公开(公告)号：CN102724063B

公开(公告)日：2016-12-07

申请号：CN201210147469.9

申请日：2012-05-11

Applicant: 北京邮电大学

Inventor： 许长桥 ,  关建峰 ,  张宏科 ,  曹远龙 ,  权伟 ,  刘诗维 ,  文新 ,  赵付涛

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种日志采集服务器，包括探测器单元、解析单元、Hash分流单元、聚簇与日志转发单元和数据库单元，所述探测器单元，用于数据流的旁路监听以及数据的采集；所述解析单元，用于对数据实时分析，提取数据包关键域，并发送给所述Hash分流单元；所述Hash分流单元，用于对数据包关键域进行Hash计算并分发数据包；所述聚簇与日志转发单元，用于确认所述日志采集服务器日志记录所属聚簇并计算所述日志采集服务器聚簇中心；所述数据库单元，用于对属于所述日志采集服务器的日志记录进行存储。本发明通过对数据包关键域的散列运算，实现数据包的快速分流、网络日志的分布式存储及日志服务器的均衡负载；提高了数据采集与聚类的高效性和可扩展性。

公开(公告)号：CN103391274A

公开(公告)日：2013-11-13

申请号：CN201210141396.2

申请日：2012-05-08

Applicant: 北京邮电大学

Inventor： 张宏科 ,  关建峰 ,  许长桥 ,  权伟 ,  曹远龙 ,  赵付涛 ,  刘诗维 ,  文新

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种一体化网络安全管理方法，属于计算机网络通信技术领域。所述方法包括：对用户属性进行描述生成用户属性标签；对服务属性进行描述生成服务属性标签；基于用户属性标签和服务属性标签制定策略管理规则；根据策略管理规则匹配生成策略结果，从而对一体化网络进行安全管理。本发明还公开了一种一体化网络安全管理装置。本发明通过引入用户属性标签和服务属性标签，其分别从多个维度对用户属性和服务服务属性进行描述，并按照一定的编码规则进行编码，同时建立基于属性标签的策略管理规则实现多样化、分级别的安全管理方法。

公开(公告)号：CN102724063A

公开(公告)日：2012-10-10

申请号：CN201210147469.9

申请日：2012-05-11

Applicant: 北京邮电大学

Inventor： 许长桥 ,  关建峰 ,  张宏科 ,  曹远龙 ,  权伟 ,  刘诗维 ,  文新 ,  赵付涛

IPC: H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种日志采集服务器，包括探测器单元、解析单元、Hash分流单元、聚簇与日志转发单元和数据库单元，所述探测器单元，用于数据流的旁路监听以及数据的采集；所述解析单元，用于对数据实时分析，提取数据包关键域，并发送给所述Hash分流单元；所述Hash分流单元，用于对数据包关键域进行Hash计算并分发数据包；所述聚簇与日志转发单元，用于确认所述日志采集服务器日志记录所属聚簇并计算所述日志采集服务器聚簇中心；所述数据库单元，用于对属于所述日志采集服务器的日志记录进行存储。本发明通过对数据包关键域的散列运算，实现数据包的快速分流、网络日志的分布式存储及日志服务器的均衡负载；提高了数据采集与聚类的高效性和可扩展性。

公开(公告)号：CN102694704A

公开(公告)日：2012-09-26

申请号：CN201210141291.7

申请日：2012-05-08

Applicant: 北京邮电大学

Inventor： 关建峰 ,  张宏科 ,  许长桥 ,  权伟 ,  曹远龙 ,  文新 ,  赵付涛 ,  刘诗维

IPC: H04L12/28 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明公开了一种家庭网关，包括用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元，其中，所述用户认证单元，用于接收用户认证信息，将用户认证信息与存储的用户信息进行核对匹配，返回认证状态，完成用户认证；所述用户管理单元，用于对用户进行初始化设置与管理，完成用户的添加、删除与更改；所述用户状态维护单元，用于动态的记录和维护用户接入网络的信息；所述数据包标记单元，用于对数据包进行区分用户的标记处理。本发明可以使得家庭网关对实际用户进行区分和管理，更符合实际需求，能够支持区分用户进行工作，包括流量统计、策略规则设定、个性化服务等。用户可以对家庭网关进行基于用户的个性化配置，操作简单、方便，有很强的实用性。

公开(公告)号：CN103391274B

公开(公告)日：2016-12-14

申请号：CN201210141396.2

申请日：2012-05-08

Applicant: 北京邮电大学

Inventor： 张宏科 ,  关建峰 ,  许长桥 ,  权伟 ,  曹远龙 ,  赵付涛 ,  刘诗维 ,  文新

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明公开了一种一体化网络安全管理方法，属于计算机网络通信技术领域。所述方法包括：对用户属性进行描述生成用户属性标签；对服务属性进行描述生成服务属性标签；基于用户属性标签和服务属性标签制定策略管理规则；根据策略管理规则匹配生成策略结果，从而对一体化网络进行安全管理。本发明还公开了一种一体化网络安全管理装置。本发明通过引入用户属性标签和服务属性标签，其分别从多个维度对用户属性和服务服务属性进行描述，并按照一定的编码规则进行编码，同时建立基于属性标签的策略管理规则实现多样化、分级别的安全管理方法。

公开(公告)号：CN102694704B

公开(公告)日：2015-07-15

申请号：CN201210141291.7

申请日：2012-05-08

Applicant: 北京邮电大学

Inventor： 关建峰 ,  张宏科 ,  许长桥 ,  权伟 ,  曹远龙 ,  文新 ,  赵付涛 ,  刘诗维

IPC: H04L12/28 ,  H04L29/06 ,  H04L12/66

Abstract: 本发明公开了一种家庭网关，包括用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元，其中，所述用户认证单元，用于接收用户认证信息，将用户认证信息与存储的用户信息进行核对匹配，返回认证状态，完成用户认证；所述用户管理单元，用于对用户进行初始化设置与管理，完成用户的添加、删除与更改；所述用户状态维护单元，用于动态的记录和维护用户接入网络的信息；所述数据包标记单元，用于对数据包进行区分用户的标记处理。本发明可以使得家庭网关对实际用户进行区分和管理，更符合实际需求，能够支持区分用户进行工作，包括流量统计、策略规则设定、个性化服务等。用户可以对家庭网关进行基于用户的个性化配置，操作简单、方便，有很强的实用性。