公开(公告)号：CN105471839A

公开(公告)日：2016-04-06

申请号：CN201510763790.3

申请日：2015-11-11

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  田乐 ,  张震 ,  李玉峰 ,  申涓 ,  卜佑军 ,  胡宇翔 ,  罗伟

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1466

Abstract: 本发明涉及路由器数据领域，特别涉及一种判断路由器数据是否被窜改的方法，含有下列步骤：1、标识添加过程：在路由器输入端，使用预定的计算方法，根据标识和报文信息分别计算第一标识特征码和第一报文特征码，并将标识、第一标识特征码及第一报文特征码附加在报文尾部；2、标识验证过程；3、报文还原过程：对于步骤2中标识未被窜改的报文，按照路由器正常处理报文的流程对报文进行还原；4、报文验证过程。本发明可以准确判断路由器数据是否被窜改，以便及时对路由器进行防窜改处理。

公开(公告)号：CN103023728B

公开(公告)日：2016-03-02

申请号：CN201310014665.3

申请日：2013-01-15

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  叶荻秋 ,  王雨 ,  卜佑军 ,  程东年 ,  陈庶樵 ,  伊鹏 ,  张建辉 ,  田乐

IPC: H04L12/26

Abstract: 本发明公开了一种流监控方法，包括以下步骤：头域提取单元将链路的每一待处理报文分别进行解析，获取每一待处理报文的报文信息，并输出给待处理队列单元进行存储；计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID，并将流ID输出给待处理队列单元进行存储；待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息，并根据存储信息和流ID对应的报文信息进行处理，得到包含待处理报文的报文信息的已处理流表项；已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元；存储控制单元将所述已处理流表项写入相应的存储单元。

公开(公告)号：CN102215125B

公开(公告)日：2014-12-24

申请号：CN201110152420.8

申请日：2011-06-08

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  田铭 ,  陈庶樵 ,  朱珂 ,  张建辉 ,  刘文波 ,  于婧

IPC: H04L12/24

Abstract: 本发明涉及一种网络业务管控系统；单节点网络业务管控系统含有前端系统和后台支撑系统，前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统，高速交换子系统为采用多个交换平面组成的并行交换结构，高速交换子系统根据信息监控处理模块对报文的分流处理结果，实现对业务识控链路子系统和采集子系统的数据交换；采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出，送往后端子系统进行进一步的分析处理；前端系统的数据通过内部数据交换系统向后台支撑系统传输；本发明提供了一种开放式、可扩展的网络业务管控系统，该网络业务管控系统用于解决网络审计、监管和安全问题。

公开(公告)号：CN104125146A

公开(公告)日：2014-10-29

申请号：CN201410385325.6

申请日：2014-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  王志明 ,  张建辉 ,  李玉峰 ,  王晶 ,  张震 ,  张传浩 ,  李印海 ,  江逸茗

IPC: H04L12/701

Abstract: 本发明公开了一种业务处理方法及装置，路由节点从预设的模块数据库中，选择与业务处理步骤对应的模块作为候选模块。因为不同业务类型的业务处理步骤中有些步骤是相同的，所以对业务处理步骤可做模块化的处理，即相同功能的模块可以在多种业务类型的处理过程中重复利用。可见，路由节点对业务的处理步骤具有模块化的特性，处理步骤中的每个步骤都有对应的模块来完成。对于新业务类型，路由节点只要从预设的模块数据库中，选择与新业务类型的业务处理步骤对应的模块作为候选模块，由选出的候选模块组成的路径即可完成对新业务类型的处理。可见，本发明能够解决路由节点处理更多的业务类型的问题。

公开(公告)号：CN103095595A

公开(公告)日：2013-05-08

申请号：CN201210593571.1

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  叶荻秋 ,  卜佑军 ,  李玉峰 ,  马海龙 ,  奚东志

IPC: H04L12/801 ,  H04L12/883

Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法，具有如下步骤：S100.接收分光设备复制的链路流量，逐包进行解析，提取每个包的五元组；记录每个包到达的时间；S200.将所述每个五元组哈希成流ID；判断当前五元组对应的包是否为SYN包；S300.从SD Ram和Block Ram中读出当前包的表项数据；与所述与该包对应的五元组比较：五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统，通过一种简单的算法，完成了在流管理中的逐包处理，有效的对不活动超时流进行管控，算法效率高，耗时时间短。而且采用了FPGA为处理核心，成本低廉，十分便于推广和使用。

公开(公告)号：CN102801624A

公开(公告)日：2012-11-28

申请号：CN201210291647.5

申请日：2012-08-16

Applicant: 中国人民解放军信息工程大学

Inventor： 黄万伟 ,  冶晓隆 ,  董永吉 ,  张建辉 ,  马海龙 ,  于婧 ,  李玉峰 ,  卜佑军 ,  黄惠群

IPC: H04L12/56

Abstract: 本发明提供了一种网络数据流抽样方法及装置，依据计算得到的网络数据流测量系统中存储器的接口的空闲速率，确定网络数据流的抽样比，使用所述抽样比对网络数据流进行抽样，因此，抽样比不仅仅与网络的流量有关，也与网络数据流测量系统的后端存储器有关，从而使得抽样比能够适应整个测量系统，避免了出现报文丢失的问题，从而提高了测量的精度。

公开(公告)号：CN102215125A

公开(公告)日：2011-10-12

申请号：CN201110152420.8

申请日：2011-06-08

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  田铭 ,  陈庶樵 ,  朱珂 ,  张建辉 ,  刘文波 ,  于婧

IPC: H04L12/24

Abstract: 本发明涉及一种网络业务管控系统；单节点网络业务管控系统含有前端系统和后台支撑系统，前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统，高速交换子系统为采用多个交换平面组成的并行交换结构，高速交换子系统根据信息监控处理模块对报文的分流处理结果，实现对业务识控链路子系统和采集子系统的数据交换；采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出，送往后端子系统进行进一步的分析处理；前端系统的数据通过内部数据交换系统向后台支撑系统传输；本发明提供了一种开放式、可扩展的网络业务管控系统，该网络业务管控系统用于解决网络审计、监管和安全问题。

公开(公告)号：CN101321162B

公开(公告)日：2010-12-29

申请号：CN200810022950.9

申请日：2008-07-03

Applicant: 江苏华丽网络工程有限公司 ,  中国人民解放军信息工程大学

Inventor： 李玉峰 ,  邱菡 ,  丁贤根 ,  万成威 ,  孟然 ,  冉宇晖 ,  钱菁华

IPC: H04L29/06 ,  H04L9/36

Abstract: 本发明涉及一种基于TCAM序偶的TCP序列号检查硬件实现方法，其特征在于所述方法是利用TCAM来存储需要进行序列号检查的TCP连接的标识信息，又称查表关键字，每一个查表关键字可唯一标识一个TCP连接；利用SRAM存储每一个进行序列号检查的TCP连接的序列号检查信息，TCAM和SRAM串行连接，TCAM中配置查表关键字表，每个TCP连接有正向、反向两个查表关键字表项，这两个表项组成序偶对，每个查表关键字包括确定一个TCP连接的五元组信息，SRAM配置序列号检查信息表，包括序列号、ACK序列号、数据包长度、窗口长度、FIN标志位和删除标志位，每个SRAM表项与TCAM表项一一对应。本发明只需一次存取即可实现序列号检查，大大加快了处理速度，也降低了实现难度。

公开(公告)号：CN101656674A

公开(公告)日：2010-02-24

申请号：CN200910175146.9

申请日：2009-09-23

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  王肖楠 ,  赵博 ,  马海龙 ,  李丹 ,  刘文波 ,  李玉峰 ,  王保进 ,  卜佑军 ,  曹晓磊

IPC: H04L12/56

Abstract: 本发明公开一种拥塞控制方法及网络节点，所述方法包括：网络节点获取从它到任意一个其它网络节点的多条最小代价路径；计算所述网络节点的每个输出接口上传输的需要保证时延的各个分组优先级队列的拥塞指数和拥塞容忍度；根据拥塞指数和拥塞容忍度判断所述各个分组优先级队列是否发生拥塞；当发生拥塞时，根据发生拥塞的分组优先级队列所承载各个数据流的目的网络节点从多条最小代价路径对应的输出接口中选择一个未发生拥塞的输出接口；通过未发生拥塞的输出接口的分组优先级队列传输发生拥塞的分组优先级队列的数据流。本发明实施例充分利用网络中的转发资源，保证发生拥塞的分组优先级队列正确进行传输。

公开(公告)号：CN101321162A

公开(公告)日：2008-12-10

申请号：CN200810022950.9

申请日：2008-07-03

Applicant: 江苏华丽网络工程有限公司 ,  中国人民解放军信息工程大学

Inventor： 李玉峰 ,  邱菡 ,  丁贤根 ,  万成威 ,  孟然 ,  冉宇晖 ,  钱菁华

IPC: H04L29/06 ,  H04L9/36

Abstract: 本发明涉及一种基于TCAM序偶的TCP序列号检查硬件实现方法，其特征在于所述方法是利用TCAM来存储需要进行序列号检查的TCP连接的标识信息，又称查表关键字，每一个查表关键字可唯一标识一个TCP连接；利用SRAM存储每一个进行序列号检查的TCP连接的序列号检查信息，TCAM和SRAM串行连接，TCAM中配置查表关键字表，每个TCP连接有正向、反向两个查表关键字表项，这两个表项组成序偶对，每个查表关键字包括确定一个TCP连接的五元组信息，SRAM配置序列号检查信息表，包括序列号、ACK序列号、数据包长度、窗口长度、FIN标志位和删除标志位，每个SRAM表项与TCAM表项一一对应。本发明只需一次存取即可实现序列号检查，大大加快了处理速度，也降低了实现难度。