公开(公告)号：CN113641499B

公开(公告)日：2024-03-01

申请号：CN202110938479.3

申请日：2021-08-16

Applicant: 北京交通大学

Inventor： 高德云 ,  邓玺 ,  杨美怡 ,  权伟 ,  陈佳 ,  杨冬 ,  张宏科

IPC: G06F9/50 ,  G06N3/092

Abstract: 本发明提供了一种分布式控制器集群负载均衡系统。包括：分布式控制器集群、负载均衡装置和服务器；服务器用于存储和管理集群负载数据；负载均衡装置定期收集控制器及其控制的交换机的状态，判断控制器是否过载；当发现控制器发生过载后，获取同步锁和服务器中的集群负载数据，判断集群是否需要负载均衡；需要则利用深度强化学习模型对集群负载数据、控制器及交换机状态信息进行处理，获取迁移策略；分布式控制器集群执行迁移策略，将过载的控制器下的交换机迁移到其他控制器。本发明在分布式控制器集群中引入公共资源同步锁，以解决集群中控制器之间的均衡冲突，提高了负载均衡机制的灵活性和可扩展性。

公开(公告)号：CN113660140B

公开(公告)日：2023-04-07

申请号：CN202110941121.6

申请日：2021-08-17

Applicant: 北京交通大学

Inventor： 陈佳 ,  郭阔 ,  赵宇 ,  张东甲 ,  高德云 ,  张宏科 ,  张庆华 ,  刘上

IPC: H04L43/0823 ,  G06F16/35 ,  G06N3/044 ,  G06N3/0464 ,  G06N3/045 ,  G06N3/048 ,  G06N3/08 ,  H04L43/02

Abstract: 本发明提供了一种基于数据控制平面混合感知的服务功能链故障检测方法。该方法包括构造包括数据平面、控制平面和知识平面的服务功能链故障检测架构，在数据平面中设置数据平面数据收集代理，在控制平面中设置控制平面SFC组件信息感知代理；通过数据平面数据收集代理收集细粒度的SFC网络状态信息，控制平面中的控制平面SFC组件信息感知代理收集SFC组件包括虚拟网络功能、节点Nodes、虚拟链路vLink、物理链路的状态信息。从知识平面的信息数据库中读出数据，对数据进行预处理，利用深度学习算法对预处理后的数据进行SFC的故障检测与分类。本发明可以发现底层物理网络、虚拟网络、虚拟网络功能和节点状态信息之间的传播关系，实现快速、高精度的故障检测与分类。

公开(公告)号：CN113676376A

公开(公告)日：2021-11-19

申请号：CN202110960712.8

申请日：2021-08-20

Applicant: 北京交通大学

Inventor： 高德云 ,  莫丹丹 ,  陈杜 ,  权伟 ,  陈佳 ,  杨冬 ,  张宏科

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/733 ,  H04L29/06

Abstract: 本发明提供了一种基于分簇的带内网络遥测方法。该方法包括：对网络拓扑进行分簇处理，给每个簇分配其所支配的交换机，簇内的交换机将生成的遥测报告上传至簇头，由簇头将遥测报告上传至收集器；收集器统计已经收集到的遥测报告中的网络状态信息，选出长时间未收集到网络状态信息的交换机，将长时间未收集到网络状态信息的交换机确定为指定交换机；将探测数据包发送到指定交换机，收集器根据接收到的所述探测数据包的反馈信息获取所述指定交换机的网络状态信息，确认所述指定交换机的状态。本发明实现了在使用带内网络遥测(In‑band Network Telemetry,INT)收集网络状态信息时能提高了网络状态信息的及时性、克服收集网络状态信息时MTU限制、提供完整的网络全局视图。

公开(公告)号：CN112953778A

公开(公告)日：2021-06-11

申请号：CN202110285858.7

申请日：2021-03-17

Applicant: 北京交通大学

Inventor： 陈佳 ,  陈京 ,  张宏科 ,  高德云 ,  郭阔 ,  张庆华 ,  庞博

IPC: H04L12/24 ,  H04L12/741 ,  G06F40/253 ,  G06F40/289 ,  G06K9/62 ,  G06N3/00

Abstract: 本发明提供了一种智融标识网络中基于意图驱动的服务编排系统和方法。包括：智慧服务层，用于接收用户提出的服务请求，根据所述服务需求在意图感知知识库中进行用户服务意图转译，将用户服务意图转译成网络服务的服务需求行为描述SBD，并确定网络服务类型；资源适配层，用于根据网络服务的SBD、网络服务类型和网络组件层的当前网络状态信息利用族群管理策略库生成服务编排策略，网络组件层，用于执行所述服务编排策略，通过服务编排策略中的业务族群对应的网络组件进行数据的存储和转发。本发明使网络能够智慧感知海量业务的差异化服务需求，实现对复杂网络资源的有效管理和高效利用，提升网络的灵活性、可伸缩性等。

公开(公告)号：CN105933470B

公开(公告)日：2019-07-12

申请号：CN201610440233.2

申请日：2016-06-17

Applicant: 北京交通大学

Inventor： 秦雅娟 ,  李宏宝 ,  饶迎 ,  任飞 ,  陈佳

IPC: H04L29/12

Abstract: 本发明实施例提供了一种层次化服务资源解析映射方法和系统。所述方法包括：步骤1，资源请求者将待查询服务标识发送给本地管理服务器；步骤2，所述本地管理服务器根据所述待查询服务标识与自身的第一数据库中的服务标识进行匹配；所述第一数据库保存有资源提供者的服务标识以及对应的资源提供者的接入信息；所述接入信息包括：资源提供者的接入标识和端口号；步骤3，当所述待查询服务标识与所述第一数据库中的一服务标识匹配时，将匹配的所述服务标识对应的接入信息发送给资源请求者。所述方法能够加快查询的速度。

公开(公告)号：CN105357146B

公开(公告)日：2018-10-09

申请号：CN201510695082.0

申请日：2015-10-21

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  苏伟 ,  梁缘 ,  王烽

IPC: H04L12/861 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包；当数据包静态流表与动态流表中的流表项均不匹配时，则将该数据包发送至中心控制器；根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时，很容易造成缓存队列溢出，使得整个SDN网络过饱和的问题；达到了使常用数据包的匹配直接在出口网关中进行，而无须加入发送至中心控制器的缓存队列中，避免移动网络遭到非法终端的网络攻击时，由于出口网关突然接收到大量目的地不同的数据包，而造成缓存队列溢出的效果。

公开(公告)号：CN104184663B

公开(公告)日：2018-02-06

申请号：CN201410341638.1

申请日：2014-07-17

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  张宏科 ,  周华春 ,  苏伟 ,  岳亮

IPC: H04L12/741

Abstract: 本发明公开了一种基于软件定义网络和一体化标识网络的通信方法和装置，属于网络技术领域。方法包括：当控制器与接入转发设备已建立连接时，接收接入转发设备的设备信息；根据每个已连接的接入转发设备的设备信息，生成全网拓扑结构；根据全网拓扑结构，生成路由表；向接入转发设备发送路由表，使得接入转发设备在接收到数据包时，根据数据包的目的路由标识查询路由表，确定转发路径，基于目的路由标识和转发路径转发数据包。本发明通过在一体化标识网络中引入控制器，将控制平面与数据平面分离，无需该接入转发设备运行路由协议，减小了计算量，节省了时间，提高了查询效率，实现了对全网的灵活控制。

公开(公告)号：CN104168564B

公开(公告)日：2017-11-17

申请号：CN201410312301.8

申请日：2014-07-02

Applicant: 北京交通大学

Inventor： 陈佳 ,  张超 ,  苏伟 ,  张宏科 ,  陈进华 ,  岳亮 ,  朱佳佳

IPC: H04W12/06

Abstract: 本发明公开了一种基于GPRS网络和一体化标识网络的认证方法和装置，属于网络技术领域。该方法包括：移动专用网关接收移动终端的第一认证请求，该第一认证请求携带接入标识；对该接入标识进行认证；如果认证通过，当该移动专用网关接收到该移动终端的第二认证请求时，根据该接入标识，为该移动终端分配路由标识；向该移动终端发送该路由标识，使得该移动终端基于该接入标识和该路由标识进行通信。本发明通过引入移动专用网关，融合了GPRS网络中的GGSN的功能以及一体化标识网络中ASR的功能，使得移动终端能够基于接入标识和路由标识进行通信，且该接入标识认证通过时才为该移动终端分配路由标识，避免了可能发生的网络攻击，大大提高了安全性。

公开(公告)号：CN103312604B

公开(公告)日：2016-06-08

申请号：CN201310272130.6

申请日：2013-07-01

Applicant: 北京交通大学

Inventor： 张宏科 ,  陈佳 ,  刘畅 ,  周华春 ,  苏伟 ,  罗洪斌 ,  徐雅琨

IPC: H04L12/701

Abstract: 本发明公开了一种，数据包传输方法及网络系统，实现应用路径信息传输数据包，能够减少地址更新的工作量。所述方法包括：起始节点向适配器发送服务请求，使得该适配器根据该服务请求确定匹配的目的节点，并确定该起始节点到该目的节点的路径信息，该路径信息用于标识该起始节点到该目的节点的路径；该起始节点接收该适配器发送的该路径信息；该起始节点根据该路径信息向该目的节点传输数据包。本发明实施例通过起始节点到所述目的节点的路径信息实现数据包传输，与现有技术根据节点的IP地址传输数据包，当网络中某一节点的IP地址变动时，需全网的节点更新地址表中的IP地址相比，本发明实施例能够有效减少地址更新的工作量。

公开(公告)号：CN105208023A

公开(公告)日：2015-12-30

申请号：CN201510584002.4

申请日：2015-09-14

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  梁缘

IPC: H04L29/06 ,  H04L29/08 ,  H04W12/08

Abstract: 本发明公开了一种中心控制器保护方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包，将数据包与出口网关中存储的流表进行匹配；当数据包与存储的流表均不匹配时，累加用于指示不匹配数据包的数量的计数值；当计数值累加至预警门限值所使用的时长小于预定时长阈值，则向中心控制器发送预警信息，预警信息用于触发中心控制器将中心控制器存储的信息备份至冗余控制器，与冗余控制器共同处理所述中心控制器上报的数据包。本发明解决了相关技术中只能防止非法用户越权访问组织内网中的信息，无线避免组织内网中的中心控制器遭受攻击的问题；达到了可以避免因攻击中心控制器导致中心控制器宕机的风险的效果。