公开(公告)号：CN119953434A

公开(公告)日：2025-05-09

申请号：CN202510109409.5

申请日：2025-01-23

Applicant: 中国神华能源股份有限公司 ,  北京交通大学

Inventor： 宋宗莹 ,  张宇明 ,  徐化雨 ,  权伟 ,  石江 ,  郭瑞彬 ,  王兴中 ,  苏伟 ,  吴泽帆 ,  王文斌 ,  李雪

IPC: B61L27/70 ,  B61L27/40 ,  B61L27/50 ,  B61L27/20 ,  B61L27/10 ,  H04L67/12 ,  H04L61/251 ,  H04L9/40

Abstract: 本发明提供一种铁路接轨站间信息互联互通装置，属于通信设备技术领域，包括：接轨站互联互通云平台单元、铁路业务数据分类标记单元、接轨站网络地址转换单元和接轨站互联安全防护单元；接轨站互联互通云平台单元负责接轨站场景中的业务数据整合与存储；根据实时业务需求自动响应，实现数据的动态处理和转发；铁路业务数据分类标记单元用于对不同业务流进行标记，以区分优先级，确保重要业务流的及时传输；接轨站网络地址转换单元实现IPv4与IPv6的双栈互通，能够在两者之间进行协议转换，确保不同协议栈的铁路系统能够无缝对接；接轨站互联安全防护单元用于将控制平面与数据平面分开，有效管理安全策略和业务规则。

公开(公告)号：CN119172358A

公开(公告)日：2024-12-20

申请号：CN202411242929.5

申请日：2024-09-05

Applicant: 北京交通大学

Inventor： 苏伟 ,  马杰 ,  刘琪 ,  袁源 ,  彭轶华 ,  杨卓佳 ,  张宏科 ,  郜帅

IPC: H04L61/3015 ,  H04L9/30 ,  H04L9/08

Abstract: 本发明公开了一种面向多维标识融合网络的应用服务标识生成方法，当对端发起服务请求响应时，根据多维属性信息通过基于椭圆曲线的非对此加密方式生成可变长的应用服务标识；多维属性信息包括对应用服务/内容的状态和需求识别并分类后，得到的携带对应属性的信息；应用服务标识的生命周期根据其服务/内容提供方式进行管理。本发明实施例中通过引入应用服务标使得网络服务的描述更加标准化和统一，有助于提高网络服务的可用性、可管理性和安全性。总的来说，应用服务标识的生成与表示是一项重要的技术使得多维标识网络与系统的服务描述和定制更加精确和全面。

公开(公告)号：CN119172130A

公开(公告)日：2024-12-20

申请号：CN202411242936.5

申请日：2024-09-05

Applicant: 北京交通大学

Inventor： 苏伟 ,  马杰 ,  刘琪 ,  袁源 ,  彭轶华 ,  杨卓佳 ,  张宏科 ,  权伟

IPC: H04L9/40

Abstract: 本发明公开了多维标识异构网络的同步自适应链接泛洪攻击防御方法，包括以下步骤：S1、采样网络拓扑链路的丢包率和链路利用率，得到链路的当前状态；S2、通过蜜獾优化算法提取出当前状态关键的流量特征；S3、将当前状态关键的流量特征输入基于时空图卷积神经网络的预测模型，得到DDoS攻击流量预测值；S4、识别DDoS攻击流量预测值的攻击行动，通过部分可观测马尔可夫决策过程模型和奖励机制选择最佳的防御行动；S5、根据当前状态下选择的最佳的防御行动调整防御策略。本发明能够准确预测攻击行为，并动态学习新型多维标识融合网络场景中的最佳缓解策略，以最大化正常流量传输，并将攻击流量对瓶颈链路的影响降至最低。

公开(公告)号：CN117675824A

公开(公告)日：2024-03-08

申请号：CN202311717193.8

申请日：2023-12-14

Applicant: 北京交通大学

Inventor： 苏伟 ,  彭轶华 ,  刘琪 ,  梁鹏 ,  李昊儒 ,  袁源 ,  杨卓佳 ,  马杰 ,  张浩林

IPC: H04L67/1014 ,  G06N3/092 ,  H04L67/1012 ,  H04L67/1008 ,  H04L67/1023 ,  H04L67/1097 ,  H04L67/12

Abstract: 本发明提供了一种基于信息年龄的缓存内容更新方法、系统、设备及介质，涉及边缘缓存领域，方法包括：确定HDM缓存内容的传输时延；利用传输时延更新当前系统状态空间中的车载用户接收到HDM缓存内容的实时AoI，生成更新后的实时AoI，计算通信额外请求开销，确定AoI开销；根据通信额外请求开销以及AoI开销确定系统总开销以确定车载用户对HDM缓存内容请求的未来平均成本；将未来平均成本转换为深度强化学习的回报函数，利用深度强化学习算法选择能够使得回报函数的奖励值最大的系统动作；执行系统动作，更新当前系统状态空间。本发明能够合理分配传输资源，使得在能够满足用户对于信息时效性需求的前提下，尽可能地节省信息传输所带来的通信传输资源开销。

公开(公告)号：CN109309625B

公开(公告)日：2021-10-29

申请号：CN201710631993.6

申请日：2017-07-28

Applicant: 北京交通大学

Inventor： 苏伟 ,  施展 ,  温琦丽 ,  张宏科 ,  郜帅

IPC: H04L12/801 ,  H04L12/807 ,  H04L12/841 ,  H04L12/855

Abstract: 本发明公开一种数据中心网络灾备传输方法，包括：数据发送端根据数据流的传输时限和数据量大小确定数据流的优先级，并根据优先级和拥塞程度独立调节各数据流的拥塞窗口，并在发生拥塞时对优先级低的数据流进行发送速率限制；在数据交换端设置用于存储报文所属数据流的标识和优先级信息的队列，发送或接收报文时，遍历所述队列，确定报文所属数据流的优先级，根据优先级对报文进行处理。本发明所记载的技术方法提供了一种端到端的数据中心网络灾备传输机制，在网络负载较大时也能保持较好的性能，能够实现低时延、高吞吐量、容忍高突发、易于部署，使得数据中心存储的大量数据，在短时间内完成灾备数据的传输。

公开(公告)号：CN105007611B

公开(公告)日：2019-01-15

申请号：CN201510441039.1

申请日：2015-07-24

Applicant: 北京交通大学

Inventor： 陈佳 ,  岳亮 ,  苏伟 ,  张宏科 ,  童博 ,  王铭鑫

IPC: H04W48/20 ,  H04W48/16

Abstract: 本发明公开了一种接入决策确定方法及装置，属于网络安全领域。所述方法包括：接收GGSN发送的携带有AID的异常通知数据包，所述异常通知数据包用于指示具有所述AID的终端存在异常访问行为；判断所述SGSN是否与所述终端连接；若所述SGSN与所述终端连接，则断开与所述终端的连接。本发明通过接收GGSN发送的异常通知数据包，拒绝接入该异常通知数据包所指示的具有异常访问行为的终端；解决了相关技术中因GGSN既要进行访问数据的采集，又要进行接入决策，从而使得GGSN的处理压力过大的问题，达到了可以在SGSN上进行接入决策，减少了GGSN的处理压力的效果。

公开(公告)号：CN104168165B

公开(公告)日：2017-11-17

申请号：CN201410312452.3

申请日：2014-07-02

Applicant: 北京交通大学

Inventor： 陈佳 ,  陈进华 ,  苏伟 ,  张宏科 ,  张超 ,  王铭鑫 ,  刘婧

IPC: H04L12/28 ,  H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种基于GPRS网络和一体化标识网络的访问控制方法和装置，属于网络技术领域。该方法包括：网关接收资源访问请求，资源访问请求携带用户专用标识和接入标识，用户专用标识用于表示移动终端用户的属性信息；网关根据第一预设映射关系，确定用户访问资源等级；网关向映射服务器发送查询请求，查询请求携带接入标识；网关接收接入标识对应的服务器资源等级；网关根据用户访问资源等级和服务器资源等级，控制移动终端访问资源。本发明在GPRS网络中引入用户专用标识，根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。

公开(公告)号：CN107147619A

公开(公告)日：2017-09-08

申请号：CN201710234706.8

申请日：2017-04-12

Applicant: 北京交通大学

Inventor： 权伟 ,  崔恩放 ,  张宏科 ,  苏伟 ,  刘刚 ,  刘亚娜 ,  赵允

IPC: H04L29/06 ,  H04L12/801

Abstract: 本发明提供了一种基于多源、多径协同传输控制协议的数据传输方法。该方法主要包括：在子源设备与终端之间建立MS‑MPTCP连接，在子源设备与源之间建立MS‑MPTCP连接；源利用MS‑MPTCP连接通过多条路径与所述子源设备进行数据通信，子源设备利用MS‑MPTCP连接与终端进行数据通信。本发明可以在终端的可用IP接口少的情况下，也可以通过多路径尽可能增大带宽，从而提高了网络带宽的利用率，降低了数据的传输时延，提供源与终端之间的数据传输效率。源可以将buffer缓存数据推送到子源设备，终端也可以从子源设备获得数据，缓解多路径传输大量数据时因buffer缓存数据过大和包乱序带来的源内存消耗和等待时间增加的问题。子源可以获取并控制接入终端的拥塞窗口，从而更精确的实施拥塞控制。

公开(公告)号：CN105357146A

公开(公告)日：2016-02-24

申请号：CN201510695082.0

申请日：2015-10-21

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  苏伟 ,  梁缘 ,  王烽

IPC: H04L12/861 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包；当数据包静态流表与动态流表中的流表项均不匹配时，则将该数据包发送至中心控制器；根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时，很容易造成缓存队列溢出，使得整个SDN网络过饱和的问题；达到了使常用数据包的匹配直接在出口网关中进行，而无须加入发送至中心控制器的缓存队列中，避免移动网络遭到非法终端的网络攻击时，由于出口网关突然接收到大量目的地不同的数据包，而造成缓存队列溢出的效果。

公开(公告)号：CN104883362A

公开(公告)日：2015-09-02

申请号：CN201510236254.8

申请日：2015-05-11

Applicant: 北京交通大学

Inventor： 张宏科 ,  王铭鑫 ,  陈佳 ,  周华春 ,  苏伟 ,  王洪超 ,  朱佳佳

IPC: H04L29/06

Abstract: 本发明公开了一种异常访问行为控制方法及装置，属于网络安全领域。所述异常访问行为控制方法包括：接收至少一个接入转发设备发送的流摘要信息；利用接收到的至少一个流摘要信息，确定网络中是否存在攻击行为；若确定网络中存在攻击行为，则根据流摘要信息生成第一流表规则；将第一流表规则发送给接入转发设备，由接入转发设备禁止转发符合第一流表规则限定的数据包。本发明解决了现有技术中映射服务器在根据映射请求分析网络是否存在攻击行为时，有些情况下无法正确辨别存在的攻击行为的问题；达到了对各种攻击行为均可以进行正确辨别，保障了网络的安全性的效果。