公开(公告)号：CN109818864B

公开(公告)日：2021-02-23

申请号：CN201811520036.7

申请日：2018-12-12

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  于倡和 ,  伊鹏 ,  陈博 ,  陈祥 ,  丁瑞浩

IPC: H04L12/721 ,  H04L12/743 ,  H04L12/755

Abstract: 本发明属于计算机网络通信技术领域，特别涉及一种软件定义网络中数据流路径更新方法及装置，该方法包含：提取更新过程中一致性约束特征，确定约束逻辑关系，并根据初始网络配置与最终网络配置，建立线性规划模型；求解线性规划模型，若模型无解，则返回约束逻辑关系确定过程对约束逻辑关系进行约束置换，重新建立线性规划模型；若模型有解，则获取执行复制匹配操作节点数目进行数据流拼接。本发明中协同利用源路由与一致性约束提取与置换，通过约束提取与建模、约束置换与模型求解、操作序列校验与源路由拼接，可以在保证一致性特征的前提下，大幅度削减更新过程的TCAM冗余资源开销，对软件定义网络技术发展领域具有重要的指导意义。

公开(公告)号：CN112134895A

公开(公告)日：2020-12-25

申请号：CN202011029955.1

申请日：2020-09-27

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李军飞 ,  任权 ,  董永吉 ,  崔鹏帅 ,  胡宇翔 ,  刘宗海 ,  杨梅樾

IPC: H04L29/06 ,  H04L12/721

Abstract: 本发明公开了一种内生安全的网络数据流处理方法，包括：通过源节点的复制分发模块将数据流的第一个数据报文复制为多份；计算出n条可用的异构传输路径，再将复制的多份第一个数据报文分发到多条异构传输路径进行传输；通过内生安全目的节点对接收的第一个数据报文进行多模和策略裁决，选出裁决最优传输路径，并将裁决结果通过所述目的节点的复制分发模块返回给源节点；源节点对裁决结果进行再裁决确定出新的传输路径，以使新的数据流通过新的传输路径进行传输；通过源节点的负反馈控制模块依据裁决结果和历史信息对新的数据流制定相应的控制策略。本发明能够使得网络数据流处理具备内生安全属性，抵抗网络传输过程中确定和不确定性扰动。

公开(公告)号：CN110557336A

公开(公告)日：2019-12-10

申请号：CN201910875741.7

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  张学帅 ,  胡宇翔 ,  伊鹏 ,  丁瑞浩 ,  周锟 ,  崔鹏帅 ,  邬江兴

IPC: H04L12/741 ,  H04L12/751

Abstract: 本申请提供了一种寻址路由方法及系统，方法包括：在接收到用户发起的业务请求时，对业务请求的业务类型进行解析，若解析出业务请求的业务类型，则将解析出的业务类型作为目标业务类型；从多个不同类型的寻址路由方式中，选择与目标业务类型匹配的寻址路由方式；按照与目标业务类型匹配的寻址路由方式，选择寻址路由表，并在寻址路由表中查找业务请求的路由转发路径及路由转发路径中各个节点的下一跳的标识；按照路由转发路径及路由转发路径中各个节点的下一跳的标识，对所述业务请求进行转发。在本申请中，通过以上方式可以满足业务对路由服务的多元化和专业化的需求。

公开(公告)号：CN118282981A

公开(公告)日：2024-07-02

申请号：CN202410449172.0

申请日：2024-04-15

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  田乐 ,  崔子熙 ,  马海龙 ,  崔鹏帅 ,  袁征 ,  王钰 ,  李锦玲 ,  周锟

IPC: H04L47/78 ,  H04L47/76

Abstract: 本发明涉及网络通信技术领域，公开了一种可编程网络设备的处理逻辑实例化方法，根据实例化目标和网络模态程序的处理逻辑搜索出潜在的若干个程序优化策略；采取部分程序优化策略对待优化的网络模态程序进行优化，得到优化后的网络模态程序；以用户自定义的关键架构约束和资源容量约束为第一条件，对优化后的网络模态程序进行资源编排，生成若干个候选资源编排方案；以除第一条件之外的剩余所有资源容量约束为第二条件，对若干个候选资源编排方案进行验证，将符合第二条件的候选资源编排方案作为最终的资源编排方案。本发明的处理逻辑实例化方法，实现网络模态程序的优化。本发明还公开了可编程网络设备的处理逻辑实例化系统。

公开(公告)号：CN118250241A

公开(公告)日：2024-06-25

申请号：CN202410462761.2

申请日：2024-04-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 胡宇翔 ,  裴杏龙 ,  申涓 ,  袁征 ,  崔鹏帅 ,  侯赛凤 ,  王鹏睿 ,  李锦玲 ,  雷娟娟

IPC: H04L47/762 ,  H04L47/12 ,  H04L47/125 ,  H04L45/00

Abstract: 本发明涉及多租户网络流量调度应用技术领域，尤其涉及一种多租户网络流量混合调度方法及系统，该调度方法包含多租户网络资源分配调度和各个租户网络自身的流量路由优化调度两部分：多租户系统主控制器通过与各个租户网络控制器进行通信交互，感知到多个租户的网络运行状态信息，调度控制每个租户网络的链路带宽资源分配，多租户基础设施根据下发的链路带宽资源分配策略对每个租户网络分配的物理链路带宽实施调整；每个租户网络基于调整后的网络链路对于内部的动态网络流量进行路由优化调度，完成对多租户流量共存下的混合调度。本发明多租户混合调度方法能够权衡共享网络资源中多个租户之间的竞争博弈关系，使多租户共存时的全网资源利用最大化。

公开(公告)号：CN113810939B

公开(公告)日：2023-07-18

申请号：CN202110944519.5

申请日：2021-08-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 李丹 ,  朱棣 ,  申涓 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  毛春桥 ,  张冠莹 ,  李海林 ,  雷娟娟

IPC: H04W24/04 ,  H04W28/02 ,  H04W28/10

Abstract: 本发明属于网络切片技术领域，具体涉及一种用户无感的网络切片动态映射装置及方法，该装置包括切片需求分析单元、切片计算单元、切片调度单元、切片映射单元和切片监视单元；切片需求分析单元生成网络切片需求视图；切片计算单元能够计算不少于三种的切片映射方案；切片调度单元主动或被动地调度切片映射方案；切片映射单元根据所述切片调度单元提交的切片计算单元计算出的其中一种切片映射方案完成功能映射生成网络切片；切片监视单元实时监控用户业务需求变化情况、底层物理网络的节点、链路状况和切片映射情况，指导切片的动态映射。本发明在底层物理网络出现故障或用户需求发生变化时，保证切片的映射过程和调度过程用户无感，保证用户体验。

公开(公告)号：CN114915536B

公开(公告)日：2023-05-16

申请号：CN202210403491.9

申请日：2022-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王亮 ,  胡宇翔 ,  张鹏 ,  周锟 ,  傅敏 ,  祖铄迪 ,  曲彦泽 ,  孙重鑫

IPC: H04L41/044 ,  H04L41/28 ,  H04L9/40

Abstract: 本发明属于网络安全技术领域，特别涉及一种基于SDP组件的网络系统及终端设备安全防护方法，在由应用平面、控制平面和数据平面构成的三层平面架构下，利用SDP组件为数据平面的接入终端设备进行安全管控；在数据平面中的SR网络域外节点、SR网络域入口路由器及网络服务资源间，部署基于信任阈值进行恶意终端检测的多级应用网关；该多级应用网关至少包含：用于对接入SR网络域内终端设备进行入网通信级身份验证的一级应用网关，及用于对接入SR网络域内终端设备进行资源访问级身份验证的二级应用网关，其中，一级应用网关信任阈值低于二级应用网关信任阈值。本发明通过引入SDP组件为接入SR数据平面的终端设备提供安全部署方案，部署灵活，便于实际场景应用。

公开(公告)号：CN115378705A

公开(公告)日：2022-11-22

申请号：CN202211006618.X

申请日：2022-08-22

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  胡宇翔 ,  刘泽英 ,  董永吉 ,  伊鹏 ,  李军飞 ,  王钰 ,  马港亮

IPC: H04L9/40 ,  H04L69/06

Abstract: 本发明提供一种协议无关的多模态安全方法及装置，该方法应用于第一电子设备，接收并解析目标数据包，以确定目标数据包的处理操作；进而，如果目标数据包的处理操作为加密操作，则依次对目标数据包添加数据包尾部；进一步，按照已指定的加密算法对目标数据包中从数据包头开始的原始数据和数据包尾部进行加密得到加密数据；再进一步，在目标数据包中加密后的数据包头之前添加数据包头部；更进一步，确定数据包头部中安全参数索引对应的验证算法，按照验证算法对数据包头和加密数据进行验证，并将验证结果添加至数据包尾部之后；最后，在填充字段之前对目标数据包添加模态包头，并将添加模态包头后的目标数据包发送给第二电子设备。

公开(公告)号：CN115174711A

公开(公告)日：2022-10-11

申请号：CN202210793471.7

申请日：2022-07-07

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 崔鹏帅 ,  胡宇翔 ,  查雨立 ,  伊鹏 ,  李军飞 ,  胡峻赫 ,  王钰 ,  邬江兴

IPC: H04L69/22 ,  H04L69/06

Abstract: 本申请提出了一种基于全栈可编程网络的数据处理方法、设备及介质，在数据包报文处理的应用场景下，利用全栈可编程网络这种软件定义网络所具有的特性，实现对位于网络的数据平面上的各数据处理设备的软件功能模块以及对外接口的设计，使该数据处理设备具备完全的可编程性和可重构性，能够依据数据处理需求，自定义数据包处理逻辑，实现不同业务层应用功能的快速部署。因此，数据处理设备对接收到的数据包进行解析，得到数据包首部信息，可以将其与预定义的匹配动作表进行字段匹配，通过匹配到的处理动作对应的流水线组件，对数据包执行该处理动作，满足对数据包的多种处理需求，相对于传统交换机等转发网络设备，丰富了数据包处理方式。

公开(公告)号：CN110611672B

公开(公告)日：2021-08-13

申请号：CN201910875644.8

申请日：2019-09-17

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 伊鹏 ,  王莅晟 ,  马海龙 ,  胡宇翔 ,  韩伟涛 ,  丁瑞浩 ,  张鹏 ,  邬江兴

IPC: H04L29/06

Abstract: 本发明提供的网络空间安全防护方法、服务器设备、节点设备及系统，在服务器设备获取到服务请求后，根据服务请求动态获取至少两种异构服务路径生成算法，形成目标算法组合，并将目标算法组合发送至源节点设备，以使源节点设备根据至少两种不同的异构服务路径生成算法，对应生成至少两条异构的服务路径，从而使为数据传输提供的服务路径具有异构性与不确定性，使得寄生在异构服务路径传输过程中的未知漏洞或后门在通过表征途径映射到外部时，就会因为被动态模糊化而失去静态性和确定性，从而极大地降低了针对未知漏洞或后门的侦察或攻击的有效性，实现网络内生安全的构造，提高了网络系统应对未知风险的主动防护能力，提高了网络空间的安全性。