公开(公告)号：CN103078754A

公开(公告)日：2013-05-01

申请号：CN201210591020.1

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  王宜青 ,  于婧 ,  卜佑军 ,  张校辉 ,  王军

IPC: H04L12/24 ,  H04L12/801

Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法，所述方法包括如下步骤：配置计数型bloom filter统计前的参数，包括容错率、流总数、哈希函数个数以及计数器个数；计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中；取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果：在预设流个数的情况下，通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计，在高效哈希置位的同时通过扩展的计数器防止计数型bloom fi lter计数器溢出，能满足高速网络中一般情况下的流统计以及五元组信息快速存储。

公开(公告)号：CN103078754B

公开(公告)日：2016-09-28

申请号：CN201210591020.1

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  王宜青 ,  于婧 ,  卜佑军 ,  张校辉 ,  王军

IPC: H04L12/24 ,  H04L12/801

Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法，所述方法包括如下步骤：配置计数型bloom filter统计前的参数，包括容错率、流总数、哈希函数个数以及计数器个数；计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中；取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果：在预设流个数的情况下，通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计，在高效哈希置位的同时通过扩展的计数器防止计数型bloom filter计数器溢出，能满足高速网络中一般情况下的流统计以及五元组信息快速存储。

公开(公告)号：CN103078856A

公开(公告)日：2013-05-01

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN103067294A

公开(公告)日：2013-04-24

申请号：CN201210593572.6

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 卜佑军 ,  杨凯 ,  王雨 ,  于婧 ,  黄慧群 ,  王军

IPC: H04L12/803 ,  H04L12/771

Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法，具有如下步骤：S100.获取业务流数据报文，进行TCP流和UDP流分类；在SDRAM中建立业务流流管理表项；S200.对TCP流进行逐包解析，得出每个包的至少包含五元组和TCP标志的信息；记录该包的到达时间；S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算，得出流ID；S400.根据步骤S300中得出的当前业务流的流ID，在流管理表中进行匹配查找：判定当前流ID是否有效；S500.若当前流ID有效，则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息：S500a.若相等，表示命中，将业务流按业务流管理表项中的路径信息转发输出。

公开(公告)号：CN103067294B

公开(公告)日：2015-12-23

申请号：CN201210593572.6

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 卜佑军 ,  杨凯 ,  王雨 ,  于婧 ,  黄慧群 ,  王军

IPC: H04L12/803 ,  H04L12/771

Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法，具有如下步骤：S100.获取业务流数据报文，进行TCP流和UDP流分类；在SDRAM中建立业务流流管理表项；S200.对TCP流进行逐包解析，得出每个包的至少包含五元组和TCP标志的信息；记录该包的到达时间；S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算，得出流ID；S400.根据步骤S300中得出的当前业务流的流ID，在流管理表中进行匹配查找：判定当前流ID是否有效；S500.若当前流ID有效，则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息：S500a.若相等，表示命中，将业务流按业务流管理表项中的路径信息转发输出。

公开(公告)号：CN103078856B

公开(公告)日：2015-04-22

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN104135549B

公开(公告)日：2017-12-12

申请号：CN201410407572.1

申请日：2014-08-19

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  张建辉 ,  王博 ,  王晶 ,  陈庶樵 ,  于婧 ,  马海龙 ,  白冰

IPC: H04L29/12

Abstract: 本申请公开了一种支持多样化寻址方式的数据传输方法及装置，应用于数据传输网络中的节点中，该节点至少支持一种寻址方式，方法包括：接收用户发送的包括目的节点所支持的地址标识的类型的数据请求，判断当前节点所支持的地址标识的类型中是否包含目的节点支持的地址标识的类型，若是，按照预设的地址标识处理优先级，在当前节点所支持的地址标识中选取优先级最高且为目的节点所支持的类型的地址标识，并按照选取的地址标识向下一跳节点转发数据请求。本申请在各个路由节点支持多种寻址方式的基础上，通过挑选优先级高且为目的节点所支持的地址标识来转发数据包，使得数据转发效率更高，转发速度更快，同时为用户提供了多样化的服务需求。

公开(公告)号：CN106789346A

公开(公告)日：2017-05-31

申请号：CN201710046223.5

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  卜佑军 ,  马海龙 ,  陈鸿昶 ,  周俊 ,  于婧 ,  韩伟涛 ,  陈祥

IPC: H04L12/24 ,  H04L12/801 ,  H04L12/927

CPC classification number: H04L47/808 ,  H04L41/0631 ,  H04L47/10 ,  H04L47/80

Abstract: 本发明属于计算机网络的用户行为分析技术领域，具体的涉及一种基于用户连接图的深度行为关联方法，该方法包括：根据网络中报文的IP地址、端口号和协议号，构造用户连接图；根据用户连接图，基于用户的相邻通信关系，构造行为关联矩阵；根据行为关联矩阵，利用K‑means聚簇方法，划分得到不同的用户社团；根据用户社团，基于熟知端口号和常用端口号，得到用户社团内任意用户结点行为标识；根据用户社团内任意用户结点的行为标识，采用多数投票方法，得到用户社团整体行为标识。与现有技术相比，本发明不依赖于负载信息和基于流的统计信息，克服了“模型失配”问题，提高了用户行为深度关联分析的准确性。

公开(公告)号：CN103326962B

公开(公告)日：2016-03-23

申请号：CN201310243902.3

申请日：2013-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  王鹏 ,  胡宇翔 ,  兰巨龙 ,  于婧 ,  王晶 ,  卜佑军 ,  张风雨 ,  黄慧群 ,  申娟

IPC: H04L12/931 ,  H04L12/863 ,  H04L12/851

Abstract: 本发明涉及一种多样化服务交换方法；该方法含有下列步骤：1：建立一个多样化服务交换结构，该交换结构含有N个业务分发器、N个复用器和四个中间层交换平面；2：业务分发器对到达的业务流按类进行分离，然后分别发送到相应的中间层交换平面对应的虚拟输出队列中；3：中间层交换平面根据自身的交换结构和调度算法对虚拟输出队列中的业务流进行公平调度，并输出到复用器中；4：复用器为每个中间层交换平面维护一个虚拟输入队列；5：复用器对不同类型的业务流进行调度输出；本发明能够根据服务质量性能需求的不同为网络业务提供专一和定制化的服务，使得各种类型的网络业务都获得较高性能的服务。

公开(公告)号：CN104243232A

公开(公告)日：2014-12-24

申请号：CN201410311441.3

申请日：2014-07-02

Applicant: 中国人民解放军信息工程大学

Inventor： 赵靓 ,  申涓 ,  王晶 ,  于婧 ,  兰巨龙 ,  胡宇翔 ,  张震 ,  马海龙

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种虚拟网故障探测和定位方法，含有下列步骤：1：建立一个虚拟网故障管理系统，该系统中的故障管理中心周期性向其管理的物理节点发送状态查询请求；2：物理节点通过自身的检测机制对节点和相关链路资源进行健康检查，并向故障管理中心发送资源状态信息；3：故障管理中心根据收到的信息判定虚拟网中是否发生异常，如发生异常，则执行4，否则，结束；4：故障管理中心向交换机中异常链路两端的关联节点发送异常查询请求；5：关联节点根据查询内容向故障管理中心发送异常查询应答消息，故障管理中心根据该消息确认故障的准确位置和类型。本发明能够自动、迅速、准确地对虚拟网进行故障探测和定位。