公开(公告)号：CN114710561B

公开(公告)日：2023-05-16

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN113037729B

公开(公告)日：2022-11-18

申请号：CN202110221392.4

申请日：2021-02-27

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 陈博 ,  张桥 ,  卜佑军 ,  周锟 ,  王方玉 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张稣荣 ,  路祥雨 ,  王继 ,  张进

IPC: H04L9/40 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于深度学习的钓鱼网页层次化检测方法及系统，包含：利用黑名单对待测URL进行匹配，拦截已知钓鱼网页；基于敏感词对待测URL分词，并通过词嵌入矩阵将分词后的URL转化为特征向量矩阵；利用已训练的卷积神经网络CNN提取特征向量矩阵中的局部特征，并结合双向长短记忆网络Bi‑LSTM提取特征向量中的长距离依赖特征；针对长距离依赖特征，利用网络全连接层来获取待测URL属于钓鱼网页的概率并判定待测URL类型。本发明结合黑名单和深度学习的优点，通过拦截并自动提取特征检测未知的钓鱼网页，检测模型提取更为充分的特征，提升对钓鱼网页的检测能力，检测速度快、准确率高，具有较好的应用前景。

公开(公告)号：CN114900472B

公开(公告)日：2022-11-08

申请号：CN202210815100.4

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 梁元 ,  肖戈扬 ,  邹涛 ,  伊鹏 ,  李丹 ,  田乐

IPC: H04L47/2425 ,  H04L47/783 ,  H04L47/80 ,  H04L69/22

Abstract: 本发明公开了一种面向多任务的控制面实现协同流量调度的方法与系统。本发明方法通过配置可编程数据面的报文过滤条件，对解包后的报文进行过滤；再接收协同流量调度任务的任务参数，生成调度策略和流表；并接收资源约束条件，并以此申请网络交换设备控制面资源；然后判断控制面资源中的空闲资源是否满足调度需求，若满足则分配调度器资源，若不满足则监控控制面当前的可用资源；判断是否满足资源约束条件，若满足则进行资源分配，生成执行该调度任务的执行单元，若不满足则按照任务优先级排队进行资源分配；最后执行单元依据流表执行所有的协同流量调度任务，直至任务结束，回收控制面可用资源。本发明提升了协同流量调度的效率。

公开(公告)号：CN114885443B

公开(公告)日：2022-11-08

申请号：CN202210765413.3

申请日：2022-07-01

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 潘仲夏 ,  伊鹏 ,  田乐 ,  邹涛 ,  申涓

IPC: H04W76/18 ,  H04W76/19 ,  H04L67/06

Abstract: 本发明公开了一种支持终端移动接入的多模态网络控制系统和方法，基于身份标识与位置标识分离的思想重新设计网络体系结构，在此基础之上结合多模态SDN控制器架构，构建了一种支持终端移动接入的身份标识多模态网络。在该网络模态中，三层协议不再是传统的IP报文，而是携带了位置标识和身份标识的报文。多模态SDN网络控制器会负责将数据包转发至目的位置标识所对应的目的地。当移动设备的网络位置发生变化时，由于物理链路断开，基于身份标识所建立的传输连接会暂停通信，当移动设备重新接入并建立新的转发路径后，传输连接就可以恢复通信。从而避免了传统IP网络中，终端设备移动后，由于IP标识变化而导致传输连接会断开再重连的问题。

公开(公告)号：CN113556327B

公开(公告)日：2022-09-20

申请号：CN202110729295.6

申请日：2021-06-29

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  胡涛 ,  陈祥 ,  张震 ,  袁征 ,  张鹏 ,  任权

IPC: H04L9/40 ,  H04L49/60

Abstract: 本发明提供一种基于区块链的虚假流规则注入攻击检测与预防系统和方法。该系统包括：控制器、交换机和区块链节点；控制器，用于承载SDN应用，以及为交换机中未匹配的流生成流规则；交换机，用于根据控制器生成的流规则处理流，与区块链节点进行流规则交互，包括：将交换机内部存储的流规则传递给区块链节点，或者从区块链节点处请求流规则副本；以及比较流规则和流规则副本；区块链节点，用于保存控制器发送的流规则副本，将存储的流规则副本传递给交换机，请求交换机内部的流规则，以及比较流规则和流规则副本。无论是时延敏感的网络环境还是非时延敏感的网络环境，本发明都可以基于区块链有效地检测和预防虚假流规则注入攻击。

公开(公告)号：CN114938335A

公开(公告)日：2022-08-23

申请号：CN202210448065.7

申请日：2022-04-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  朱棣 ,  伊鹏 ,  申涓 ,  陈博 ,  田乐 ,  张冠莹 ,  雷娟娟

IPC: H04L41/0894 ,  H04L41/147 ,  H04L41/16 ,  H04L41/22 ,  H04L41/40

Abstract: 本发明提出了一种网络切片服务功能动态调度方法及装置，其基本思想是：在网络切片运行中，当网络流量发生变化时，根据流过切片上虚拟网络功能节点的流量预测将来一段时间的虚拟功能资源容量需求，并根据预测出的需求对切片的映射关系进行迁移，使得切片的处理能力与业务需求实时匹配。本发明可以不依赖于人工经验，从历史流量数据和历史节点资源余量中自动训练，进而快速高效地生成切片服务功能动态调度策略，保证了切片处理能力能够动态跟随网络中流量波动性和节点冷热不均的特性，提高切片服务功能调度的时间精度和空间精度，实现了网络资源高效的业务灵活供给。

公开(公告)号：CN114915670A

公开(公告)日：2022-08-16

申请号：CN202210379366.9

申请日：2022-04-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 申涓 ,  毛春桥 ,  李丹 ,  胡宇翔 ,  陈博 ,  伊鹏 ,  傅敏 ,  邬江兴

IPC: H04L69/18 ,  H04L41/50

Abstract: 本发明提供一种支持多种协议共存的网络切片实现方法与装置。该方法包括：在控制平面和数据平面之间部署网络切片装置，利用所述网络切片装置将用户业务需求映射为物理网络切片需求，根据所述物理网络切片需求在数据平面上生成多个不同的网络切片，每个所述网络切片之间相互隔离；在控制平面上为每个所述网络切片对应配置一个控制器，采用所述控制器对所述网络切片进行管理；利用所述网络切片装置将用户业务需求映射为切片协议部署需求，根据所述切片协议部署需求在内置的协议库中选取适配的协议部署到对应的网络切片并运行。

公开(公告)号：CN114900472A

公开(公告)日：2022-08-12

申请号：CN202210815100.4

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 梁元 ,  肖戈扬 ,  邹涛 ,  伊鹏 ,  李丹 ,  田乐

IPC: H04L47/2425 ,  H04L47/783 ,  H04L47/80 ,  H04L69/22

Abstract: 本发明公开了一种面向多任务的控制面实现协同流量调度的方法与系统。本发明方法通过配置可编程数据面的报文过滤条件，对解包后的报文进行过滤；再接收协同流量调度任务的任务参数，生成调度策略和流表；并接收资源约束条件，并以此申请网络交换设备控制面资源；然后判断控制面资源中的空闲资源是否满足调度需求，若满足则分配调度器资源，若不满足则监控控制面当前的可用资源；判断是否满足资源约束条件，若满足则进行资源分配，生成执行该调度任务的执行单元，若不满足则按照任务优先级排队进行资源分配；最后执行单元依据流表执行所有的协同流量调度任务，直至任务结束，回收控制面可用资源。本发明提升了协同流量调度的效率。

公开(公告)号：CN110851235B

公开(公告)日：2022-06-03

申请号：CN201911066727.9

申请日：2019-11-04

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  网络通信与安全紫金山实验室

Inventor： 卜佑军 ,  胡静萍 ,  陈博 ,  袁征 ,  周锟 ,  白冰 ,  伊鹏 ,  马海龙 ,  胡宇翔 ,  张桥 ,  杜飞

IPC: G06F9/455

Abstract: 本发明提供一种适用于多维资源优化配置的虚拟网络功能部署方法。该方法包括：步骤1：获取网络状态，更新所有节点的可用资源以及链路的剩余带宽；步骤2：当检测到服务功能链部署请求时，判断网络是否满足可部署条件；步骤3：按照请求中各虚拟网络功能的顺序约束，确定请求的可部署节点集合；步骤4：计算各可部署节点的节点资源能力和路径资源能力；步骤5：采用基于维特比回溯方法的服务功能链部署算法确定最优部署路径；步骤6：根据最优部署路径按照节点顺序部署虚拟网络功能形成目标服务功能链，并更新网络状态，返回步骤1。本发明能够使各类资源根据各自的使用程度达到一个权衡，保证网络配置整体资源消耗最优化的同时兼顾网络性能。

公开(公告)号：CN109818864B

公开(公告)日：2021-02-23

申请号：CN201811520036.7

申请日：2018-12-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  于倡和 ,  伊鹏 ,  陈博 ,  陈祥 ,  丁瑞浩

IPC: H04L12/721 ,  H04L12/743 ,  H04L12/755

Abstract: 本发明属于计算机网络通信技术领域，特别涉及一种软件定义网络中数据流路径更新方法及装置，该方法包含：提取更新过程中一致性约束特征，确定约束逻辑关系，并根据初始网络配置与最终网络配置，建立线性规划模型；求解线性规划模型，若模型无解，则返回约束逻辑关系确定过程对约束逻辑关系进行约束置换，重新建立线性规划模型；若模型有解，则获取执行复制匹配操作节点数目进行数据流拼接。本发明中协同利用源路由与一致性约束提取与置换，通过约束提取与建模、约束置换与模型求解、操作序列校验与源路由拼接，可以在保证一致性特征的前提下，大幅度削减更新过程的TCAM冗余资源开销，对软件定义网络技术发展领域具有重要的指导意义。