公开(公告)号：CN106211136B

公开(公告)日：2021-07-13

申请号：CN201610795483.8

申请日：2016-08-31

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  郭龙华 ,  韩为祎 ,  李建华 ,  陈璐艺 ,  郭小贤

IPC分类号： H04W8/20 ,  H04W12/06

摘要： 本发明提供了一种智能电网中基于命名的安全通信‑方法，应用无线网络并具有安全服务，适用于非TCP/IP协议的通信，从数据链路层到表示层的数据传输通过ICN的命名、路由和缓存过程，具体包括：步骤1：创建通信后，指定数据对象即NDO源向网络中发布NDO；步骤2：接收器根据NDO需求进行订阅；步骤3：对接系统构建匹配发布平台；步骤4：对接系统构建匹配订阅平台；步骤5：将用于命名NDO的范围标识符SI和会合标识符RI生成一个转发标识符FI，该FI被发送给NS；步骤6：根据FI，NDO通过PSIRP运输到NS。本发明增强了安全性能并提高了通信效率，适用于分散的大规模的智能电网中的数据共享。

公开(公告)号：CN107634813B

公开(公告)日：2019-05-24

申请号：CN201710922827.1

申请日：2017-09-30

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  韩为祎 ,  何珊 ,  李高磊 ,  李建华 ,  陈璐艺 ,  李高勇

IPC分类号： H04J3/06 ,  H04L12/747 ,  H04L29/08

摘要： 本发明提供了一种信息中心智能电网中软件定义的全路径时间同步方法，在基于命名的缓存路由中，利用缓存路由器中的待定兴趣表PIT和转发信息表FIB两个功能模块，数据包从兴趣包到达的同一条路径返回，该条路径上的所有节点实现一次同步，同时通过SDN控制器来管理时间同步过程，从而在大型网络上平衡效率和准确性。本发明方法引入了软件定义的方法来实现大规模智能电网中的灵活性，可控性和可靠性。

公开(公告)号：CN108243245A

公开(公告)日：2018-07-03

申请号：CN201711387752.8

申请日：2017-12-20

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  叶天鹏 ,  李建华 ,  何珊 ,  李高磊 ,  陈璐艺 ,  李高勇

IPC分类号： H04L29/08 ,  H04W4/44 ,  H04W4/46 ,  H04W4/70

摘要： 本发明提供了一种基于混合雾计算的无线接入网络及其资源调配方法，包括：由BBU资源池组成云平台，通过后传网络连接到核心网络；由第一层以及第二层组成雾平台，第一层由具备计算和存储能力的RRH节点构成雾基站节点，雾基站节点与BBU资源池通过前传网络通信连接；第二层由车辆构成车辆雾节点，车辆之间通过车辆间链路通信连接，车辆在雾基站节点的信号范围内与对应的雾节基站点通过中心链路通信连接；云平台通过获知每个车辆和雾基站节点的空闲计算资源和计算负载，统一调配计算任务迁移；通过车辆之间的车辆间链路将计算任务迁移至信号范围以外的车辆上。本发明可提升计算力资源、减少传输时延，调配灵活，实现计算任务执行时间最小化。

公开(公告)号：CN106790111A

公开(公告)日：2017-05-31

申请号：CN201611220741.6

申请日：2016-12-26

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  张宇韬 ,  何珊 ,  李建华 ,  叶天鹏 ,  陈璐艺 ,  李高勇

IPC分类号： H04L29/06 ,  H04L29/12

摘要： 本发明提供了一种基于软件定义多播的智能电网威胁传播防御方法，包括步骤1：建立软件定义多播系统，所述软件定义多播系统中包括：集中化控制层和数据层；步骤2：根据规定的命名规则对高级智能电子设备的数据进行命名后对服务名称进行匹配，并对数据内容进行感知和特征提取；通过软件定义多播的系统中的集中化控制层对提取出的数据内容进行认证，成功通过认证的数据内容所对应的数据流能够进行转发，未成功认证的数据内容所对应的数据流被限制转发。本发明包含一个特定的中心控制器，它能够监测和控制智能电子设备的状态。针对IEC61850标准的缺陷，软件定义多播机制使交换机执行内容匹配模块，为每个数据包减少了转发策略的选择时间。

公开(公告)号：CN106027421A

公开(公告)日：2016-10-12

申请号：CN201610317067.7

申请日：2016-05-12

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  李高磊 ,  黄丽娜 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  刘春梅 ,  郭小贤

IPC分类号： H04L12/923

摘要： 本发明提供了一种基于SDN的面向IEC 61850通信的动态带宽分配方法，包括步骤1：基于IEC 61850标准对SDN控制器进行分层次建模；步骤2：将SDN控制器中的网络服务映射为ACSI服务；步骤3：构建基于IEC 61850的变电站IED的通信协议栈结构、IEC 61850标准的SDN控制器以及OpenFlow的交换机；步骤4：SDN控制器通过网络控制基础设施为变电站IED分配相应的带宽，并监控带宽分配情况。本发明弥补了智能电网自动化管理系统在网络感知功能上的缺陷，为带有不同优先级的流量实时动态分配网络带宽资源保证了变电站端到端通信过程中的最佳交付性能。

公开(公告)号：CN105577693A

公开(公告)日：2016-05-11

申请号：CN201610080457.7

申请日：2016-02-04

申请人： 上海交通大学 ,  公安部第三研究所 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 伍军 ,  刘雨辰 ,  郭龙华 ,  李建华 ,  刘春梅 ,  李高磊 ,  裴蓓

IPC分类号： H04L29/06 ,  H04L29/08

CPC分类号： H04L63/065 ,  H04L67/104

摘要： 本发明提供了一种社交网络环境下P2P传感网络安全服务选择方法，包括步骤1：根据操作者发送的突发意外事件建立服务机会列表；步骤2：在服务机会列表中识别出已建立的相应服务机会；步骤3：计算出每一个服务机会相应的安全指标；步骤4：在传感网络的社交P2P下，根据所述安全指标为每个用户选择和输出合适的安全服务。本发明提供的安全服务选择方法的服务重发概率低，从而减少了服务端的负载，具有更好的用户适用性、可控性，较强的服务发现和选择能力。

公开(公告)号：CN104320446A

公开(公告)日：2015-01-28

申请号：CN201410541911.5

申请日：2014-10-14

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 梁琳 ,  夏正敏 ,  李建华 ,  伍军 ,  夏业超 ,  吴登科

IPC分类号： H04L29/08 ,  H04L29/06

CPC分类号： H04L43/0805 ,  H04L41/042 ,  H04L41/06 ,  H04L43/50 ,  H04L63/1408 ,  H04L67/10

摘要： 一种分布式多Agent的网站监控系统，包括：划分的网络、监控Agent和监控中心；方法包括步骤根据网络供应商和地域将互联网划分成单位区域，依据各个区域的网络大小和结构部署一个或多个监控Agent。各监控Agent用来监控所需监控的目标网站，并定期向监控中心汇报目标网站运行状态；监控中心对监控Agent上报的评估数据和告警事件作出反应。本发明用于监控网站运行状况，确保每个网络供应商都可以访问目标网站，提高网站的运营能力，降低监控成本。

公开(公告)号：CN103927367A

公开(公告)日：2014-07-16

申请号：CN201410161456.6

申请日：2014-04-22

申请人： 上海数据分析与处理技术研究所 ,  上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 李翔 ,  裘瑛 ,  黄豫蕾 ,  王佳凯 ,  陈继国 ,  林祥 ,  陈璐艺 ,  冯皪魏

IPC分类号： G06F17/30

CPC分类号： G06F17/30896 ,  G06F17/30917

摘要： 一种信息安全技术领域的基于事件的微博采集系统及方法，该系统包括：URL构造模块、JSSH客户端模块、浏览器采集模块以及HTML解析模块，URL构造模块与JSSH客户端模块相连接并传输采集的URL信息，JSSH客户端模块与浏览器采集模块相连接并传输JSSH指令，浏览器采集模块与HTML解析模块相连接并传输HTML文本信息。本发明能够将一条微博可以解析出微博作者名、微博作者主页URL、微博作者头像URL、微博正文内容、微博短链接、微博发布时间、微博发布客户端、转发数、评论数等等抽象数据，从而将每一条原本非结构化数据变成结构化数据，从而实现抽象数据的具体化，供后续数据挖掘使用。

公开(公告)号：CN101282332A

公开(公告)日：2008-10-08

申请号：CN200810037824.0

申请日：2008-05-22

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

发明人： 李建华 ,  张少俊 ,  陈秀真 ,  范磊

IPC分类号： H04L29/06 ,  H04L12/66 ,  H04L12/26 ,  H04L12/24 ,  G06F17/30

摘要： 一种计算机网络安全技术领域的面向网络安全告警关联的攻击图生成系统，本发明中，网络初始配置信息模块接收用户输入的网络拓扑结构、网关过滤规则，OVAL漏洞扫描报告收集模块收集网络中所有设备的漏洞，网络连通性分析模块将任意两个设备之间的连通性传输给攻击图生成模块；数据结构建立模块针对网络中攻击者状态、设备状态、植入漏洞行为、原子攻击动作、系统状态，分别建立一类数据进行描述；知识库负责存储网络拓扑结构、网关过滤规则、漏洞，供攻击图生成模块调用；攻击图生成模块调用知识库中的信息，生成网络攻击图，并将生成的攻击图传输给攻击图显示模块可视化地显示给用户；本发明系统工作复杂度为O(N5)，易于工程实现。

公开(公告)号：CN106341256B

公开(公告)日：2021-04-02

申请号：CN201610680025.X

申请日：2016-08-17

申请人： 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

发明人： 伍军 ,  张尚华 ,  李高磊 ,  李建华 ,  郭龙华 ,  李强 ,  陈璐艺 ,  郭小贤

IPC分类号： H04L12/24 ,  H04L12/801 ,  H04L29/06

摘要： 本发明提供了一种基于软件定义网络的V2G系统及其安全通信方法，包括：应用平面模块、控制平面模块以及数据平面模块，所述应用平面模块通过北向接口与控制平面模块进行互联，所述控制平面模块通过南向接口与数据平面模块进行互联，其中：所述应用平面模块，用于与电网进行网络通信，并实现网络管理和流量控制；所述控制平面模块，用于对应用平面模块、数据平面模块发送的数据进行管理；所述数据平面模块，用于实时监测充电设备的状态，生成统计数据后发送至控制平面模块。本发明能够加快转发的速度和解决流量控制的问题，通信安全性能高，并且通过会话密钥的设置，使得信息传输的不可抵赖性和身份认证均得到了保护。