公开(公告)号：CN109194545B

公开(公告)日：2020-09-01

申请号：CN201811061229.0

申请日：2018-09-12

Applicant: 北京邮电大学

Inventor： 孙溢 ,  农才华 ,  林昭文 ,  唐煜 ,  黄勇辉

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明实施例提供了一种网络试验平台流量生成系统、方法、装置及电子设备，其中，一种网络试验平台流量生成系统包括：控制装置以及至少一个流量生成装置；其中，所述控制装置，用于获取流量生成请求；根据所述流量生成请求包含的参数信息，在预设的多种流量生成工具中确定生成流量的目标流量生成工具；以及根据所述流量生成请求生成控制文件，下发所述控制文件至所述目标流量生成工具；所述流量生成装置，用于接收所述控制文件；按照所述控制文件，利用所述目标流量生成工具，生成与所述流量生成请求对应的目标流量。本发明实施例公开的网络试验平台流量生成系统可以满足多种情况的流量生成需求。

公开(公告)号：CN107800640B

公开(公告)日：2020-07-28

申请号：CN201710846628.7

申请日：2017-09-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 林昭文 ,  冯胜平 ,  黄勇辉 ,  徐洁 ,  孙溢 ,  贾哲

IPC: H04L12/801 ,  H04L12/851 ,  H04L12/26

Abstract: 本发明提供一种流规则的检测和处理的方法，通过控制器对发送方发送的第一流规则与原有的流规则进行不一致性的检测，在现有的冲突检测的基础上，增加包含和包含于的不一致性的检测，并确定与第一流规则存在冲突、包含或包含于的关系的第二流规则，并基于冲突、包含或包含于的关系对第一流规则或者第二流规则进行处理，从而避免了由于包含或包含于的不一致性导致的需要人工参与处理的情况，提高了对流规则的不一致性的处理效率，以及通过对流规则的不一致性的处理，减少了OVS中的流表容量，控制器中需要维护的流规则的数量也减少了，提升了整个SDN系统的运行效率。

公开(公告)号：CN107800640A

公开(公告)日：2018-03-13

申请号：CN201710846628.7

申请日：2017-09-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 林昭文 ,  冯胜平 ,  黄勇辉 ,  徐洁 ,  孙溢 ,  贾哲

IPC: H04L12/801 ,  H04L12/851 ,  H04L12/26

Abstract: 本发明提供一种流规则的检测和处理的方法，通过控制器对发送方发送的第一流规则与原有的流规则进行不一致性的检测，在现有的冲突检测的基础上，增加包含和包含于的不一致性的检测，并确定与第一流规则存在冲突、包含或包含于的关系的第二流规则，并基于冲突、包含或包含于的关系对第一流规则或者第二流规则进行处理，从而避免了由于包含或包含于的不一致性导致的需要人工参与处理的情况，提高了对流规则的不一致性的处理效率，以及通过对流规则的不一致性的处理，减少了OVS中的流表容量，控制器中需要维护的流规则的数量也减少了，提升了整个SDN系统的运行效率。

公开(公告)号：CN109194545A

公开(公告)日：2019-01-11

申请号：CN201811061229.0

申请日：2018-09-12

Applicant: 北京邮电大学

Inventor： 孙溢 ,  农才华 ,  林昭文 ,  唐煜 ,  黄勇辉

IPC: H04L12/26 ,  H04L29/08

Abstract: 本发明实施例提供了一种网络试验平台流量生成系统、方法、装置及电子设备，其中，一种网络试验平台流量生成系统包括：控制装置以及至少一个流量生成装置；其中，所述控制装置，用于获取流量生成请求；根据所述流量生成请求包含的参数信息，在预设的多种流量生成工具中确定生成流量的目标流量生成工具；以及根据所述流量生成请求生成控制文件，下发所述控制文件至所述目标流量生成工具；所述流量生成装置，用于接收所述控制文件；按照所述控制文件，利用所述目标流量生成工具，生成与所述流量生成请求对应的目标流量。本发明实施例公开的网络试验平台流量生成系统可以满足多种情况的流量生成需求。

公开(公告)号：CN110740049B

公开(公告)日：2021-01-05

申请号：CN201810796641.0

申请日：2018-07-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 徐洁 ,  郝铮 ,  林昭文 ,  孙溢 ,  黄勇辉 ,  张林杰

IPC: H04L12/24 ,  H04L29/06 ,  G06F21/57

Abstract: 本申请实施例提供了一种SDN环境下安全防护部署的方法及装置，属于网络安全技术领域。所述方法包括：获取预设的各个目标安全功能，根据各个目标安全功能和每一安全应用程序包含的安全功能，从至少一个安全应用程序中确定安全应用程序的目标组合，目标组合满足每一目标安全功能，将目标组合中的安全应用程序发送至多个主机中的至少一个主机上，以使安全应用程序在其被发送至的主机上运行。采用本发明，可以提高安全防护部署的灵活性，降低安全防护部署成本。

公开(公告)号：CN110740049A

公开(公告)日：2020-01-31

申请号：CN201810796641.0

申请日：2018-07-19

Applicant: 北京邮电大学 ,  中国电子科技集团公司第五十四研究所

Inventor： 徐洁 ,  郝铮 ,  林昭文 ,  孙溢 ,  黄勇辉 ,  张林杰

IPC: H04L12/24 ,  H04L29/06 ,  G06F21/57

Abstract: 本申请实施例提供了一种SDN环境下安全防护部署的方法及装置，属于网络安全技术领域。所述方法包括：获取预设的各个目标安全功能，根据各个目标安全功能和每一安全应用程序包含的安全功能，从至少一个安全应用程序中确定安全应用程序的目标组合，目标组合满足每一目标安全功能，将目标组合中的安全应用程序发送至多个主机中的至少一个主机上，以使安全应用程序在其被发送至的主机上运行。采用本发明，可以提高安全防护部署的灵活性，降低安全防护部署成本。