公开(公告)号：CN104753640B

公开(公告)日：2019-03-12

申请号：CN201510123034.4

申请日：2015-03-20

申请人： 中国人民解放军信息工程大学

发明人： 张校辉 ,  伊鹏 ,  虎艳宾 ,  张传浩 ,  杜飞 ,  周锟 ,  申涓 ,  黄万伟 ,  谈满堂

IPC分类号： H04L1/00

摘要： 本申请提供了一种基于网络传输链路的适配方法及装置，识别从PoS链路上接收到的数据帧的扰码方式，在识别出数据帧的扰码方式的情况下，识别数据帧的帧校验方式，在识别出数据帧的帧校验方式的情况下，识别数据帧的链路层协议类型，使用识别出的扰码方式、帧校验方式及链路层协议类型适配设备的数据传输方式，本申请的发明人在经过多次试验的基础上发现，使用上述依次识别扰码方式、帧校验方式及链路层协议类型的顺序进行识别，与使用其它识别顺序相比，时延最小，因此具有较高的效率，进一步地，能够满足网络传输链路的配置实时性的需求。

公开(公告)号：CN104869120B

公开(公告)日：2018-06-22

申请号：CN201510264761.2

申请日：2015-05-22

申请人： 中国人民解放军信息工程大学

发明人： 胡宇翔 ,  王鹏 ,  李玉峰 ,  刘宗海 ,  杜飞 ,  张风雨 ,  李晨晖 ,  张霞 ,  陈祥

IPC分类号： H04L29/06

摘要： 本发明涉及一种路由器身份特征信息主动隐藏方法，通过报文解析机制，对到达的探测报文进行解析，区分合法探测报文和非法探测报文；通过随机化伪身份信息调度机制，实现根据非法报文的探测需求调度相应的为身份信息以达到隐藏的目的。本发明通过动态感知学习，生成虚假身份信息池，使得路由器响应给攻击者的身份与周围网络环境中的节点身份具有较高的相似性，增加攻击者识别难度；在需要进行身份特征隐藏时，路由器依据攻击者身份特征采取哈希映射方式从虚假身份信息池中随机选择身份特征进行响应，采取一致策略确保回复给同一攻击者的响应内容一致，诱使攻击者受骗。

公开(公告)号：CN104104603A

公开(公告)日：2014-10-15

申请号：CN201410385129.9

申请日：2014-08-07

申请人： 中国人民解放军信息工程大学

发明人： 胡宇翔 ,  陈庶樵 ,  马腾 ,  卜佑军 ,  杜飞 ,  扈红超 ,  李印海 ,  白冰

IPC分类号： H04L12/725

摘要： 本申请公开了一种数据传输链路的建立方法及系统，方法包括：接收源节点发送的包括路径标识和链路类型的链路建立请求，判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求，若满足，则在预设条件下，建立与当前节点的上一节点之间的链路，并判断当前节点是否为链路的最后一个节点，若是则通过链路逐跳向源节点发送响应信息，若不是则向当前节点的下一节点发送链路建立请求，以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案，能够为具有相同的QoS等级的数据流建立传输链路，保障了数据的多等级传输以及数据的QoS需求。

公开(公告)号：CN104010004A

公开(公告)日：2014-08-27

申请号：CN201410272569.3

申请日：2014-06-18

申请人： 中国人民解放军信息工程大学

发明人： 张震 ,  兰巨龙 ,  陈鸿昶 ,  陶勇 ,  王鹏 ,  杜飞 ,  张传浩

IPC分类号： H04L29/06

摘要： 本申请公开了一种数据传输网络的建立方法及系统，该方法包括：首先接收用户的建立请求，利用请求中包括的拓扑信息确定数据节点的选择顺序，并将第一位选择的数据节点确定为数据核心节点，然后根据物理网络的拓扑信息，得到物理节点的节能重要度排序，在按照节能重要度排序的物理节点中，找出首个满足数据核心节点要求的物理节点，并把它确定为物理核心节点，以该物理核心节点为基准，逐次确定物理节点作为数据传输网络中数据节点的实体映射，并最终建立数据传输路径。本申请的这种方法，能够在建立数据传输网络时，充分考虑物理节点的节能重要性，所建立的传输路径能够很好的降低能源消耗。

公开(公告)号：CN104954864B

公开(公告)日：2019-03-01

申请号：CN201510342856.1

申请日：2015-06-19

申请人： 中国人民解放军信息工程大学

发明人： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC分类号： H04N21/442 ,  H04N21/24

摘要： 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104104603B

公开(公告)日：2017-05-24

申请号：CN201410385129.9

申请日：2014-08-07

申请人： 中国人民解放军信息工程大学

发明人： 胡宇翔 ,  陈庶樵 ,  马腾 ,  卜佑军 ,  杜飞 ,  扈红超 ,  李印海 ,  白冰

IPC分类号： H04L12/725

摘要： 本申请公开了一种数据传输链路的建立方法及系统，方法包括：接收源节点发送的包括路径标识和链路类型的链路建立请求，判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求，若满足，则在预设条件下，建立与当前节点的上一节点之间的链路，并判断当前节点是否为链路的最后一个节点，若是则通过链路逐跳向源节点发送响应信息，若不是则向当前节点的下一节点发送链路建立请求，以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案，能够为具有相同的QoS等级的数据流建立传输链路，保障了数据的多等级传输以及数据的QoS需求。

公开(公告)号：CN104010004B

公开(公告)日：2017-05-24

申请号：CN201410272569.3

申请日：2014-06-18

申请人： 中国人民解放军信息工程大学

发明人： 张震 ,  兰巨龙 ,  陈鸿昶 ,  陶勇 ,  王鹏 ,  杜飞 ,  张传浩

IPC分类号： H04L29/06

摘要： 本申请公开了一种数据传输网络的建立方法及系统，该方法包括：首先接收用户的建立请求，利用请求中包括的拓扑信息确定数据节点的选择顺序，并将第一位选择的数据节点确定为数据核心节点，然后根据物理网络的拓扑信息，得到物理节点的节能重要度排序，在按照节能重要度排序的物理节点中，找出首个满足数据核心节点要求的物理节点，并把它确定为物理核心节点，以该物理核心节点为基准，逐次确定物理节点作为数据传输网络中数据节点的实体映射，并最终建立数据传输路径。本申请的这种方法，能够在建立数据传输网络时，充分考虑物理节点的节能重要性，所建立的传输路径能够很好的降低能源消耗。

公开(公告)号：CN105208037A

公开(公告)日：2015-12-30

申请号：CN201510652229.8

申请日：2015-10-10

申请人： 中国人民解放军信息工程大学

发明人： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC分类号： H04L29/06

CPC分类号： H04L63/1458 ,  H04L63/1416

摘要： 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。

公开(公告)号：CN104135478B

公开(公告)日：2017-06-16

申请号：CN201410361611.9

申请日：2014-07-25

申请人： 中国人民解放军信息工程大学

发明人： 张建辉 ,  田乐 ,  杜飞 ,  兰巨龙 ,  胡宇翔 ,  马海龙 ,  白冰 ,  黄万伟

IPC分类号： H04L29/06 ,  H04L12/741 ,  H04L12/813 ,  H04L12/823 ,  H04L12/865

摘要： 本发明涉及一种基于XML的元能力管理配置方法，含有下列步骤：步骤A：建立元能力的本体模型；元能力含有传输服务、QoS服务、安全服务、控制服务、管理服务和扩展元能力；元能力的本体模型定义为：AC＝ ；步骤B：利用XML语言对元能力的本体模型进行形式化描述，先针对元能力的类型定义元能力属性，再根据元能力属性定义元数据；步骤C：设置元能力管理配置模块，该元能力管理配置模块利用本体模型和XML语言描述元能力；元能力管理配置模块含有适应性推理引擎、适应性组合引擎、组合链管理器、元能力配置单元、元能力管理单元、元能力监控器、元能力库、规则约束库和探测器；步骤D：采用元能力管理配置模块对元能力进行管理配置；本发明实现了网络对多种业务的普适，易于互联网的功能扩展。

公开(公告)号：CN105049231A

公开(公告)日：2015-11-11

申请号：CN201510342832.6

申请日：2015-06-19

申请人： 中国人民解放军信息工程大学

发明人： 江逸茗 ,  兰巨龙 ,  汪斌强 ,  张少军 ,  申娟 ,  杜飞

IPC分类号： H04L12/24 ,  H04L12/803

CPC分类号： H04L41/044 ,  H04L47/125

摘要： 本发明属于计算机网络领域，具体涉及一种分层跨域的网络管理控制系统，用于支持在网络的控制平面对网络进行分域管理与控制，以提高网络的可扩展性。所述技术方案包括：将网络交换节点划分为多个域，每个域由一个本地控制节点进行管理，包括网络域的拓扑学习、跨域流的转发规则生成、负载均衡决策等功能；存在一个中心控制节点用于负责各个本地控制节点之间的协调；本地控制节点负责域内的转发规则生成与下发、为跨域通信发起转发规则请求，并实现了负载感知、执行迁移命令、执行主备切换命令等功能。本申请的系统和方法，能够提高网络的可扩展性，并可为各类新型网络架构或技术提供试验平台。