公开(公告)号：CN118282751A

公开(公告)日：2024-07-02

申请号：CN202410431631.2

申请日：2024-04-11

Applicant: 浙江大学 ,  之江实验室

Inventor： 周海峰 ,  谭挥毫 ,  王迪 ,  陈翔 ,  吴春明 ,  王文海

IPC: H04L9/40

Abstract: 本发明公开了一种基于软件交换机内核运行特征的网络攻击检测方法，所述方法包括：通过在软件交换机进行网络管理与数据包转发过程中采集软件交换机关键内核函数的运行特征数据，所述软件交换机内核运行特征数据能够反映网络细粒度运行状态的特征数据；对软件交换机内核运行特征数据进行预处理；将预处理后的软件交换机内核运行特征数据输入至预先训练好的攻击检测模型从而检测网络中潜在的攻击行为。本发明方法适用于所有适用软件交换机的应用场景，特别是软件定义网络以及基于软件定义网络的云数据中心、工业互联网、5G、边缘计算等应用场景，能够实现对网络中潜在异常与攻击行为更为准确、及时的检测与预警。

公开(公告)号：CN116074271A

公开(公告)日：2023-05-05

申请号：CN202310097140.4

申请日：2023-02-10

Applicant: 浙江大学 ,  之江实验室

Inventor： 周海峰 ,  周为 ,  王迪 ,  陈翔 ,  吴春明 ,  王文海

IPC: H04L49/55 ,  H04L49/60 ,  H04L43/08 ,  H04L43/0811 ,  H04L41/0659

Abstract: 本发明公开了一种基于P4的SDN数据平面快速自主故障检测与恢复方法。该方法面向软件定义网络以及基于软件定义网络的云数据中心、工业互联网、5G、边缘计算等应用场景，针对网络数据平面故障即链路故障和交换机故障，通过利用P4技术所带来的可编程的、带状态的数据平面，分别实现了在不依赖于控制平面的情况下快速、自主的故障检测与恢复，克服了传统基于软件定义网络OpenFlow技术的同类故障检测与恢复方法存在的诸多问题。

公开(公告)号：CN118158173A

公开(公告)日：2024-06-07

申请号：CN202410266072.4

申请日：2024-03-08

Applicant: 浙江大学 ,  之江实验室

Inventor： 周海峰 ,  王迪 ,  陈翔 ,  周政演 ,  吴春明 ,  王文海

IPC: H04L47/6275 ,  H04L47/56 ,  H04L47/80 ,  H04L45/76

Abstract: 本发明公开了一种面向可编程网络时延保障的数据包级传输优先级自适应调整方法，所述方法从三个方面协同实现可编程网络数据包级传输优先级的自适应调整以满足给定的传输时延要求，分别为：基于数据包处理时延情况和交换机队列排队情况进行可编程交换机内优先级自适应调整、基于数据包在上游交换机的传输时延情况进行可编程交换机间优先级自适应调整、基于数据包传输时延满足情况进行全局参数自适应调整。从而在不同位置以不同时间尺度来协同实现数据包级的传输时延保障。此外，针对存在大量时间敏感流的场景，基于优化模型及启发式求解算法，能够在网络资源受限条件下在多项式时间内实现敏感流优化部署以提高整体的时延满足程度。

公开(公告)号：CN116566901A

公开(公告)日：2023-08-08

申请号：CN202310542543.5

申请日：2023-05-15

Applicant: 浙江大学 ,  之江实验室

Inventor： 周海峰 ,  王迪 ,  陈翔 ,  唐撬雄 ,  吴春明 ,  王文海

IPC: H04L47/10 ,  H04L47/24 ,  H04L47/19

Abstract: 本发明公开了一种基于可编程网络技术的大规模流量生成方法及系统，以用于网络运维与DDoS等攻击的防御方面的研究。该方法通过协调服务器和可编程网络交换机来按需生成所需的大规模流量，其中服务器组用于生成大规模流量的数据包并传递给可编程交换机，由可编程交换机对大规模流量的发送速度进行控制，从而实现低成本、高可扩展性的大规模流量的按需生成。具体包括：设计的一系列基于意图、与底层架构细节无关的原语，降低生成大规模流量意图的描述难度；设计的服务器和可编程交换机协同机制，能够根据不同种类原语表达的意图分别在交换机和服务器上完成所需的配置，通过协调利用服务器和交换机资源实现大规模流量的生成。

公开(公告)号：CN110445803A

公开(公告)日：2019-11-12

申请号：CN201910772473.6

申请日：2019-08-21

Applicant: 之江实验室

Inventor： 吴春明 ,  陈双喜 ,  张帆 ,  张兴明 ,  张汝云 ,  周海峰

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种异构云平台的业务平滑迁移方法，该方法首先还原受攻击节点，然后选择迁移对象，迁移到受攻击节点后，该节点重新上线。本发明综合考虑系统资源与工作效率等因素，通过高级消息队列协议和缓冲池技术实现业务的平滑迁移，满足异构云业务平滑的需求，确保迁移过程中的无震荡性；与现在的同构云相比，具有平滑性、无震荡性、用户业务不中断的优点，可以避免数据丢失和泄漏的风险，降低云平台被攻击导致业务瘫痪的风险，能广泛应用于异构云平台中。

公开(公告)号：CN116319621A

公开(公告)日：2023-06-23

申请号：CN202310146858.8

申请日：2023-02-22

Applicant: 浙江大学 ,  之江实验室

Inventor： 周海峰 ,  王迪 ,  陈翔 ,  周政演 ,  吴春明 ,  王文海

IPC: H04L49/55 ,  H04L41/14 ,  H04L45/247 ,  H04L45/12

Abstract: 本发明公开了一种面向可编程网络故障恢复的备用路径部署方法及系统，该方法包括：根据网络中节点对对时延和可靠性的要求，采用介数中心度获取交换机中心度；根据时延、可靠性、带宽计算备用路径的网络资源消耗，以获取备用路径权重；根据网络资源和用户对备用路径的要求，采用启发式算法获取网络中的重要交换机节点的最优备用路径；控制平面将最优备用路径集发放到可编程计算平面，以完成备用路径的部署。本发明能够在多项式时间内为网络提供满足时延和可靠性要求、且数量尽可能少的备用路径，从而提高网络存储资源利用率，同时满足低延迟、高可用负载，高可靠等要求；本发明获取备用路径的时间短，部署简单，实现灵活，具有较强实用性。