公开(公告)号：CN116545908A

公开(公告)日：2023-08-04

申请号：CN202310478559.4

申请日：2023-04-28

Applicant: 桂林航天工业学院

Inventor： 廖灵霞 ,  赵长青 ,  马晓航 ,  陆信任

IPC: H04L45/00 ,  H04L41/40 ,  H04L9/40

Abstract: 本发明公开了一种分布式流表项有效时间动态跳变的实现方法，包括分布式流表项有效时间动态跳变的定义、实现，以及平衡安全性、性能和资源消耗等三个特征。这种方法，将流表项在流表的存在时间视为隐私，通过差分隐私的阶梯随机响应机制在SDN转发设备本地对流表项在流表的存在时间进行动态扰动，形成动态移动的流表项攻击面，使低速流表溢出攻击无法同步流表项的攻击面，对该攻击实现了有效的主动防御。该方法无需升级现有SDN接口协议和控制器软件，不需要引入可信任的第三方，在兼顾网络安全性的同时，保证网络的性能和扩展性，特别适用于各类需要支持高安全性和大并发用户，且对延时和扩展性有特别要求的应用，保障其服务质量和用户体验。

公开(公告)号：CN117478560A

公开(公告)日：2024-01-30

申请号：CN202311457549.9

申请日：2023-11-03

Applicant: 桂林航天工业学院 ,  桂林电子科技大学

Inventor： 陆信任 ,  廖灵霞 ,  赵长青 ,  李智

IPC: H04L43/0852 ,  H04L41/044 ,  H04L41/12 ,  H04L69/06

Abstract: 本发明一种大规模多域软件定义网络的链路延时高精度监测方法，该方法包括如下步骤：1）延时监测系统的组成；2）分布式控制点生成并下发延时测量包；3）交换机处理延时测量包；4）分布式控制点解码延时测量包。这种方法对多个控制器网络中的跨域链路的延时提供了实时、准确和持续的测量，确保了大规模网络中为不同类型应用提供相应的服务质量和用户体验。

公开(公告)号：CN119697071A

公开(公告)日：2025-03-25

申请号：CN202411804029.5

申请日：2024-12-09

Applicant: 桂林航天工业学院 ,  桂林电子科技大学

Inventor： 廖灵霞 ,  赵长青 ,  陆信任 ,  李智

IPC: H04L43/0852 ,  H04L43/20 ,  H04L41/147 ,  H04L41/16 ,  H04L45/036 ,  H04L45/76 ,  G06N3/126

Abstract: 本发明公开了一种基于KNN矩阵补全的大规模网络延时测量方法，包括如下步骤：1）延时监测系统的组成；2）控制点收集全网的拓扑和延时信息；3）控制点选择需要直接测量的SDN交换机；4）控制点预测缺失的链路延时。这种方法可部署在单控制器单域或者多控制器多域的SDN，通过测量部分的链路延时以推测全网的链路延时，在不影响测量指标和测量结果偏差的情况下持续监控网络所有链路或路由的延迟，最大限度地减少延迟测量的开销，给大规模网络中的链路和路由的延时提供了实时和持续的测量。