公开(公告)号：CN102387135B

公开(公告)日：2015-01-28

申请号：CN201110303744.7

申请日：2011-09-29

Applicant: 北京邮电大学

Inventor： 裘晓峰 ,  郝明阳 ,  赵粮 ,  张春红 ,  成城 ,  纪阳

IPC: H04L29/06

Abstract: 本发明提出一种基于用户身份过滤的方法以及防火墙。从应用层数据中识别用户身份信息，并且根据用户身份信息和行为记录来实现访问控制和会话管理。本发明能够对单个用户行为进行细粒度控制，针对不同的用户采取相应的安全策略。可以防止恶意用户访问服务，或在网络状况不好的情况下限制某些用户的访问。

公开(公告)号：CN101296224B

公开(公告)日：2013-01-23

申请号：CN200710098647.2

申请日：2007-04-24

Applicant: 北京邮电大学

Inventor： 裘晓峰 ,  武穆清 ,  廖青 ,  靳浩 ,  赵粮 ,  张春红 ,  朱新宁 ,  马明辉

IPC: H04L29/08 ,  H04L12/801 ,  H04L1/00

Abstract: 本发明公开了一种P2P流量识别的实现方法，与传统传输层识别方法相比降低了误检，与传统应用层识别方法相比，提高了检测速率，并可在掌握应用层特征字串之前对P2P流量提出预警。该方法包括以下模块：传输层识别模块利用应用层识别模块的识别结果降低传输层识别的误检、标识P2P流量，并利用传输层特征进行识别。经传输层识别模块过滤后的流量输入应用层识别模块，利用应用层特征字串库匹配定位流量是否为P2P应用以及具体P2P应用类别。应用层未能成功识别的数据将被记录，送入应用层特征分析模块，以提取应用层特征字串，提取的应用层特征字串被送入应用层识别模块的应用层特征字串库。