公开(公告)号：CN104410905B

公开(公告)日：2018-10-09

申请号：CN201410459335.X

申请日：2014-09-10

Applicant: 中国人民解放军信息工程大学 ,  国家广播电影电视总局广播科学研究院

Inventor： 张传浩 ,  李玉峰 ,  郭晓强 ,  朱珂 ,  陈博 ,  马海龙 ,  夏治平 ,  周芸 ,  贺磊 ,  黄慧群 ,  张风雨 ,  张霞 ,  袁征

IPC: H04N21/442 ,  H04N21/44

Abstract: 本发明公开了一种IP视频实时监控方法与系统，主要用于互联网视频传播的内容校验与管控，具体方法为：将视频文件进行预先特征提取并保存到特征库中；系统串接前端通过其所在的互联网线路，利用粗特征匹配获取到样本视频数据推送到视频特征比对单元；视频特征比对单元将样本视频数据通过协议还原和特征提取后，与视频特征库中的母本特征进行比对，将结果连同视频流信息通知管理单元；管理单元结合用户处理策略和比对结果，生成对视频数据流的精确特征配置信息，反馈到串接前端单元，从而完成了对实际互联网视频流的在线处理，本发明利用视频内容特征提取的方法，结合互联网线路串接管控手段，实现了对互联网视频传播内容级实时线速管控。

公开(公告)号：CN104410905A

公开(公告)日：2015-03-11

申请号：CN201410459335.X

申请日：2014-09-10

Applicant: 中国人民解放军信息工程大学 ,  国家广播电影电视总局广播科学研究院

Inventor： 张传浩 ,  李玉峰 ,  郭晓强 ,  朱珂 ,  陈博 ,  马海龙 ,  夏治平 ,  周芸 ,  贺磊 ,  黄慧群 ,  张风雨 ,  张霞 ,  袁征

IPC: H04N21/442 ,  H04N21/44

CPC classification number: H04N21/44008 ,  H04N21/44236

Abstract: 本发明公开了一种IP视频实时监控方法与系统，主要用于互联网视频传播的内容校验与管控，具体方法为：将视频文件进行预先特征提取并保存到特征库中；系统串接前端通过其所在的互联网线路，利用粗特征匹配获取到样本视频数据推送到视频特征比对单元；视频特征比对单元将样本视频数据通过协议还原和特征提取后，与视频特征库中的母本特征进行比对，将结果连同视频流信息通知管理单元；管理单元结合用户处理策略和比对结果，生成对视频数据流的精确特征配置信息，反馈到串接前端单元，从而完成了对实际互联网视频流的在线处理，本发明利用视频内容特征提取的方法，结合互联网线路串接管控手段，实现了对互联网视频传播内容级实时线速管控。

公开(公告)号：CN107172107B

公开(公告)日：2019-08-13

申请号：CN201710606385.X

申请日：2017-07-24

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  魏鹏 ,  陈博 ,  江逸茗 ,  张风雨 ,  申涓 ,  张校辉 ,  王鹏

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明涉及通信技术领域，公开了一种区分业务流早期回传的透明管控方法，包括首先将流数据包进行浅层解析、早期黑名单匹配和时延敏感数据的早期复制回传处理；对流数据包进行深度解析和管控规则匹配；根据深度解析和管控规则匹配结果，对流数据包进行相应的管控处理；本发明还公开了一种区分业务流早期回传的透明管控设备，包括浅层解析模块、早期黑名单匹配模块、早期复制回传模块、深度解析模块、管控规则匹配模块和管控处理模块。本发明的方法和设备能够使在线音视频数据包的回传、深度解析、规则匹配等的处理不影响用户的网络体验，具有良好的管控效果。

公开(公告)号：CN104869120B

公开(公告)日：2018-06-22

申请号：CN201510264761.2

申请日：2015-05-22

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  王鹏 ,  李玉峰 ,  刘宗海 ,  杜飞 ,  张风雨 ,  李晨晖 ,  张霞 ,  陈祥

IPC: H04L29/06

Abstract: 本发明涉及一种路由器身份特征信息主动隐藏方法，通过报文解析机制，对到达的探测报文进行解析，区分合法探测报文和非法探测报文；通过随机化伪身份信息调度机制，实现根据非法报文的探测需求调度相应的为身份信息以达到隐藏的目的。本发明通过动态感知学习，生成虚假身份信息池，使得路由器响应给攻击者的身份与周围网络环境中的节点身份具有较高的相似性，增加攻击者识别难度；在需要进行身份特征隐藏时，路由器依据攻击者身份特征采取哈希映射方式从虚假身份信息池中随机选择身份特征进行响应，采取一致策略确保回复给同一攻击者的响应内容一致，诱使攻击者受骗。

公开(公告)号：CN107086961A

公开(公告)日：2017-08-22

申请号：CN201710198943.3

申请日：2017-03-29

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  李玉峰 ,  孙鹏浩 ,  胡宇翔 ,  王鹏 ,  张少军 ,  黄建洋 ,  魏鹏

IPC: H04L12/725 ,  H04L12/715 ,  H04L12/721

Abstract: 本发明涉及通信技术领域，公开了一种基于邻域感知的网络节点端到端服务质量保障方法，包括建立服务质量的MOS值模型；将路由器服务质量的MOS值进行邻域传播；在交换网络中传递需要保证的最低服务质量的MOS值；根据路由器服务质量的MOS值动态选择本地服务质量；处理终点路由器的信息。本发明还公开了一种基于邻域感知的网络节点端到端服务质量保障装置，包括MOS值模型建立模块、MOS值邻域传播模块、最低服务质量的MOS值传递模块、本地服务质量选择模块和终点路由器信息处理模块。本发明通过建立服务质量的MOS值模型，制定数据传输路径上网络节点资源的动态分配策略。

公开(公告)号：CN103944783A

公开(公告)日：2014-07-23

申请号：CN201410165425.8

申请日：2014-04-23

Applicant: 中国人民解放军信息工程大学

Inventor： 王雨 ,  张风雨 ,  赵靓 ,  申娟 ,  李玉峰 ,  姜鲲鹏 ,  朱圣平 ,  周锟

IPC: H04L12/26

Abstract: 本发明涉及一种基于后验特征的流识别方法，含有下列步骤：1：设置后验策略；2：设置派生策略及老化时间Tr；3：构建派生流表；4：构建回溯数据池；5：对报文分组进行后验策略的匹配；6：提取出命中后验策略的报文分组所含的流特征信息，建立派生流表的表项，在表项中存储完整的流特征信息和匹配发生时的时间戳Tm；7：将进入的报文分组写入回溯数据池进行延时处理，读出延时后的报文分组并提取流特征信息，根据该流特征信息的hash值检索派生流表，并记录当前时间为Tn，如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配，且满足Tn-Tm

公开(公告)号：CN102164049B

公开(公告)日：2013-04-17

申请号：CN201110110074.7

申请日：2011-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  赵博 ,  姜鲲鹏 ,  黄惠群 ,  董永吉

IPC: H04L12/24 ,  H04L12/70 ,  H04L1/00

Abstract: 本发明涉及一种加密流量的普适识别方法；加密流量的普适识别方法的步骤如下：步骤1.获取网络数据，并提取网络层数据；步骤2.根据源IP地址、目的IP地址、源端口、目的端口和协议汇聚数据流：将一系列具有相同的源地址、相同的目的地址、相同的源端口、相同的目的端口和相同的协议的IP协议报文组成一个数据流；步骤3.从数据流中提取有效数据；步骤4.对有效数据进行频数检测；步骤5.根据频数检测结果，判定数据流是否为加密数据流；本发明可以在不需要具体加密协议细节的条件下，实现加密流量的普适识别。

公开(公告)号：CN103023728A

公开(公告)日：2013-04-03

申请号：CN201310014665.3

申请日：2013-01-15

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  叶荻秋 ,  王雨 ,  卜佑军 ,  程东年 ,  陈庶樵 ,  伊鹏 ,  张建辉 ,  田乐

IPC: H04L12/26

Abstract: 本发明公开了一种流监控方法，包括以下步骤：头域提取单元将链路的每一待处理报文分别进行解析，获取每一待处理报文的报文信息，并输出给待处理队列单元进行存储；计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID，并将流ID输出给待处理队列单元进行存储；待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息，并根据存储信息和流ID对应的报文信息进行处理，得到包含待处理报文的报文信息的已处理流表项；已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元；存储控制单元将所述已处理流表项写入相应的存储单元。

公开(公告)号：CN101321163B

公开(公告)日：2010-12-29

申请号：CN200810022951.3

申请日：2008-07-03

Applicant: 江苏华丽网络工程有限公司 ,  中国人民解放军信息工程大学

Inventor： 李玉峰 ,  邱菡 ,  丁贤根 ,  姜鲲鹏 ,  王保进 ,  冉宇晖 ,  钱菁华

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种融合多层并行处理的网络接入设备一体化硬件实现方法，包括合路输入、分层预处理、分层结果融合和分路输出四个处理模块，合路输入模块将接入设备多个端口输入的数据包进行合路，然后单路输入至分层预处理模块；分层预处理模块将输入数据包按照TCP/IP网络五层协议模型的包结构进行解包操作，包分解后所得的各个字段按照所属层次被对应的2层、3层、3-4层和5层预处理通道取走；分层结果融合模块接收上述4通道分层并行预处理的处理结果，对所有通道的预处理结果进行融合；分路输出模块将输入的数据包按照其目的输出接口进行分路，并将该包输出到对应的出口上。本发明提供了一种支持二层交换、三层路由和多层次网络安全功能的一体化电路实现方法。

公开(公告)号：CN101321163A

公开(公告)日：2008-12-10

申请号：CN200810022951.3

申请日：2008-07-03

Applicant: 江苏华丽网络工程有限公司 ,  中国人民解放军信息工程大学

Inventor： 李玉峰 ,  邱菡 ,  丁贤根 ,  姜鲲鹏 ,  王保进 ,  冉宇晖 ,  钱菁华

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明涉及一种融合多层并行处理的网络接入设备一体化硬件实现方法，包括合路输入、分层预处理、分层结果融合和分路输出四个处理模块，合路输入模块将接入设备多个端口输入的数据包进行合路，然后单路输入至分层预处理模块；分层预处理模块将输入数据包按照TCP/IP网络五层协议模型的包结构进行解包操作，包分解后所得的各个字段按照所属层次被对应的2层、3层、3－4层和5层预处理通道取走；分层结果融合模块接收上述4通道分层并行预处理的处理结果，对所有通道的预处理结果进行融合；分路输出模块将输入的数据包按照其目的输出接口进行分路，并将该包输出到对应的出口上。本发明提供了一种支持二层交换、三层路由和多层次网络安全功能的一体化电路实现方法。