公开(公告)号：CN100452790C

公开(公告)日：2009-01-14

申请号：CN200410016710.X

申请日：2004-03-04

Applicant: 上海交通大学

Inventor： 杨树堂 ,  马进 ,  李建华 ,  陆松年 ,  鲁剑 ,  李铎锋

IPC: H04L29/00

Abstract: 一种实现虚拟防火墙多用户教学实验的方法。用于网络安全技术领域。本发明采用防火墙过滤规则和应用代理规则的转换方法，将一台防火墙虚拟成多台防火墙并分配给各实验小组，各实验小组预先分配不同的网段和配置文件，防火墙记录该小组在实验中的规则配置，通过截取各小组配置文件中的规则，进行必要的分析处理后再写入防火墙核心规则表并生效，各小组从浏览器操作的防火墙规则只是本组对应的配置文件中的规则，各组单独配置策略、管理账户信息和进行日志审计，开展实验，而且实验结果相互独立。使用本发明进行防火墙的教学实验，多用户可以同时操作。

公开(公告)号：CN101340292A

公开(公告)日：2009-01-07

申请号：CN200810041454.8

申请日：2008-08-07

Applicant: 上海交通大学

Inventor： 易平 ,  吴越 ,  柳宁 ,  张帅 ,  李建华

IPC: H04L9/36 ,  H04L12/28

Abstract: 一种网络安全技术领域的无线自组织网络入侵检测方法，包括：步骤一，在无线自组织网络中，将整个自组织网络划分为若干个区域，每个区域选出一个簇头作为监视节点负责整个区域入侵检测，该簇头收集整个区域内的节点的行为信息；步骤二，将无线自组织网络的路由协议形成有限状态机，然后利用有限状态机判断步骤一中簇头收集到的无线自组织网络每一个节点的行为，如果节点的行为不符合有限状态机的行为，则认为该节点的行为是攻击行为，否则，有限状态机进入终止状态。本发明是分布式合作入侵检测，不需要事先进行数据训练并能够实时检测入侵行为。

公开(公告)号：CN101327589A

公开(公告)日：2008-12-24

申请号：CN200810040450.8

申请日：2008-07-10

Applicant: 上海交通大学

Inventor： 张伟军 ,  袁建军 ,  徐琰 ,  李建华 ,  李强

IPC: B25J9/18

Abstract: 本发明公开一种机械控制技术领域的遥操作平面冗余度机械臂指令输入及构型控制系统及方法。本发明包括冗余度机械臂控制台、冗余度机械臂上位控制器、上位机无线数据模块、下位机无线数据模块、冗余度机械臂下位机控制器以及冗余度机械臂组成，通过机械臂控制台向机械臂发出控制指令，选择单轴运动模式、末端运动模式和构型调整模式中的一种，其中通过单轴运动模式操作人员控制机械臂各轴的运动；通过末端运动模式，操作人员直接控制机械臂末端的运动；通过构型调整模式，操作人员可在保持机械臂末端位置和姿态不变的情况下，调整机械臂的构型，适用于障碍环境，提高了冗余度机械臂在复杂环境下的操作性能。

公开(公告)号：CN101286895A

公开(公告)日：2008-10-15

申请号：CN200810037826.X

申请日：2008-05-22

Applicant: 上海交通大学

Inventor： 李建华 ,  黄鹏 ,  张月国 ,  蒋兴浩 ,  周志洪

IPC: H04L12/26 ,  H04L12/24

Abstract: 一种计算机网络技术领域的可动态配置的分布式网络数据监控系统及方法，本发明中，数据采集代理模块依照用户设定的配置文件对所属网络数据平台的数据进行采集，并对采到的数据进行预处理，预处理包括数据包过滤和数据包拆包操作，数据包过滤是指协议过滤操作，依据用户定义的协议过滤机制抛弃无效的数据包，数据包拆包操作是根据用户的展示内容提取数据包中的有用信息，并将用户所需的数据，以XML文件上报给数据中心模块；数据中心模块负责处理数据采集代理模块上报的XML形式的数据文件，并通过查询XML文件以及配置更新XML文件对数据采集代理进行动态管理。本发明简化系统设计，提高系统处理数据的能力以及系统的易用性和健壮性。

公开(公告)号：CN101282332A

公开(公告)日：2008-10-08

申请号：CN200810037824.0

申请日：2008-05-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  张少俊 ,  陈秀真 ,  范磊

IPC: H04L29/06 ,  H04L12/66 ,  H04L12/26 ,  H04L12/24 ,  G06F17/30

Abstract: 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统，本发明中，网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则，OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞，网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块；数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态，分别建立一类数据进行描述；知识库负责存储网络拓扑结构、网关过滤规则、漏洞，供攻击图生成模块调用；攻击图生成模块调用知识库中的信息，生成网络攻击图，并将生成的攻击图传输给攻击图显示模块可视化地显示给用户；本发明系统工作复杂度为O(N5)，易于工程实现。

公开(公告)号：CN101267308A

公开(公告)日：2008-09-17

申请号：CN200810036550.3

申请日：2008-04-24

Applicant: 上海交通大学

Inventor： 李祥学 ,  郑东 ,  邱卫东 ,  陈克非 ,  李建华

IPC: H04L9/32 ,  H04L9/30

Abstract: 一种属于电子商务应用领域的具有门限追踪性的民主群签名方法，本发明中，步骤一，系统由n个成员构成一个群体，可信中心生成系统所需所有公开参数，所有公开参数由所有群成员共享；步骤二，群成员IDi利用公开参数，生成自己的公钥yi和私钥xi，将公钥在可信中心处注册并公开，私钥由自己秘密保存；步骤三，群体U中某一群成员IDk利用私钥和U中所有群成员的公钥代表群体U对消息m产生民主群签名，一个民主群签名是一个二元组(share，sig)；步骤四，任意签名接收者收到群体U对消息m产生的民主群签名(share，sig)后，判定该签名是否有效；步骤五，由群体U中若干个群成员协作交互，恢复出产生该签名的真正签名人的身份。本发明消除了集权式群管理者，由若干个群成员协作计算恢复出真实签名人的身份。

公开(公告)号：CN1761253A

公开(公告)日：2006-04-19

申请号：CN200510030972.6

申请日：2005-11-03

Applicant: 上海交通大学

Inventor： 杨树堂 ,  陆松年 ,  李建华 ,  李铎锋 ,  赖德新

IPC: H04L29/00 ,  H04L12/56

Abstract: 一种网络技术领域的支持大规模多用户并发访问的MPLS VPN在线实验方法，首先系统自动分配实验者可用的IP地址段，用于配置各个虚拟路由器；然后构建虚拟的系统拓扑结构；接着通过WEB技术在VPN服务器上启动所需的CE、PE、P路由器，然后在虚拟路由器上启动OSPF、BGP、MPLS模块来构建虚拟的MPLS网络，接着通过配置并启动VRF模块来构建BGP/MPLS VPN网络，最后通过WEB浏览器实现系统的交互性。本发明在BGP/MPLS VPN领域内尚属首创，通过虚拟交换技术解决了目前大部分MPLS VPN产品不能运用到了大规模多用户并发控制的教学实验的问题。实例表明，该方法为MPLS VPN提供良好的教学实验平台，在此基础上，还可以进行工程仿真测试以及其它网络新技术的研究。因此，该方法具有很强的推广和使用价值。

公开(公告)号：CN1728161A

公开(公告)日：2006-02-01

申请号：CN200510028206.6

申请日：2005-07-28

Applicant: 上海交通大学

Inventor： 王士林 ,  李生红 ,  李翔 ,  李建华 ,  周黎

IPC: G06K9/46

Abstract: 一种模式识别领域的基于非均匀量化颜色特征矢量的敏感图像过滤方法，首先进行多种图像特征的提取，包括图像基本特征的提取和图像内容特征的提取，图像基本特征是针对敏感图像特点的非均匀量化颜色直方图特征；图像内容特征是基于纹理检测的皮肤区域分布特征；然后采用自适应提升算法，综合分析所提取的特征组合，根据其与图像样本库内敏感图像和正常图像的匹配程度，判别该图像是否为敏感图像。本发明提出了一种新型图像基本颜色特征的表达方式，能够使用尽可能低维的特征向量来描述敏感图像的颜色分布特点。因此，本发明在获得高识别率的同时，保证了较高的处理速度，具有广阔的应用前景。

公开(公告)号：CN1700180A

公开(公告)日：2005-11-23

申请号：CN200510025070.3

申请日：2005-04-14

Applicant: 上海交通大学

Inventor： 李建华 ,  李生红 ,  李翔 ,  祝佳 ,  付二社

IPC: G06F11/14 ,  G06F1/00

Abstract: 一种用于信息技术领域的数据文件修复及密码破解系统。包括：GUI模块、常见受损文件修复模块和常见加密文件破解模块，常见受损文件修复模块对各类受损常见文件进行受损定位及受损程度识别和对受损文件进行修复；加密文件破解模块快速破解常见加密文件，GUI模块首先接收用户发来的信息选择所要使用的模块，要破解加密文件口令则选择常见加密文件破解模块，常见加密文件破解模块对加密文件口令进行破解，得到的结果将传给GUI模块。本发明能够有效的修复因错误操作、病毒等原因造成的文件破损，具有高效率与高可靠性等特点。同时提供常见口令加密文件的快速破解。

公开(公告)号：CN1564536A

公开(公告)日：2005-01-12

申请号：CN200410017021.0

申请日：2004-03-18

Applicant: 上海交通大学

Inventor： 杨树堂 ,  李建华 ,  陆松年 ,  朱靖宇 ,  李锋 ,  陈俊文

IPC: H04L12/28 ,  H04L29/06 ,  H04L12/12 ,  G06F15/00

Abstract: 一种基于攻防和视频组播技术的网络化交互式教学实验方法，用于网络信息技术领域。本发明通过TCP/IP网络通信协议搭建一个基础框架，即用TCP/IP协议族将网络中的教师机和学生机连接起来，组成一个能互相传输数据进行通信的框架，在此框架上，使用网络攻防中的进程隐藏来维持正常的学生机教学环境；使用屏幕实时图像编码实现广播的质量和速率的提高；使用文件压缩来主动获取学生机上的文件；使用Socks5协议代理保证传输数据的稳定性；使用内存映射来监控学生机的操作情况；使用远程命令来控制学生机。本发明更有效地利用现有技术和软硬件环境，结合传统教学手段和计算机网络的优势，开展大规模的教学实验活动，并对结果进行评估。本发明重点强调学生的参与性。