公开(公告)号：CN103078856A

公开(公告)日：2013-05-01

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN103078856B

公开(公告)日：2015-04-22

申请号：CN201210590828.8

申请日：2012-12-29

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  李锦铃 ,  卜佑军 ,  于婧 ,  申涓 ,  袁林

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法，方法包括，训练阶段对正常用户访问行为进行无策略标记；采用标记策略进行标记处理；采用特征提取策略提取检测特征，将访问用户表征为特征向量；获取正常用户的SVDD超球体保存到训练数据库；对进入服务器待检测用户的访问行为进行基于标记策略的标记；提取有效检测特征并将访问用户表示为特征向量形式；根据SVDD超球体，对特征向量进行检测分类并进行异常判决，当为异常用户时进行同步过滤。实施本发明的技术方案，具有以下有益效果：访问标记及异常特征的提取不局限于特定的服务器；检测同时便可实现对攻击用户的同步过滤，提高了服务器抵御应用层DDoS攻击的能力。

公开(公告)号：CN103095595A

公开(公告)日：2013-05-08

申请号：CN201210593571.1

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  叶荻秋 ,  卜佑军 ,  李玉峰 ,  马海龙 ,  奚东志

IPC: H04L12/801 ,  H04L12/883

Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法，具有如下步骤：S100.接收分光设备复制的链路流量，逐包进行解析，提取每个包的五元组；记录每个包到达的时间；S200.将所述每个五元组哈希成流ID；判断当前五元组对应的包是否为SYN包；S300.从SD Ram和Block Ram中读出当前包的表项数据；与所述与该包对应的五元组比较：五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统，通过一种简单的算法，完成了在流管理中的逐包处理，有效的对不活动超时流进行管控，算法效率高，耗时时间短。而且采用了FPGA为处理核心，成本低廉，十分便于推广和使用。

公开(公告)号：CN103095595B

公开(公告)日：2017-07-18

申请号：CN201210593571.1

申请日：2012-12-30

Applicant: 大连环宇移动科技有限公司 ,  中国人民解放军信息工程大学

Inventor： 张建辉 ,  叶荻秋 ,  卜佑军 ,  李玉峰 ,  马海龙 ,  奚东志

IPC: H04L12/801 ,  H04L12/883

Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法，具有如下步骤：S100.接收分光设备复制的链路流量，逐包进行解析，提取每个包的五元组；记录每个包到达的时间；S200.将所述每个五元组哈希成流ID；判断当前五元组对应的包是否为SYN包；S300.从SD Ram和Block Ram中读出当前包的表项数据；与所述与该包对应的五元组比较：五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统，通过一种简单的算法，完成了在流管理中的逐包处理，有效的对不活动超时流进行管控，算法效率高，耗时时间短。而且采用了FPGA为处理核心，成本低廉，十分便于推广和使用。

公开(公告)号：CN104135478B

公开(公告)日：2017-06-16

申请号：CN201410361611.9

申请日：2014-07-25

Applicant: 中国人民解放军信息工程大学

Inventor： 张建辉 ,  田乐 ,  杜飞 ,  兰巨龙 ,  胡宇翔 ,  马海龙 ,  白冰 ,  黄万伟

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/813 ,  H04L12/823 ,  H04L12/865

Abstract: 本发明涉及一种基于XML的元能力管理配置方法，含有下列步骤：步骤A：建立元能力的本体模型；元能力含有传输服务、QoS服务、安全服务、控制服务、管理服务和扩展元能力；元能力的本体模型定义为：AC＝ ；步骤B：利用XML语言对元能力的本体模型进行形式化描述，先针对元能力的类型定义元能力属性，再根据元能力属性定义元数据；步骤C：设置元能力管理配置模块，该元能力管理配置模块利用本体模型和XML语言描述元能力；元能力管理配置模块含有适应性推理引擎、适应性组合引擎、组合链管理器、元能力配置单元、元能力管理单元、元能力监控器、元能力库、规则约束库和探测器；步骤D：采用元能力管理配置模块对元能力进行管理配置；本发明实现了网络对多种业务的普适，易于互联网的功能扩展。

公开(公告)号：CN105577571A

公开(公告)日：2016-05-11

申请号：CN201510987919.9

申请日：2015-12-25

Applicant: 中国人民解放军信息工程大学

Inventor： 胡宇翔 ,  马腾 ,  黄建洋 ,  张校辉 ,  兰巨龙 ,  张建辉 ,  刘宗海

IPC: H04L12/911 ,  H04L12/729

CPC classification number: H04L47/827 ,  H04L45/125

Abstract: 本发明涉及一种面向相似性能需求的聚合流传输方法，在流量聚合的基础上，建立基于网络效用最大化的分类流量传输模型，将原始问题依据聚合流量类别分解成多个子问题，利用子梯度下降方法求解各个子问题。本发明为具有相似传输性能需求的聚合流在聚合带宽分配、路径选取、传输速率分配等方面提供联合保障，满足各类业务的数据传输性能需求，提高网络的效用，同时所提方法的操作对象是以传输性能分类的聚合流，对各类业务具有普遍适应性，方法具有较强的可扩展性，半集中式的架构方便网络管理者实施快速的网络管理策略部署和更新。

公开(公告)号：CN105119820A

公开(公告)日：2015-12-02

申请号：CN201510436410.5

申请日：2015-07-23

Applicant: 中国人民解放军信息工程大学

Inventor： 马海龙 ,  邬江兴 ,  陈鸿昶 ,  陈庶樵 ,  张建辉 ,  申涓 ,  于婧 ,  江逸茗

IPC: H04L12/703

CPC classification number: H04L45/28

Abstract: 本发明涉及一种路由协议多实例并行执行系统及其并行执行方法，该系统包含转发单元、协议执行单元及中央控制单元，转发单元，用于IP数据匹配、修改、转发和统计上报；协议执行单元，用于路由协议报文处理及路由计算，并将路由计算结果发给中央控制单元；中央控制单元，用于管理多个协议执行单元状态，对协议执行单元之间的数据进行分发，维护协议执行单元中的路由计算结果，对路由计算结果通过策略优选进行选择后发给转发单元。本发明采用数据转发与控制分离的体系架构，并行运行多个路由协议执行单元，将路由协议执行单元计算得到的路由表信息进行汇总决策并下发数据转发面，保证在单个协议执行单元失效或失控时，路由和转发仍然能够正常工作。

公开(公告)号：CN104734977A

公开(公告)日：2015-06-24

申请号：CN201510103689.5

申请日：2015-03-10

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张建辉 ,  田乐 ,  张明明 ,  李康士 ,  马海龙 ,  张传浩 ,  张鹏 ,  周锟 ,  罗伟

IPC: H04L12/771 ,  H04L29/06

Abstract: 本发明公开了一种影子路由器，克服了现有技术中，路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间，影子路由器包括真实路由器、数据平面和控制平面三层结构，底层是与影子路由器对应的真实路由器，中间层是影子路由器的数据平面，顶层是其控制平面；外部链路的数据首先输入影子路由器，通过影子路由器安全检验的数据可送往真实路由器完成相应处理，处理完毕后的数据再经影子路由器处理并输出到链路上；影子路由器和真实路由器的配置比为1：N。本发明既可免除恶意探测，又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁，实现对真实路由器的圆罩式防护。

公开(公告)号：CN104579872A

公开(公告)日：2015-04-29

申请号：CN201510037364.1

申请日：2015-01-26

Applicant: 中国人民解放军信息工程大学

Inventor： 邬江兴 ,  兰巨龙 ,  张校辉 ,  张建辉 ,  赵靓 ,  申涓 ,  于婧 ,  贺磊 ,  杜飞

IPC: H04L12/28 ,  H04L12/24

Abstract: 本申请公开了一种面向三网融合的大规模接入汇聚网络系统，包括用于根据网络服务质量指标，建立网络服务过程约束条件，依照所述网络服务过程约束条件配置网络服务参数的网络管理服务中心；与所述网络管理服务中心相连，用于带宽IP骨干路由组网、大规模汇聚接入、上下行数据的合路与分发、用户接入及业务控制的大规模接入汇聚路由器系统；与终端应用系统及所述大规模接入汇聚路由器系统相连，用于将所述终端应用系统接入网络的异构接入模块。本申请通过大规模接入汇聚路由器系统完成城域核心层的宽带组网功能，直接将用户终端接入核心网，极大地减少了网络层级，提高了网络信息传输的效率。

公开(公告)号：CN102801624B

公开(公告)日：2015-03-04

申请号：CN201210291647.5

申请日：2012-08-16

Applicant: 中国人民解放军信息工程大学

Inventor： 黄万伟 ,  冶晓隆 ,  董永吉 ,  张建辉 ,  马海龙 ,  于婧 ,  李玉峰 ,  卜佑军 ,  黄惠群

IPC: H04L12/70

Abstract: 本发明提供了一种网络数据流抽样方法及装置，依据计算得到的网络数据流测量系统中存储器的接口的空闲速率，确定网络数据流的抽样比，使用所述抽样比对网络数据流进行抽样，因此，抽样比不仅仅与网络的流量有关，也与网络数据流测量系统的后端存储器有关，从而使得抽样比能够适应整个测量系统，避免了出现报文丢失的问题，从而提高了测量的精度。