-
公开(公告)号:CN106533733B
公开(公告)日:2019-09-27
申请号:CN201610787121.4
申请日:2016-08-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/715 , H04L12/747 , H04L12/751
Abstract: 本发明提供一种基于网络分簇和哈希路由的CCN协同缓存方法及装置,包括:获取拓扑结构中各个节点信息和出口节点的出口流量;根据节点信息和出口节点的出口流量生成网络分簇模型;根据网络分簇模型计算获得节点簇信息;当入口节点接收到内容请求后判断确定对应的节点簇;根据节点簇信息和内容请求获得对应的簇内缓存节点;将内容请求转发到簇内缓存节点,若簇内缓存节点中存有请求的内容,则把内容返回。本发明提供的一种基于网络分簇和哈希路由的CCN协同缓存方法及装置,通过对拓扑结构中的节点建立网络分簇模型,并采用模拟退火算法得到节点簇,再采用哈希算法寻找到簇内缓存节点,在内容请求转发过程中,实现路由和缓存联合考虑,保证高效内容分发。
-
公开(公告)号:CN105656788B
公开(公告)日:2019-08-06
申请号:CN201510994218.8
申请日:2015-12-25
Applicant: 中国科学院信息工程研究所
IPC: H04L12/747 , H04L12/707 , H04L12/727 , H04L12/733
Abstract: 本发明提供一种基于流行度统计的CCN内容缓存方法,包括:当接入节点接收到用户终端发送的内容请求时,根据内容检索策略确定该接入节点与缓存有第一内容的中间节点或接入节点之间的请求转发路径;该请求转发路径具有最小时延;该第一内容为所述内容请求对应的内容。本发明利用本地流行度信息进行内容检索策略,将越热的内容放置在越靠近接入路由器的位置,从而降低了用户下载时延;根据路径上的各节点内容检索策略,减少冗余,增加了缓存多样性,网络的整体资源利用率得以提高;同时在联合考虑了缓存决策和多径路由请求,提高缓存利用率。
-
公开(公告)号:CN108234440A
公开(公告)日:2018-06-29
申请号:CN201710899496.4
申请日:2017-09-28
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明公开一种内容中心网络中低速率兴趣包洪泛攻击的检测方法及装置,能提高LIFA检测的准确性,减少误报情况的发生。所述方法包括:S1、利用内容中心网络中流量采样信号和小波母函数计算选定尺度集合中每个尺度的小波系数dj,k,并利用所述小波系数dj,k重构出所述流量采样信号的低频部分,其中,小波分解层数为J,J为正整数,所述尺度集合为满足不小于且小于J条件的整数的集合,dj,k表示尺度j、平移k上的细节信息;S2、将所述低频部分的模与预设的检测阈值进行比较,若所述模不小于所述检测阈值,则确定出存在低速率兴趣包洪泛攻击。
-
公开(公告)号:CN106357641A
公开(公告)日:2017-01-25
申请号:CN201610829821.5
申请日:2016-09-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种内容中心网络中兴趣包洪泛攻击的防御方法以及装置,涉及网络安全领域。其中,所述方法包括:根据预设的窗口统计内容中心网络中路由器在不同时刻接收到的兴趣包的名字的熵值;采用累积和算法对统计得到的熵值进行处理,得到熵值在不同时刻的累计值;判断累计值是否小于预设的攻击检测阈值,若否,则检测到兴趣包洪泛攻击,并采用基于相对熵的前缀判定算法对兴趣包的名字的前缀集合进行查找,得到攻击前缀;根据攻击前缀生成含有攻击前缀的数据包,并根据路由器的待定兴趣表中记录的具有攻击前缀的兴趣包的路由信息将数据包发送至攻击者所在的接入路由器,以使得接入路由器根据数据包中的攻击前缀对接收的兴趣包进行相应的限入处理。
-
公开(公告)号:CN117938408A
公开(公告)日:2024-04-26
申请号:CN202211303626.0
申请日:2022-10-24
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在Android设备中实施动态访问控制的方法和系统。该方法包括:VPN客户端与动态访问控制客户端通过协商确定数据交互端口与兴趣流;VPN客户端从TUN网卡第一次读取数据包,根据协商的数据交互端口与兴趣流将数据包转发至动态访问控制客户端;动态访问控制客户端进行第一次封装,由操作系统将封装后的数据包转发至TUN网卡;VPN客户端从TUN网卡第二次读取数据包,进行第二次封装,由操作系统将封装后的数据包转发至物理网卡,进而发送至VPN网关;VPN网关将第一次解封装后的数据包转发至动态访问控制网关;动态访问控制网关将第二次解封装后的数据包转发至应用服务端。本发明能够在Android设备虚拟网卡已被VPN客户端占用的情况下实现动态访问控制。
-
Patent Agency Ranking
公开(公告)号:CN116170456A
公开(公告)日:2023-05-26
申请号:CN202111393135.5
申请日:2021-11-23
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于部分域适应的物联网入侵检测方法及装置,包括基于源域中的源域数据xs,获取源域特征提取器FS与入侵检测分类器C;基于具有私有标签的源域数据与具有共享标签的目标数据,获取分类器D;根据源域数据xs相应的源域分类器D输出,得到源域数据xs的权重ωs;基于源域特征提取器FS、权重ωs、源域数据xs、目标数据xt,获取目标域特征提取器Ft;依据目标域特征提取器Ft、分类器D与入侵检测分类器C,构建入侵检测模型;将待测试目标域数据输入入侵检测模型,获取入侵检测结果。本发明能在大量有标记数据样本的情况,不仅取得较好的检测攻击的性能,且能检测到未知的攻击。
-
公开(公告)号:CN106533733A
公开(公告)日:2017-03-22
申请号:CN201610787121.4
申请日:2016-08-30
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24 , H04L12/715 , H04L12/747 , H04L12/751
Abstract: 本发明提供一种基于网络分簇和哈希路由的CCN协同缓存方法及装置,包括:获取拓扑结构中各个节点信息和出口节点的出口流量;根据节点信息和出口节点的出口流量生成网络分簇模型;根据网络分簇模型计算获得节点簇信息;当入口节点接收到内容请求后判断确定对应的节点簇;根据节点簇信息和内容请求获得对应的簇内缓存节点;将内容请求转发到簇内缓存节点,若簇内缓存节点中存有请求的内容,则把内容返回。本发明提供的一种基于网络分簇和哈希路由的CCN协同缓存方法及装置,通过对拓扑结构中的节点建立网络分簇模型,并采用模拟退火算法得到节点簇,再采用哈希算法寻找到簇内缓存节点,在内容请求转发过程中,实现路由和缓存联合考虑,保证高效内容分发。
-
公开(公告)号:CN112199668B
公开(公告)日:2024-03-01
申请号:CN202010905295.2
申请日:2020-09-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括:追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID;监控请求消耗的CPU时间;将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击,提出了追踪容器中系统调用等相关信息的方法,对容器没有侵入性;通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间,不依赖于特定的编程语言和源代码;采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值,从而降低假阳性率和假阴性率。
-
公开(公告)号:CN112199668A
公开(公告)日:2021-01-08
申请号:CN202010905295.2
申请日:2020-09-01
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种检测容器中应用层消耗CPU的DoS攻击的方法和装置。该方法的步骤包括:追踪容器中的UTS namespace的名称、系统调用、以及系统调用对应的进程ID和线程ID;监控请求消耗的CPU时间;将请求消耗的CPU时间与阈值进行比较以判断请求是否为攻击请求。本发明通过监控请求消耗的CPU时间来检测容器中的应用层消耗CPU的DoS攻击,提出了追踪容器中系统调用等相关信息的方法,对容器没有侵入性;通过将请求的生命周期与系统调用相关联来监控请求消耗的CPU时间,不依赖于特定的编程语言和源代码;采用基于Chebyshev不等式设置检测阈值的方法设置合适的阈值,从而降低假阳性率和假阴性率。
-
公开(公告)号:CN106357641B
公开(公告)日:2019-10-22
申请号:CN201610829821.5
申请日:2016-09-18
Applicant: 中国科学院信息工程研究所
IPC: H04L29/06
Abstract: 本发明提供一种内容中心网络中兴趣包洪泛攻击的防御方法以及装置,涉及网络安全领域。其中,所述方法包括:根据预设的窗口统计内容中心网络中路由器在不同时刻接收到的兴趣包的名字的熵值;采用累积和算法对统计得到的熵值进行处理,得到熵值在不同时刻的累计值;判断累计值是否小于预设的攻击检测阈值,若否,则检测到兴趣包洪泛攻击,并采用基于相对熵的前缀判定算法对兴趣包的名字的前缀集合进行查找,得到攻击前缀;根据攻击前缀生成含有攻击前缀的数据包,并根据路由器的待定兴趣表中记录的具有攻击前缀的兴趣包的路由信息将数据包发送至攻击者所在的接入路由器,以使得接入路由器根据数据包中的攻击前缀对接收的兴趣包进行相应的限入处理。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.08 seconds)
