公开(公告)号：CN107172107B

公开(公告)日：2019-08-13

申请号：CN201710606385.X

申请日：2017-07-24

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  魏鹏 ,  陈博 ,  江逸茗 ,  张风雨 ,  申涓 ,  张校辉 ,  王鹏

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明涉及通信技术领域，公开了一种区分业务流早期回传的透明管控方法，包括首先将流数据包进行浅层解析、早期黑名单匹配和时延敏感数据的早期复制回传处理；对流数据包进行深度解析和管控规则匹配；根据深度解析和管控规则匹配结果，对流数据包进行相应的管控处理；本发明还公开了一种区分业务流早期回传的透明管控设备，包括浅层解析模块、早期黑名单匹配模块、早期复制回传模块、深度解析模块、管控规则匹配模块和管控处理模块。本发明的方法和设备能够使在线音视频数据包的回传、深度解析、规则匹配等的处理不影响用户的网络体验，具有良好的管控效果。

公开(公告)号：CN105376229A

公开(公告)日：2016-03-02

申请号：CN201510773815.8

申请日：2015-11-13

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  陈庶樵 ,  郑林浩 ,  张风雨 ,  申涓 ,  傅敏 ,  陈博 ,  韩伟涛

IPC: H04L29/06

CPC classification number: H04L63/1466

Abstract: 本发明公开了一种内容中心网络缓存污染攻击主动防御方法，本方法根据业务内容的数量、流行度及隐私性，对不同业务内容进行划分；针对不同业务内容的特征分别选择不同的缓存策略，使之缓存于网络不同位置的节点；根据受到攻击的业务内容类型，设置不同的防御手段。本发明通过差异化的缓存决策主动限制缓存污染攻击的影响范围，提升了防御效果，提高了网络整体的安全性能。

公开(公告)号：CN104410905B

公开(公告)日：2018-10-09

申请号：CN201410459335.X

申请日：2014-09-10

Applicant: 中国人民解放军信息工程大学 ,  国家广播电影电视总局广播科学研究院

Inventor： 张传浩 ,  李玉峰 ,  郭晓强 ,  朱珂 ,  陈博 ,  马海龙 ,  夏治平 ,  周芸 ,  贺磊 ,  黄慧群 ,  张风雨 ,  张霞 ,  袁征

IPC: H04N21/442 ,  H04N21/44

Abstract: 本发明公开了一种IP视频实时监控方法与系统，主要用于互联网视频传播的内容校验与管控，具体方法为：将视频文件进行预先特征提取并保存到特征库中；系统串接前端通过其所在的互联网线路，利用粗特征匹配获取到样本视频数据推送到视频特征比对单元；视频特征比对单元将样本视频数据通过协议还原和特征提取后，与视频特征库中的母本特征进行比对，将结果连同视频流信息通知管理单元；管理单元结合用户处理策略和比对结果，生成对视频数据流的精确特征配置信息，反馈到串接前端单元，从而完成了对实际互联网视频流的在线处理，本发明利用视频内容特征提取的方法，结合互联网线路串接管控手段，实现了对互联网视频传播内容级实时线速管控。

公开(公告)号：CN104954864A

公开(公告)日：2015-09-30

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

CPC classification number: H04N21/44236 ,  H04N21/2407

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104954864B

公开(公告)日：2019-03-01

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN105242956B

公开(公告)日：2018-06-12

申请号：CN201510584507.0

申请日：2015-09-15

Applicant: 中国人民解放军信息工程大学

Inventor： 兰巨龙 ,  古英汉 ,  伊鹏 ,  刘释然 ,  熊刚 ,  陈祥 ,  陈博 ,  丁瑞浩

IPC: G06F9/455 ,  H04L12/46 ,  H04L12/24

Abstract: 本发明涉及一种虚拟功能服务链部署系统及其部署方法，系统包含：虚拟功能干扰预测模块，预测虚拟功能之间的性能干扰，为服务链的动态调整提供决策依据；服务链映射模块，能够处理用户服务请求，实时监控服务链运行状态并实现服务链映射；虚拟功能承载平台，用于接收并处理来自服务链映射模块的功能激活请求、反馈激活信息，并监控虚拟功能运行状态，通过功能激活请求产生相应实例。本发明针对服务链中各个虚拟网络功能单元间的依赖性、顺序性、功能部署的性能干扰，在基于虚拟功能干扰度预测的情况下，能够有效提高服务链的执行性能满足部署优化目标，能够有效提高服务链的执行性能，满足部署优化的目标，大大降低成本。

公开(公告)号：CN104753931B

公开(公告)日：2018-02-06

申请号：CN201510118353.6

申请日：2015-03-18

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  陈庶樵 ,  李康士 ,  李玉峰 ,  曹建业 ,  袁征 ,  陈博

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法，通过硬件实现高速网络的正则表达式匹配，提高了对报文检测的速度和灵活性，适用于10G以上高速网络的报文检测；包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在FPGA实现正则表达式匹配的方法，基于可编程门阵列（Field Programmable Gate Array，FPGA）的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新，而且实现的代价也相对较小，采用FPGA实现正则表达式匹配引擎设计，以并行流水线方式检测入侵数据，提高了数据的检测效率，实现了系统的检测性能的整体提升。

公开(公告)号：CN105242956A

公开(公告)日：2016-01-13

申请号：CN201510584507.0

申请日：2015-09-15

Applicant: 中国人民解放军信息工程大学

Inventor： 兰巨龙 ,  古英汉 ,  伊鹏 ,  刘释然 ,  熊刚 ,  陈祥 ,  陈博 ,  丁瑞浩

IPC: G06F9/455 ,  H04L12/46 ,  H04L12/24

Abstract: 本发明涉及一种虚拟功能服务链部署系统及其部署方法，系统包含：虚拟功能干扰预测模块，预测虚拟功能之间的性能干扰，为服务链的动态调整提供决策依据；服务链映射模块，能够处理用户服务请求，实时监控服务链运行状态并实现服务链映射；虚拟功能承载平台，用于接收并处理来自服务链映射模块的功能激活请求、反馈激活信息，并监控虚拟功能运行状态，通过功能激活请求产生相应实例。本发明针对服务链中各个虚拟网络功能单元间的依赖性、顺序性、功能部署的性能干扰，在基于虚拟功能干扰度预测的情况下，能够有效提高服务链的执行性能满足部署优化目标，能够有效提高服务链的执行性能，满足部署优化的目标，大大降低成本。

公开(公告)号：CN106899448B

公开(公告)日：2019-06-28

申请号：CN201710045997.6

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 卜佑军 ,  张震 ,  韩伟涛 ,  伊鹏 ,  张建辉 ,  陈鸿昶 ,  李向涛 ,  陈博

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种适用于网络状态及性能测量的一体化动态赋权评估方法，包含：分别对当前评估周期中网络目标主机状态、用户体验质量及网络链路流量变化进行测量，获取指标测量数据；分别对网络目标主机状态、用户体验质量及网络链路流量变化对应的指标测量数据进行归一化处理，获取对应的评估值；对评估值进行层次化动态赋权，通过评估模型完成当前评估周期中网络状态及性能的一体化评估，确定网络目标主机状态、用户体验质量及网络链路流量变化的三项权值，进入下一评估周期。本发明综合考虑网络目标主机状态，链路流量变化和网络用户体验质量因素，采取层次化动态赋权的方法，对网络状态及性能进行一体化评估，实时性好、评价全面准确、扩展性强。

公开(公告)号：CN107172107A

公开(公告)日：2017-09-15

申请号：CN201710606385.X

申请日：2017-07-24

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  魏鹏 ,  陈博 ,  江逸茗 ,  张风雨 ,  申涓 ,  张校辉 ,  王鹏

IPC: H04L29/06 ,  H04L12/851

CPC classification number: H04L63/302 ,  H04L47/2441 ,  H04L47/2483 ,  H04L63/0236 ,  H04L63/0245 ,  H04L63/0263 ,  H04L63/30

Abstract: 本发明涉及通信技术领域，公开了一种区分业务流早期回传的透明管控方法，包括首先将流数据包进行浅层解析、早期黑名单匹配和时延敏感数据的早期复制回传处理；对流数据包进行深度解析和管控规则匹配；根据深度解析和管控规则匹配结果，对流数据包进行相应的管控处理；本发明还公开了一种区分业务流早期回传的透明管控设备，包括浅层解析模块、早期黑名单匹配模块、早期复制回传模块、深度解析模块、管控规则匹配模块和管控处理模块。本发明的方法和设备能够使在线音视频数据包的回传、深度解析、规则匹配等的处理不影响用户的网络体验，具有良好的管控效果。