公开(公告)号：CN117061352A

公开(公告)日：2023-11-14

申请号：CN202311157892.1

申请日：2023-09-08

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  杨盾 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L41/0895 ,  H04L41/40 ,  H04L41/122

Abstract: 本申请公开了一种多模态虚拟网元的实现方法、装置、设备及介质，涉及互联网通信以及网络虚拟化技术领域。应用于基于虚拟化网络功能部署多模态虚拟网元系统的电子设备，多模态虚拟网元系统包括一个本地控制面、多个数据转发面以及交换单元，该方法包括：基于网卡虚拟化技术根据电子设备安装的物理网卡数量确定系统中不同模态的应用程序各自添加的虚拟网卡数量；通过数据转发面上的自定义功能接口，根据虚拟网卡数量在本地控制面上同步创建与虚拟网卡对应的网络接口；根据当前处理的数据报文的报文类型利用自定义功能接口与网络接口对数据报文进行并发处理。通过本申请的技术方案，可以实现多模态虚拟网元技术，灵活适配业务发展需求。

公开(公告)号：CN117061484A

公开(公告)日：2023-11-14

申请号：CN202311171200.9

申请日：2023-09-11

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L61/5014 ,  H04L9/40

Abstract: 本申请公开了DHCP处理方法、装置、攻击防御方法、设备及介质，DHCP处理方法能够针对外部设备发送的第一DHCP报文和拟态设备内部执行体发送的第二DHCP报文分别处理，处理时结合了拟态设备类型、报文类型、接口信息、缓存信息以及主、从执行体等信息，确保了拟态设备及外部设备之间的DHCP数据交互的有效性。动态主机配置协议攻击防御方法，基于上述DHCP处理方法，使得各个执行体输入相同的来自外部设备的DHCP报文，将各个执行体的输出结果进行拟态裁决，根据裁决结果发现并防御DHCP攻击。这样，基于DHCP协议的拟态设备能够在正常提供DHCP服务的情况下，有效预防DHCP攻击。

公开(公告)号：CN116032610A

公开(公告)日：2023-04-28

申请号：CN202211704450.X

申请日：2022-12-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  杨盾 ,  张思绮 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L9/40 ,  H04L45/74

Abstract: 本申请公开了一种路由攻击安全防护方法、装置、设备及存储介质，应用于路由节点，包括：对流入自身节点的用于对等体间路由信息交换的目标报文进行字段解析，得到所述目标报文的目标字段特征；将所述目标字段特征与规则库中基于可传递路由属性特性构造的攻击特征进行匹配，如果匹配成功，则判定所述目标报文为基于可传递路由属性特性构造的路由攻击报文；控制自身节点对所述目标报文进行丢包处理，使得自身节点不对所述目标字段特征进行存储及转移。本申请能够对路由攻击进行有效防护，从而保障网络安全性和稳定性。

公开(公告)号：CN116319539A

公开(公告)日：2023-06-23

申请号：CN202211708823.0

申请日：2022-12-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L45/30 ,  H04L9/32 ,  H04L69/163 ,  H04L67/141 ,  H04L67/145

Abstract: 本申请公开了网络通信技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在网络设备中设置BGP代理端，该BGP代理端能够在邻居设备与当前网络设备中的主执行体已建立通信连接且本地记录有该邻居设备的秘钥的情况下，对邻居设备发送的携带校验选项的报文计算验数据，而后基于校验数据将报文发送至与BGP代理端具有通信连接的至少一个从执行体。在该方案中，BGP代理端模拟邻居设备给各个从执行体转发报文，在路由连接多而繁杂的情况下，能够方便管理各条路由传输过来的报文，降低报文传输错误、数据不一致等问题出现的概率。本申请提供的一种报文处理装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN115801429A

公开(公告)日：2023-03-14

申请号：CN202211509195.3

申请日：2022-11-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L9/40 ,  H04L43/0811 ,  H04L45/12

Abstract: 本申请公开了一种双LSA攻击防御方法、装置、设备及存储介质，涉及网络安全技术领域，包括：当在预设的时间范围内先后获取到第一LSA报文和第二LSA报文时，依次判断两个LSA报文是否是自身发送的；若是自身发送的，则依次判断两个LSA报文是否为新报文；若为旧报文，则依次判断两个LSA报文中携带的LSA信息是否与本地链路状态数据库中记录的LSA信息相同；若否则判定该网络通信设备节点受到了双LSA攻击，并依次生成一个比LSA报文的链路状态序列号大的新LSA实例，再将新LSA实例封装成报文发送到网络中。本申请能够有效防御双LSA报文攻击带来的持久性危害，增强网络设备的安全性和可靠性，并纠正网络中被攻击网络设备的错误LSA数据。

公开(公告)号：CN118264453A

公开(公告)日：2024-06-28

申请号：CN202410350737.X

申请日：2024-03-26

Applicant: 紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  张思绮 ,  杨盾 ,  黄诗丰 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L9/40 ,  H04L9/32 ,  H04L9/08

Abstract: 本申请公开了一种SRv6报文传输方法、装置、设备及介质，涉及网络安全技术领域，包括：报文发送端将预设共享密钥填充至第一原始SRv6报文得到第二原始SRv6报文；利用包含当前第一口令的发送端输入参数获取第一消息摘要，以得到携带当前第一口令的目标SRv6报文；基于当前第一口令获取下一第一口令，然后判定当前第一口令无效；报文接收端基于当前第二口令和报文接收端发送的目标SRv6报文获取接收端输入参数，若利用接收端输入参数生成的第二消息摘要和第一消息摘要相同，则判定目标SRv6报文通过校验，对当前第二口令进行更新得到下一第二口令。提高SRv6报文传输的网络通信安全性。

公开(公告)号：CN115941769A

公开(公告)日：2023-04-07

申请号：CN202211537253.3

申请日：2022-12-02

Applicant: 网络通信与安全紫金山实验室

Inventor： 包婉宁 ,  朱绪全 ,  张思绮 ,  张进 ,  丁建 ,  江逸茗

IPC: H04L67/142 ,  H04L67/1095

Abstract: 本申请公开了一种标签同步方法、系统、设备及计算机可读存储介质，应用于目标拟态设备，获取与目标拟态设备连接的邻居设备发送的LDP Hello消息并保存；分发LDP Hello消息至自身所有在线的目标执行体，以使目标执行体基于LDP Hello消息发现和维持邻居设备；获取TCP链接状态管理报文，并基于TCP链接状态管理报文管理目标执行体与邻居设备间的TCP链接；获取LDP会话管理消息，并基于LDP会话管理消息管理目标执行体与邻居设备间的LDP会话；获取邻居地址管理消息，并基于邻居地址管理消息管理目标执行体中的邻居地址信息；获取标签管理信息，并基于标签管理信息同步目标执行体与邻居设备间的标签。