公开(公告)号：CN109547470B

公开(公告)日：2020-10-27

申请号：CN201811563516.1

申请日：2018-12-20

Applicant: 北京交通大学

Inventor： 张宏科 ,  郑涛 ,  董平 ,  杨冬 ,  周华春 ,  刘颖 ,  王洪超 ,  冯博昊 ,  权伟 ,  严晓云 ,  王宗政

IPC: H04L29/06

Abstract: 本发明提供了一种保护网络空间安全的电子隔离墙方法、装置及系统，包括在通过电子墙隔离的第一网络空间和第二网络空间之间建立可信认证和安全连接；用户终端对初始请求接入的网络空间进行网络空间注册，并向所述网络空间进行安全认证以及身份和网络的分离映射；当用户向当前接入的第一网络空间之外的第二网络空间申请接入时，用户终端向所述的第二网络空间进行网络空间注册，并根据在所述第二网络空间注册的身份符号执行跨网络空间安全认证以及身份和网络的分离映射。该方法解决了网络空间中用户身份、位置和行为隐私的安全问题。

公开(公告)号：CN111526096A

公开(公告)日：2020-08-11

申请号：CN202010175749.5

申请日：2020-03-13

Applicant: 北京交通大学

Inventor： 权伟 ,  高德云 ,  张宏科 ,  杨馥聪 ,  刘明远 ,  刘刚 ,  于成晓 ,  刘康 ,  张雪

IPC: H04L12/801 ,  H04L12/823 ,  H04L12/863 ,  H04L12/865 ,  H04L12/26 ,  G06K9/62 ,  G06N3/04

Abstract: 本发明所提出的智融标识网络状态预测与拥塞控制系统，基于P4在可编程数据平面上结合机器学习的模型方法实现网络状态预测及数据包队列拥塞控制的方法和系统，通过带内网络遥测(In‑band network telemetry,INT)技术实时收集网络状态特征信息，采用长短期记忆网络(Long Short‑Term Memory,LSTM)神经网络模型与模糊聚类算法相结合的“LSTM—模糊聚类”的模型方法实现网络状态特征值预测，根据得到的网络状态特征值模糊聚类为四个网络状态：正常状态、拥塞预警状态、持续拥塞状态和拥塞缓解状态，针对不同的网络状态制定了对应的策略，控制器在不同的网络状态下发对应的流表及制定交换机动作，提供一个综合的、动态的队列反馈机制，以确保数据包排队延迟尽可能小，达到拥塞控制的效果。

公开(公告)号：CN107396396B

公开(公告)日：2020-03-24

申请号：CN201710399525.0

申请日：2017-05-31

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  崔恩放 ,  刘亚娜 ,  吕肖肖 ,  曾金捷

IPC: H04L12/827 ,  H04L12/707 ,  H04L29/06

Abstract: 本发明提供了一种支持多源多径的数据传输管理方法。该方法主要包括：在源设备和终端之间建立MS‑MPTCP连接，在所述MS‑MPTCP连接中添加子源设备，所述子源设备利用MS‑MPTCP连接通过多条路径与所述源或所述终端进行数据通信；所述子源接收来自所述源或所述终端的数据，所述子源设备根据所述数据包的大小和每条路径的传输延时给所述数据包分配传输路径，根据所述终端的接收窗口和每条路径的带宽给所述终端分配传输带宽。本发明可以满足多源、多径协同对于路径拥塞感知和路径分配调度的需求，可灵活分配路径给终端，并可以获取并控制终端拥塞窗口减少拥塞，可以提高网络利用率、增大用户带宽、提供稳定数据流。

公开(公告)号：CN105978879B

公开(公告)日：2019-04-26

申请号：CN201610311980.6

申请日：2016-05-11

Applicant: 北京交通大学

Inventor： 权伟 ,  张宏科 ,  崔恩放 ,  曾金捷 ,  吕肖肖 ,  陈嘉祺 ,  荆培佩

IPC: H04L29/06

Abstract: 本发明提供了一种网络通道安全管理系统。主要包括：数据采集单元、身份认证单元、网络通道分配单元和用户管理单元；数据采集单元采集用户设备的身份信息,身份认证单元对用户设备的身份信息进行认证，在认证通过后，向用户管理单元请求用户设备的网络通道分配策略，并将用户管理单元返回的网络通道分配策略传给网络通道分配单元；用户管理单元根据预先设定的用户设备的级别信息和网络行为记录数据确定用户设备的网络通道分配策略,网络通道分配单元按照给定的网络通道分配策略，给用户设备分配具体网络通道。本发明不需要更改用户设备，避免了用户设备重复以用户名+密码的方式认证，简化了用户设备的操作，有效地防止了用户设备的非法接入。

公开(公告)号：CN109218101A

公开(公告)日：2019-01-15

申请号：CN201811125417.5

申请日：2018-09-26

Applicant: 北京交通大学

Inventor： 冯博昊 ,  富建国 ,  权伟 ,  张宏科 ,  李光磊 ,  赵昕 ,  周华春

IPC: H04L12/24

Abstract: 本发明提供了一种智慧协同网络族群创建的方法及系统，包括：对不同形式的族群创建需求进行标准化处理，得到族群创建需求标准字段描述；根据标准字段描述，通过模板库进行模板匹配；将模板匹配的结果转化为具体的规则；根据规则，通过宿主主机选取机制计算出虚拟组件的宿主主机，下发规则给下游模块。实现了从用户抽象需求到网络功能实际部署与数据流量按需转发的完整映射，极大简化人工操作的同时，实现网络服务的灵活、高效部署，进而大幅提高网络资源利用率与服务质量。

公开(公告)号：CN108540382A

公开(公告)日：2018-09-14

申请号：CN201810168810.6

申请日：2018-02-28

Applicant: 北京交通大学

Inventor： 张宏科 ,  李海峰 ,  权伟 ,  冯博昊 ,  李光磊 ,  刘刚 ,  于成晓

IPC: H04L12/721 ,  H04L29/08 ,  H04L12/741 ,  H04L12/803

Abstract: 本发明所述的控制与存储分离的网络内容存储系统，包括存储子单元，主要由普通存储介质组成，用于存储网络内容；存储处理单元，用于对网络内容进行相关处理；存储控制单元，与存储处理单元分离，用于监控存储处理单元工作状态、存储子单元的存储状态，并根据用户需求与存储介质的特性，配置、管理存储处理单元的存储行为等。本发明采用控制与存储分离的思想，存储控制单元监测、管理存储处理单元的存储行为，以使网络内容智能均衡地存储到相应的存储子单元。存储控制单元可动态收集存储处理单元与存储子单元的状态。根据这些状态信息，用户可自由编写存储控制单元存储算法软件，提高存储设备的灵活性与智能性。

公开(公告)号：CN119953434A

公开(公告)日：2025-05-09

申请号：CN202510109409.5

申请日：2025-01-23

Applicant: 中国神华能源股份有限公司 ,  北京交通大学

Inventor： 宋宗莹 ,  张宇明 ,  徐化雨 ,  权伟 ,  石江 ,  郭瑞彬 ,  王兴中 ,  苏伟 ,  吴泽帆 ,  王文斌 ,  李雪

IPC: B61L27/70 ,  B61L27/40 ,  B61L27/50 ,  B61L27/20 ,  B61L27/10 ,  H04L67/12 ,  H04L61/251 ,  H04L9/40

Abstract: 本发明提供一种铁路接轨站间信息互联互通装置，属于通信设备技术领域，包括：接轨站互联互通云平台单元、铁路业务数据分类标记单元、接轨站网络地址转换单元和接轨站互联安全防护单元；接轨站互联互通云平台单元负责接轨站场景中的业务数据整合与存储；根据实时业务需求自动响应，实现数据的动态处理和转发；铁路业务数据分类标记单元用于对不同业务流进行标记，以区分优先级，确保重要业务流的及时传输；接轨站网络地址转换单元实现IPv4与IPv6的双栈互通，能够在两者之间进行协议转换，确保不同协议栈的铁路系统能够无缝对接；接轨站互联安全防护单元用于将控制平面与数据平面分开，有效管理安全策略和业务规则。

公开(公告)号：CN119945836A

公开(公告)日：2025-05-06

申请号：CN202510109411.2

申请日：2025-01-23

Applicant: 中国神华能源股份有限公司 ,  北京交通大学

Inventor： 张俊伟 ,  权伟 ,  袁张付 ,  张宇明 ,  宋宗莹 ,  郭瑞彬 ,  付建军 ,  王洪伟 ,  曹海滨 ,  明嘉辉 ,  崔莉 ,  朱镔汉

IPC: H04L12/66 ,  H04W88/16

Abstract: 本发明提供一种用于铁路多模通信的智能网关，属于通信设备技术领域，核心处理器包括数据接口、数据处理CPU、安全认证软件、加密芯片、协议转换器、地理信息存储器、信号决策控制器，信号处理模块包括信号接收电路、信号调理电路、微控制器；传感器模块包括速度传感器、加速度传感器、角速度传感器、角加速度传感器；显示屏通过外部供电；指示灯、处理电路、芯片、CPU、电路、微控制器等由独立低压电源供电，规划整合为供电模块进行集成。本发明利用5G网络对400MHz信号覆盖盲区进行信号补强，可以对国铁与地方铁路接轨站间联络线上的无线电信号覆盖盲区进行信号补强，实现列车行驶至信号覆盖盲区依旧能与站台取得通信，从而达到铁路安全运维的目的。

公开(公告)号：CN119636856A

公开(公告)日：2025-03-18

申请号：CN202411859391.2

申请日：2024-12-17

Applicant: 北京交通大学

Inventor： 张宇明 ,  蒋凯 ,  郑琪 ,  邓凯 ,  刘明远 ,  权伟 ,  王沛哲 ,  邓君 ,  罗延 ,  郭瑞彬 ,  潘帅豪

IPC: B61L23/06 ,  B61L25/02 ,  B64U20/87 ,  B64U101/30

Abstract: 本发明实施例涉及铁路安全技术领域，具体提供了一种基于无人机的列车抵近控制方法、计算机可读存储介质、计算机设备，其中的基于无人机的列车抵近控制方法包括如下步骤：采用搭载有摄像头的无人机升空拍摄铁路沿线的视频图像；获取并识别所述视频图像中的列车图像；根据所述列车图像，确定列车的速度和位置；根据所述列车的速度和位置，计算列车抵达指定位置的剩余时间。通过这样的构成，能够谋求准确地确定出列车抵达任意具有施工需求的指定位置的剩余时间，基于此，有望提高铁路沿线的安全性。

公开(公告)号：CN119172130A

公开(公告)日：2024-12-20

申请号：CN202411242936.5

申请日：2024-09-05

Applicant: 北京交通大学

Inventor： 苏伟 ,  马杰 ,  刘琪 ,  袁源 ,  彭轶华 ,  杨卓佳 ,  张宏科 ,  权伟

IPC: H04L9/40

Abstract: 本发明公开了多维标识异构网络的同步自适应链接泛洪攻击防御方法，包括以下步骤：S1、采样网络拓扑链路的丢包率和链路利用率，得到链路的当前状态；S2、通过蜜獾优化算法提取出当前状态关键的流量特征；S3、将当前状态关键的流量特征输入基于时空图卷积神经网络的预测模型，得到DDoS攻击流量预测值；S4、识别DDoS攻击流量预测值的攻击行动，通过部分可观测马尔可夫决策过程模型和奖励机制选择最佳的防御行动；S5、根据当前状态下选择的最佳的防御行动调整防御策略。本发明能够准确预测攻击行为，并动态学习新型多维标识融合网络场景中的最佳缓解策略，以最大化正常流量传输，并将攻击流量对瓶颈链路的影响降至最低。