公开(公告)号：CN113630330B

公开(公告)日：2023-07-28

申请号：CN202110927356.X

申请日：2021-08-09

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  时金桥 ,  郝志宇 ,  张宇 ,  陆月明 ,  郭昆 ,  吴东哲 ,  甄子旺 ,  李欢

IPC: H04L47/125 ,  H04L49/505

Abstract: 本发明公开了一种软件定义网络多控制器负载均衡方法及系统，该方法包括：计算负载超过阈值的过载控制器与所有控制器平均负载的负载差值；将过载控制器管理的每个边缘交换机作为备选交换机集合、与其相临的每个控制器作为备选控制器形成每个备选集合，重复将与备选交换机集合中所有交换机间传输新流数量最多且直接相连的交换机加入备选交换机集合中成为新增的备选集合，直至所述备选交换机集合的所有交换机向过载控制器请求计算新流路径的负载总和小于所述负载差值；选出的备选交换机集合间不存在交集且使所有控制器的负载方差最小的一组备选集合，将选出的备选集合的备选交换机集合中的交换机改为由选出的备选集合的备选控制器管理。

公开(公告)号：CN114157713B

公开(公告)日：2023-06-16

申请号：CN202111175928.X

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 时金桥 ,  王学宾 ,  张尼 ,  李泽禹 ,  王美琪 ,  苏马婧 ,  宋栋 ,  石瑞生 ,  王东滨 ,  杨金翠 ,  张熙

IPC: H04L67/562 ,  H04L67/60

Abstract: 本发明公开了一种捕获隐藏服务流量的方法和系统，所述方法包括：部署在匿名网络中的代理隐藏服务站接收到客户端发送的隐藏服务的请求后，将所述请求向目标隐藏服务站转发；其中，所述隐藏服务的入口节点设置为部署于所述匿名网络中的受控入口节点；所述代理隐藏服务站将所述目标隐藏服务站返回的信息转发至所述客户端后，所述受控入口节点捕获所述目标隐藏服务站的流量。应用本发明可以较低的金钱成本和较低的时间成本，有效捕获各种隐藏服务的流量模式，具有较好的可行性和实用性。

公开(公告)号：CN113158574B

公开(公告)日：2022-10-28

申请号：CN202110473134.5

申请日：2021-04-29

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  陆月明 ,  王东滨 ,  左金鑫 ,  郭昆 ,  张勖 ,  曹若菡

IPC: G06F30/27 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/12 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明公开了一种面向边缘计算系统的安全评估方法，属于网络技术和信息安全领域，具体为：首先，确定边缘计算系统的4个安全目标，将安全目标分解为7个安全策略，并建立7个安全策略和4个安全目标的映射关系，然后，基于映射关系构建安全评估的四级完整指标树；对指标树中的四级节点中每个指标进行初始化并确权；通过对每个安全目标下的四级节点指标进行灰色聚类，计算各安全目标对应的安全评估级别；对四个安全目标的安全评估级别进行比例加和，求解边缘计算系统整体的安全级别；最后、根据系统整体的安全级别和各安全目标的安全级别，采取针对性的加固措施，提升边缘计算系统的整体安全性。本发明有很高的创新性和实用性。

公开(公告)号：CN115086226A

公开(公告)日：2022-09-20

申请号：CN202210602214.0

申请日：2022-05-30

Applicant: 北京邮电大学

Inventor： 时金桥 ,  马争 ,  王学宾 ,  高悦 ,  石瑞生 ,  王东滨

IPC: H04L45/125

Abstract: 本发明公开了一种匿名网络中匿名链路建立方法和系统，所述方法包括：匿名网络中的目录服务器接收到客户端发送的目录请求后，根据所述目录请求中携带的所述客户端的带宽等级，从本地存储的目录信息中，筛选出带宽等级与所述客户端相同的节点的信息向所述客户端返回；所述客户端根据所述目录服务器返回的节点的信息，从中选择节点建立匿名链路。应用本发明可以保证客户端的通信质量。

公开(公告)号：CN113300963B

公开(公告)日：2022-07-15

申请号：CN202110370813.X

申请日：2021-04-07

Applicant: 北京邮电大学

Inventor： 王东滨 ,  陈韦铮 ,  时金桥 ,  陆月明 ,  郭昆 ,  张勖 ,  赵玉洁 ,  焦振刚 ,  甄子旺

IPC: H04L45/02

Abstract: 本发明公开了软件定义网络转发路径无环路更新方法。该方法包括：1)控制器计算网络数据转发的新路径，对在新路径上但不在旧路径上的交换机添加转发规则；2)控制器将既在旧路径也在新路径上的待更新转发规则的交换机作为待更新交换机，把每个待更新交换机作为源节点，按照转发规则更新后，计算其沿着当前路径转发方向能到达的第一个待更新交换机的路径及所跨越的中间待更新交换机的集合，从中选出一组集合无交集且数量之和最多的路径，对选出的路径的源节点的转发规则进行更新，然后对路径上所有转发规则待更新的中间交换机进行更新；3)如果还存在待更新的交换机，则重复执行步骤2)，否则，更新结束。

公开(公告)号：CN113268753B

公开(公告)日：2022-05-27

申请号：CN202110564714.5

申请日：2021-05-24

Applicant: 北京邮电大学

Inventor： 仵松颀 ,  陆月明 ,  王东滨 ,  韩道岐 ,  段峰辉 ,  郭子裕 ,  李瑾

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F16/23 ,  G06F16/27

Abstract: 本发明公开了一种基于区块链的数据受控流转方法，属于网络安全领域；首先，在不可信网络环境下建立数据流转联盟链，设立可信第三方、数据上传区和下载区；其次执行数据加密上传的智能合约，通过设置不同用户间的访问控制结构树，对流转数据加密并将其上传至数据流转中台；接着执行数据摘要上链的智能合约，提取流转数据的摘要信息并上链存证；然后执行密钥生成的智能合约，可信第三方根据数据接收者的身份属性，动态生成资源访问密钥；最后执行数据解密获取的智能合约，数据接收者利用资源访问密钥进行解密获得流转数据明文，并通过链上链下数据摘要对比，验证流转数据的真实性。本发明确保数据来源可信的同时，控制了数据的流动范围。

公开(公告)号：CN114339931A

公开(公告)日：2022-04-12

申请号：CN202111650759.0

申请日：2021-12-30

Applicant: 北京邮电大学

Inventor： 郭昆 ,  高逸博 ,  王东滨 ,  智慧 ,  陆月明 ,  吕铁军 ,  张涛

IPC: H04W40/02 ,  H04W40/12 ,  H04W40/24 ,  H04W84/18

Abstract: 本发明设计了一种基于分簇的无人机自组网主动路由方法。该路由针对无人机自组网路由在节点增多情况下路由消息泛滥和稳定链路选择的问题，设计了利用节点、链路稳定性预测和抗毁性计算的分簇路由方法，该方法利用分簇来减少拥塞和进行有效的网络通信稳定性维护。由于无人机的数量不断增加和高移动性，链路数量增多和不稳定的问题，使得必须设计一种基于分簇的无人机路由方法。本路由方法首先将无人机分成不同的簇，利用簇首来管理簇内节点和簇间之间的路由，簇首会根据节点运动状态，为簇内节点间生成基于时序的抗毁路由，在此基础上各个节点主动维护抗毁路由表的可用性，使得在检测到节点损坏时能及时进行修复以完成正常的消息通信，通信时对相应路由中节点和节点之间的链路状态进行预测评价，来保障不同业务的QoS要求。本发明适用于人机自组网环境，可以提高无人机群通信的稳定性，规避节点损坏所带来的短暂通信瘫痪问题。

公开(公告)号：CN113595939B

公开(公告)日：2022-03-18

申请号：CN202110856829.1

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  时金桥 ,  张宇 ,  郝志宇 ,  张勖 ,  郭昆 ,  赵龙帅 ,  李耀鸿 ,  李家瑞 ,  方瑞茺 ,  李欢 ,  汪凯

IPC: H04L43/12 ,  H04L45/00 ,  H04L49/55

Abstract: 本发明公开了一种软件定义网络单向链路发现方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息，所述响应标识为所述交换机最后一次收到的所述对端交换机的探测标识，所述交换机在所述链路上每次发送的探测标识不同；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与所述交换机最后一次向所述对端交换机发送的探测标识不同，所述交换机向控制器发送所述对端交换机至所述交换机的单向链路的信息。该方法能够有效地发现由于链路故障或者防火墙等设备配置单向传输规则等原因导致的单向链路，有效降低网络资源占用和处理开销。

公开(公告)号：CN113612636A

公开(公告)日：2021-11-05

申请号：CN202110867671.8

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  曹玉华 ,  时金桥 ,  陆月明 ,  张勖 ,  郭昆 ,  赵雨 ,  弭希超 ,  刘旭 ,  甄子旺 ,  李鹏飞

IPC: H04L12/24

Abstract: 本发明公开了一种软件定义网络拓扑发现方法及系统，该方法包括：控制器计算软件定义网络的交换机最小覆盖集合，使软件定义网络的每条链路两端交换机至少有一个在所述交换机最小覆盖集合中，并使所述交换机最小覆盖集合的数量最小；所述最小覆盖集合中的交换机探测每一条未被探测的相连链路的对端交换机信息和端口信息，并上报被探测链路的两端交换机信息和端口信息给控制器；控制器根据链路两端交换机信息和端口信息生成网络拓扑信息。该方法能够实现软件定义网络拓扑发现，降低软件定义网络拓扑发现的处理开销和网络带宽消耗。

公开(公告)号：CN113595939A

公开(公告)日：2021-11-02

申请号：CN202110856829.1

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  时金桥 ,  张宇 ,  郝志宇 ,  张勖 ,  郭昆 ,  赵龙帅 ,  李耀鸿 ,  李家瑞 ,  方瑞茺 ,  李欢 ,  汪凯

IPC: H04L12/939 ,  H04L12/721 ,  H04L12/26

Abstract: 本发明公开了一种软件定义网络单向链路发现方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息，所述响应标识为所述交换机最后一次收到的所述对端交换机的探测标识，所述交换机在所述链路上每次发送的探测标识不同；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与所述交换机最后一次向所述对端交换机发送的探测标识不同，所述交换机向控制器发送所述对端交换机至所述交换机的单向链路的信息。该方法能够有效地发现由于链路故障或者防火墙等设备配置单向传输规则等原因导致的单向链路，有效降低网络资源占用和处理开销。