公开(公告)号：CN116633665A

公开(公告)日：2023-08-22

申请号：CN202310732358.2

申请日：2023-06-20

Applicant: 北京交通大学

Inventor： 刘颖 ,  张维庭 ,  汪润虎 ,  董平 ,  张宇阳 ,  周华春

IPC: H04L9/40 ,  H04L9/32 ,  H04L69/16 ,  H04L69/22

Abstract: 本发明提供一种面向地址欺骗的混合攻击溯源方法及系统，属于互联网通信安全技术领域，使用每个交换机对应的全局唯一的编号和转发端口对攻击者发出的数据包进行标记，并使用可选字段来存储攻击路径信息，使用标识字段和分片字段来存储标记攻击源位置信息，将攻击路径信息与攻击源位置信息标记插入数据包；当检测到DDoS时，根据提取并汇总收集到的具有不同标记信息的数据包，进行攻击溯源，得到攻击路径和攻击源地址。本发明能有效还原攻击者的攻击路径和身份位置；攻击路径重构所需的数据包数量少，计算开销小；可避免交换机的重复标记，不会覆盖上游路由器的标记信息；选用路径记录的溯源方式，溯源速度快；无需暴露网络拓扑结构即可降低带宽要求。

公开(公告)号：CN115051921A

公开(公告)日：2022-09-13

申请号：CN202210586555.3

申请日：2022-05-27

Applicant: 北京交通大学

Inventor： 董平 ,  张宇阳 ,  林明康 ,  张晓娅 ,  乔文萱 ,  孙瑞 ,  张宏科

IPC: H04L41/0853 ,  H04L43/10

Abstract: 本发明提供了一种自适应的异构网络属性信息收集方法。该方法包括：网络管理控制器NMC对异构网络中的每个设备发送探测包，根据各个设备返回的消息包收集各个设备的属性信息；智慧移动路由器SMR主动将自己的属性信息发送给NMC；在NMC和SMR上分别部署属性更新策略，SMR自适应地根据异构网络状态进行属性更新，并根据属性更新策略在NMC和SMR之间进行SMR的属性同步操作。本发明通过使异构网络多链路传输系统中设备属性信息不再单独存在于产生设备本身，可收集用于整个网络的使用和分析。本发明使异构网络多链路传输时，根据网络主营业务的运行情况，最大效率的利用属性信息，提升网络服务能力的同时，不影响已有业务的运行。

公开(公告)号：CN112422421B

公开(公告)日：2022-02-22

申请号：CN202011323432.8

申请日：2020-11-23

Applicant: 北京交通大学

Inventor： 董平 ,  张宇阳 ,  乔文萱 ,  张宏科 ,  张晓娅 ,  王宗政 ,  尹晨洋

IPC: H04L45/24 ,  H04L69/14 ,  H04L69/163

Abstract: 本发明提供了一种异构网络的多路径数据包传输方法。该方法包括：在多个客户端设备与服务端设备之间通过MMR‑AR多路径异构链路进行数据通信，接收到客户端设备发送过来的数据包，从多条异构链路中选择发送链路，将数据包封装发送链路的专用报头后，在发送链路上发送数据包；从多条异构链路中接收来自所述客户端设备的数据包，对接收到的多个数据包进行解析和汇聚处理后，依次转发给服务端设备。应用本发明的方法，使多链路传输时有效地降低了聚合数据流乱序问题。本发明使多链路传输时，即使网络质量估测不准确，依然可以保证很高的数据包传输效率。

公开(公告)号：CN104656113B

公开(公告)日：2017-06-16

申请号：CN201510041384.6

申请日：2015-01-27

Applicant: 中国铁路总公司 ,  北京交通大学

Inventor： 王剑 ,  蔡伯根 ,  刘江 ,  上官伟 ,  王忠立 ,  张宇阳 ,  靳成铭

IPC: G01S19/50 ,  G01S19/41

Abstract: 本发明涉及无线导航和列车运行控制技术领域，公开了一种列车卫星定位差分数据处理方法及基站系统，方法包括：实时获取3个GNSS基站的GNSS差分数据；对获取的3个GNSS基站的GNSS差分数据分别进行解析，获取各GNSS基站的差分改正信息；对获取的各GNSS基站的GNSS差分改正信息进行两两比对分析处理，并根据该分析处理结果进行三取二表决；根据三取二表决结果，决定是否将经过分析处理后的GNSS差分改正信息发送给GNSS移动站。系统包括：3个GNSS基站和1个表决单元。本发明提供的列车卫星定位差分数据处理方法及基站系统，能够使列车的定位结果更加可靠，有效提高列车运行控制的安全性。

公开(公告)号：CN119966945A

公开(公告)日：2025-05-09

申请号：CN202510076103.4

申请日：2025-01-17

Applicant: 北京交通大学

Inventor： 董平 ,  陈伟领 ,  张晓娅 ,  乔文萱 ,  张宇阳 ,  郗姝雯 ,  张宏科

IPC: H04L61/2514 ,  H04L61/255

Abstract: 本发明提供一种私网独立配置与端到端通信的互联互通方法，包括：在第一私网中为第二私网所包括的第二终端分配映射的第一IP地址，并在第二私网中为第一私网所包括的第一终端分配映射的第二IP地址，其中，第一终端在第一私网中对应有第一IP地址，第二终端在第二私网中对应有第二IP地址，第二IP地址与映射的第一IP地址之间的映射关系为第一映射关系，第一IP地址与映射的第二IP地址之间的映射关系为第二映射关系；在通信中，第一代理服务器根据第一映射关系进行IP替换，第二代理服务器根据第二映射关系进行IP替换，第一私网与第二私网根据替换后IP地址进行通信。本发明提供的方法适用于复杂性较高以及安全性要求较高的场景。

公开(公告)号：CN119497148A

公开(公告)日：2025-02-21

申请号：CN202411624876.3

申请日：2024-11-14

Applicant: 北京交通大学

Inventor： 张宇阳 ,  乔文萱 ,  张晓娅 ,  董平 ,  刘颖 ,  戈丽平 ,  王文晓 ,  张维庭 ,  张宏科

IPC: H04W28/02 ,  H04W28/06

Abstract: 本发明提供了一种移动异构网络中并行数据传输方法。该方法包括：发送方接收并存储待发送的数据包，所述发送方对链路的状态进行探测，选择数据包的发送链路，使用数据包调度算法在所述发送链路上对数据包进行发送；接收方在所述发送链路上对数据包进行接收，对数据包进行排序，对于潜在丢失的数据包进行重传。本发明方法采用链路状态的主动探测更新以及分级调度机制，能够在时延以及丢包率波动的场景下实现可靠的传输，能够在传输环境剧烈波动的情况下保证不会发生严重的队头阻塞，保障传输带宽的稳定性。

公开(公告)号：CN119255226A

公开(公告)日：2025-01-03

申请号：CN202411501581.7

申请日：2024-10-25

Applicant: 北京交通大学

Inventor： 董平 ,  乔文萱 ,  张宇阳 ,  刘颖 ,  张晓娅 ,  孙瑞 ,  王宗政 ,  张宏科

IPC: H04W12/02 ,  H04W12/041 ,  H04W12/106 ,  H04W12/60

Abstract: 本发明提供一种多链路移动互联通信中的隐私保护方法，属于通信安全技术领域，移动路由器端或汇聚路由器端利用共享密钥计算数据包的哈希值，添加到数据包的报头上进行数据包源认证和完整性检测；若监听到tun网卡有数据包则将数据包分片，采用SM4算法加密，添加上分片报头后采用调度方式发送；接收端普通网卡检测到数据到来，采用SM4算法解密；读取分片报头信息，去掉分片报头将数据包重组。本发明在多链路移动互联环境下实现数据包的源认证和完整性检测，仅进行一次数据包的交互，减少了认证时延；分片调度重组在一定程度上抵抗窃听攻击；利用数据包定长发送，给数据包进行加密，增强了保密性。

公开(公告)号：CN115150361A

公开(公告)日：2022-10-04

申请号：CN202210629729.X

申请日：2022-06-06

Applicant: 北京交通大学

Inventor： 董平 ,  张晓娅 ,  黄永鑫 ,  张宇阳 ,  乔文萱 ,  王宗政 ,  张宏科

IPC: H04L61/4552 ,  H04L61/50 ,  H04L61/59 ,  H04L101/622

Abstract: 本发明提供了一种分布式异构网络设备地址管理方法。该方法包括：分布式异构网络中的客户端设备向服务端设备发出参数配置请求，服务端设备通过多条异构链路对客户端设备进行网络参数配置；分布式异构网络中的多个服务端设备协同工作，为客户端设备进行隧道地址配置。本发明通过多链路代理请求的方式使客户端与服务端进行消息交互时，有效地降低了消息丢失的概率。本发明使客户端与服务端在通过多链路进行通信时，自动生成异构网络设备标识，通过互联网多播的方式寻找到可以提供隧道地址参数服务的服务端，从而实现有效地对分布式异构网络中的客户端设备进行地址管理。

公开(公告)号：CN114978987A

公开(公告)日：2022-08-30

申请号：CN202210535571.X

申请日：2022-05-17

Applicant: 北京交通大学

Inventor： 董平 ,  张宏科 ,  王文晓 ,  张宇阳 ,  张晓娅 ,  乔文萱 ,  王宗政

IPC: H04L45/243 ,  H04L45/247 ,  H04L45/28 ,  H04L12/46

Abstract: 本发明提供一种服务器冗余备份方法，属于网络通信技术领域，将互为备份的M‑SAR、B‑SAR设备，根据SAR所承载的异构网络链路类型进行分类，将主备设备中的相同网络链路加入同一备份组；对M‑SAR、B‑SAR的工作状态进行判断，采取基于SAR所承载的多链路状态感知的SAR状态检测机制，根据对SAR不同的链路状态的判断结果判断SAR的工作状态，决定是否发生切换。本发明实现了在智慧融合网络下多链路混合隧道协同传输场景中的多网口SAR设备的故障切换，且不存在同一设备的不同网口之间切换不同步的问题；实现了异构网络多链路传输时，GRE隧道与智慧融合网络隧道协同混合的网络隧道故障切换；实现了异构网络多链路传输时，在控制端能够根据多链路的多维属性选择合适策略。

公开(公告)号：CN112422421A

公开(公告)日：2021-02-26

申请号：CN202011323432.8

申请日：2020-11-23

Applicant: 北京交通大学

Inventor： 董平 ,  张宇阳 ,  乔文萱 ,  张宏科 ,  张晓娅 ,  王宗政 ,  尹晨洋

IPC: H04L12/707 ,  H04L29/06

Abstract: 本发明提供了一种异构网络的多路径数据包传输方法。该方法包括：在多个客户端设备与服务端设备之间通过MMR‑AR多路径异构链路进行数据通信，接收到客户端设备发送过来的数据包，从多条异构链路中选择发送链路，将数据包封装发送链路的专用报头后，在发送链路上发送数据包；从多条异构链路中接收来自所述客户端设备的数据包，对接收到的多个数据包进行解析和汇聚处理后，依次转发给服务端设备。应用本发明的方法，使多链路传输时有效地降低了聚合数据流乱序问题。本发明使多链路传输时，即使网络质量估测不准确，依然可以保证很高的数据包传输效率。