公开(公告)号：CN104883362A

公开(公告)日：2015-09-02

申请号：CN201510236254.8

申请日：2015-05-11

Applicant: 北京交通大学

Inventor： 张宏科 ,  王铭鑫 ,  陈佳 ,  周华春 ,  苏伟 ,  王洪超 ,  朱佳佳

IPC: H04L29/06

Abstract: 本发明公开了一种异常访问行为控制方法及装置，属于网络安全领域。所述异常访问行为控制方法包括：接收至少一个接入转发设备发送的流摘要信息；利用接收到的至少一个流摘要信息，确定网络中是否存在攻击行为；若确定网络中存在攻击行为，则根据流摘要信息生成第一流表规则；将第一流表规则发送给接入转发设备，由接入转发设备禁止转发符合第一流表规则限定的数据包。本发明解决了现有技术中映射服务器在根据映射请求分析网络是否存在攻击行为时，有些情况下无法正确辨别存在的攻击行为的问题；达到了对各种攻击行为均可以进行正确辨别，保障了网络的安全性的效果。

公开(公告)号：CN104184663A

公开(公告)日：2014-12-03

申请号：CN201410341638.1

申请日：2014-07-17

Applicant: 北京交通大学

Inventor： 陈佳 ,  王铭鑫 ,  张宏科 ,  周华春 ,  苏伟 ,  岳亮

IPC: H04L12/741

Abstract: 本发明公开了一种基于软件定义网络和一体化标识网络的通信方法和装置，属于网络技术领域。方法包括：当控制器与接入转发设备已建立连接时，接收接入转发设备的设备信息；根据每个已连接的接入转发设备的设备信息，生成全网拓扑结构；根据全网拓扑结构，生成路由表；向接入转发设备发送路由表，使得接入转发设备在接收到数据包时，根据数据包的目的路由标识查询路由表，确定转发路径，基于目的路由标识和转发路径转发数据包。本发明通过在一体化标识网络中引入控制器，将控制平面与数据平面分离，无需该接入转发设备运行路由协议，减小了计算量，节省了时间，提高了查询效率，实现了对全网的灵活控制。

公开(公告)号：CN104168165A

公开(公告)日：2014-11-26

申请号：CN201410312452.3

申请日：2014-07-02

Applicant: 北京交通大学

Inventor： 陈佳 ,  陈进华 ,  苏伟 ,  张宏科 ,  张超 ,  王铭鑫 ,  刘婧

IPC: H04L12/28 ,  H04L29/06 ,  H04W12/06

Abstract: 本发明公开了一种基于GPRS网络和一体化标识网络的访问控制方法和装置，属于网络技术领域。该方法包括：网关接收资源访问请求，资源访问请求携带用户专用标识和接入标识，用户专用标识用于表示移动终端用户的属性信息；网关根据第一预设映射关系，确定用户访问资源等级；网关向映射服务器发送查询请求，查询请求携带接入标识；网关接收接入标识对应的服务器资源等级；网关根据用户访问资源等级和服务器资源等级，控制移动终端访问资源。本发明在GPRS网络中引入用户专用标识，根据用户专用标识对不同的移动终端用户进行区分，实现了对不同用户访问资源的控制，便于对服务器资源的访问管理。

公开(公告)号：CN103581019A

公开(公告)日：2014-02-12

申请号：CN201310471355.4

申请日：2013-10-10

Applicant: 北京交通大学

Inventor： 张宏科 ,  周华春 ,  任飞 ,  陈佳 ,  徐雅琨 ,  李占伟

IPC: H04L12/741 ,  H04L29/08 ,  H04L12/24

Abstract: 一种基于内容流行度的信息中心网络移动性管理方法，属于下一代互联网技术研究技术领域。请求者侧移动，内容请求者发送Interest包请求，网络中的路由器收到Interest消息，首先查找本地缓存，若本地缓存有该内容则直接返回给请求者，否则查询PIT表；代理节点根据该内容的流行度与流行度阈值K进行比较；内容源移动到新位置，向proxy node发送“切换完成”消息，M标识位置为“2”表示切换结束，K标识位置为“NULL”。本发明实现了内容中心网络移动节点的移动性，基于代理节点和网络缓存两种形式的移动性管理方法，避免了单故障节点和链路失效导致的通信中断；一旦代理节点出现故障无法继续服务，网络可自动选择通过网络缓存的方式执行切换，保证通信的正常进行。

公开(公告)号：CN103118083A

公开(公告)日：2013-05-22

申请号：CN201310021999.3

申请日：2013-01-21

Applicant: 北京交通大学

Inventor： 张宏科 ,  陈佳 ,  刘畅 ,  罗洪斌 ,  郜帅 ,  苏伟 ,  王凯 ,  王洪超

IPC: H04L29/08 ,  H04L29/12

Abstract: 本发明公开了一种业务报文转发的方法和装置，属于通信技术领域。所述方法包括：网络设备接收业务报文，并获取所述业务报文中携带的业务属性信息和目的地址；所述网络设备根据预先记录的每个目的地址对应的至少一个端口，以及每个端口对应的设备链路状态信息，确定所述业务报文的目的地址对应的各端口，并获取所述各端口对应的设备链路状态信息；所述网络设备在获取的各设备链路状态信息中，选取与所述业务报文的业务属性信息相匹配的设备链路状态信息；所述网络设备通过选取的设备链路状态信息对应的端口，对所述业务报文进行转发。采用本发明，可以提高通信网络中业务传输的质量。

公开(公告)号：CN103095587A

公开(公告)日：2013-05-08

申请号：CN201310025495.9

申请日：2013-01-23

Applicant: 北京交通大学

Inventor： 张宏科 ,  陈佳 ,  王凯 ,  周华春 ,  罗洪斌 ,  苏伟 ,  徐雅坤

IPC: H04L12/751 ,  H04L12/24 ,  H04L29/08

Abstract: 本发明公开了一种注册服务的方法，网络族群中心控制节点和系统，属于通信技术领域。所述方法包括：网络族群中心控制节点接收路由器在自身缓存中存储的服务发生变更后发送的变更信息；根据变更信息更新自身保存的服务信息列表中的服务绑定信息；根据服务绑定信息对应的服务标识和服务行为描述信息以及所述网络族群中心控制节点的身份标识生成注册请求，并将注册请求发送至服务解析服务器进行注册。本发明使得网络族群中心控制节点作为服务提供主体向用户终端提供服务，由此可以有更多的选择来获取到用户终端需要的服务，如通过链路不繁忙或链路距离相对较近的服务提供主体获取服务，提高了终端获取服务的效率。

公开(公告)号：CN102201991A

公开(公告)日：2011-09-28

申请号：CN201110134961.8

申请日：2011-05-23

Applicant: 北京交通大学

Inventor： 宋飞 ,  薛淼 ,  张宏科 ,  张思东 ,  杨冬 ,  董平 ,  陈佳 ,  孙亮 ,  刘畅 ,  黄道超

IPC: H04L12/56

Abstract: 本发明公开了一种基于一体化端到端多路径传输的数据传输方法及系统。其中，该方法用于包含多宿主机的一对通信主机间的数据传输，所述方法包括如下步骤：所述通信主机获取对端的可用地址列表；从所述可用地址列表中，选择目的地址和源地址，确定端到端的传输路径；将数据包依据所述端到端的传输路径，进行数据传输。本发明可以充分利用多宿主机的多宿特性建立尽可能多的端到端路径，使多宿主机可以在尽量少的人为参与下维持端到端路径，并将数据包按照其设定的源地址在相应配置了该源地址的接口发送。

公开(公告)号：CN112953778B

公开(公告)日：2023-04-18

申请号：CN202110285858.7

申请日：2021-03-17

Applicant: 北京交通大学

Inventor： 陈佳 ,  陈京 ,  张宏科 ,  高德云 ,  郭阔 ,  张庆华 ,  庞博

IPC: H04L41/50 ,  H04L45/00 ,  G06N3/006 ,  G06F18/23 ,  G06F40/253 ,  G06F40/289

Abstract: 本发明提供了一种智融标识网络中基于意图驱动的服务编排系统和方法。包括：智慧服务层，用于接收用户提出的服务请求，根据所述服务需求在意图感知知识库中进行用户服务意图转译，将用户服务意图转译成网络服务的服务需求行为描述SBD，并确定网络服务类型；资源适配层，用于根据网络服务的SBD、网络服务类型和网络组件层的当前网络状态信息利用族群管理策略库生成服务编排策略，网络组件层，用于执行所述服务编排策略，通过服务编排策略中的业务族群对应的网络组件进行数据的存储和转发。本发明使网络能够智慧感知海量业务的差异化服务需求，实现对复杂网络资源的有效管理和高效利用，提升网络的灵活性、可伸缩性等。

公开(公告)号：CN115733808A

公开(公告)日：2023-03-03

申请号：CN202211424742.8

申请日：2022-11-14

Applicant: 北京交通大学

Inventor： 陈佳 ,  黄旭 ,  郭阔 ,  刘上 ,  钱东升 ,  高德云

IPC: H04L47/6275 ,  H04L49/90

Abstract: 本发明提供一种基于循环队列集群转发的数据传输方法、装置及设备，该方法包括：当交换机检测到待传输数据包时，对待传输数据包进行解析，得到解析结果；获取预先规划好的时隙标签队列映射表，进行映射匹配，确定待传输数据包的转发队列和转发时隙，将待传输数据包进行映射入队；通过循环队列集群机制将待传输数据包缓存至对应的奇队列集群或偶队列集群中；基于队列集群中的队列优先级顺序，对缓存的待传输数据包进行发送。通过本发明提供的基于循环队列集群转发的数据传输方法、装置及设备，通过奇队列集群和偶队列集群缓存待传输数据包，按照队列的优先级顺序进行发送，解决了大规模网络中跨域确定性传输的问题，降低数据确定性调度的复杂度。

公开(公告)号：CN113472811B

公开(公告)日：2022-08-02

申请号：CN202110969645.6

申请日：2021-08-23

Applicant: 北京交通大学

Inventor： 高德云 ,  庞博 ,  陈杜 ,  陈佳 ,  权伟 ,  杨冬 ,  张宏科

IPC: H04L9/40

Abstract: 本发明提供了一种智融标识网络中的异构服务功能链转发协议与方法。该方法包括：解析用户输入数据包，根据用户需求给数据包匹配族群标识FID，并封装Sinet_nsh包头字段，向网络组件层输出数据包；网络组件层中的边缘网关根据Sinet_nsh数据包的用户源IP、目的IP和FID三元组输入数据填写Sinet_nsh包头内容，将封装了Sinet_nsh包头的数据包传输给转发交换节点；转发交换节点匹配Sinet_nsh包头中的下一跳网络功能属性和传递上下文服务功能链状态信息，进行异构网络功能处理并输出数据包的下一跳转发交换节点地址；最后一跳网络功能转发交换机节点收到数据包后，将数据包转换为ipv4数据包输出。本发明设计基于微服务的模块化异构服务功能链，从而优化异构SFC框架，实现异构网络资源多维融合。