公开(公告)号：CN101710895B

公开(公告)日：2012-11-14

申请号：CN200910224019.3

申请日：2009-11-30

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  王滨 ,  陈庶樵 ,  兰巨龙 ,  卜佑军 ,  王肖楠 ,  郭虹 ,  刘宗海

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明提供一种获取多下一跳路由的方法、装置和路由器，其中该方法包括：网络层次图构建步骤：对于出口节点，其层次值为零；对于其他节点，其层次值为该节点的各个邻居节点相对于出口节点所对应的层次值中的最小值再加1；从而获得网络中各个节点的层次值；节点势能构建步骤：如果当前节点为层次值为零的节点，则其势能值为0；如果当前节点为其它层次的节点，则在其同层或低层邻居节点中选出实际链路带宽最大的一个节点作为当前节点的势能定义参考节点，然后将该邻居节点的层数加1作为当前节点的势能值；当前节点的其它邻居节点的势能值为这些邻居节点的层次值；以势能值小于当前节点的邻居节点作为当前节点的可用下一跳路由。

公开(公告)号：CN102215125A

公开(公告)日：2011-10-12

申请号：CN201110152420.8

申请日：2011-06-08

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  田铭 ,  陈庶樵 ,  朱珂 ,  张建辉 ,  刘文波 ,  于婧

IPC: H04L12/24

Abstract: 本发明涉及一种网络业务管控系统；单节点网络业务管控系统含有前端系统和后台支撑系统，前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统，高速交换子系统为采用多个交换平面组成的并行交换结构，高速交换子系统根据信息监控处理模块对报文的分流处理结果，实现对业务识控链路子系统和采集子系统的数据交换；采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出，送往后端子系统进行进一步的分析处理；前端系统的数据通过内部数据交换系统向后台支撑系统传输；本发明提供了一种开放式、可扩展的网络业务管控系统，该网络业务管控系统用于解决网络审计、监管和安全问题。

公开(公告)号：CN102104611A

公开(公告)日：2011-06-22

申请号：CN201110081013.2

申请日：2011-03-31

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  张博 ,  伊鹏 ,  王鹏 ,  于婧 ,  王保进 ,  王雨 ,  张风雨 ,  程东年 ,  赵靓

IPC: H04L29/06 ,  H04L12/56 ,  H04L12/26

Abstract: 本发明涉及计算机网络安全技术领域，特别是涉及一种基于混杂模式的DDoS攻击检测方法和检测装置。基于混杂模式的DDoS攻击检测方法，对DDoS数据库中的流量采用基于报文和流双尺度统计的条件下，采用误用检测和异常检测相结合的混杂模式实现对流量进行检测，生成DDoS攻击告警消息；所述检测装置，包括流量监控模块、DDoS数据库、混杂检测模块、告警推送模块和Web模块，其中：1）流量监控模块的复制流量入口与外部分光设备相连，接收分光设备复制的链路流量；2）DDoS数据库通过数据库接口将数据库中的表格信息提供给混杂检测模块，同时接收并存储混杂检测模块的检测结果；3）混杂检测模块通过混杂检测模块接口连接告警推送模块。

公开(公告)号：CN101588240A

公开(公告)日：2009-11-25

申请号：CN200810097715.8

申请日：2008-05-20

Applicant: 中国人民解放军信息工程大学

Inventor： 汪斌强 ,  王娜 ,  王雨 ,  张风雨 ,  陈庶樵 ,  兰巨龙 ,  王浩学 ,  张建辉

IPC: H04L9/32 ,  H04L9/30 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种报文处理方法，包括：路由器接收包含路由器属性和路由聚合证明属性的路由通告；获取该通告中的路由器属性中的路由器的身份信息，生成公钥组，该公钥组由路由通告经过的各个路由器的公钥组成；依据该公钥组，对所述路由聚合证明属性中的路由聚合证明进行验证；当验证不通过时，直接丢弃该路由通告。本发明实施例利用基于身份聚合签名体制，对AS_PATH属性的真实性进行了有效的验证。另外，本实施例中路由器的私钥不会被网络中其他路由器所获知。使得路由器在篡改AS_PATH时，无法进行相应的签名。由此，其他路由器依据身份聚合签名体制以验证其签名的方式避免遭受AS_PATH攻击。

公开(公告)号：CN101483547A

公开(公告)日：2009-07-15

申请号：CN200910007627.9

申请日：2009-02-12

Applicant: 中国人民解放军信息工程大学

Inventor： 陈庶樵 ,  曹敏 ,  兰巨龙 ,  张建辉 ,  王雨 ,  卜佑军 ,  窦睿彧

IPC: H04L12/24 ,  H04L12/26 ,  H04L12/56 ,  H04L29/06

Abstract: 本发明公开了一种网络突发毁击事件的度量和评估方法，包括步骤：突发事件的被动感知和主动检测；将所得结果归并后进行过滤分析；根据归并结果划分事件等级，实现故障原因的定位；根据等级判定是否进行协议机制的调整；对调整后的网络整体状况进行验证，确保其正确性。本发明还提供了一种网络突发毁击性事件的度量系统，包括路由器控制模快、队列管理算法模块、网管模块和离线计算模块。本发明解决的问题就是让路由器具有流量感知能力，了解全网链路及自身节点是否正常工作，是否有突发毁击事件发生，及时通告，进行协议机制的调整。本发明是为协议调整提供依据，从而提高网络节点和链路的可用性及可靠性，最终保证网络的服务质量。