公开(公告)号：CN105357146B

公开(公告)日：2018-10-09

申请号：CN201510695082.0

申请日：2015-10-21

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  苏伟 ,  梁缘 ,  王烽

IPC: H04L12/861 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包；当数据包静态流表与动态流表中的流表项均不匹配时，则将该数据包发送至中心控制器；根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时，很容易造成缓存队列溢出，使得整个SDN网络过饱和的问题；达到了使常用数据包的匹配直接在出口网关中进行，而无须加入发送至中心控制器的缓存队列中，避免移动网络遭到非法终端的网络攻击时，由于出口网关突然接收到大量目的地不同的数据包，而造成缓存队列溢出的效果。

公开(公告)号：CN105357246B

公开(公告)日：2018-08-24

申请号：CN201510493741.2

申请日：2015-08-12

Applicant: 北京交通大学

Inventor： 罗洪斌 ,  曾宇晶 ,  张宏科 ,  周华春

IPC: H04L29/08

Abstract: 本发明实施例提供了一种基于信息中心网络的缓存方法和系统。包括：普通缓存节点接收信息获取请求，并将信息的标识和流行度发送给资源管理器，资源管理器接收普通缓存节点传输的信息标识和流行度，建立并更新域内缓存信息的域内信息流行度表，确定设定数量的流行度较高的域内缓存信息为域内流行信息，并通知备份缓存节点，由备份缓存节点将域内流行信息缓存，其中，所述信息中心网络包括所述普通缓存节点、所述资源管理器、所述备份缓存节点。通过本发明实施例，在信息中心网络进行数据缓存时，根据信息的流行度进行缓存决策，并将流行信息进行备份，从而在保证缓存命中率的同时，又能够有很好的鲁棒性。

公开(公告)号：CN105656803B

公开(公告)日：2018-07-17

申请号：CN201610048427.8

申请日：2016-01-25

Applicant: 北京交通大学

Inventor： 周华春 ,  时文丰 ,  李观文 ,  徐琪 ,  李海峰 ,  李光磊 ,  张宏科

IPC: H04L12/851 ,  H04L12/801

Abstract: 本发明公开一种基于QoS的空间延迟容忍网络拥塞控制方法，包括：S1、在接触信息格式中加入以节点剩余存储空间和以接触剩余可用容量为判断依据的接触拥塞等级信息；S2、根据接触剩余可用容量和节点的剩余存储空间对接触的拥塞等级进行判断，向其他节点发送拥塞信息通告；S3、收到拥塞通告信息的节点更新在接触计划中的接触的拥塞等级，需要转发束的节点计算最优路径拥塞等级，无拥塞时转发所有优先级的束；轻度拥塞时转发高优先级和中优先级的束；重度拥塞时转发高优先级的束；完全拥塞时，若判断依据是接触剩余可用容量则转发高优先级的束，是节点剩余存储空间则利用次优路径转发束。本发明在网络发生网络拥塞时，提高数据的传递率，降低传递时延。

公开(公告)号：CN104184663B

公开(公告)日：2018-02-06

申请号：CN201410341638.1

申请日：2014-07-17

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  张宏科 ,  周华春 ,  苏伟 ,  岳亮

IPC: H04L12/741

Abstract: 本发明公开了一种基于软件定义网络和一体化标识网络的通信方法和装置，属于网络技术领域。方法包括：当控制器与接入转发设备已建立连接时，接收接入转发设备的设备信息；根据每个已连接的接入转发设备的设备信息，生成全网拓扑结构；根据全网拓扑结构，生成路由表；向接入转发设备发送路由表，使得接入转发设备在接收到数据包时，根据数据包的目的路由标识查询路由表，确定转发路径，基于目的路由标识和转发路径转发数据包。本发明通过在一体化标识网络中引入控制器，将控制平面与数据平面分离，无需该接入转发设备运行路由协议，减小了计算量，节省了时间，提高了查询效率，实现了对全网的灵活控制。

公开(公告)号：CN104580165B

公开(公告)日：2018-01-05

申请号：CN201410798672.1

申请日：2014-12-19

Applicant: 北京交通大学

Inventor： 张宏科 ,  张萌 ,  罗洪斌 ,  陈哲 ,  周华春

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明涉及一种在智慧协同网络中实现协作缓存的方法。在一个网络中设置一个资源管理器，决定内容在网络中的缓存位置，并维护一个缓存摘要表，记录本网络路由器的缓存资源。当资源管理器收到内容请求者发送的服务请求包时，首先在缓存摘要表中寻找对应的表项。如果找到，则直接将服务请求发送至该表项记录的内容路由器处；如果没有，则查询服务注册表，并将服务请求转发给相邻网络的资源管理器；资源管理器在收到服务数据包时，根据内容放置算法，将服务数据包缓存在选择的内容路由器处。本发明可实现缓存资源的动态适配，并通过资源管理器把命中请求路由至缓存该服务内容的内容路由器处，可以实现域内缓存协作，能够减少缓存冗余，并提高缓存性能。

公开(公告)号：CN105656803A

公开(公告)日：2016-06-08

申请号：CN201610048427.8

申请日：2016-01-25

Applicant: 北京交通大学

Inventor： 周华春 ,  时文丰 ,  李观文 ,  徐琪 ,  李海峰 ,  李光磊 ,  张宏科

IPC: H04L12/851 ,  H04L12/801

CPC classification number: H04L47/2433 ,  H04L47/11

Abstract: 本发明公开一种基于QoS的空间延迟容忍网络拥塞控制方法，包括：S1、在接触信息格式中加入以节点剩余存储空间和以接触剩余可用容量为判断依据的接触拥塞等级信息；S2、根据接触剩余可用容量和节点的剩余存储空间对接触的拥塞等级进行判断，向其他节点发送拥塞信息通告；S3、收到拥塞通告信息的节点更新在接触计划中的接触的拥塞等级，需要转发束的节点计算最优路径拥塞等级，无拥塞时转发所有优先级的束；轻度拥塞时转发高优先级和中优先级的束；重度拥塞时转发高优先级的束；完全拥塞时，若判断依据是接触剩余可用容量则转发高优先级的束，是节点剩余存储空间则利用次优路径转发束。本发明在网络发生网络拥塞时，提高数据的传递率，降低传递时延。

公开(公告)号：CN103312604B

公开(公告)日：2016-06-08

申请号：CN201310272130.6

申请日：2013-07-01

Applicant: 北京交通大学

Inventor： 张宏科 ,  陈佳 ,  刘畅 ,  周华春 ,  苏伟 ,  罗洪斌 ,  徐雅琨

IPC: H04L12/701

Abstract: 本发明公开了一种，数据包传输方法及网络系统，实现应用路径信息传输数据包，能够减少地址更新的工作量。所述方法包括：起始节点向适配器发送服务请求，使得该适配器根据该服务请求确定匹配的目的节点，并确定该起始节点到该目的节点的路径信息，该路径信息用于标识该起始节点到该目的节点的路径；该起始节点接收该适配器发送的该路径信息；该起始节点根据该路径信息向该目的节点传输数据包。本发明实施例通过起始节点到所述目的节点的路径信息实现数据包传输，与现有技术根据节点的IP地址传输数据包，当网络中某一节点的IP地址变动时，需全网的节点更新地址表中的IP地址相比，本发明实施例能够有效减少地址更新的工作量。

公开(公告)号：CN103415047B

公开(公告)日：2016-06-01

申请号：CN201310315590.2

申请日：2013-07-25

Applicant: 北京交通大学

Inventor： 罗洪斌 ,  饶迎 ,  张宏科 ,  周华春 ,  高德云

IPC: H04W36/00

Abstract: 本发明公开了一种内容中心网络中的移动性支持方法，包括用户移动性支持机制与内容源移动性支持机制。在用户移动性支持机制中：用户移动切换即将开始时，发送类型为“用户移动开始”的请求消息至其原接入路由器；用户移动切换过程中，其原接入路由器缓存发往用户原位置的数据消息；用户移动切换完成后，其原接入路由器更新并转发缓存的数据消息至用户的新位置。在内容源移动性支持机制中：内容源移动切换即将开始时，发送类型为“内容源移动开始”的请求消息至其原接入路由器；内容源移动切换过程中，其原接入路由器缓存发往内容源原位置的请求消息；内容源移动切换完成后，其原接入路由器更新并转发发往内容源原位置的请求消息至内容源的新位置。

公开(公告)号：CN105208023A

公开(公告)日：2015-12-30

申请号：CN201510584002.4

申请日：2015-09-14

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  梁缘

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 本发明公开了一种中心控制器保护方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包，将数据包与出口网关中存储的流表进行匹配；当数据包与存储的流表均不匹配时，累加用于指示不匹配数据包的数量的计数值；当计数值累加至预警门限值所使用的时长小于预定时长阈值，则向中心控制器发送预警信息，预警信息用于触发中心控制器将中心控制器存储的信息备份至冗余控制器，与冗余控制器共同处理所述中心控制器上报的数据包。本发明解决了相关技术中只能防止非法用户越权访问组织内网中的信息，无线避免组织内网中的中心控制器遭受攻击的问题；达到了可以避免因攻击中心控制器导致中心控制器宕机的风险的效果。

公开(公告)号：CN104883324A

公开(公告)日：2015-09-02

申请号：CN201510284304.X

申请日：2015-05-28

Applicant: 北京交通大学

Inventor： 罗洪斌 ,  周华春 ,  靳明双 ,  王兆旭

IPC: H04L12/859

CPC classification number: H04L47/24

Abstract: 本发明实施例提供了一种网络流量的控制方法及控制装置，包含为用户期望的下载内容建立任务，设定预定时间的期望完成时间，并发送请求；根据请求发送调度信号；根据调度信号进行调度设定，并发出下载信号；根据下载信号的调度结果，从远端服务器对任务进行下载；由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过控制网络流量，使用户在网络比较空闲时下载用户所需下载内容，并在用户需要时向用户推送所需下载内容，从而既降低用户的忙时流量继而节省网络流量开销，又便于用户在闲时关机，且能够有效降低网络的业务突发性，并提高用户体验。