公开(公告)号：CN102594924A

公开(公告)日：2012-07-18

申请号：CN201210088925.7

申请日：2012-03-29

Applicant: 北京交通大学

Inventor： 张宏科 ,  罗洪斌 ,  陈佳 ,  苏伟 ,  郜帅 ,  刘畅 ,  王凯

IPC: H04L29/08 ,  H04L29/06

Abstract: 本发明提供一种互联网架构及其互联网服务方法和系统，涉及计算机网络领域。联网服务架构包括：智慧服务层、资源适配层和网络组件层；智慧服务层、资源适配层和网络组件层都包括各自的实体域和行为域；智慧服务层包括至少一个网络服务，每一个网络服务使用智慧服务层中实体域的服务标识和智慧服务层中行为域的服务需求行为描述表示；资源适配层包括至少一个网络族群，每一个网络族群使用资源适配层中实体域的族群标识和资源适配层中行为域的族群功能行为描述表示；网络组件层包括至少一个网络组件，每一个网络组件使用网络组件层中实体域的组件标识和网络组件层中行为域的组件属性行为描述表示。本发明提供一种三层两域的全新互联网服务体系。

公开(公告)号：CN102185769A

公开(公告)日：2011-09-14

申请号：CN201110112042.0

申请日：2011-04-29

Applicant: 北京交通大学

Inventor： 刘畅 ,  宋飞 ,  张宏科 ,  张思东 ,  杨东 ,  董平 ,  陈佳 ,  孙亮 ,  高阳阳 ,  黄道超

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明涉及一种基于一体化身份域和位置域分离的路由方法及系统，属于计算机网络技术领域。该方法将地址中的身份域和位置域分离，使用身份域标识主机身份，使用位置域标识具体网口位置。该方法中用户选择默认网口地址作为主机的身份域，并使用每个网口的地址作为该网口的位置域。在发包过程中，用发送端身份域填充IP包头的源地址，用接收端的身份域填充IP包头的目的地址，路由器收到数据包后，读取数据包IP包头中的目的地址，将目的地址与路由表中地址的身份域进行匹配，在匹配结果中根据比较准则选取一个最佳路由条目，路由器根据最佳路由条目转发数据包。本发明在不改变传输层和应用层的条件下，使网络支持多路径传输，提高了网络性能。

公开(公告)号：CN117834546A

公开(公告)日：2024-04-05

申请号：CN202311718386.5

申请日：2023-12-14

Applicant: 北京交通大学

Inventor： 陈佳 ,  刘上 ,  黄旭 ,  廖晨茜 ,  钱东升 ,  陈若愚 ,  袁陈俊 ,  朱欣雨

IPC: H04L47/24 ,  H04L47/56 ,  H04L47/62 ,  H04J3/06

Abstract: 本发明涉及通信技术领域，提供了一种面向时间敏感网络的队列调度系统及方法。其中，该系统包括：时间敏感网络、软件定义网络和编程协议无关的数据包处理器；软件定义网络，用于获取网络状态数据；时间敏感网络，用于根据网络状态数据，确定与网络状态数据对应的调度算法；软件定义网络，用于根据调度算法，生成流表；编程协议无关的数据包处理器，用于根据流表，为数据流匹配对应的动作函数，动作函数用于定义数据流中各数据包对应的优先级和合格时间；根据各动作函数定义的优先级和合格时间，定义各数据包执行出队操作的顺序和时间。通过本发明，实现在时间敏感网络中灵活切换数据包调度算法，使编程协议无关的数据包处理器满足确定性调度需求。

公开(公告)号：CN116032767A

公开(公告)日：2023-04-28

申请号：CN202211729607.4

申请日：2022-12-30

Applicant: 北京交通大学

Inventor： 陈佳 ,  廖晨茜 ,  陈若愚 ,  吕羽升 ,  郭阔 ,  黄旭 ,  刘上 ,  钱东升

IPC: H04L41/0894 ,  H04L41/0803 ,  H04L41/40 ,  H04L41/0895 ,  H04L45/655 ,  H04L45/76 ,  H04L41/50 ,  H04L67/51

Abstract: 本发明提供了一种面向智融标识网络的算力服务链管控系统架构。该架构包括：算力资源感知模块、算力标准化建模模块、资源调度策略生成模块和算力服务链与服务链图转发模块；算力资源感知模块接收用户发起的算力请求，感知网络组件层的算力信息；算力标准化建模模块采用多属性决策算法对算力信息进行建模，输出各个计算节点的算力评估状态；资源调度策略生成模块根据算力服务与算力评估状态生成算力服务链与服务链图的部署与调度策略；算力服务链与服务链图转发模块向网络组件层下发算力服务链的部署与调度策略。本发明为不同具有算力需求应用场景中的不同类型算力服务提供统一化解析结构，以作为后续算力服务管控机制生成定制化策略的有效支撑。

公开(公告)号：CN113676376B

公开(公告)日：2022-12-13

申请号：CN202110960712.8

申请日：2021-08-20

Applicant: 北京交通大学

Inventor： 高德云 ,  莫丹丹 ,  陈杜 ,  权伟 ,  陈佳 ,  杨冬 ,  张宏科

IPC: H04L43/022 ,  H04L43/0817 ,  H04L43/10 ,  H04L43/06 ,  H04L43/106 ,  H04L43/12 ,  H04L41/12 ,  H04L45/00 ,  H04L69/16

Abstract: 本发明提供了一种基于分簇的带内网络遥测方法。该方法包括：对网络拓扑进行分簇处理，给每个簇分配其所支配的交换机，簇内的交换机将生成的遥测报告上传至簇头，由簇头将遥测报告上传至收集器；收集器统计已经收集到的遥测报告中的网络状态信息，选出长时间未收集到网络状态信息的交换机，将长时间未收集到网络状态信息的交换机确定为指定交换机；将探测数据包发送到指定交换机，收集器根据接收到的所述探测数据包的反馈信息获取所述指定交换机的网络状态信息，确认所述指定交换机的状态。本发明实现了在使用带内网络遥测(In‑band Network Telemetry,INT)收集网络状态信息时能提高了网络状态信息的及时性、克服收集网络状态信息时MTU限制、提供完整的网络全局视图。

公开(公告)号：CN106453421B

公开(公告)日：2019-08-16

申请号：CN201611122590.0

申请日：2016-12-08

Applicant: 北京交通大学

Inventor： 陈佳 ,  童博 ,  张宏科 ,  左元钧 ,  寸怡鹏 ,  贾海宇

IPC: H04L29/06

Abstract: 本发明公开一种融合LTE的智慧标识网络中对服务篡改DoS攻击的协同防御方法，包括：在PGW上维持异常SID信誉管理表，并在GSR返回的数据包中增设与数据包中的SID对应的校验概率；PGW收到数据包时判断表中是否存在数据包中的SID，若是则将数据包中的校验概率设为表中存储的SID对应的，若否则保持数据包中的校验概率；当eNodeB接收到PGW返回的数据包时根据数据包中的校验概率决定是否对数据包进行签名认证，若进行且成功则缓存数据包并发送数据包，若失败则丢弃数据包并向PGW发送携带该SID的异常报警信息；当PGW收到信息时判断表中是否存在该SID，若是则提高表中的SID对应的校验概率，若否则将SID加入到表中再提高其对应的校验概率。本发明可提高检测出被篡改数据包的概率。

公开(公告)号：CN105007611B

公开(公告)日：2019-01-15

申请号：CN201510441039.1

申请日：2015-07-24

Applicant: 北京交通大学

Inventor： 陈佳 ,  岳亮 ,  苏伟 ,  张宏科 ,  童博 ,  王铭鑫

IPC: H04W48/20 ,  H04W48/16

Abstract: 本发明公开了一种接入决策确定方法及装置，属于网络安全领域。所述方法包括：接收GGSN发送的携带有AID的异常通知数据包，所述异常通知数据包用于指示具有所述AID的终端存在异常访问行为；判断所述SGSN是否与所述终端连接；若所述SGSN与所述终端连接，则断开与所述终端的连接。本发明通过接收GGSN发送的异常通知数据包，拒绝接入该异常通知数据包所指示的具有异常访问行为的终端；解决了相关技术中因GGSN既要进行访问数据的采集，又要进行接入决策，从而使得GGSN的处理压力过大的问题，达到了可以在SGSN上进行接入决策，减少了GGSN的处理压力的效果。

公开(公告)号：CN104168165B

公开(公告)日：2017-11-17

申请号：CN201410312452.3

申请日：2014-07-02

Applicant: 北京交通大学

Inventor： 陈佳 ,  陈进华 ,  苏伟 ,  张宏科 ,  张超 ,  王铭鑫 ,  刘婧

IPC: H04L12/28 ,  H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种基于GPRS网络和一体化标识网络的访问控制方法和装置，属于网络技术领域。该方法包括：网关接收资源访问请求，资源访问请求携带用户专用标识和接入标识，用户专用标识用于表示移动终端用户的属性信息；网关根据第一预设映射关系，确定用户访问资源等级；网关向映射服务器发送查询请求，查询请求携带接入标识；网关接收接入标识对应的服务器资源等级；网关根据用户访问资源等级和服务器资源等级，控制移动终端访问资源。本发明在GPRS网络中引入用户专用标识，根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。

公开(公告)号：CN106453421A

公开(公告)日：2017-02-22

申请号：CN201611122590.0

申请日：2016-12-08

Applicant: 北京交通大学

Inventor： 陈佳 ,  童博 ,  张宏科 ,  左元钧 ,  寸怡鹏 ,  贾海宇

IPC: H04L29/06

Abstract: 本发明公开一种融合LTE的智慧标识网络中对服务篡改DoS攻击的协同防御方法，包括：在PGW上维持异常SID信誉管理表，并在GSR返回的数据包中增设与数据包中的SID对应的校验概率；PGW收到数据包时判断表中是否存在数据包中的SID，若是则将数据包中的校验概率设为表中存储的SID对应的，若否则保持数据包中的校验概率；当eNodeB接收到PGW返回的数据包时根据数据包中的校验概率决定是否对数据包进行签名认证，若进行且成功则缓存数据包并发送数据包，若失败则丢弃数据包并向PGW发送携带该SID的异常报警信息；当PGW收到信息时判断表中是否存在该SID，若是则提高表中的SID对应的校验概率，若否则将SID加入到表中再提高其对应的校验概率。本发明可提高检测出被篡改数据包的概率。

公开(公告)号：CN105357146A

公开(公告)日：2016-02-24

申请号：CN201510695082.0

申请日：2015-10-21

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  周华春 ,  苏伟 ,  梁缘 ,  王烽

IPC: H04L12/861 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种出口网关内缓存队列饱和攻击防御方法、设备及系统，属于网络安全领域。所述方法包括：接收终端发送的数据包；当数据包静态流表与动态流表中的流表项均不匹配时，则将该数据包发送至中心控制器；根据中心控制器反馈的流表项转发该数据包。本发明解决了当恶意用户发送大量目的地不同且携带较大载荷的数据包时，很容易造成缓存队列溢出，使得整个SDN网络过饱和的问题；达到了使常用数据包的匹配直接在出口网关中进行，而无须加入发送至中心控制器的缓存队列中，避免移动网络遭到非法终端的网络攻击时，由于出口网关突然接收到大量目的地不同的数据包，而造成缓存队列溢出的效果。