-
公开(公告)号:CN103324886B
公开(公告)日:2016-04-27
申请号:CN201310221353.X
申请日:2013-06-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
-
公开(公告)号:CN104618450A
公开(公告)日:2015-05-13
申请号:CN201510002289.5
申请日:2015-01-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种WLAN的Web缓存系统,包括:一个缓存控制器和两个或两个以上的AP;所述AP用于接收所述无线局域网用户对互联网信息的请求,获取所请求的对象,并将所述对象发送给所述用户;所述缓存控制器,用于获得来自所述AP的请求,并根据全局缓存摘要获取所请求的对象或关于所请求的对象的位置的信息,并将其发送给所述AP。本发明还提供了基于上述系统的方法。本发明的技术方案能够实现存储冗余少的集中式控制,充分利用WLAN中AP的计算和存储资源,使系统获得良好的可扩展性,减小系统对于网关稳定性的影响。
-
公开(公告)号:CN104023049A
公开(公告)日:2014-09-03
申请号:CN201410209810.8
申请日:2014-05-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种将HTTP服务映射到信息中心网络的方法及系统,方法包括:用户和服务器分别与信息中心网络的入口端和出口端连接,该入口端解析用户发送的HTTP请求,并将该请求组装成信息中心网络请求报文后,通过该信息中心网络的路由器发送至该出口端;该出口端将该请求报文组装成HTTP信息,并向该服务器请求数据;该出口端接收该服务器返回的HTTP响应信息及TCP数据信息,组装成信息中心网络数据报文后,通过该信息中心网络路由返回至该入口端;该入口端接收该出口端返回的信息中心网络数据报文,并将该数据报文组装成HTTP响应数据或TCP数据返回给用户。由此,解决现有网络与信息中心网络的兼容性问题,并使信息中心网络得以进行增量式部署。
-
公开(公告)号:CN103428224A
公开(公告)日:2013-12-04
申请号:CN201310384694.9
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种智能防御DDoS攻击的方法,包括下列步骤:1)基于IP信息记录各数据流的数据流量特征;所述数据流量特征包括:数据流的日平均流量字节数,日流量标准差,数据包平均字节数;2)对于每个数据流,根据数据流量特征,计算该数据流的可信度;3)实时捕获数据包,提取其IP信息,并根据该IP信息所对应的数据流的可信度判断是否放行该数据包。本发明开销小,效率高;能够有效全面地防御各类DDoS攻击,适用面广且准确性高;能够在攻击真正生效之前就能进行防御,可以有效保护真实用户的服务请求。
-
公开(公告)号:CN103324886A
公开(公告)日:2013-09-25
申请号:CN201310221353.X
申请日:2013-06-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
-
Patent Agency Ranking
公开(公告)号:CN103036746A
公开(公告)日:2013-04-10
申请号:CN201210563218.9
申请日:2012-12-21
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26
Abstract: 本发明提供一种基于网络中间点的网页响应时间被动测量方法及系统,该方法包括:步骤1,数据包获取:数据包获取模块通过网卡或板卡在网络中间点实时捕获所有用户与网页交互的网络数据包,并将所述网络数据包发送给数据包分用模块;步骤2,数据包分用:数据包分用模块根据所述网络数据包的链路层、网络层和传输层协议对其进行分用处理;步骤3,数据包解析:数据包解析模块解析所述网络数据包并提取其IP、TCP和HTTP头部信息,根据所述IP、TCP和HTTP头部信息标记网络数据包类型;步骤4,响应时间测量:响应时间测量模块对不同类型的网络数据包进行相应处理,测量所有网页的响应时间。本发明的测量准确、实时、全面、高效。
-
公开(公告)号:CN102307149A
公开(公告)日:2012-01-04
申请号:CN201110286512.5
申请日:2011-09-23
Applicant: 中国科学院计算技术研究所
IPC: H04L12/56
CPC classification number: H04L45/7457
Abstract: 本发明提供一种IP查找装置,其包括基于TCAM的IP查找引擎和基于SRAM的IP查找流水线,可以同时在这两个查找引擎中进行IP查找。在基于TCAM的IP查找引擎中,存储的是根据路由器的转发信息库构造的1比特特里树的所有叶子节点所对应的前缀,而在基于SRAM的IP查找流水线中,存储的是该特里树的中间节点对应的所有前缀。该装置在实现快速IP查找的同时,支持快速的增量路由更新。而且提高了TCAM的利用率,并缓解了基于FPGA片内SRAM的IP查找流水线存储空间不足的问题。
-
公开(公告)号:CN101655861B
公开(公告)日:2011-06-01
申请号:CN200910092804.8
申请日:2009-09-08
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种哈希方法,用于在哈希表上实现哈希插入操作;哈希表包括多个存储桶,存储桶包括插入计数器和删除计数器,插入计数器用于记录所在存储桶中所插入元素的个数,删除计数器用于记录所在存储桶中删除元素的个数;该方法包括:将所要操作的元素按照哈希函数映射到哈希表的至少一个存储桶,存储桶被称为候选存储桶;根据目标存储桶的选取原则从候选存储桶中找出目标存储桶;在目标存储桶中插入所要插入的元素;判断新插入的元素是否对候选存储桶中先前已存储元素的存储位置造成影响,若已存储元素的存储位置已经不再满足目标存储桶的选取原则,则对已存储元素的存储位置重新进行调整;还包括累加所述候选存储桶的插入计数器的值的步骤。
-
公开(公告)号:CN101252541B
公开(公告)日:2011-05-04
申请号:CN200810103622.1
申请日:2008-04-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络流量分类模型的建立方法,包括:从所捕获的网络流量的的流数据包中选择和提取识别指标;根据识别指标,在所设定的若干不同的簇数目下,选择初始化簇中心;在所设定的若干不同的簇数目下,分别根据初始化簇中心,对识别指标进行分簇操作,并重新计算新的簇中心点;在所设定的若干不同的簇数目下,分别计算各个分簇操作结果的标准化互信息值,根据标准化互信息值从所设定的若干不同的簇数目中选择一个作为最佳簇数目;根据所得到的最佳簇数目,选择最佳簇数目下的分簇操作结果和新的簇中心点作为网络流量分类模型。本发明通过NMI值的计算来验证簇数目的选择是否合适,并通过对最佳簇数目的选择得到较好的聚类特征,较高的识别精度。
-
公开(公告)号:CN1633111B
公开(公告)日:2010-04-28
申请号:CN200510004248.6
申请日:2005-01-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机网络流量监测分析技术领域,特别是一种高速网络业务流分类方法。该方法特别针对基于业务流的网络流量监测与分析,适合没有初始规则库的业务流监测需要,可以根据业务流定义规则以及实际网络流量自动探测新的业务流,并对业务流进行分类、更新与老化。方法采用三阶段查找方法,第一阶段采用Hash方法,尽量分散流记录的分布;第二阶段提供两种方式避免哈希冲突,一种是线性链表,另一种是查找树;最后一个阶段是线性查找与记录更新。实验结果显示单个数据包查找不成功后插入新流记录和查找成功并更新流记录信息的平均处理时间分别为1.8μs和1.3μs。
-
-
-
-
-
-
-
-
-
Search Results
169
records
(took 0.052 seconds)
