公开(公告)号：CN102143179A

公开(公告)日：2011-08-03

申请号：CN201110079985.8

申请日：2011-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  齐宁 ,  张建辉 ,  陈正虎 ,  刘文波 ,  马海龙 ,  贺磊 ,  朱珂 ,  姜鲲鹏 ,  卜佑军

IPC: H04L29/06

Abstract: 本发明涉及一种全网联动的一体化网络业务管控方法；全网联动的一体化网络业务管控方法采用全网业务管控体系来实现，全网业务管控体系含有基于管理域的分层策略管理、联动业务管控策略服务协议、联动业务管控策略信息库和管控体系安全，基于管理域的分层策略管理规定了全网业务管控联动体系的组织结构、功能模块、处理流程和接口方式，联动业务管控策略服务协议规定了联动业务管控策略信息在管控装置间的交互方式，联动业务管控策略信息库定义了标准的联动业务管控策略信息结构和信息内容；本发明可实现网络安全事件一点发现后多种管控装置协调联动的效果，可以达到安全事件全网范围处理、用户安全充分保障的目的。

公开(公告)号：CN101483547B

公开(公告)日：2011-05-11

申请号：CN200910007627.9

申请日：2009-02-12

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  曹敏 ,  兰巨龙 ,  张建辉 ,  王雨 ,  卜佑军 ,  窦睿彧

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种网络突发毁击事件的度量和评估方法，包括步骤：突发事件的被动感知和主动检测；将所得结果归并后进行过滤分析；根据归并结果划分事件等级，实现故障原因的定位；根据等级判定是否进行协议机制的调整；对调整后的网络整体状况进行验证，确保其正确性。本发明还提供了一种网络突发毁击性事件的度量系统，包括路由器控制模快、队列管理算法模块、网管模块和离线计算模块。本发明解决的问题就是让路由器具有流量感知能力，了解全网链路及自身节点是否正常工作，是否有突发毁击事件发生，及时通告，进行协议机制的调整。本发明是为协议调整提供依据，从而提高网络节点和链路的可用性及可靠性，最终保证网络的服务质量。

公开(公告)号：CN101977160A

公开(公告)日：2011-02-16

申请号：CN201010565141.X

申请日：2010-11-30

Applicant: 中国人民解放军信息工程大学

Inventor： 马海龙 ,  袁博 ,  王保进 ,  陈庶樵 ,  张建辉 ,  兰巨龙 ,  张博 ,  齐宁 ,  刘强 ,  邬钧霆

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明涉及一种可重构路由交换平台中的路由协议软件构件重构方法；该方法为：在可重构路由交换平台上建立一个通用的软件构件运行环境，软件构件运行环境与一定数量的路由协议软件构件和操作系统通讯，构件代理负责路由协议软件构件的重构控制过程，构件代理与可重构管理平台通信，负责接收可重构管理平台的重构指令，构件代理还与路由协议软件构件和软件构件运行环境通信，向它们下发和通告不同路由协议软件构件的通信地址，构件代理通过控制软件构件运行环境动态地加载和删除路由协议软件构件、启动和关闭路由协议软件构件；本发明提供了一种重构结构简单、支持多种构件、可扩展性强的可重构路由交换平台中的路由协议软件构件重构方法。

公开(公告)号：CN101710895A

公开(公告)日：2010-05-19

申请号：CN200910224019.3

申请日：2009-11-30

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  王滨 ,  陈庶樵 ,  兰巨龙 ,  卜佑军 ,  王肖楠 ,  郭虹 ,  刘宗海

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明提供一种获取多下一跳路由的方法、装置和路由器，其中该方法包括：网络层次图构建步骤：对于出口节点，其层次值为零；对于其他节点，其层次值为该节点的各个邻居节点相对于出口节点所对应的层次值中的最小值再加1；从而获得网络中各个节点的层次值；节点势能构建步骤：如果当前节点为层次值为零的节点，则其势能值为0；如果当前节点为其它层次的节点，则在其同层或低层邻居节点中选出实际链路带宽最大的一个节点作为当前节点的势能定义参考节点，然后将该邻居节点的层数加1作为当前节点的势能值；当前节点的其它邻居节点的势能值为这些邻居节点的层次值；以势能值小于当前节点的邻居节点作为当前节点的可用下一跳路由。

公开(公告)号：CN105262704B

公开(公告)日：2018-02-23

申请号：CN201510584322.X

申请日：2015-09-15

Applicant: 中国人民解放军信息工程大学

Inventor： 江逸茗 ,  王文博 ,  张建辉 ,  汪斌强 ,  张少军 ,  黄建洋 ,  张霞

IPC: H04L12/931

Abstract: 本发明涉及一种基于控制器与交换机的映射装置及其映射方法，该映射装置包括：数据初始化模块，初始化计算；有用枝计算模块，计算控制器是否存在有用枝；控制器删除模块，修改控制器集合；枝推选模块，推选出负载最轻枝并返回该负载最轻枝的信息；交换机分配模块，完成交换机节点的分配；迭代条件判断模块，判断是否存在可用枝或是否存在可用控制器节点；映射确定模块，完成控制器集合中每个控制器节点与交换机节点的最终分配。本发明在避免控制器容量超载前提下，保证控制器到交换机的通信时延在可接受的范围，为控制器构造可靠的生成树，在保证QoS的基础上，减少了过去映射方法可能带来的数据丢失，大大提升了映射的可靠性和生成树的鲁棒性。

公开(公告)号：CN104135549B

公开(公告)日：2017-12-12

申请号：CN201410407572.1

申请日：2014-08-19

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  张建辉 ,  王博 ,  王晶 ,  陈庶樵 ,  于婧 ,  马海龙 ,  白冰

IPC: H04L29/12

Abstract: 本申请公开了一种支持多样化寻址方式的数据传输方法及装置，应用于数据传输网络中的节点中，该节点至少支持一种寻址方式，方法包括：接收用户发送的包括目的节点所支持的地址标识的类型的数据请求，判断当前节点所支持的地址标识的类型中是否包含目的节点支持的地址标识的类型，若是，按照预设的地址标识处理优先级，在当前节点所支持的地址标识中选取优先级最高且为目的节点所支持的类型的地址标识，并按照选取的地址标识向下一跳节点转发数据请求。本申请在各个路由节点支持多种寻址方式的基础上，通过挑选优先级高且为目的节点所支持的地址标识来转发数据包，使得数据转发效率更高，转发速度更快，同时为用户提供了多样化的服务需求。

公开(公告)号：CN103338269B

公开(公告)日：2016-12-28

申请号：CN201310307096.1

申请日：2013-07-19

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  程国振 ,  张建辉 ,  李印海 ,  王志明 ,  申涓 ,  马海龙 ,  姜鲲鹏

IPC: H04L29/08

Abstract: 本申请提供一种数据传输方法和装置，其中，方法包括：接收包括数据的网络传输要求的数据传输请求；获取满足数据的网络传输要求的元能力列表，元能力列表中的元能力为满足数据的网络传输要求的元能力；基于元能力列表确定满足数据的网络传输要求的传输路径；将传输路径经过的节点上满足数据的网络传输要求的元能力进行组合，得到组合链；将组合链的标识反馈给发送数据的源节点，以使源节点通过与标识对应的组合链传输数据。本申请提供的数据传输方法和装置可以根据数据的网络传输要求提供定制化的组合链，即可以动态构建和运行匹配不同业务需求的组合链，因此可以支持多样化的业务，满足不同客户群体对网络的多样化需求。

公开(公告)号：CN105262704A

公开(公告)日：2016-01-20

申请号：CN201510584322.X

申请日：2015-09-15

Applicant: 中国人民解放军信息工程大学

Inventor： 江逸茗 ,  王文博 ,  张建辉 ,  汪斌强 ,  张少军 ,  黄建洋 ,  张霞

IPC: H04L12/931

CPC classification number: H04L49/10

Abstract: 本发明涉及一种基于控制器与交换机的映射装置及其映射方法，该映射装置包括：数据初始化模块，初始化计算；有用枝计算模块，计算控制器是否存在有用枝；控制器删除模块，修改控制器集合；枝推选模块，推选出负载最轻枝并返回该负载最轻枝的信息；交换机分配模块，完成交换机节点的分配；迭代条件判断模块，判断是否存在可用枝或是否存在可用控制器节点；映射确定模块，完成控制器集合中每个控制器节点与交换机节点的最终分配。本发明在避免控制器容量超载前提下，保证控制器到交换机的通信时延在可接受的范围，为控制器构造可靠的生成树，在保证QoS的基础上，减少了过去映射方法可能带来的数据丢失，大大提升了映射的可靠性和生成树的鲁棒性。

公开(公告)号：CN104217019A

公开(公告)日：2014-12-17

申请号：CN201410495975.6

申请日：2014-09-25

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  张校辉 ,  莫涵 ,  刘涛 ,  田铭 ,  申涓 ,  贺磊 ,  赵靓

IPC: G06F17/30

CPC classification number: G06F17/3048

Abstract: 本发明实施例涉及一种基于多级缓存模块的内容查询方法和装置，所述多级缓存模块分别存储不同热度级别的内容，所述热度表示被查询概率，所述方法包括：接收用户端查询请求，所述请求携带目的内容标识；查询存储热度为最高级别的内容的缓存模块，若其中没有目的内容，则查询热度为次高级别的内容的缓存模块，以此类推，直到获得所述目的内容；将所述目的内容提供给用户端。在进行内容查询时，按照所存储内容的热度级别从高到低的顺序查询各级缓存模块，热度越高(即越热门)的内容存储位置越靠前，被查询的时间也越靠前，因此越容易被查找到。所以本发明提供的方案提高了目的内容的命中率，缩短了查询时间，提高了工作效率。

公开(公告)号：CN103078856A

公开(公告)日：2013-05-01

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。