公开(公告)号：CN118764324B

公开(公告)日：2025-01-03

申请号：CN202411246404.9

申请日：2024-09-06

Applicant: 苏州大学

Inventor： 孙玉娥 ,  舒亚鹏 ,  杜扬 ,  黄河

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明提供一种基于可编程交换机的容量型DDoS攻击动态防御系统及方法，涉及计算机技术领域，该系统包括检测模块，用于实时收集网络流量信息，检测当前网络是否发生攻击或攻击种类是否发生变化；防御策略控制模块，用于根据容量型DDoS攻击集合和已部署的防御策略中的防御任务，生成新的防御策略，并将新的防御策略转换为可编程交换机的控制语句；动态防御模块，用于根据防御策略控制语句部署防御策略，根据部署的防御策略，引导流经可编程交换机的混合流量进入不同的防御任务进行攻击流量的清洗。本发明实现了对容量型DDoS攻击的高效动态防御，支持策略灵活切换与资源动态管理，确保网络安全与稳定性。

公开(公告)号：CN117891858A

公开(公告)日：2024-04-16

申请号：CN202410293870.6

申请日：2024-03-14

Applicant: 苏州大学

Inventor： 黄河 ,  杜扬 ,  孙玉娥 ,  舒亚鹏 ,  陆俊 ,  侯劲松 ,  蒋明 ,  谢民 ,  于浩 ,  李振伟 ,  王韬

IPC: G06F16/2458 ,  G06F16/2453 ,  G06F16/23 ,  G06F9/38

Abstract: 本发明涉及一种时空高效的并行近似成员查询方法及系统，涉及计算机技术领域，其包括获取待操作的数据集合；将数据集合中的数据元素分为多个不相交的子数据集合，每个子数据集合分别对应一个流水线阶段；每个流水线阶段依次不断地处理等待操作的数据元素；当每个流水线阶段对数据元素的操作完成，判断是否返回操作结果；若数据元素在当前流水线阶段操作失败则进入下一个流水线阶段进行操作。本发明设计了能够避免内存访问冲突的流水线并行的近似成员查询方法，旨在利用多核CPU或可编程硬件提供的并行功能，突破现有的性能瓶颈实现更加时空高效的近似成员查询数据结构，同时解决了布谷鸟过滤器长度必须为2的幂的限制。

公开(公告)号：CN118764324A

公开(公告)日：2024-10-11

申请号：CN202411246404.9

申请日：2024-09-06

Applicant: 苏州大学

Inventor： 孙玉娥 ,  舒亚鹏 ,  杜扬 ,  黄河

IPC: H04L9/40 ,  H04L69/22

Abstract: 本发明提供一种基于可编程交换机的容量型DDoS攻击动态防御系统及方法，涉及计算机技术领域，该系统包括检测模块，用于实时收集网络流量信息，检测当前网络是否发生攻击或攻击种类是否发生变化；防御策略控制模块，用于根据容量型DDoS攻击集合和已部署的防御策略中的防御任务，生成新的防御策略，并将新的防御策略转换为可编程交换机的控制语句；动态防御模块，用于根据防御策略控制语句部署防御策略，根据部署的防御策略，引导流经可编程交换机的混合流量进入不同的防御任务进行攻击流量的清洗。本发明实现了对容量型DDoS攻击的高效动态防御，支持策略灵活切换与资源动态管理，确保网络安全与稳定性。

公开(公告)号：CN119484336A

公开(公告)日：2025-02-18

申请号：CN202510038648.6

申请日：2025-01-10

Applicant: 苏州大学

Inventor： 舒亚鹏 ,  黄河 ,  杜扬 ,  孙玉娥 ,  汤健智

IPC: H04L43/08 ,  H04L43/0876 ,  H04L43/20 ,  H04L43/028

Abstract: 本发明涉及计算机技术领域，具体提供了一种支持元素级别删除操作的数据流基数估计方法，包括响应于更新操作，更新虚拟桶存储的桶数据序列；其中，所述虚拟桶设置有多个，每个所述虚拟桶均包括守卫单元和多个常规单元，所述守卫单元用于记录最小采样值，所述常规单元用于存储指纹；获取非空单元数量，根据所述非空单元数量和更新后的所述桶数据序列，计算每个所述虚拟桶的桶级基数；其中，所述非空单元数量为所述虚拟桶中存储有所述指纹的所述常规单元的数量；将各个所述虚拟桶的所述桶级基数进行累加，计算数据流的全局数据基数。本发明基于虚拟桶对目标数据动态更新并计算数据流的全局数据基数，内存利用率高，计算快而准。

公开(公告)号：CN117891858B

公开(公告)日：2024-07-05

申请号：CN202410293870.6

申请日：2024-03-14

Applicant: 苏州大学

Inventor： 黄河 ,  杜扬 ,  孙玉娥 ,  舒亚鹏 ,  陆俊 ,  侯劲松 ,  蒋明 ,  谢民 ,  于浩 ,  李振伟 ,  王韬

IPC: G06F16/2458 ,  G06F16/2453 ,  G06F16/23 ,  G06F9/38

Abstract: 本发明涉及一种时空高效的并行近似成员查询方法及系统，涉及计算机技术领域，其包括获取待操作的数据集合；将数据集合中的数据元素分为多个不相交的子数据集合，每个子数据集合分别对应一个流水线阶段；每个流水线阶段依次不断地处理等待操作的数据元素；当每个流水线阶段对数据元素的操作完成，判断是否返回操作结果；若数据元素在当前流水线阶段操作失败则进入下一个流水线阶段进行操作。本发明设计了能够避免内存访问冲突的流水线并行的近似成员查询方法，旨在利用多核CPU或可编程硬件提供的并行功能，突破现有的性能瓶颈实现更加时空高效的近似成员查询数据结构，同时解决了布谷鸟过滤器长度必须为2的幂的限制。