公开(公告)号：CN108363778B

公开(公告)日：2020-11-24

申请号：CN201810136205.0

申请日：2018-02-09

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 伍军 ,  赵程程 ,  李建华 ,  何珊 ,  陈璐艺 ,  李高勇

IPC: G06F16/27 ,  G06F16/28 ,  H04L29/08

Abstract: 本发明提供了一种基于信息中心网络的大数据收集分析系统及方法，包括：数据收集步骤：通过master节点将所需内容的内容名分给不同的mapper节点，mapper节点根据内容名向信息中心网络分发兴趣包，从而获取对应的数据；内容分析步骤：通过reducer节点将mapper节点获得的数据进行训练得到最终的分析模型。本发明可以实现网络层直接的数据获取与分析。这大大的缩短了数据产生到获取分析的过程。大数据模块可以被下放到网络层，直接在数据传输过程中对数据进行获取和分析。可以更加高效的对数据进行分析，并在一定程度上对发布到网络上的数据进行筛选。

公开(公告)号：CN106533806B

公开(公告)日：2020-05-22

申请号：CN201611220755.8

申请日：2016-12-26

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明提供了一种多租户SDN网络中基于应用感知提供跨层QoS的方法，包括步骤1：收集在OSI模型中每一层隐含的QoS需求的信息；步骤2：共享QoS要求相关的信息；步骤3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级；步骤4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略。本发明中的方法能够显著提高OpenFlow的协议的控制粒度，可以同步支持多个SDN控制器。

公开(公告)号：CN108540280A

公开(公告)日：2018-09-14

申请号：CN201810136222.4

申请日：2018-02-09

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 李建华 ,  党林涛 ,  伍军 ,  何珊 ,  陈璐艺 ,  李高勇

IPC: H04L9/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明提供了一种资源高效的安全数据分享方法及系统，包括：发布者端对原始数据进行预处理得到元数据M，元数据M通过雾节点对称加密方案加密，对称密钥由设定的访问结构保护，只有当订阅者端的属性集合S满足目标密文对应的访问结构时，通过解密服务端解密得到正确的对称密钥，进而恢复出元数据M；所述对称密钥以及所述属性由属性授权端管理；所述访问结构为由发布者端构建的访问树Γ，访问树Γ的非叶子节点是阈值门，叶子节点与所述属性的值关联，访问树Γ包括左子树Γu和右子树tc；所述左子树Γu由发布者端确定，对应于一条密文；所述右子树tc是用来描述时间戳的叶子节点。本发明能够在实现不同安全需求的同时，显著降低计算开销，实现高效的用户撤销。

公开(公告)号：CN107508698A

公开(公告)日：2017-12-22

申请号：CN201710597297.8

申请日：2017-07-20

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 伍军 ,  何珊 ,  李高磊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC: H04L12/24

Abstract: 本发明提供了一种雾计算中基于内容感知和带权图的软件定义服务重组方法，运行在一个层次化的雾节点架构中，雾节点由三个层次组成，分别为服务重构层、内容驱动的控制层、用户定义的重配置层，同时，雾节点中划分出三种对应存储空间，即服务资源库、基于内容的策略库、需求库，分别用以储存服务模块、内容-操作映射表、雾用户的预处理需求。本发明提出的雾节点中的新型软件定义服务重组机制与传统雾节点中的服务提供机制相比，可很大程度上降低时间代价和计算代价，从而降低雾系统整体能耗。

公开(公告)号：CN106533806A

公开(公告)日：2017-03-22

申请号：CN201611220755.8

申请日：2016-12-26

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 伍军 ,  李高磊 ,  赵程程 ,  何珊 ,  李建华 ,  郭龙华 ,  陈璐艺 ,  李高勇

IPC: H04L12/24 ,  H04L12/26 ,  H04L29/08

Abstract: 本发明提供了一种多租户SDN网络中基于应用感知提供跨层QoS的方法，包括步骤1：收集在OSI模型中每一层隐含的QoS需求的信息；步骤2：共享QoS要求相关的信息；步骤3：基于权重优化功能的方法来映射QoS的要求，并采用统一的跨层业务优先级；所述跨层业务优先级独立于异构网络中任何其他优先级；步骤4：将统一的跨层业务优先级写入流程表，并分配到OpenFlow的交换机中，当数据包到达时，由OpenFlow完成流表匹配的操作，并执行QoS策略。本发明中的方法能够显著提高OpenFlow的协议的控制粒度，可以同步支持多个SDN控制器。

公开(公告)号：CN106211136A

公开(公告)日：2016-12-07

申请号：CN201610795483.8

申请日：2016-08-31

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 伍军 ,  郭龙华 ,  韩为祎 ,  李建华 ,  陈璐艺 ,  郭小贤

IPC: H04W8/20 ,  H04W12/06

Abstract: 本发明提供了一种智能电网中基于命名的安全通信机制，应用无线网络并具有安全服务，适用于非TCP/IP协议的通信，从数据链路层到表示层的数据传输通过ICN的命名、路由和缓存过程，具体包括：步骤1：创建通信后，指定数据对象即NDO源向网络中发布NDO；步骤2：接收器根据NDO需求进行订阅；步骤3：对接系统构建匹配发布平台；步骤4：对接系统构建匹配订阅平台；步骤5：将用于命名NDO的范围标识符SI和会合标识符RI生成一个转发标识符FI，该FI被发送给NS；步骤6：根据FI，NDO通过PSIRP运输到NS。本发明增强了安全性能并提高了通信效率，适用于分散的大规模的智能电网中的数据共享。

公开(公告)号：CN105978883A

公开(公告)日：2016-09-28

申请号：CN201610327605.0

申请日：2016-05-17

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司 ,  上海鹤优信息科技有限公司

Inventor： 李强 ,  刘雨辰 ,  郭龙华 ,  伍军 ,  李建华 ,  叶天鹏 ,  李京伟 ,  李高磊 ,  陈璐艺 ,  郭小贤

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/0892 ,  H04L63/045 ,  H04L63/0815 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/123 ,  H04L65/1073 ,  H04L67/12

Abstract: 本发明提供了一种大规模车联网下安全的数据采集方法，初始化步骤：每个车辆节点获得电子商务认证授权机构的合法证书，且所有车辆节点均在大数据中心登记注册，通过交汇节点转发完成车辆节点与大数据中心之间的信息交换；交汇节点在转发过程中完成在大数据中心的注册；第一次单点登录步骤：车辆节点与交汇节点分别通过不同的协议连接到大数据中心；再次登录步骤：当车辆节点远离第一次登录步骤中连接的交汇节点时，与附近新的交汇节点建立连接；安全数据采集步骤：车辆节点与大数据中心通过交互节点实现业务数据、机密数据的采集和传输。本发明中各阶段所采用安全方法即是一个独立的机制，同时相互之间又有承接性，整体保证了数据采集的安全性。

公开(公告)号：CN101286978B

公开(公告)日：2011-08-31

申请号：CN200810037823.6

申请日：2008-05-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  訾小超 ,  姚立红 ,  潘理

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/56 ,  H04L1/16

Abstract: 一种保证语义完整的TCP连接隔离与控制方法和系统，属于信息安全领域。本发明方法修改后TCP处理步骤保证收到SYN报文后，将该报文特征信息通知到另外一个网络处理单元，由另外一个网络处理单元重新生成该SYN报文，发送到网络上，待另外一个网络处理单元收到ACK后，再由本协议栈生成对应的报文。本发明系统包括包括TCP握手处理模块、TCP连接检查模块、应用层数据检查模块、应用层协议处理模块、安全数据交换通道模块。本发明不仅能够隔离内外网络之间的TCP连接，进行应用层数据交换，也能够保证TCP的语义完整性，不会出现服务器关闭而客户端也能建立起TCP连接的情况。

公开(公告)号：CN101286871B

公开(公告)日：2010-12-01

申请号：CN200810037822.1

申请日：2008-05-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  訾小超 ,  姚立红 ,  潘理

IPC: H04L12/24 ,  H04L9/32 ,  H04L29/06

Abstract: 一种基于数字证书和安全协议的隔离系统配置方法，属于信息安全领域。本发明采用证书验证管理终端和用户身份的合法性和可靠性，并通过SSL协议实现管理终端和网络隔离系统配置信息的安全性，同时通过内网管理单元来实现对外网处理单元配置信息的的认证和转发，这样不再需要隔离系统管理员进行两次配置。最终由外网处理单元对配置信息进行接收，内网处理单元的配置信息和外网处理单元的配置信息通过不同的SSL连接发送。本发明主要利用安全通信协议，同时利用数字证书方面的成果来保证管理的安全性，具有非常高的可靠性，能有效解决目前系统管理不够方便，安全性低的缺点。

公开(公告)号：CN101286978A

公开(公告)日：2008-10-15

申请号：CN200810037823.6

申请日：2008-05-22

Applicant: 上海交通大学 ,  上海鹏越惊虹信息技术发展有限公司

Inventor： 李建华 ,  訾小超 ,  姚立红 ,  潘理

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/56 ,  H04L1/16

Abstract: 一种保证语义完整的TCP连接隔离与控制方法和系统，属于信息安全领域。本发明方法修改后TCP处理步骤保证收到SYN报文后，将该报文特征信息通知到另外一个网络处理单元，由另外一个网络处理单元重新生成该SYN报文，发送到网络上，待另外一个网络处理单元收到ACK后，再由本协议栈生成对应的报文。本发明系统包括包括TCP握手处理模块、TCP连接检查模块、应用层数据检查模块、应用层协议处理模块、安全数据交换通道模块。本发明不仅能够隔离内外网络之间的TCP连接，进行应用层数据交换，也能够保证TCP的语义完整性，不会出现服务器关闭而客户端也能建立起TCP连接的情况。