公开(公告)号：CN105049277B

公开(公告)日：2018-11-13

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN104935520A

公开(公告)日：2015-09-23

申请号：CN201510321514.1

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 邹潇湘 ,  张勖 ,  唐积强 ,  金暐 ,  颜靖华 ,  王东滨 ,  智慧 ,  张俊辉 ,  欧阳雯 ,  付超

IPC: H04L12/801 ,  H04L12/26 ,  H04L12/861

Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包，生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。

公开(公告)号：CN104935520B

公开(公告)日：2018-06-05

申请号：CN201510321514.1

申请日：2015-06-12

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 邹潇湘 ,  张勖 ,  唐积强 ,  金暐 ,  颜靖华 ,  王东滨 ,  智慧 ,  张俊辉 ,  欧阳雯 ,  付超

IPC: H04L12/801 ,  H04L12/26 ,  H04L12/861

Abstract: 本发明公开了一种基于数据包特征的流量生成方法。采用单台设备构造双向网络线路上的网络数据包，生成在网络线路上传输的网络流量。该方法关键在于将网络数据流量在单位时间窗口内的网络数据包特征属性值引入网络流量生成方法中。该方法将监测的网络线路上的链路层、网络层、传输层的网络数据包数量、网络数据包尺寸数量分布、网络数据包发送间隔分布等特征属性信息引入网络流量生成方法中，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的额数据包特征属性符合监测的网络流量的数据包特征属性值。

公开(公告)号：CN105049277A

公开(公告)日：2015-11-11

申请号：CN201510308828.8

申请日：2015-06-08

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 唐积强 ,  王东滨 ,  邹潇湘 ,  董琳 ,  颜靖华 ,  张勖 ,  智慧 ,  张俊辉 ,  吴可欣 ,  晋红亮

IPC: H04L12/26

Abstract: 本发明提供了一种基于数据流特征的网络数据流量生成方法。本发明的关键在于将网络数据流在单位时间窗口内的特征属性值引入网络流量生成方法中。该方法能够根据配置的单位时间窗口内的新增网络数据流数量、网络数据流持续时间分布、各类型网络数据流的报文数量分布、报文传输时间分布和报文尺寸分布等特征值，构造出单位时间窗口内的网络数据流量，实现网络数据流量生成，使在每个时间窗口内产生的网络流量的特征属性符合配置的网络数据流各个特征属性值。基于数据流特征的网络数据流量生成方法能够生成随着时间而波动变化的符合单位时间内特定属性特征的网络数据流量。

公开(公告)号：CN117176376A

公开(公告)日：2023-12-05

申请号：CN202310567552.X

申请日：2023-05-18

Applicant: 北京邮电大学

Inventor： 王东滨 ,  李家宁 ,  智慧 ,  吴东哲 ,  时金桥 ,  陆月明 ,  周董超 ,  田志宏 ,  张宇 ,  周泽民 ,  宋江 ,  杨涛 ,  王泽栋 ,  陈灿

IPC: H04L9/40 ,  H04L9/00

Abstract: 本发明公开了一种区块链路由劫持攻击防护方法及系统。该方法包括：区块链节点获取与地址表中对等区块链节点之间的路径上的路由设备和所述路由设备隶属的网络自治系统编号；区块链节点从地址表中选择阈值数量的对等区块链节点，所述区块链节点与所述对等区块链节点之间的路径上的任何一个路由设备的自治系统编号没有出现在所有所述路径上；区块链节点向选择的阈值数量的对等区块链节点传输区块链交易。该方法能够避免区块链节点对外连接路径汇聚到攻击者控制的网络自治系统，从而避免攻击者劫持区块链节点的交易流量，实现对区块链路由劫持攻击的防护。

公开(公告)号：CN113630330B

公开(公告)日：2023-07-28

申请号：CN202110927356.X

申请日：2021-08-09

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  时金桥 ,  郝志宇 ,  张宇 ,  陆月明 ,  郭昆 ,  吴东哲 ,  甄子旺 ,  李欢

IPC: H04L47/125 ,  H04L49/505

Abstract: 本发明公开了一种软件定义网络多控制器负载均衡方法及系统，该方法包括：计算负载超过阈值的过载控制器与所有控制器平均负载的负载差值；将过载控制器管理的每个边缘交换机作为备选交换机集合、与其相临的每个控制器作为备选控制器形成每个备选集合，重复将与备选交换机集合中所有交换机间传输新流数量最多且直接相连的交换机加入备选交换机集合中成为新增的备选集合，直至所述备选交换机集合的所有交换机向过载控制器请求计算新流路径的负载总和小于所述负载差值；选出的备选交换机集合间不存在交集且使所有控制器的负载方差最小的一组备选集合，将选出的备选集合的备选交换机集合中的交换机改为由选出的备选集合的备选控制器管理。

公开(公告)号：CN114339931A

公开(公告)日：2022-04-12

申请号：CN202111650759.0

申请日：2021-12-30

Applicant: 北京邮电大学

Inventor： 郭昆 ,  高逸博 ,  王东滨 ,  智慧 ,  陆月明 ,  吕铁军 ,  张涛

IPC: H04W40/02 ,  H04W40/12 ,  H04W40/24 ,  H04W84/18

Abstract: 本发明设计了一种基于分簇的无人机自组网主动路由方法。该路由针对无人机自组网路由在节点增多情况下路由消息泛滥和稳定链路选择的问题，设计了利用节点、链路稳定性预测和抗毁性计算的分簇路由方法，该方法利用分簇来减少拥塞和进行有效的网络通信稳定性维护。由于无人机的数量不断增加和高移动性，链路数量增多和不稳定的问题，使得必须设计一种基于分簇的无人机路由方法。本路由方法首先将无人机分成不同的簇，利用簇首来管理簇内节点和簇间之间的路由，簇首会根据节点运动状态，为簇内节点间生成基于时序的抗毁路由，在此基础上各个节点主动维护抗毁路由表的可用性，使得在检测到节点损坏时能及时进行修复以完成正常的消息通信，通信时对相应路由中节点和节点之间的链路状态进行预测评价，来保障不同业务的QoS要求。本发明适用于人机自组网环境，可以提高无人机群通信的稳定性，规避节点损坏所带来的短暂通信瘫痪问题。

公开(公告)号：CN113595939B

公开(公告)日：2022-03-18

申请号：CN202110856829.1

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  时金桥 ,  张宇 ,  郝志宇 ,  张勖 ,  郭昆 ,  赵龙帅 ,  李耀鸿 ,  李家瑞 ,  方瑞茺 ,  李欢 ,  汪凯

IPC: H04L43/12 ,  H04L45/00 ,  H04L49/55

Abstract: 本发明公开了一种软件定义网络单向链路发现方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息，所述响应标识为所述交换机最后一次收到的所述对端交换机的探测标识，所述交换机在所述链路上每次发送的探测标识不同；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与所述交换机最后一次向所述对端交换机发送的探测标识不同，所述交换机向控制器发送所述对端交换机至所述交换机的单向链路的信息。该方法能够有效地发现由于链路故障或者防火墙等设备配置单向传输规则等原因导致的单向链路，有效降低网络资源占用和处理开销。

公开(公告)号：CN113612636A

公开(公告)日：2021-11-05

申请号：CN202110867671.8

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  曹玉华 ,  时金桥 ,  陆月明 ,  张勖 ,  郭昆 ,  赵雨 ,  弭希超 ,  刘旭 ,  甄子旺 ,  李鹏飞

IPC: H04L12/24

Abstract: 本发明公开了一种软件定义网络拓扑发现方法及系统，该方法包括：控制器计算软件定义网络的交换机最小覆盖集合，使软件定义网络的每条链路两端交换机至少有一个在所述交换机最小覆盖集合中，并使所述交换机最小覆盖集合的数量最小；所述最小覆盖集合中的交换机探测每一条未被探测的相连链路的对端交换机信息和端口信息，并上报被探测链路的两端交换机信息和端口信息给控制器；控制器根据链路两端交换机信息和端口信息生成网络拓扑信息。该方法能够实现软件定义网络拓扑发现，降低软件定义网络拓扑发现的处理开销和网络带宽消耗。

公开(公告)号：CN113595939A

公开(公告)日：2021-11-02

申请号：CN202110856829.1

申请日：2021-07-28

Applicant: 北京邮电大学

Inventor： 王东滨 ,  智慧 ,  陆月明 ,  时金桥 ,  张宇 ,  郝志宇 ,  张勖 ,  郭昆 ,  赵龙帅 ,  李耀鸿 ,  李家瑞 ,  方瑞茺 ,  李欢 ,  汪凯

IPC: H04L12/939 ,  H04L12/721 ,  H04L12/26

Abstract: 本发明公开了一种软件定义网络单向链路发现方法及系统，该方法包括：软件定义网络每个交换机向每一条链路的对端交换机发送包含所述交换机的交换机信息和端口信息、探测标识、响应标识的探测信息，所述响应标识为所述交换机最后一次收到的所述对端交换机的探测标识，所述交换机在所述链路上每次发送的探测标识不同；若交换机收到相连链路的对端交换机发送的探测信息中的响应标识与所述交换机最后一次向所述对端交换机发送的探测标识不同，所述交换机向控制器发送所述对端交换机至所述交换机的单向链路的信息。该方法能够有效地发现由于链路故障或者防火墙等设备配置单向传输规则等原因导致的单向链路，有效降低网络资源占用和处理开销。