公开(公告)号：CN103078754A

公开(公告)日：2013-05-01

申请号：CN201210591020.1

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  王宜青 ,  于婧 ,  卜佑军 ,  张校辉 ,  王军

IPC: H04L12/24 ,  H04L12/801

Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法，所述方法包括如下步骤：配置计数型bloom filter统计前的参数，包括容错率、流总数、哈希函数个数以及计数器个数；计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中；取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果：在预设流个数的情况下，通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计，在高效哈希置位的同时通过扩展的计数器防止计数型bloom fi lter计数器溢出，能满足高速网络中一般情况下的流统计以及五元组信息快速存储。

公开(公告)号：CN103078754B

公开(公告)日：2016-09-28

申请号：CN201210591020.1

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  王宜青 ,  于婧 ,  卜佑军 ,  张校辉 ,  王军

IPC: H04L12/24 ,  H04L12/801

Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法，所述方法包括如下步骤：配置计数型bloom filter统计前的参数，包括容错率、流总数、哈希函数个数以及计数器个数；计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中；取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果：在预设流个数的情况下，通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计，在高效哈希置位的同时通过扩展的计数器防止计数型bloom filter计数器溢出，能满足高速网络中一般情况下的流统计以及五元组信息快速存储。

公开(公告)号：CN103078856A

公开(公告)日：2013-05-01

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN103067294A

公开(公告)日：2013-04-24

申请号：CN201210593572.6

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 卜佑军 ,  杨凯 ,  王雨 ,  于婧 ,  黄慧群 ,  王军

IPC: H04L12/803 ,  H04L12/771

Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法，具有如下步骤：S100.获取业务流数据报文，进行TCP流和UDP流分类；在SDRAM中建立业务流流管理表项；S200.对TCP流进行逐包解析，得出每个包的至少包含五元组和TCP标志的信息；记录该包的到达时间；S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算，得出流ID；S400.根据步骤S300中得出的当前业务流的流ID，在流管理表中进行匹配查找：判定当前流ID是否有效；S500.若当前流ID有效，则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息：S500a.若相等，表示命中，将业务流按业务流管理表项中的路径信息转发输出。

公开(公告)号：CN103078856B

公开(公告)日：2015-04-22

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN103067294B

公开(公告)日：2015-12-23

申请号：CN201210593572.6

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 卜佑军 ,  杨凯 ,  王雨 ,  于婧 ,  黄慧群 ,  王军

IPC: H04L12/803 ,  H04L12/771

Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法，具有如下步骤：S100.获取业务流数据报文，进行TCP流和UDP流分类；在SDRAM中建立业务流流管理表项；S200.对TCP流进行逐包解析，得出每个包的至少包含五元组和TCP标志的信息；记录该包的到达时间；S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算，得出流ID；S400.根据步骤S300中得出的当前业务流的流ID，在流管理表中进行匹配查找：判定当前流ID是否有效；S500.若当前流ID有效，则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息：S500a.若相等，表示命中，将业务流按业务流管理表项中的路径信息转发输出。

公开(公告)号：CN105119820A

公开(公告)日：2015-12-02

申请号：CN201510436410.5

申请日：2015-07-23

Applicant: 中国人民解放军信息工程大学

Inventor： 马海龙 ,  邬江兴 ,  陈鸿昶 ,  陈庶樵 ,  张建辉 ,  申涓 ,  于婧 ,  江逸茗

IPC: H04L12/703

CPC classification number: H04L45/28

Abstract: 本发明涉及一种路由协议多实例并行执行系统及其并行执行方法，该系统包含转发单元、协议执行单元及中央控制单元，转发单元，用于IP数据匹配、修改、转发和统计上报；协议执行单元，用于路由协议报文处理及路由计算，并将路由计算结果发给中央控制单元；中央控制单元，用于管理多个协议执行单元状态，对协议执行单元之间的数据进行分发，维护协议执行单元中的路由计算结果，对路由计算结果通过策略优选进行选择后发给转发单元。本发明采用数据转发与控制分离的体系架构，并行运行多个路由协议执行单元，将路由协议执行单元计算得到的路由表信息进行汇总决策并下发数据转发面，保证在单个协议执行单元失效或失控时，路由和转发仍然能够正常工作。

公开(公告)号：CN104579872A

公开(公告)日：2015-04-29

申请号：CN201510037364.1

申请日：2015-01-26

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  兰巨龙 ,  张校辉 ,  张建辉 ,  赵靓 ,  申涓 ,  于婧 ,  贺磊 ,  杜飞

IPC: H04L12/28 ,  H04L12/24

Abstract: 本申请公开了一种面向三网融合的大规模接入汇聚网络系统，包括用于根据网络服务质量指标，建立网络服务过程约束条件，依照所述网络服务过程约束条件配置网络服务参数的网络管理服务中心；与所述网络管理服务中心相连，用于带宽IP骨干路由组网、大规模汇聚接入、上下行数据的合路与分发、用户接入及业务控制的大规模接入汇聚路由器系统；与终端应用系统及所述大规模接入汇聚路由器系统相连，用于将所述终端应用系统接入网络的异构接入模块。本申请通过大规模接入汇聚路由器系统完成城域核心层的宽带组网功能，直接将用户终端接入核心网，极大地减少了网络层级，提高了网络信息传输的效率。

公开(公告)号：CN102801624B

公开(公告)日：2015-03-04

申请号：CN201210291647.5

申请日：2012-08-16

Applicant: 中国人民解放军信息工程大学

Inventor： 黄万伟 ,  冶晓隆 ,  董永吉 ,  张建辉 ,  马海龙 ,  于婧 ,  李玉峰 ,  卜佑军 ,  黄惠群

IPC: H04L12/70

Abstract: 本发明提供了一种网络数据流抽样方法及装置，依据计算得到的网络数据流测量系统中存储器的接口的空闲速率，确定网络数据流的抽样比，使用所述抽样比对网络数据流进行抽样，因此，抽样比不仅仅与网络的流量有关，也与网络数据流测量系统的后端存储器有关，从而使得抽样比能够适应整个测量系统，避免了出现报文丢失的问题，从而提高了测量的精度。

公开(公告)号：CN104219166A

公开(公告)日：2014-12-17

申请号：CN201410459511.X

申请日：2014-09-10

Applicant: 中国人民解放军信息工程大学

Inventor： 于婧 ,  马腾 ,  郭云飞 ,  孟飞 ,  兰巨龙 ,  孙路 ,  王晶 ,  申涓 ,  张震

IPC: H04L12/851 ,  H04L12/913 ,  H04L12/701

Abstract: 本发明提供一种支持服务质量保障的宏电路动态重构方法及装置，主要通过服务器收集网络中各类流的相关状态参数，并计算出各类业务流的流视图，然后根据流视图计算出支持各类流量QoS保障的宏电路位置分布，以及宏电路规格；通过比较当前宏电路分布和规格与上次宏电路分布和规格之间的差异，服务器向相应的节点发送建立、删除和动态重构的命令，并依此流程完成各类业务宏电路的动态重构。