-
公开(公告)号:CN101692642A
公开(公告)日:2010-04-07
申请号:CN200910073047.X
申请日:2009-10-12
Applicant: 哈尔滨工程大学
Abstract: 本发明一种基于交换层树形网络的多子网拓扑发现装置及发现方法。包括地址转发表收集装置、最大集计算装置和拓扑生成装置。地址转发表收集装置收集交换机上的地址转发表信息;最大集计算装置根据最大集理论和初始的地址转发表信息,计算出每一个交换机各个端口的最大集;拓扑生成装置根据得到的最大集和交换机各端口间的关系,绘制拓扑图。本发明克服了现有技术的不足,采用最大集,最大集利用交换机不完整的地址转发表,通过集合的迭代运算,从而得出完整的拓扑结构。
-
公开(公告)号:CN101187952B
公开(公告)日:2010-04-07
申请号:CN200710144819.5
申请日:2007-12-14
Applicant: 哈尔滨工程大学
IPC: G06F17/50
Abstract: 本发明提供的是一种网络信息系统的生存能力的仿真判定方法。建立系统的工作流模型,它描述了理想无失效发生时系统的结构和性能的情况;对可能出现失效的资源建立失效模型和容错模型,用它来描述组件失效的过程及失效后的反应;将前面的两者相结合建立信息系统生存性模型,它描述了在一个特定的网络环境中某些资源失效后对整个系统所带来的影响;采用模拟的方法在合成模型中注入安全事件,具体包括组件的失效率、入侵事件对组件的影响,以及组件可生存属性;通过对SPN中可达状态信息的统计,计算信息系统服务生存性参数,对信息系统生存能力进行评估。本发明可根据网络信息系统构成部件的生存属性,分析其在具体应用环境下服务的完成质量。
-
公开(公告)号:CN101668006A
公开(公告)日:2010-03-10
申请号:CN200910073048.4
申请日:2009-10-12
Applicant: 哈尔滨工程大学
IPC: H04L29/06
Abstract: 本发明提供的是一种用于异常检测的自适应网络流量采样方法。基于时间分层的思想,把时间分成一些预先确定的、不重叠的称为块或层的间隔。同一个时间间隔内,用同一概率对属于相同流的所有数据报文进行采样,并实时检测流是否期满。时间间隔结束时,用当前时间间隔采样到的报文数目和采样概率估计流大小,并预测下一个时间间隔的流大小分布,然后把预测的流大小作为确定下一个时间间隔的采样概率的重要参数,同时结合强制采样方法对较小流的数据报文进行强制采样。与现有技术相比,本发明的优点是:算法简便、灵活,能为异常检测提供正确的数据源,同时能够提高处理速度和节约存储空间。
-
公开(公告)号:CN101187952A
公开(公告)日:2008-05-28
申请号:CN200710144819.5
申请日:2007-12-14
Applicant: 哈尔滨工程大学
IPC: G06F17/50
Abstract: 本发明提供的是一种网络信息系统的生存能力的仿真判定方法。建立系统的工作流模型,它描述了理想无失效发生时系统的结构和性能的情况;对可能出现失效的资源建立失效模型和容错模型,用它来描述组件失效的过程及失效后的反应;将前面的两者相结合建立信息系统生存性模型,它描述了在一个特定的网络环境中某些资源失效后对整个系统所带来的影响;采用模拟的方法在合成模型中注入安全事件,具体包括组件的失效率、入侵事件对组件的影响,以及组件可生存属性;通过对SPN中可达状态信息的统计,计算信息系统服务生存性参数,对信息系统生存能力进行评估。本发明可根据网络信息系统构成部件的生存属性,分析其在具体应用环境下服务的完成质量。
-
-
-
Search Results
4
records
(took 0.021 seconds)
