公开(公告)号：CN104734977B

公开(公告)日：2018-03-02

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN107135170A

公开(公告)日：2017-09-05

申请号：CN201710296202.9

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  张建辉 ,  兰巨龙 ,  胡宇翔 ,  程东年 ,  陶勇 ,  卜佑军 ,  韩伟涛 ,  傅敏

IPC: H04L12/865 ,  H04L12/863 ,  H04L12/851

Abstract: 本发明涉及计算机网络领域，尤其涉及一种内容中心网络的高质量QoS保证方法，能够在内容中心网络的路由节点上添加内容识别表实现内容感知，通过活跃值实现不同内容特征数据包的优先级区分传输，提高网络的吞吐量，从而为用户需求的内容提供高质量的QoS保证，包括以下内容：根据内容中心网络的内容数据信息，得到网络中流量分类识别表；根据内容中心网络的节点中内容特征的流行度信息，得到不同内容特征的活跃度分类；根据不同内容特征的活跃度信息，建立不同的优先级传输队列；根据不同内容特征的活跃度信息和优先级判决门限，得到不同内容数据包获得高优先级的概率；根据不同内容数据包获得高优先级的概率，完成不同的优先级传输队列的调度操作。

公开(公告)号：CN103095595B

公开(公告)日：2017-07-18

申请号：CN201210593571.1

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  叶荻秋 ,  卜佑军 ,  李玉峰 ,  马海龙 ,  奚东志

IPC: H04L12/801 ,  H04L12/883

Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法，具有如下步骤：S100.接收分光设备复制的链路流量，逐包进行解析，提取每个包的五元组；记录每个包到达的时间；S200.将所述每个五元组哈希成流ID；判断当前五元组对应的包是否为SYN包；S300.从SD Ram和Block Ram中读出当前包的表项数据；与所述与该包对应的五元组比较：五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统，通过一种简单的算法，完成了在流管理中的逐包处理，有效的对不活动超时流进行管控，算法效率高，耗时时间短。而且采用了FPGA为处理核心，成本低廉，十分便于推广和使用。

公开(公告)号：CN102104550A

公开(公告)日：2011-06-22

申请号：CN201110057793.7

申请日：2011-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文芬 ,  胡学先 ,  张建辉 ,  程东年 ,  魏江宏 ,  王伟

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤，完成系统中自治系统间信任关系的建立和维护：（1）参数初始化,即定义并初始化建立自治系统间信任关系所需的参量；（2）域间路由消息真实性的检测，即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符，并统计检测结果；（3）基于路由检测的信任度更新，即自治系统根据对来自邻居自治系统的路由消息的检测结果，实时地更新对其的信任度；（4）自治系统信任等级判决，即根据自治系统的当前时刻信任度，把自治系统划分为低、中、高三个信任等级，然后按等级对其发送的路由更新数据包直接丢弃，或者进行检测，或者直接用来更新路由列表。

公开(公告)号：CN102055817A

公开(公告)日：2011-05-11

申请号：CN201010615488.0

申请日：2010-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  兰巨龙 ,  程国振 ,  马海龙 ,  陈庶樵 ,  张建辉 ,  王保进 ,  伊鹏 ,  张风雨

IPC: H04L29/12 ,  H04L12/56

CPC classification number: H04L45/741 ,  H04L45/74 ,  H04L61/1511 ,  H04L61/2007 ,  H04L61/6068

Abstract: 本发明涉及一种网络通信技术，特别是涉及一种同源地址束汇聚方法及同源汇聚IP网络系统，具体包括：同源地址相关概念的定义，同源地址分配的原则与方法，同源地址束的合并方法，同源地址汇聚算法，同源汇聚路由结构，基于同源地址的域内和域间路由生成方法，以同源地址束为查询关键字的路由表和转发表结构，同源地址在数据报文中的存放形式，主机报文的生成过程，基于同源地址的数据报文在域内和域间的转发过程。与无类域间路由CIRD相比，克服了CIRD无法汇聚多个在数值上非连续地址前缀汇聚，不需要预留“连续”的地址空间，有效减少无缺省路由域中每一个路由器路由表和转发表的尺寸，本发明的网络系统能更灵活更好的适应客户需要。

公开(公告)号：CN106899448B

公开(公告)日：2019-06-28

申请号：CN201710045997.6

申请日：2017-01-22

Applicant: 中国人民解放军信息工程大学

Inventor： 卜佑军 ,  张震 ,  韩伟涛 ,  伊鹏 ,  张建辉 ,  陈鸿昶 ,  李向涛 ,  陈博

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明涉及一种适用于网络状态及性能测量的一体化动态赋权评估方法，包含：分别对当前评估周期中网络目标主机状态、用户体验质量及网络链路流量变化进行测量，获取指标测量数据；分别对网络目标主机状态、用户体验质量及网络链路流量变化对应的指标测量数据进行归一化处理，获取对应的评估值；对评估值进行层次化动态赋权，通过评估模型完成当前评估周期中网络状态及性能的一体化评估，确定网络目标主机状态、用户体验质量及网络链路流量变化的三项权值，进入下一评估周期。本发明综合考虑网络目标主机状态，链路流量变化和网络用户体验质量因素，采取层次化动态赋权的方法，对网络状态及性能进行一体化评估，实时性好、评价全面准确、扩展性强。

公开(公告)号：CN105119820B

公开(公告)日：2018-01-02

申请号：CN201510436410.5

申请日：2015-07-23

Applicant: 中国人民解放军信息工程大学

Inventor： 马海龙 ,  邬江兴 ,  陈鸿昶 ,  陈庶樵 ,  张建辉 ,  申涓 ,  于婧 ,  江逸茗

IPC: H04L12/703

Abstract: 本发明涉及一种路由协议多实例并行执行系统及其并行执行方法，该系统包含转发单元、协议执行单元及中央控制单元，转发单元，用于IP数据匹配、修改、转发和统计上报；协议执行单元，用于路由协议报文处理及路由计算，并将路由计算结果发给中央控制单元；中央控制单元，用于管理多个协议执行单元状态，对协议执行单元之间的数据进行分发，维护协议执行单元中的路由计算结果，对路由计算结果通过策略优选进行选择后发给转发单元。本发明采用数据转发与控制分离的体系架构，并行运行多个路由协议执行单元，将路由协议执行单元计算得到的路由表信息进行汇总决策并下发数据转发面，保证在单个协议执行单元失效或失控时，路由和转发仍然能够正常工作。

公开(公告)号：CN104125146B

公开(公告)日：2017-06-16

申请号：CN201410385325.6

申请日：2014-08-07

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  王志明 ,  张建辉 ,  李玉峰 ,  王晶 ,  张震 ,  张传浩 ,  李印海 ,  江逸茗

IPC: H04L12/701

Abstract: 本发明公开了一种业务处理方法及装置，路由节点从预设的模块数据库中，选择与业务处理步骤对应的模块作为候选模块。因为不同业务类型的业务处理步骤中有些步骤是相同的，所以对业务处理步骤可做模块化的处理，即相同功能的模块可以在多种业务类型的处理过程中重复利用。可见，路由节点对业务的处理步骤具有模块化的特性，处理步骤中的每个步骤都有对应的模块来完成。对于新业务类型，路由节点只要从预设的模块数据库中，选择与新业务类型的业务处理步骤对应的模块作为候选模块，由选出的候选模块组成的路径即可完成对新业务类型的处理。可见，本发明能够解决路由节点处理更多的业务类型的问题。

公开(公告)号：CN105471839A

公开(公告)日：2016-04-06

申请号：CN201510763790.3

申请日：2015-11-11

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  田乐 ,  张震 ,  李玉峰 ,  申涓 ,  卜佑军 ,  胡宇翔 ,  罗伟

IPC: H04L29/06

CPC classification number: H04L63/1433 ,  H04L63/1466

Abstract: 本发明涉及路由器数据领域，特别涉及一种判断路由器数据是否被窜改的方法，含有下列步骤：1、标识添加过程：在路由器输入端，使用预定的计算方法，根据标识和报文信息分别计算第一标识特征码和第一报文特征码，并将标识、第一标识特征码及第一报文特征码附加在报文尾部；2、标识验证过程；3、报文还原过程：对于步骤2中标识未被窜改的报文，按照路由器正常处理报文的流程对报文进行还原；4、报文验证过程。本发明可以准确判断路由器数据是否被窜改，以便及时对路由器进行防窜改处理。

公开(公告)号：CN103023728B

公开(公告)日：2016-03-02

申请号：CN201310014665.3

申请日：2013-01-15

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  叶荻秋 ,  王雨 ,  卜佑军 ,  程东年 ,  陈庶樵 ,  伊鹏 ,  张建辉 ,  田乐

IPC: H04L12/26

Abstract: 本发明公开了一种流监控方法，包括以下步骤：头域提取单元将链路的每一待处理报文分别进行解析，获取每一待处理报文的报文信息，并输出给待处理队列单元进行存储；计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID，并将流ID输出给待处理队列单元进行存储；待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息，并根据存储信息和流ID对应的报文信息进行处理，得到包含待处理报文的报文信息的已处理流表项；已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元；存储控制单元将所述已处理流表项写入相应的存储单元。