公开(公告)号：CN104954864A

公开(公告)日：2015-09-30

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

CPC classification number: H04N21/44236 ,  H04N21/2407

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104734977A

公开(公告)日：2015-06-24

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN104954864B

公开(公告)日：2019-03-01

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104734977B

公开(公告)日：2018-03-02

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN104010004B

公开(公告)日：2017-05-24

申请号：CN201410272569.3

申请日：2014-06-18

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  兰巨龙 ,  陈鸿昶 ,  陶勇 ,  王鹏 ,  杜飞 ,  张传浩

IPC: H04L29/06

Abstract: 本申请公开了一种数据传输网络的建立方法及系统，该方法包括：首先接收用户的建立请求，利用请求中包括的拓扑信息确定数据节点的选择顺序，并将第一位选择的数据节点确定为数据核心节点，然后根据物理网络的拓扑信息，得到物理节点的节能重要度排序，在按照节能重要度排序的物理节点中，找出首个满足数据核心节点要求的物理节点，并把它确定为物理核心节点，以该物理核心节点为基准，逐次确定物理节点作为数据传输网络中数据节点的实体映射，并最终建立数据传输路径。本申请的这种方法，能够在建立数据传输网络时，充分考虑物理节点的节能重要性，所建立的传输路径能够很好的降低能源消耗。

公开(公告)号：CN104008205A

公开(公告)日：2014-08-27

申请号：CN201410272574.4

申请日：2014-06-18

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  申涓 ,  杜传震 ,  伊鹏 ,  李玉峰 ,  张传浩 ,  王鹏

IPC: G06F17/30

CPC classification number: G06F17/30949 ,  H04L45/745

Abstract: 本申请公开了一种内容路由的查询方法及系统，该方法包括：获取待测内容网络名字；将所述待测内容网络名字进行分解，得到若干个由字符串组成的名字元素；分别对每个名字元素进行哈希处理，得到对应的待测哈希值序列；查询预先建立的存储阵列，存储阵列中以哈希值的形式存储有路由列表中所有的信息。本申请通过预先将路由列表中的内容网络名字经过哈希处理，以哈希值的形式存储在阵列中，然后对待测的内容网络名字同样进行哈希处理，然后进行哈希值的匹配工作，完成查询过程，相比于传统的查询方式，其路由压缩率更高、搜索效率也更高。

公开(公告)号：CN105406993A

公开(公告)日：2016-03-16

申请号：CN201510710376.6

申请日：2015-10-28

Applicant: 中国人民解放军信息工程大学

Inventor： 张风雨 ,  白冰 ,  扈红超 ,  张传浩 ,  杜飞 ,  王鹏 ,  程国振 ,  朱珂 ,  王志明

IPC: H04L12/24

CPC classification number: H04L41/28

Abstract: 本发明提出了一种加密流的识别方法及装置，该方法包括：步骤1，基于窗口跃迁在数据流中选择待测数据报文；步骤2，根据待测数据报文计算评估值；步骤3，基于评估值判断所述数据流是否加密。该装置包括：选择模块、计算模块和判断模块。本发明能够快速、准确的识别出各种加密的数据流，解决了现有技术中对各种加密流量识别的普适性问题。