公开(公告)号：CN107733736A

公开(公告)日：2018-02-23

申请号：CN201710870462.2

申请日：2017-09-23

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  李玉峰 ,  王文功 ,  黄万伟 ,  于松林 ,  张霞 ,  袁征 ,  刘宗海 ,  傅敏

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/801 ,  H04L12/815 ,  H04L29/08

CPC classification number: H04L43/028 ,  H04L45/745 ,  H04L47/23 ,  H04L47/29 ,  H04L67/2823

Abstract: 本发明公开了一种低功耗的高速网络报文检测方法及装置包括在到达数据包中加入到达系统的时间标签；检测出到达的网络数据流量信息，根据网络数据流量对系统进行频率控制；解析数据报文的协议信息和有效载荷；萃取出数据报文的协议信息和有效载荷；与用户配置的TCAM规则表项中的五元组信息进行匹配；对数据包进行综合判定；对数据报文进行数据格式封装，完成格式头的转换和封装，将数据封装成MAC帧，传送给互联网或指定服务器上；还提供了一种低功耗的高速网络报文检测装置，包括时间戳模块、流量检测模块、报文解析模块、内容萃取模块、匹配控制模块、综合判定模块、格式封装模块。本发明适用于大规模的网络报文检测。

公开(公告)号：CN104008205B

公开(公告)日：2017-12-12

申请号：CN201410272574.4

申请日：2014-06-18

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  申涓 ,  杜传震 ,  伊鹏 ,  李玉峰 ,  张传浩 ,  王鹏

IPC: G06F17/30

Abstract: 本申请公开了一种内容路由的查询方法及系统，该方法包括：获取待测内容网络名字；将所述待测内容网络名字进行分解，得到若干个由字符串组成的名字元素；分别对每个名字元素进行哈希处理，得到对应的待测哈希值序列；查询预先建立的存储阵列，存储阵列中以哈希值的形式存储有路由列表中所有的信息。本申请通过预先将路由列表中的内容网络名字经过哈希处理，以哈希值的形式存储在阵列中，然后对待测的内容网络名字同样进行哈希处理，然后进行哈希值的匹配工作，完成查询过程，相比于传统的查询方式，其路由压缩率更高、搜索效率也更高。

公开(公告)号：CN106982171A

公开(公告)日：2017-07-25

申请号：CN201710297092.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  黄建洋 ,  孙鹏浩 ,  胡宇翔 ,  张少军 ,  赵丹

IPC: H04L12/803 ,  H04L12/815 ,  H04L12/841 ,  H04L12/26 ,  H04L1/00

CPC classification number: H04L47/125 ,  H04L1/0002 ,  H04L43/08 ,  H04L47/225 ,  H04L47/283 ,  H04L47/286

Abstract: 本发明属于计算机网络技术领域，具体的涉及一种下行节点信息感知的流量均衡方法及装置，该方法包括：下行节点流信息收集；更新本节点流量信息特征；流量调整；上、下行节点流信息周期交互；装置，包括：流量信息收集模块、数据分析模块、流量调整模块、资源管理数据库和信息通告模块；本发明与现有技术相比，存在以下优点：灵活性高、适应性好服务质量高的优点；本发明能够在满足网络服务资源约束的条件下通过下行节点信息感知的方式对本节点的流量作出调整，通过流量预减速的方式避免网络拥塞，实现了网络流量负载均衡同时提高了网络资源利用率。

公开(公告)号：CN104954864A

公开(公告)日：2015-09-30

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

CPC classification number: H04N21/44236 ,  H04N21/2407

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104734977A

公开(公告)日：2015-06-24

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN102801624B

公开(公告)日：2015-03-04

申请号：CN201210291647.5

申请日：2012-08-16

Applicant: 中国人民解放军信息工程大学

Inventor： 黄万伟 ,  冶晓隆 ,  董永吉 ,  张建辉 ,  马海龙 ,  于婧 ,  李玉峰 ,  卜佑军 ,  黄惠群

IPC: H04L12/70

Abstract: 本发明提供了一种网络数据流抽样方法及装置，依据计算得到的网络数据流测量系统中存储器的接口的空闲速率，确定网络数据流的抽样比，使用所述抽样比对网络数据流进行抽样，因此，抽样比不仅仅与网络的流量有关，也与网络数据流测量系统的后端存储器有关，从而使得抽样比能够适应整个测量系统，避免了出现报文丢失的问题，从而提高了测量的精度。

公开(公告)号：CN104009923A

公开(公告)日：2014-08-27

申请号：CN201410196343.X

申请日：2014-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 王雨 ,  李玉峰 ,  黄万伟 ,  卜佑军 ,  姜鲲鹏 ,  张霞 ,  杜飞

IPC: H04L12/741 ,  H04L12/749 ,  H04L29/06

Abstract: 本发明公开了一种基于指针迭代的IPV6报文硬件解析方法，主要包括如下步骤：将输入报文转换为64bit宽的数据，从报文头开始，对报文进行周期计数；根据IPV6基本头的外层信息，解析出IPV6基本头的位置以及基本头中的下个首部所在位置，并存入指针；用报文所在的处理周期以及在周期内的偏移与指针值进行比较，提取出基本头的下个首部类型并判定是否是IPV6扩展头，如否，则扩展头解析结束；如是，则根据首部类型值以及指针值来提取第一个扩展头中的头长度、下个首部类型信息，下个扩展头的位置等信息，并分别存入类型寄存器与位置指针；用类型寄存器与位置指针对下一层报文进行迭代处理，将新计算出的值覆盖旧值，直至扩展头解析结束。本发明的特点是：使用硬件资源少；能够对任意扩展头组合的IPV6报文的解析；能够实现IPv6报文的实时解析。

公开(公告)号：CN101656674B

公开(公告)日：2011-10-12

申请号：CN200910175146.9

申请日：2009-09-23

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  王肖楠 ,  赵博 ,  马海龙 ,  李丹 ,  刘文波 ,  李玉峰 ,  王保进 ,  卜佑军 ,  曹晓磊

IPC: H04L12/56

Abstract: 本发明公开一种拥塞控制方法及网络节点，所述方法包括：网络节点获取从它到任意一个其它网络节点的多条最小代价路径；计算所述网络节点的每个输出接口上传输的需要保证时延的各个分组优先级队列的拥塞指数和拥塞容忍度；根据拥塞指数和拥塞容忍度判断所述各个分组优先级队列是否发生拥塞；当发生拥塞时，根据发生拥塞的分组优先级队列所承载各个数据流的目的网络节点从多条最小代价路径对应的输出接口中选择一个未发生拥塞的输出接口；通过未发生拥塞的输出接口的分组优先级队列传输发生拥塞的分组优先级队列的数据流。本发明实施例充分利用网络中的转发资源，保证发生拥塞的分组优先级队列正确进行传输。

公开(公告)号：CN102143179A

公开(公告)日：2011-08-03

申请号：CN201110079985.8

申请日：2011-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  齐宁 ,  张建辉 ,  陈正虎 ,  刘文波 ,  马海龙 ,  贺磊 ,  朱珂 ,  姜鲲鹏 ,  卜佑军

IPC: H04L29/06

Abstract: 本发明涉及一种全网联动的一体化网络业务管控方法；全网联动的一体化网络业务管控方法采用全网业务管控体系来实现，全网业务管控体系含有基于管理域的分层策略管理、联动业务管控策略服务协议、联动业务管控策略信息库和管控体系安全，基于管理域的分层策略管理规定了全网业务管控联动体系的组织结构、功能模块、处理流程和接口方式，联动业务管控策略服务协议规定了联动业务管控策略信息在管控装置间的交互方式，联动业务管控策略信息库定义了标准的联动业务管控策略信息结构和信息内容；本发明可实现网络安全事件一点发现后多种管控装置协调联动的效果，可以达到安全事件全网范围处理、用户安全充分保障的目的。

公开(公告)号：CN106982171B

公开(公告)日：2019-08-13

申请号：CN201710297092.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  黄建洋 ,  孙鹏浩 ,  胡宇翔 ,  张少军 ,  赵丹

IPC: H04L12/803 ,  H04L12/815 ,  H04L12/841 ,  H04L12/26 ,  H04L1/00

Abstract: 本发明属于计算机网络技术领域，具体的涉及一种下行节点信息感知的流量均衡方法及装置，该方法包括：下行节点流信息收集；更新本节点流量信息特征；流量调整；上、下行节点流信息周期交互；装置，包括：流量信息收集模块、数据分析模块、流量调整模块、资源管理数据库和信息通告模块；本发明与现有技术相比，存在以下优点：灵活性高、适应性好服务质量高的优点；本发明能够在满足网络服务资源约束的条件下通过下行节点信息感知的方式对本节点的流量作出调整，通过流量预减速的方式避免网络拥塞，实现了网络流量负载均衡同时提高了网络资源利用率。