公开(公告)号：CN119316178A

公开(公告)日：2025-01-14

申请号：CN202411132458.2

申请日：2024-08-19

Applicant: 中国科学院计算技术研究所

Inventor： 吴嘉皓 ,  潘恒 ,  李振宇 ,  吕凯 ,  谢高岗

IPC: H04L9/40

Abstract: 本发明提供了一种拒绝服务攻击检测的方法，该方法应用于硬件可编程交换机数据平面上，包括：在数据平面上部署测量模块和第一攻击检测模块；由测量模块利用可刷新的数据结构根据预设时间窗口收到的数据包进行统计，得到该时间窗口下的各种第一映射值的第一出现频次和各种第二映射值的第二出现频次；由第一攻击检测模块从所述数据结构中获取最小的第一出现频次和最小的第二出现频次，从出现频次‑地址熵的关系对应表项中查找最小的第一出现频次对应的源IP地址熵和最小的第二出现频次对应的目的IP地址熵，依据所查找的源IP地址熵和目的IP地址熵，判断当前时间窗口是否含有拒绝服务攻击流量。

公开(公告)号：CN118764403A

公开(公告)日：2024-10-11

申请号：CN202410979969.1

申请日：2024-07-22

Applicant: 中国科学院计算技术研究所

Inventor： 吕凯 ,  潘恒 ,  张鹏义 ,  李振宇 ,  谢高岗 ,  吴嘉皓

IPC: H04L43/08 ,  H04L45/18 ,  H04L45/00 ,  H04L47/10

Abstract: 本发明提供了一种PFC死锁检测方法，该方法为每个入队列维护两个记录区，分别为本地记录区和优势记录区，每个记录区能存储一条影响记录及标记该影响记录是否有效的状态值；其次，构建了生成、记录、选举、传播和无效影响记录的统一规则，可以将入队列在状态变化过程中产生的对上游的影响恰如其分地传递给上游；最后，当收到的探测帧中的影响记录与本地记录区中有效的影响记录相同时，则认为当前入队列所属网络设备与其他网络设备形成死锁环路；可以让网络设备在平常发送数据的过程中传递可能形成死锁的影响记录，当死锁实际发生时，高效检测到死锁环路，以应对网络设备在死锁形成过程中可能出现的复杂的状态变化导致的死锁检测失败、漏检的问题。

公开(公告)号：CN118714038A

公开(公告)日：2024-09-27

申请号：CN202410980140.3

申请日：2024-07-22

Applicant: 中国科学院计算技术研究所

Inventor： 吕凯 ,  潘恒 ,  李振宇 ,  谢高岗 ,  吴嘉皓 ,  任静雯

IPC: H04L43/08 ,  H04L45/18 ,  H04L45/00 ,  H04L47/10

Abstract: 本发明提供了一种针对PFC死锁的处理方法，包括：当检测到RoCE网络存在基于PFC的死锁环路时，确定处于所述死锁环路上的多个交换机；为所述多个交换机构建与所述死锁环路相对应的环路转发表，该环路转发表指示死锁环路上的数据帧沿环路转发的路径；利用交换机的净空缓冲区的可用空间和环路转发表，让死锁环路上的数据帧沿环路流动，其中，当任意数据帧沿环路流动至一个交换机时由该交换机按原始转发表确定是否存在将该数据帧转发出环路的机会，若是，则将该数据帧按原始转发表转发出环路，若否，则将该数据帧继续沿环路转发。