公开(公告)号：CN106533806A

公开(公告)日：2017-03-22

申请号：CN201611220755.8

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC分类号： H04L12/24 ,  H04L12/26 ,  H04L29/08

摘要： 本发明提供了一种多租户SDN网络中基于应用感知提供跨层QoS的方法，包括步骤1：收集在OSI模型中每一层隐含的QoS需求的信息；步骤2：共享QoS要求相关的信息；步骤3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级；步骤4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略。本发明中的方法能够显著提高OpenFlow的协议的控制粒度，可以同步支持多个SDN控制器。

公开(公告)号：CN106211136A

公开(公告)日：2016-12-07

申请号：CN201610795483.8

申请日：2016-08-31

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  郭龙华 ,  韩为祎 ,  李建华 ,  陈璐艺 ,  郭小贤

IPC分类号： H04W8/20 ,  H04W12/06

摘要： 本发明提供了一种智能电网中基于命名的安全通信机制，应用无线网络并具有安全服务，适用于非TCP/IP协议的通信，从数据链路层到表示层的数据传输通过ICN的命名、路由和缓存过程，具体包括：步骤1：创建通信后，指定数据对象即NDO源向网络中发布NDO；步骤2：接收器根据NDO需求进行订阅；步骤3：对接系统构建匹配发布平台；步骤4：对接系统构建匹配订阅平台；步骤5：将用于命名NDO的范围标识符SI和会合标识符RI生成一个转发标识符FI，该FI被发送给NS；步骤6：根据FI，NDO通过PSIRP运输到NS。本发明增强了安全性能并提高了通信效率，适用于分散的大规模的智能电网中的数据共享。

公开(公告)号：CN105978883A

公开(公告)日：2016-09-28

申请号：CN201610327605.0

申请日：2016-05-17

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 李强 ,  刘雨辰 ,  郭龙华 ,  伍军 ,  李建华 ,  叶天鹏 ,  李京伟 ,  李高磊 ,  陈璐艺 ,  郭小贤

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/0892 ,  H04L63/045 ,  H04L63/0815 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/123 ,  H04L65/1073 ,  H04L67/12

摘要： 本发明提供了一种大规模车联网下安全的数据采集方法，初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。本发明中各阶段所采用安全方法即是一个独立的机制，同时相互之间又有承接性，整体保证了数据采集的安全性。

公开(公告)号：CN105516177A

公开(公告)日：2016-04-20

申请号：CN201511002737.8

申请日：2015-12-28

申请人： 上海交通大学

发明人： 伍军 ,  罗世波 ,  张尚华 ,  郭龙华 ,  李建华 ,  银鹰

IPC分类号： H04L29/06

CPC分类号： H04L63/1441 ,  H04L63/1433 ,  H04L65/1073

摘要： 本发明提供了一种基于SDN和NFV的5G网络多级攻击缓解方法，包括如下步骤：步骤1：扩展SDN-MN架构；步骤2：根据扩展的SDN-MN架构，得到应用SDN-MN和基于NFV检测的证据驱动安全评估机制；步骤3：通过所述证据驱动安全评估机制和产生的新概率的证据驱动攻击图来测量静态网络的安全级别；步骤4：通过证据驱动安全评估机制中的安全评估算法计算出攻击图中状态节点概率、动作节点概率和后验概率；步骤5：利用SDN控制和NFV部署攻击缓解机制，并通过证据驱动攻击图得到的安全级别部署相应的攻击缓解计划。本发明可以直接运用到5G网络中，能够及时根据当前网络环境来进行策略判定，并解决攻击缓解策略的部署问题。

公开(公告)号：CN105471868A

公开(公告)日：2016-04-06

申请号：CN201510819929.1

申请日：2015-11-23

申请人： 上海交通大学

发明人： 伍军 ,  郭龙华 ,  黄丽娜 ,  李建华 ,  李高磊 ,  叶天鹏

IPC分类号： H04L29/06 ,  G06Q50/00

CPC分类号： H04L63/10 ,  G06Q50/01 ,  H04L63/0823 ,  H04L63/102

摘要： 本发明提供了一种社交网络环境下物联网的跨域细粒度控制系统，包括：认证授权模块、用户登录模块、跨域安全认证模块和跨域细粒度访问控制模块；其中，认证授权模块提供网络在开放的前提下接入用户的可靠性；用户登录模块提供用户访问数据的安全性；跨域安全认证模块提供用户跨域访问数据的安全性；跨域细粒度访问控制模块用于细化用户在域内、域间的安全等级。本发明通过模拟所选服务数量的增加来评估安全服务选择的时间开销，在节点数量和网络中的域增加的同时，时间开销也增加了；本发明在时间开销上具有可行性和有效性，在考虑了社交网络环境下物联网的信息安全传输、访问的基础上，保证了物联网节点的跨领域细粒度访问控制。