公开(公告)号：CN112822077B

公开(公告)日：2022-12-09

申请号：CN202110201231.9

申请日：2021-02-23

Applicant: 西安交通大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 齐琪 ,  唐亚哲 ,  焦利彬 ,  朱晓明 ,  胡成臣 ,  李瑞杏 ,  梁爽 ,  曹丽惠 ,  吴晨

IPC: H04L43/04 ,  H04L43/0876 ,  H04L69/04

Abstract: 本发明公开了一种数据中心网络中全网流量测量方法、系统及丢包检测方法，所述系统包括用于支持捕获所有流经该交换机的流量的采集器，采集器包括数据包解析模块、缓存器模块和计数表模块；数据包解析模块，用于解析收到的数据包的五元组信息和数据包大小信息；缓存器模块，用于建立并维护缓存空间以缓存流量信息，并维护缓存空间中的流量信息；缓存器模块更新流量信息的方式为递增操作；计数表模块，用于建立并维护计数表以存储流量信息，同时维护计数表中的流量信息；当缓存器模块缓存空间无空余时，缓存空间中的流量信息经压缩后，更新或添加至计数表对应位置中。本发明可保证流量信息的实时性、准确性和全面性，支持多样化的网络测量需求。

公开(公告)号：CN112822077A

公开(公告)日：2021-05-18

申请号：CN202110201231.9

申请日：2021-02-23

Applicant: 西安交通大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 齐琪 ,  唐亚哲 ,  焦利彬 ,  朱晓明 ,  胡成臣 ,  李瑞杏 ,  梁爽 ,  曹丽惠 ,  吴晨

IPC: H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种数据中心网络中全网流量测量方法、系统及丢包检测方法，所述系统包括用于支持捕获所有流经该交换机的流量的采集器，采集器包括数据包解析模块、缓存器模块和计数表模块；数据包解析模块，用于解析收到的数据包的五元组信息和数据包大小信息；缓存器模块，用于建立并维护缓存空间以缓存流量信息，并维护缓存空间中的流量信息；缓存器模块更新流量信息的方式为递增操作；计数表模块，用于建立并维护计数表以存储流量信息，同时维护计数表中的流量信息；当缓存器模块缓存空间无空余时，缓存空间中的流量信息经压缩后，更新或添加至计数表对应位置中。本发明可保证流量信息的实时性、准确性和全面性，支持多样化的网络测量需求。

公开(公告)号：CN112565193B

公开(公告)日：2021-12-28

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN112787861A

公开(公告)日：2021-05-11

申请号：CN202011642409.5

申请日：2020-12-31

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  曹丽慧 ,  李瑞杏 ,  贾哲 ,  刘晓东 ,  张海锋 ,  肖菲 ,  赵立军

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于SDN的网络安全监测一体化可编程控制器，属于网络安全技术领域。其包括北向接口模块、基础网络服务模块、内建应用模块、转发路径可视化模块以及南向接口模块，各模块之间通过消息总线完成信息交互。本发明实现了网络与安全功能的一体化控制，能够提升控制面抵御多样化异常攻击的能力。

公开(公告)号：CN112787861B

公开(公告)日：2022-05-10

申请号：CN202011642409.5

申请日：2020-12-31

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  曹丽慧 ,  李瑞杏 ,  贾哲 ,  刘晓东 ,  张海锋 ,  肖菲 ,  赵立军

IPC: H04L41/04 ,  H04L41/12 ,  H04L43/045 ,  H04L43/0823 ,  H04L9/40

Abstract: 本发明公开了一种基于SDN的网络安全监测一体化可编程控制器，属于网络安全技术领域。其包括北向接口模块、基础网络服务模块、内建应用模块、转发路径可视化模块以及南向接口模块，各模块之间通过消息总线完成信息交互。本发明实现了网络与安全功能的一体化控制，能够提升控制面抵御多样化异常攻击的能力。

公开(公告)号：CN112565193A

公开(公告)日：2021-03-26

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN115774603A

公开(公告)日：2023-03-10

申请号：CN202211660916.0

申请日：2022-12-23

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  泰彬彬 ,  张海锋 ,  张文泰 ,  李瑞杏 ,  郭松 ,  张晓航

IPC: G06F9/455

Abstract: 本发明公开了一种基于命名空间划分的安卓隔离方法。本发明通过在Android宿主机启动时，进行Namespace封装隔离、基于CGroups控制进程资源、使用LXC进行Android客户机容器管理，实现了Android容器隔离和切换。本发明利用Android虚拟化、多域隔离技术，在操作系统层面实现了不同等级应用运行环境的安全隔离，在保障良好用户体验的同时确保了不同安全等级应用共存的安全隔离性受控。

公开(公告)号：CN112565336A

公开(公告)日：2021-03-26

申请号：CN202011232840.2

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  郭俊杰 ,  曹丽惠 ,  李瑞杏 ,  常孝天

IPC: H04L29/08

Abstract: 本发明属于物联网控制技术领域，公开了一种智能物联网集中化控制方法、系统、介质、设备及应用，按照用户意图收集底层设备状态信息；通过物联网网关将信息感知层收集到的信息传输到意图使能层；将信息存储于数据库中并根据用户意图作出响应；通过北向接口接收用户意图，根据用户意图对信息进行计算处理，并将处理结果通过南向接口进行下发。本发明实现任务的自动化部署与下发，使用SDN控制器使控制平面与数据平面分离，简化了网络设备的结构，通过控制平面对网络进行统一集中化的控制，能够从整体上获得网络资源的全局信息。使用战术意图驱动物联网，提高了战术网络自动化部署的程度，优化了战术网络交付的粒度，强化了战术网络的鲁棒性。