公开(公告)号：CN104954864A

公开(公告)日：2015-09-30

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

CPC classification number: H04N21/44236 ,  H04N21/2407

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104734977A

公开(公告)日：2015-06-24

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN104954864B

公开(公告)日：2019-03-01

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN104734977B

公开(公告)日：2018-03-02

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN105208037A

公开(公告)日：2015-12-30

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

CPC classification number: H04L63/1458 ,  H04L63/1416

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。

公开(公告)号：CN105208037B

公开(公告)日：2018-05-08

申请号：CN201510652229.8

申请日：2015-10-10

Applicant: 中国人民解放军信息工程大学

Inventor： 扈红超 ,  姜宏 ,  陈庶樵 ,  杜飞 ,  王雨 ,  马海龙 ,  张震 ,  程国振 ,  张明明

IPC: H04L29/06

Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法，克服了现有技术中，入侵检测准确率仍需提高的问题。该发明包括：步骤1.基于时间窗的流量预警；步骤2.异常流量特征处理；步骤3.基于规则匹配的快速攻击检测；步骤4.未知类型攻击的挖掘与检测；步骤5.基于IP列表的攻击过滤。与现有技术相比，本发明通过轻量级入侵检测技术结合特征选择，基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题；通过结合在线增量学习和特征选择，解决了未匹配预建攻击模式的未知类型攻击检测问题。