公开(公告)号：CN105471839B

公开(公告)日：2018-05-08

申请号：CN201510763790.3

申请日：2015-11-11

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  田乐 ,  张震 ,  李玉峰 ,  申涓 ,  卜佑军 ,  胡宇翔 ,  罗伟

IPC: H04L29/06

Abstract: 本发明涉及路由器数据领域，特别涉及一种判断路由器数据是否被窜改的方法，含有下列步骤：1、标识添加过程：在路由器输入端，使用预定的计算方法，根据标识和报文信息分别计算第一标识特征码和第一报文特征码，并将标识、第一标识特征码及第一报文特征码附加在报文尾部；2、标识验证过程；3、报文还原过程：对于步骤2中标识未被窜改的报文，按照路由器正常处理报文的流程对报文进行还原；4、报文验证过程。本发明可以准确判断路由器数据是否被窜改，以便及时对路由器进行防窜改处理。

公开(公告)号：CN104734977B

公开(公告)日：2018-03-02

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN107135170A

公开(公告)日：2017-09-05

申请号：CN201710296202.9

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 张震 ,  张建辉 ,  兰巨龙 ,  胡宇翔 ,  程东年 ,  陶勇 ,  卜佑军 ,  韩伟涛 ,  傅敏

IPC: H04L12/865 ,  H04L12/863 ,  H04L12/851

Abstract: 本发明涉及计算机网络领域，尤其涉及一种内容中心网络的高质量QoS保证方法，能够在内容中心网络的路由节点上添加内容识别表实现内容感知，通过活跃值实现不同内容特征数据包的优先级区分传输，提高网络的吞吐量，从而为用户需求的内容提供高质量的QoS保证，包括以下内容：根据内容中心网络的内容数据信息，得到网络中流量分类识别表；根据内容中心网络的节点中内容特征的流行度信息，得到不同内容特征的活跃度分类；根据不同内容特征的活跃度信息，建立不同的优先级传输队列；根据不同内容特征的活跃度信息和优先级判决门限，得到不同内容数据包获得高优先级的概率；根据不同内容数据包获得高优先级的概率，完成不同的优先级传输队列的调度操作。

公开(公告)号：CN102104550A

公开(公告)日：2011-06-22

申请号：CN201110057793.7

申请日：2011-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 刘文芬 ,  胡学先 ,  张建辉 ,  程东年 ,  魏江宏 ,  王伟

IPC: H04L12/56 ,  H04L29/06

Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤，完成系统中自治系统间信任关系的建立和维护：（1）参数初始化,即定义并初始化建立自治系统间信任关系所需的参量；（2）域间路由消息真实性的检测，即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符，并统计检测结果；（3）基于路由检测的信任度更新，即自治系统根据对来自邻居自治系统的路由消息的检测结果，实时地更新对其的信任度；（4）自治系统信任等级判决，即根据自治系统的当前时刻信任度，把自治系统划分为低、中、高三个信任等级，然后按等级对其发送的路由更新数据包直接丢弃，或者进行检测，或者直接用来更新路由列表。

公开(公告)号：CN102055817A

公开(公告)日：2011-05-11

申请号：CN201010615488.0

申请日：2010-12-30

Applicant: 中国人民解放军信息工程大学

Inventor： 程东年 ,  兰巨龙 ,  程国振 ,  马海龙 ,  陈庶樵 ,  张建辉 ,  王保进 ,  伊鹏 ,  张风雨

IPC: H04L29/12 ,  H04L12/56

CPC classification number: H04L45/741 ,  H04L45/74 ,  H04L61/1511 ,  H04L61/2007 ,  H04L61/6068

Abstract: 本发明涉及一种网络通信技术，特别是涉及一种同源地址束汇聚方法及同源汇聚IP网络系统，具体包括：同源地址相关概念的定义，同源地址分配的原则与方法，同源地址束的合并方法，同源地址汇聚算法，同源汇聚路由结构，基于同源地址的域内和域间路由生成方法，以同源地址束为查询关键字的路由表和转发表结构，同源地址在数据报文中的存放形式，主机报文的生成过程，基于同源地址的数据报文在域内和域间的转发过程。与无类域间路由CIRD相比，克服了CIRD无法汇聚多个在数值上非连续地址前缀汇聚，不需要预留“连续”的地址空间，有效减少无缺省路由域中每一个路由器路由表和转发表的尺寸，本发明的网络系统能更灵活更好的适应客户需要。