-
公开(公告)号:CN102447700B
公开(公告)日:2014-05-28
申请号:CN201110404999.2
申请日:2011-12-08
Applicant: 北京交通大学
Abstract: 一种基于身份与位置分离映射机制的DoS攻击防御方法,在身份与位置分离网络体系的映射系统基础上,向xTR映射缓存中的映射信息加入额外的通信状态标志,代理服务器使通信状态标志与身份与位置分离网络体系的映射系统结合,该xTR映射缓存中映射信息的通信状态标志通过询问代理服务器得到,该代理服务器通过询问其管理范围内的终端,收集、维护终端的通信状态,并应答xTR的通信状态查询;当终端发现受到恶意攻击时,要求阻止攻击数据流的传输;当终端设置通信状态为允许部分连接时,发送端完成连接建立的过程。本发明可以防御DoS攻击,终端受到恶意攻击时可以主动请求防御,避免造成进一步的危害,且不影响终端其他通信连接。
-
公开(公告)号:CN101938804B
公开(公告)日:2014-03-05
申请号:CN201010265626.7
申请日:2010-08-27
Applicant: 北京交通大学
Abstract: 适用于无线传感网路的多路径路由方法,通过网络的初始化将网络节点划分为骨干节点与普通节点,全网形成树形结构,在骨干节点间进一步形成网状结构。其特征包括:对骨干节点分配高位地址;仅骨干节点之间增加非树路径形成网状网;骨干节点下连接普通节点;普通节点的高位地址采用其父节点的地址,仅低位地址不同;普通节点不直接参与路由寻路,支持一种节点不相交的多路径方法。本发明有效改善了无线传感器网络的时延和可靠性。
-
公开(公告)号:CN102164149B
公开(公告)日:2013-11-27
申请号:CN201110127032.4
申请日:2011-05-17
Applicant: 北京交通大学
Abstract: 一种基于标识分离映射网络的映射欺骗防范方法,其特征在于:映射服务器的映射关系表中增加全局信任度值和自证明标识;针对每一条映射信息设置一个全局信任度值,接入交换路由器通过对映射信息全局信任度的动态评判,完成对相应映射信息可信性的判定;采用自证明标识代表接入交换路由器的身份信息。本发明保障了映射信息的可信性以及映射信息源的真实性,防止可能存在的映射欺骗攻击,提高了标识分离映射网络的安全性。
-
公开(公告)号:CN101795301B
公开(公告)日:2013-03-13
申请号:CN200910244175.6
申请日:2009-12-30
Applicant: 北京交通大学
Abstract: 本发明提供一种增强源地址真实性保障的密钥申诉方法,该方法在终端安全接入网络后,使用刚刚得到的令牌在准入服务器中建立申诉表 表;准入服务器建立申诉表后,接受本地终端的申诉请求优先处理申诉消息,即收到申诉消息时验证申诉信息正确即可更新 表。根据本发明方法,终端可以在丢失密钥或者密钥被非法终端获知后能够及时更换密钥,从而解决终端接入地址和密钥对应关系不可更改的问题,使得终端密钥丢失后不能使用原接入地址接入网络的问题得到了彻底解决。
-
公开(公告)号:CN101969414B
公开(公告)日:2012-10-03
申请号:CN201010515937.4
申请日:2010-10-15
Applicant: 北京交通大学
Abstract: 一种标识分离映射网络中IPSec网关自动发现的方法,属于网络技术领域。该方法包括以下阶段:I)自动协商阶段,源IPSec网关和目的IPSec网关之间通过自动的信息交换,获得进行IPSec协商所必须的配置信息,然后再完成安全关联的建立;II)机密通信阶段,源IPSec网关和目的IPSec网关之间进行机密通信,完成源终端和目的终端之间的数据传送;III)自动清除阶段,上述安全关联过期后,源IPSec网关和目的IPSec网关之间的安全关联会自动清除。本发明实现能够使标识分离映射网络中的IPSec网关自动的进行配置协商安全关联,替代手工配置的方式,简化配置的过程;能够自动的清除过期的安全关联,保证策略数据库的稳定,尤其适用于大型网络环境之中。
-
Patent Agency Ranking
公开(公告)号:CN101729568B
公开(公告)日:2012-08-08
申请号:CN200910242626.2
申请日:2009-12-11
Applicant: 北京交通大学
Abstract: 本发明提供使用令牌机制保障源地址真实性的安全接入系统及方法,其通过在地址分离映射网络的接入网中部署准入服务器,在接入路由器上安装接入协商模块和数据包验证模块,在终端安装接入客户端软件模块,以及,设计用于接入的安全接入方法,以达到保障地址分离映射网络中源地址真实性的目的。根据本发明方法,终端安全地得到了唯一绑定到接入地址的令牌,使得接入地址和令牌存在一一对应的关系;接入路由器建立了 表,用于验证终端接入地址和令牌的绑定关系;准入服务器中建立了 表,终端请求接入时准入服务器发送挑战要求,都从很大程度上抵御了对准入服务器的DoS攻击。
-
公开(公告)号:CN102447707A
公开(公告)日:2012-05-09
申请号:CN201110456012.1
申请日:2011-12-30
Applicant: 北京交通大学
Abstract: 一种基于映射请求的DDoS攻击检测和响应方法,当用户终端之间通信时,首先发送映射请求以获得通信对方的AID-to-RID的映射关系;映射服务器实时监测映射请求流量的变化来判断和识别异常变化点,识别和诊断映射请求流量的异常,以检测标识分离映射网络中的DDoS攻击;当判断出映射请求流量的异常时,诊断和识别标识分离映射网络中的DDoS攻击,并且提前报警;当映射服务器为一条AID-to-RID映射条目产生报警时,映射服务器响应DDoS攻击,遏制异常的攻击流量,防止DDoS攻击的进一步恶化,从而遏制攻击流量进一步威胁受害主机。本发明可以检测和防范DDoS攻击,提高标识分离映射网络的安全性与可靠性。
-
公开(公告)号:CN102355465A
公开(公告)日:2012-02-15
申请号:CN201110306435.5
申请日:2011-10-11
Applicant: 北京交通大学
Abstract: 基于标识分离映射网络的映射缓存DoS攻击防御方法,在映射缓存中设置两个门限,当映射缓存中映射信息条目数达到门限1时,接入交换路由器触发迷题机制减缓映射缓存中映射信息条目的增加速率;当映射缓存中映射信息条目数达到门限2时,接入交换路由器计算映射信息的可信度判别和过滤恶意的映射信息。本发明可保障合法用户通信的不间断性,能够识别和过滤映射缓存中恶意的映射信息,利用迷题机制和映射信息的可信度算法,抵御了可能存在的映射缓存DoS攻击,提高了标识分离映射网络的安全可靠性。
-
公开(公告)号:CN102065021A
公开(公告)日:2011-05-18
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
公开(公告)号:CN101938804A
公开(公告)日:2011-01-05
申请号:CN201010265626.7
申请日:2010-08-27
Applicant: 北京交通大学
Abstract: 适用于无线传感网路的多路径路由协议,通过网络的初始化将网络节点划分为骨干节点与普通节点,全网形成树形结构,在骨干节点间进一步形成网状结构。其特征包括:对骨干节点分配高位地址;仅骨干节点之间增加非树路径形成网状网;骨干节点下连接普通节点;普通节点的高位地址采用其父节点的地址,仅低位地址不同;普通节点不直接参与路由寻路,支持一种节点不相关的多路径协议。本发明有效改善了无线传感器网络的时延和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.029 seconds)
