公开(公告)号：CN112565193B

公开(公告)日：2021-12-28

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN112565336A

公开(公告)日：2021-03-26

申请号：CN202011232840.2

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  郭俊杰 ,  曹丽惠 ,  李瑞杏 ,  常孝天

IPC: H04L29/08

Abstract: 本发明属于物联网控制技术领域，公开了一种智能物联网集中化控制方法、系统、介质、设备及应用，按照用户意图收集底层设备状态信息；通过物联网网关将信息感知层收集到的信息传输到意图使能层；将信息存储于数据库中并根据用户意图作出响应；通过北向接口接收用户意图，根据用户意图对信息进行计算处理，并将处理结果通过南向接口进行下发。本发明实现任务的自动化部署与下发，使用SDN控制器使控制平面与数据平面分离，简化了网络设备的结构，通过控制平面对网络进行统一集中化的控制，能够从整体上获得网络资源的全局信息。使用战术意图驱动物联网，提高了战术网络自动化部署的程度，优化了战术网络交付的粒度，强化了战术网络的鲁棒性。

公开(公告)号：CN112565193A

公开(公告)日：2021-03-26

申请号：CN202011232877.5

申请日：2020-11-06

Applicant: 西安电子科技大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 杨春刚 ,  张佳鸣 ,  焦利彬 ,  朱晓明 ,  常孝天 ,  曹丽惠 ,  李瑞杏 ,  郭俊杰

IPC: H04L29/06

Abstract: 本发明属于软件定义网络安全技术领域，公开了一种网络安全策略冲突分解方法、系统、存储介质、设备，用户采用语音、文本等输入方式在应用层表达网络意图；意图使能层实现用户意图到网络策略四元组的转译、网络状态信息知识图谱化及基于策略四元组的冲突分解；网络各种交换设备实现数据的转发；定义控制器和网络设备之间的通信协议，意图使能层和数据转发层使用南向接口进行通信。系统包括：应用层；意图使能层；数据转发层；意图北向接口；南向接口。本发明通过使用结构化的策略四元组解决意图冲突，降低了多用户意图冲突解决的难度。同时，使用知识图谱对物理网络信息进行表示，网络信息知识图谱作为策略冲突分解策略的输入而存在。

公开(公告)号：CN119854097A

公开(公告)日：2025-04-18

申请号：CN202411912002.8

申请日：2024-12-24

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 崔佳巍 ,  朱晓明 ,  泰彬彬 ,  周仪伟

IPC: H04L41/0631 ,  H04L41/0659 ,  H04L41/149 ,  H04L47/762

Abstract: 本发明涉及网络通信技术领域，提出一种基于节点状态数据的网络自愈装置，旨在提高网络通信的稳定性和自愈能力。通过实时监测网络状态，结合扩展卡尔曼滤波算法进行状态估计与滤波，以及蚁群算法和模拟退火算法进行故障预测、路径选择与资源分配，实现对潜在故障的预测和快速恢复。该装置包括状态监测、状态估计与滤波、故障预测与预防、故障恢复和资源重新分配五大模块，形成闭环优化机制，特别适用于复杂大型网络环境，如数据中心网络。

公开(公告)号：CN112104540A

公开(公告)日：2020-12-18

申请号：CN202010934406.2

申请日：2020-09-08

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 刘晓东 ,  屈肃 ,  朱晓明 ,  宋春晓 ,  贾哲 ,  曹彦军 ,  商英俊 ,  杨国瑞 ,  葛洪武 ,  黄伟 ,  王志浩 ,  闫继垒 ,  李炳彰 ,  刘寅 ,  李大鹏 ,  刘蓓

IPC: H04L12/46 ,  H04L12/911 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种跨域资源动态编排方法及跨域互联系统，属于跨域受控互联互通技术领域。本发明将跨域互联系统的跨域资源划分为管理控制资源、安全防护资源、网络寻址资源和隔离交换资源，对管理控制资源、安全防护资源和网络寻址资源进行虚拟化，对隔离交换资源进行池化，通过统一的能力接口实现对各类跨域资源的统一调度控制，对外提供统一服务接口和服务编排能力。依据跨域业务需求，动态编排所需的管控策略、安全防护、跨域寻址、隔离交换资源，组成跨域互联功能服务链。当跨域安全服务发现跨域安全风险时，将安全事件信息上报给跨域管控服务，从而动态调整各类跨域资源的功能服务链，实现对跨域安全风险的动态响应。

公开(公告)号：CN106060957A

公开(公告)日：2016-10-26

申请号：CN201610329392.5

申请日：2016-05-18

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 杜龙海 ,  朱晓明 ,  崔佳巍 ,  卢志远 ,  陈丛

IPC: H04W74/08 ,  H04W48/10 ,  H04W72/04

CPC classification number: H04W74/085 ,  H04W48/10 ,  H04W72/0446 ,  H04W74/0808

Abstract: 本发明公开了一种CSMA/TDMA混合接入控制方法，它涉及无线自组织网络领域中MAC层的多址接入控制协议。本发明对无线自组织网络采用CSMA和TDMA相结合的多址接入控制方法，在邻居发现时使用基于随机概率退避的CSMA/CA接入控制方式，在网络运行时采用分布式TDMA接入控制方式，可以实现多个机动平台使用无线信道自组织组网。本发明使得机动平台之间组网时，不需要过多的规划，只需配置平台ID、频率等参数即可实现自组织组网。本发明特别适用于机动平台之间，利用无线信道临机自组织组网。

公开(公告)号：CN112822077B

公开(公告)日：2022-12-09

申请号：CN202110201231.9

申请日：2021-02-23

Applicant: 西安交通大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 齐琪 ,  唐亚哲 ,  焦利彬 ,  朱晓明 ,  胡成臣 ,  李瑞杏 ,  梁爽 ,  曹丽惠 ,  吴晨

IPC: H04L43/04 ,  H04L43/0876 ,  H04L69/04

Abstract: 本发明公开了一种数据中心网络中全网流量测量方法、系统及丢包检测方法，所述系统包括用于支持捕获所有流经该交换机的流量的采集器，采集器包括数据包解析模块、缓存器模块和计数表模块；数据包解析模块，用于解析收到的数据包的五元组信息和数据包大小信息；缓存器模块，用于建立并维护缓存空间以缓存流量信息，并维护缓存空间中的流量信息；缓存器模块更新流量信息的方式为递增操作；计数表模块，用于建立并维护计数表以存储流量信息，同时维护计数表中的流量信息；当缓存器模块缓存空间无空余时，缓存空间中的流量信息经压缩后，更新或添加至计数表对应位置中。本发明可保证流量信息的实时性、准确性和全面性，支持多样化的网络测量需求。

公开(公告)号：CN111628993A

公开(公告)日：2020-09-04

申请号：CN202010453955.8

申请日：2020-05-26

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 贾哲 ,  李炳彰 ,  张林杰 ,  朱晓明 ,  刘蓓 ,  李吉良 ,  赵海强

IPC: H04L29/06

Abstract: 本发明公开了一种基于主机指纹隐藏的网络欺骗防御方法及装置，属于网络欺骗防御技术领域。其在主机接入网络位置增加主机指纹隐藏机制，通过伪装或混淆的方法隐藏主机的指纹特征，实现对攻击者的网络欺骗防御。本发明通过构建主机指纹信息库存储多种类型主机指纹信息，依据主机隐藏策略对主机发出的IP数据包进行指纹伪装或混淆处理，按照主机指纹信息库中合法主机指纹信息对IP数据包特定协议字段的处理，替换或变更主机真实指纹信息，呈现给攻击者虚假的或者不断变换的主机指纹特征，实现对主机真实指纹信息的隐藏，使攻击者探测到的主机指纹信息为虚假的或者不确定的，实现了对主机系统的安全防御。

公开(公告)号：CN108830079A

公开(公告)日：2018-11-16

申请号：CN201810445651.X

申请日：2018-05-11

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  曹丽惠 ,  赵立军 ,  许书彬 ,  贾哲 ,  张海锋 ,  刘晓东

IPC: G06F21/56 ,  G06F21/55

Abstract: 本发明公开了一种面向计算机病毒木马的组合查杀方法及装置，属于计算机安全技术领域。本发明包括以下功能：主动监控功能、自动组合查杀功能、手动组合查杀功能、日志管理功能、病毒库升级功能以及帮助功能。本发明针对现有不同厂商的杀毒软件各有优缺点的问题，首次提出了面向计算机病毒木马的组合查杀方法及装置，可以综合利用三款商用杀毒软件进行组合查杀，提高了对计算机病毒木马的查杀能力和查杀强度。

公开(公告)号：CN111756632B

公开(公告)日：2021-10-22

申请号：CN202010573773.4

申请日：2020-06-22

Applicant: 中国电子科技集团公司第五十四研究所

Inventor： 朱晓明 ,  贾哲 ,  李吉良 ,  张林杰 ,  刘蓓 ,  曹丽惠 ,  焦利彬

IPC: H04L12/721 ,  H04L12/723 ,  H04L12/931 ,  H04L12/935

Abstract: 本发明提出了一种基于MPLS封装的安全服务链动态编排方法，涉及网络安全技术领域。本发明在MPLS多协议标签交换的基础上，对其头部进行了重定义，并提出了生成流量分类表和牵引流表的方法，实现网络与安全功能服务链的动态编排。本发明将MPLS作为SFC封装协议，可实现同一安全功能模块在不同安全服务链中的复用，同时无需额外扩展Openflow协议和改造当前SDN交换机功能，因此能够在实际中快速应用。