公开(公告)号：CN106982171B

公开(公告)日：2019-08-13

申请号：CN201710297092.8

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  黄建洋 ,  孙鹏浩 ,  胡宇翔 ,  张少军 ,  赵丹

IPC: H04L12/803 ,  H04L12/815 ,  H04L12/841 ,  H04L12/26 ,  H04L1/00

Abstract: 本发明属于计算机网络技术领域，具体的涉及一种下行节点信息感知的流量均衡方法及装置，该方法包括：下行节点流信息收集；更新本节点流量信息特征；流量调整；上、下行节点流信息周期交互；装置，包括：流量信息收集模块、数据分析模块、流量调整模块、资源管理数据库和信息通告模块；本发明与现有技术相比，存在以下优点：灵活性高、适应性好服务质量高的优点；本发明能够在满足网络服务资源约束的条件下通过下行节点信息感知的方式对本节点的流量作出调整，通过流量预减速的方式避免网络拥塞，实现了网络流量负载均衡同时提高了网络资源利用率。

公开(公告)号：CN103944783B

公开(公告)日：2017-06-09

申请号：CN201410165425.8

申请日：2014-04-23

Applicant: 中国人民解放军信息工程大学

Inventor： 王雨 ,  张风雨 ,  赵靓 ,  申娟 ,  李玉峰 ,  姜鲲鹏 ,  朱圣平 ,  周锟

IPC: H04L12/26

Abstract: 本发明涉及一种基于后验特征的流识别方法，含有下列步骤：1：设置后验策略；2：设置派生策略及老化时间Tr；3：构建派生流表；4：构建回溯数据池；5：对报文分组进行后验策略的匹配；6：提取出命中后验策略的报文分组所含的流特征信息，建立派生流表的表项，在表项中存储完整的流特征信息和匹配发生时的时间戳Tm；7：将进入的报文分组写入回溯数据池进行延时处理，读出延时后的报文分组并提取流特征信息，根据该流特征信息的hash值检索派生流表，并记录当前时间为Tn，如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配，且满足Tn‑Tm

公开(公告)号：CN104869120A

公开(公告)日：2015-08-26

申请号：CN201510264761.2

申请日：2015-05-22

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  王鹏 ,  李玉峰 ,  刘宗海 ,  杜飞 ,  张风雨 ,  李晨晖 ,  张霞 ,  陈祥

IPC: H04L29/06

CPC classification number: H04L63/0407

Abstract: 本发明涉及一种路由器身份特征信息主动隐藏方法，通过报文解析机制，对到达的探测报文进行解析，区分合法探测报文和非法探测报文；通过随机化伪身份信息调度机制，实现根据非法报文的探测需求调度相应的为身份信息以达到隐藏的目的。本发明通过动态感知学习，生成虚假身份信息池，使得路由器响应给攻击者的身份与周围网络环境中的节点身份具有较高的相似性，增加攻击者识别难度；在需要进行身份特征隐藏时，路由器依据攻击者身份特征采取哈希映射方式从虚假身份信息池中随机选择身份特征进行响应，采取一致策略确保回复给同一攻击者的响应内容一致，诱使攻击者受骗。

公开(公告)号：CN104753931A

公开(公告)日：2015-07-01

申请号：CN201510118353.6

申请日：2015-03-18

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  陈庶樵 ,  李康士 ,  李玉峰 ,  曹建业 ,  袁征 ,  陈博

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法，通过硬件实现高速网络的正则表达式匹配，提高了对报文检测的速度和灵活性，适用于10G以上高速网络的报文检测；包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在 FPGA 实现正则表达式匹配的方法，基于可编程门阵列（Field Programmable Gate Array，FPGA）的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新，而且实现的代价也相对较小，采用FPGA实现正则表达式匹配引擎设计，以并行流水线方式检测入侵数据，提高了数据的检测效率，实现了系统的检测性能的整体提升。

公开(公告)号：CN101420371B

公开(公告)日：2010-12-01

申请号：CN200810022952.8

申请日：2008-07-03

Applicant: 江苏华丽网络工程有限公司 ,  中国人民解放军信息工程大学

Inventor： 邱菡 ,  李玉峰 ,  丁贤根 ,  孟然 ,  万成威 ,  冉宇晖 ,  钱菁华

IPC: H04L12/56 ,  H04L12/46 ,  H04L29/06 ,  H04L9/00

Abstract: 本发明涉及一种ASIC融合网络设备的一种动态功能支持方法及系统，包括主要由融合ASIC模块(120)和交换模块(130)、软件功能模块(160)和数据总线(150)组成基本的ASIC架构融合模式网络设备，其中融合ASIC模块(120)和交换模块(130)为硬件层面，软件功能模块(160)为软件层面，其特征在于：在所述基本ASIC架构融合模式网络设备的基础上，在软件层面新增动态协同控制模块(170)，在硬件层面新增动态协同模块(110)和动态协同策略表模块(140)。采用本发明方法，可对ASIC架构的“融合”模式接入网设备进行低成本、低复杂度改造，使其能够在保持原有性能优势的基础上，动态支持新的功能，同时能够为通信双方动态的提供各个级别的监控和过滤，大大提高了设备的功能扩展性和灵活性。

公开(公告)号：CN101420371A

公开(公告)日：2009-04-29

申请号：CN200810022952.8

申请日：2008-07-03

Applicant: 江苏华丽网络工程有限公司 ,  中国人民解放军信息工程大学

Inventor： 邱菡 ,  李玉峰 ,  丁贤根 ,  孟然 ,  万成威 ,  冉宇晖 ,  钱菁华

IPC: H04L12/56 ,  H04L12/46 ,  H04L29/06 ,  H04L9/00

Abstract: 本发明涉及一种ASIC融合网络设备的一种动态功能支持方法及系统，包括主要由融合ASIC模块(120)和交换模块(130)、软件功能模块(160)和数据总线(150)组成基本的ASIC架构融合模式网络设备，其中融合ASIC模块(120)和交换模块(130)为硬件层面，软件功能模块(160)为软件层面，其特征在于：在所述基本ASIC架构融合模式网络设备的基础上，在软件层面新增动态协同控制模块(170)，在硬件层面新增动态协同模块(110)和动态协同策略表模块(140)。采用本发明方法，可对ASIC架构的“融合”模式接入网设备进行低成本、低复杂度改造，使其能够在保持原有性能优势的基础上，动态支持新的功能，同时能够为通信双方动态的提供各个级别的监控和过滤，大大提高了设备的功能扩展性和灵活性。

公开(公告)号：CN107086961B

公开(公告)日：2020-02-07

申请号：CN201710198943.3

申请日：2017-03-29

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  李玉峰 ,  孙鹏浩 ,  胡宇翔 ,  王鹏 ,  张少军 ,  黄建洋 ,  魏鹏

IPC: H04L12/725 ,  H04L12/715 ,  H04L12/721

Abstract: 本发明涉及通信技术领域，公开了一种基于邻域感知的网络节点端到端服务质量保障方法，包括建立服务质量的MOS值模型；将路由器服务质量的MOS值进行邻域传播；在交换网络中传递需要保证的最低服务质量的MOS值；根据路由器服务质量的MOS值动态选择本地服务质量；处理终点路由器的信息。本发明还公开了一种基于邻域感知的网络节点端到端服务质量保障装置，包括MOS值模型建立模块、MOS值邻域传播模块、最低服务质量的MOS值传递模块、本地服务质量选择模块和终点路由器信息处理模块。本发明通过建立服务质量的MOS值模型，制定数据传输路径上网络节点资源的动态分配策略。

公开(公告)号：CN106961445B

公开(公告)日：2019-10-29

申请号：CN201710297097.0

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  李玉峰 ,  于松林 ,  黄万伟 ,  王文功 ,  袁征 ,  张霞

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置，该方法包含：测量网络接口下实时数据流的流量参数；并将数据报文分配到并行FIFO队列中等待处理；根据流量参数动态选取解析时钟频率；并提取前端五元组信息；根据选取的解析时钟频率进行多级流水线报文解析，若协议报文解析正常，则通过依次轮询各个流水线进行协议报文输出，否则，将未能识别的协议报文进行异常分析，并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础，提高报文解析处理的速率，以流量检测来动态改变工作频率，大大降低系统功耗开销，打破传统网络固化封闭的模式，提升链路资源的利用率，降低基础网络建设成本。

公开(公告)号：CN104954864B

公开(公告)日：2019-03-01

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN105471839B

公开(公告)日：2018-05-08

申请号：CN201510763790.3

申请日：2015-11-11

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  田乐 ,  张震 ,  李玉峰 ,  申涓 ,  卜佑军 ,  胡宇翔 ,  罗伟

IPC: H04L29/06

Abstract: 本发明涉及路由器数据领域，特别涉及一种判断路由器数据是否被窜改的方法，含有下列步骤：1、标识添加过程：在路由器输入端，使用预定的计算方法，根据标识和报文信息分别计算第一标识特征码和第一报文特征码，并将标识、第一标识特征码及第一报文特征码附加在报文尾部；2、标识验证过程；3、报文还原过程：对于步骤2中标识未被窜改的报文，按照路由器正常处理报文的流程对报文进行还原；4、报文验证过程。本发明可以准确判断路由器数据是否被窜改，以便及时对路由器进行防窜改处理。