公开(公告)号：CN105049277B

公开(公告)日：2018-11-13

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN104935520A

公开(公告)日：2015-09-23

申请号：CN201510321514.1

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 邹潇湘 ,  张勖 ,  唐积强 ,  金暐 ,  颜靖华 ,  王东滨 ,  智慧 ,  张俊辉 ,  欧阳雯 ,  付超

IPC: H04L12/801 ,  H04L12/26 ,  H04L12/861

Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包，生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。

公开(公告)号：CN105049277A

公开(公告)日：2015-11-11

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN104935520B

公开(公告)日：2018-06-05

申请号：CN201510321514.1

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 邹潇湘 ,  张勖 ,  唐积强 ,  金暐 ,  颜靖华 ,  王东滨 ,  智慧 ,  张俊辉 ,  欧阳雯 ,  付超

IPC: H04L12/801 ,  H04L12/26 ,  H04L12/861

Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包，生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。

公开(公告)号：CN118368081A

公开(公告)日：2024-07-19

申请号：CN202410045064.7

申请日：2024-01-11

Applicant: 北京邮电大学

Inventor： 张勖 ,  张莹 ,  王东滨 ,  陆月明 ,  时金桥 ,  左金鑫

IPC: H04L9/40 ,  H04L41/40 ,  H04W12/00

Abstract: 本发明申请提出一种面向5G网络的动态安全边界防护系统，涉及网络安全技术领域，该系统包括：边界安全功能资源池模块、业务流量防护等级模块、边界服务功能规则库模块和边界服务链生成模块，其中，边界安全功能资源池模块用于存储和管理虚拟化后的边界安全设备或系统，业务流量防护等级模块用于根据5G业务质量指标定义业务流的安全防护等级，边界安全服务规则库模块用于存储和管理与业务流量防护等级对应的边界安全服务链生成规则，边界服务链生成模块用于根据生成规则生成边界安全功能服务链。本方案为不同安全防护需求的5G网络业务提供安全功能自适应匹配，能够提高在安全域边界处的业务通过率和安全资源利用率。

公开(公告)号：CN113158574B

公开(公告)日：2022-10-28

申请号：CN202110473134.5

申请日：2021-04-29

Applicant: 北京邮电大学

Inventor： 郭子裕 ,  陆月明 ,  王东滨 ,  左金鑫 ,  郭昆 ,  张勖 ,  曹若菡

IPC: G06F30/27 ,  G06Q10/04 ,  G06Q10/06 ,  G06Q50/26 ,  G06Q50/30 ,  G06K9/62 ,  G06N3/12 ,  G06F111/04 ,  G06F111/08

Abstract: 本发明公开了一种面向边缘计算系统的安全评估方法，属于网络技术和信息安全领域，具体为：首先，确定边缘计算系统的4个安全目标，将安全目标分解为7个安全策略，并建立7个安全策略和4个安全目标的映射关系，然后，基于映射关系构建安全评估的四级完整指标树；对指标树中的四级节点中每个指标进行初始化并确权；通过对每个安全目标下的四级节点指标进行灰色聚类，计算各安全目标对应的安全评估级别；对四个安全目标的安全评估级别进行比例加和，求解边缘计算系统整体的安全级别；最后、根据系统整体的安全级别和各安全目标的安全级别，采取针对性的加固措施，提升边缘计算系统的整体安全性。本发明有很高的创新性和实用性。

公开(公告)号：CN113300963B

公开(公告)日：2022-07-15

申请号：CN202110370813.X

申请日：2021-04-07

Applicant: 北京邮电大学

Inventor： 王东滨 ,  陈韦铮 ,  时金桥 ,  陆月明 ,  郭昆 ,  张勖 ,  赵玉洁 ,  焦振刚 ,  甄子旺

IPC: H04L45/02

Abstract: 本发明公开了软件定义网络转发路径无环路更新方法。该方法包括：1)控制器计算网络数据转发的新路径，对在新路径上但不在旧路径上的交换机添加转发规则；2)控制器将既在旧路径也在新路径上的待更新转发规则的交换机作为待更新交换机，把每个待更新交换机作为源节点，按照转发规则更新后，计算其沿着当前路径转发方向能到达的第一个待更新交换机的路径及所跨越的中间待更新交换机的集合，从中选出一组集合无交集且数量之和最多的路径，对选出的路径的源节点的转发规则进行更新，然后对路径上所有转发规则待更新的中间交换机进行更新；3)如果还存在待更新的交换机，则重复执行步骤2)，否则，更新结束。

公开(公告)号：CN113595939B

公开(公告)日：2022-03-18

申请号：CN202110856829.1

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  时金桥 ,  张宇 ,  郝志宇 ,  张勖 ,  郭昆 ,  赵龙帅 ,  李耀鸿 ,  李家瑞 ,  方瑞茺 ,  李欢 ,  汪凯

IPC: H04L43/12 ,  H04L45/00 ,  H04L49/55

Abstract: 本发明公开了一种软件定义网络单向链路发现方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息，所述响应标识为所述交换机最后一次收到的所述对端交换机的探测标识，所述交换机在所述链路上每次发送的探测标识不同；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与所述交换机最后一次向所述对端交换机发送的探测标识不同，所述交换机向控制器发送所述对端交换机至所述交换机的单向链路的信息。该方法能够有效地发现由于链路故障或者防火墙等设备配置单向传输规则等原因导致的单向链路，有效降低网络资源占用和处理开销。

公开(公告)号：CN113612636A

公开(公告)日：2021-11-05

申请号：CN202110867671.8

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  曹玉华 ,  时金桥 ,  陆月明 ,  张勖 ,  郭昆 ,  赵雨 ,  弭希超 ,  刘旭 ,  甄子旺 ,  李鹏飞

IPC: H04L12/24

Abstract: 本发明公开了一种软件定义网络拓扑发现方法及系统，该方法包括：控制器计算软件定义网络的交换机最小覆盖集合，使软件定义网络的每条链路两端交换机至少有一个在所述交换机最小覆盖集合中，并使所述交换机最小覆盖集合的数量最小；所述最小覆盖集合中的交换机探测每一条未被探测的相连链路的对端交换机信息和端口信息，并上报被探测链路的两端交换机信息和端口信息给控制器；控制器根据链路两端交换机信息和端口信息生成网络拓扑信息。该方法能够实现软件定义网络拓扑发现，降低软件定义网络拓扑发现的处理开销和网络带宽消耗。

公开(公告)号：CN113595939A

公开(公告)日：2021-11-02

申请号：CN202110856829.1

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  时金桥 ,  张宇 ,  郝志宇 ,  张勖 ,  郭昆 ,  赵龙帅 ,  李耀鸿 ,  李家瑞 ,  方瑞茺 ,  李欢 ,  汪凯

IPC: H04L12/939 ,  H04L12/721 ,  H04L12/26

Abstract: 本发明公开了一种软件定义网络单向链路发现方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息，所述响应标识为所述交换机最后一次收到的所述对端交换机的探测标识，所述交换机在所述链路上每次发送的探测标识不同；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与所述交换机最后一次向所述对端交换机发送的探测标识不同，所述交换机向控制器发送所述对端交换机至所述交换机的单向链路的信息。该方法能够有效地发现由于链路故障或者防火墙等设备配置单向传输规则等原因导致的单向链路，有效降低网络资源占用和处理开销。