公开(公告)号：CN101483548B

公开(公告)日：2011-01-19

申请号：CN200910009268.0

申请日：2009-02-26

Applicant: 中国人民解放军信息工程大学

Inventor： 郭云飞 ,  王滨 ,  程东年 ,  伊鹏 ,  王雨 ,  李向涛 ,  周佳

IPC: H04L12/24 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明提供一种距离向量路由协议自愈的方法，包括：当节点的下一跳出现故障时，设置节点故障信息抑制时间；在所述故障信息抑制时间内，从备份下一跳集合中选取备用下一跳进行本地重路由；如果所述故障信息抑制时间已经达到，所述故障节点还未恢复正常，则进行触发更新，将路由更新消息发送至邻居节点。本发明提供的自愈方法，当网络中有节点出现故障时，不立即触发更新，而是设置一个故障信息抑制时间，在这段时间内，可以通过备用下一跳集合选取可用的下一跳节点进行数据转发，这样可以避免频繁触发更新而导致网络抖动，造成网络不稳定。由于本发明提供了备份下一跳集合，因此可以在多链路和多节点同时或相继故障时选取可达节点进行快速自愈。

公开(公告)号：CN105471632B

公开(公告)日：2018-11-06

申请号：CN201510793624.8

申请日：2015-11-18

Applicant: 中国人民解放军信息工程大学

Inventor： 张风雨 ,  程国振 ,  王雨 ,  朱圣平 ,  张震 ,  白冰 ,  王志明 ,  王鹏

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种自回归线路故障的检测方法，包括：获取设备出入口报文特征；基于最大互相关算法确定获取到的每个维度的出入口报文特征的时延差，以对其相关性进行度量；采用余弦相似度算法对每个维度的出入口报文特征进行量化，以确定出入口报文特征的相似程度；基于D‑S证据理论，根据多维度多周期的出入口报文特征的相似程度进行故障检测，以确定自回归线路是否存在故障。本发明提供的方法不依赖于设备运行状态进行检测，解决了现有技术没有一种综合型的“黑盒”故障检测方法，在“白盒”失效的情况下，无法对故障进行检测的问题。

公开(公告)号：CN105208037A

公开(公告)日：2015-12-30

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。

公开(公告)号：CN103067294B

公开(公告)日：2015-12-23

申请号：CN201210593572.6

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 卜佑军 ,  杨凯 ,  王雨 ,  于婧 ,  黄慧群 ,  王军

IPC: H04L12/803 ,  H04L12/771

Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法，具有如下步骤：S100.获取业务流数据报文，进行TCP流和UDP流分类；在SDRAM中建立业务流流管理表项；S200.对TCP流进行逐包解析，得出每个包的至少包含五元组和TCP标志的信息；记录该包的到达时间；S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算，得出流ID；S400.根据步骤S300中得出的当前业务流的流ID，在流管理表中进行匹配查找：判定当前流ID是否有效；S500.若当前流ID有效，则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息：S500a.若相等，表示命中，将业务流按业务流管理表项中的路径信息转发输出。

公开(公告)号：CN103326961A

公开(公告)日：2013-09-25

申请号：CN201310235243.9

申请日：2013-06-14

Applicant: 中国人民解放军信息工程大学

Inventor： 陈越 ,  兰巨龙 ,  谭鹏许 ,  贾洪勇 ,  黄恺翔 ,  王雨 ,  申涓 ,  赵靓

IPC: H04L12/927

Abstract: 本发明涉及网络信息通信技术领域，特别是涉及一种基于QoS的预留带宽自适应调整方法，包含数据传输发起者向路由主控提出申请，数据传输发起主机发送数据是将IDQ添加到数据包的扩展报头，带宽自适应调整模块根据数据包的扩展报头中的IDQ对数据包进行排队处理，带宽自适应调整模块根据具有QoS需求的数据包的数量实时动态调整预留带宽；本发明提高了网络带宽的利用率，并且相对于现有技术，明显提高了对预留传输带宽调整的效率。

公开(公告)号：CN104009923B

公开(公告)日：2017-07-14

申请号：CN201410196343.X

申请日：2014-05-12

Applicant: 中国人民解放军信息工程大学

Inventor： 王雨 ,  李玉峰 ,  黄万伟 ,  卜佑军 ,  姜鲲鹏 ,  张霞 ,  杜飞

IPC: H04L12/741 ,  H04L12/749 ,  H04L29/06

Abstract: 本发明公开了一种基于指针迭代的IPV6报文硬件解析方法，主要包括如下步骤：将输入报文转换为64bit宽的数据，从报文头开始，对报文进行周期计数；根据IPV6基本头的外层信息，解析出IPV6基本头的位置以及基本头中的下个首部所在位置，并存入指针；用报文所在的处理周期以及在周期内的偏移与指针值进行比较，提取出基本头的下个首部类型并判定是否是IPV6扩展头，如否，则扩展头解析结束；如是，则根据首部类型值以及指针值来提取第一个扩展头中的头长度、下个首部类型信息，下个扩展头的位置等信息，并分别存入类型寄存器与位置指针；用类型寄存器与位置指针对下一层报文进行迭代处理，将新计算出的值覆盖旧值，直至扩展头解析结束。本发明的特点是：使用硬件资源少；能够对任意扩展头组合的IPV6报文的解析；能够实现IPv6报文的实时解析。

公开(公告)号：CN103391245B

公开(公告)日：2016-04-06

申请号：CN201310304172.3

申请日：2013-07-18

Applicant: 中国人民解放军信息工程大学

Inventor： 黄慧群 ,  莫涵 ,  田铭 ,  胡宇翔 ,  程东年 ,  王雨 ,  王晶 ,  于婧 ,  申涓 ,  张风雨 ,  卜佑军

IPC: H04L12/701

Abstract: 本发明涉及计算机通信技术领域，公开了一种网络域内构建多态路由的方法、装置及路由器。所述方法中首先接收数据传输请求，其中加载有通信主体类别的标识、以及与通信主体类别相对应的数据传输端和数据接收端的标识数值；根据数据传输请求，计算传输路径，并获取转发信息表，在所述转发信息表中加载数据接收端的标识数值和下一跳节点的身份信息，根据所述转发信息表，将待传输数据传输至所述下一跳节点。通信主体类别包括：位置、身份、服务和内容，在转发信息表中设置与通信主体类别相应的标识，并加载标识数值，替代加载在所述转发信息表中的IP地址，取代了现有技术中利用IP地址构建路由的方式，能够根据不同的业务需求构建路由。

公开(公告)号：CN103023728B

公开(公告)日：2016-03-02

申请号：CN201310014665.3

申请日：2013-01-15

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  叶荻秋 ,  王雨 ,  卜佑军 ,  程东年 ,  陈庶樵 ,  伊鹏 ,  张建辉 ,  田乐

IPC: H04L12/26

Abstract: 本发明公开了一种流监控方法，包括以下步骤：头域提取单元将链路的每一待处理报文分别进行解析，获取每一待处理报文的报文信息，并输出给待处理队列单元进行存储；计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID，并将流ID输出给待处理队列单元进行存储；待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息，并根据存储信息和流ID对应的报文信息进行处理，得到包含待处理报文的报文信息的已处理流表项；已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元；存储控制单元将所述已处理流表项写入相应的存储单元。

公开(公告)号：CN103384251B

公开(公告)日：2016-02-03

申请号：CN201310302229.6

申请日：2013-07-16

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  邢池强 ,  熊刚 ,  李印海 ,  申涓 ,  王晶 ,  王雨 ,  张风雨

IPC: H04L29/06

Abstract: 本发明公开一种多等级安全服务的可组合安全网络构建方法及其装置，该方法包括：对安全业务进行归纳分析，得到所属安全业务等级；查询安全资源数据库，得到对应的网络安全资源大小；查询网络拓扑图，得到满足需求的候选节点集合；根据候选节点集合的连接关系和构建准则，建立网络拓扑结构；依据节点资源分配组合函数，将安全资源进行分配和组合，建立可组合安全网络；检测安全业务需求变更并评估安全资源剩余情况，将不满足变更后资源需求的节点标记为关键节点；对包含关键节点的安全网络进行重组和重构。本发明能够提高网络安全服务对安全应用业务支持的灵活性和适应性，并有效合理利用网络安全资源实现多级安全，从而满足可组合安全网络的要求。

公开(公告)号：CN103384251A

公开(公告)日：2013-11-06

申请号：CN201310302229.6

申请日：2013-07-16

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  邢池强 ,  熊刚 ,  李印海 ,  申涓 ,  王晶 ,  王雨 ,  张风雨

IPC: H04L29/06

Abstract: 本发明公开一种多等级安全服务的可组合安全网络构建方法及其装置，该方法包括：对安全业务进行归纳分析，得到所属安全业务等级；查询安全资源数据库，得到对应的网络安全资源大小；查询网络拓扑图，得到满足需求的候选节点集合；根据候选节点集合的连接关系和构建准则，建立网络拓扑结构；依据节点资源分配组合函数，将安全资源进行分配和组合，建立可组合安全网络；检测安全业务需求变更并评估安全资源剩余情况，将不满足变更后资源需求的节点标记为关键节点；对包含关键节点的安全网络进行重组和重构。本发明能够提高网络安全服务对安全应用业务支持的灵活性和适应性，并有效合理利用网络安全资源实现多级安全，从而满足可组合安全网络的要求。