一种网络攻击检测中指纹库的提取方法和系统

    公开(公告)号:CN103324886B

    公开(公告)日:2016-04-27

    申请号:CN201310221353.X

    申请日:2013-06-05

    Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。

    一种网络攻击检测中指纹库的提取方法和系统

    公开(公告)号:CN103324886A

    公开(公告)日:2013-09-25

    申请号:CN201310221353.X

    申请日:2013-06-05

    Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。

    基于虚拟交换机中流表结构隔离的流表查询方法及系统

    公开(公告)号:CN112953927B

    公开(公告)日:2022-03-11

    申请号:CN202110168279.4

    申请日:2021-02-07

    Abstract: 本发明提出一种基于虚拟交换机中流表结构隔离的流表查询方法及系统,包括为系统中每一台虚拟机分配独立的流表;从虚拟机接收数据包时,获取该虚拟机的流表,作为当前流表,根据数据包中五元组信息,在当前流表中完成查表流程,得到流表中匹配目的项,以执行相应操作;为网卡端口添加预分类模块和每一台虚拟机的流表子模块,其中预分类模块包括目的IP和流表子模块间的对应关系,每个流表子模块存有与其对应虚拟机的独立的流表;从网卡端口接收数据包时,根据目的IP,查询预分类模块,得到对应的流表子模块,在对应的流表子模块中完成查表流程,得到流表中匹配目的项,以执行相应操作。

    一种网络流量实时索引方法及系统

    公开(公告)号:CN113139100A

    公开(公告)日:2021-07-20

    申请号:CN202110457333.7

    申请日:2021-04-27

    Abstract: 本发明提供一种用于构建数据包的索引的方法,其中所述索引采用哈希字典树方式存储数据包的属性值,所述属性值按照预定的规则被分成n段,所述哈希字典树包括树节点、偏移量链表头节点和偏移量节点,所述偏移量节点用于存储数据包的全局偏移量以及下一个偏移量节点的指针,所述偏移量链表头节点用于存储属性值与偏移量链表的第一个偏移量节点的指针,所述树节点为大小为M的指针数组,指针数组的每一元素用于存储指向下一层树节点的指针或指向偏移量链表头节点的指针,n和M为正整数。相比于现有其他方案,本发明在建索引时间、索引空间开销、查询效率以及扩展性方面取得了明显优势,达到了预期目的。

    虚拟交换机中保障层次化时延的转发任务调度方法及系统

    公开(公告)号:CN112671832A

    公开(公告)日:2021-04-16

    申请号:CN202011405138.1

    申请日:2020-12-03

    Abstract: 本发明提出一种虚拟交换机中保障层次化时延的转发任务调度方法及系统,包括:步骤1、为同一台服务器中各虚拟机分配转发任务调度的优先级,并根据该服务器中虚拟交换机的批处理能力,为各虚拟机的限速令牌桶设置一个阈值,构建各优先级对应的优先级队列;步骤2、根据优先级从优先级队列取出以虚拟机为单位的数据集合交由该虚拟交换机进行一批数据包的转发,判断该数据集合中的令牌数是否大于该阈值,若是则将数据集合写回于其对应的优先级队列,否则将数据集合放入等待队列中;步骤3、监测该等待队列中各数据集合中的令牌数,将该等待队列中令牌数大于该阈值的数据集合迁移至其对应的优先级队列。

    一种用于数据包检测的并行模式匹配方法

    公开(公告)号:CN112506789A

    公开(公告)日:2021-03-16

    申请号:CN202011492806.9

    申请日:2020-12-17

    Abstract: 本发明提供了一种用于数据包检测的并行模式匹配方法,包括:步骤1,将特征字符串编译成AC自动机;步骤2,将数据包依据匹配线程的数量分片,每个分片由对应的线程执行AC算法,寻找匹配的特征字符串;步骤3,每个线程在处理完毕所分配的数据包分片后,除了最后一个分片对应的线程之外的其他线程跨越数据包分片分割点继续执行AC算法,通过比较各个AC自动机的状态深度和越过分割点后所检测的字符个数,确定最小冗余区域长度,寻找匹配的特征字符串。

    用于虚拟化系统的方法及虚拟化系统

    公开(公告)号:CN109901909A

    公开(公告)日:2019-06-18

    申请号:CN201910007074.0

    申请日:2019-01-04

    Abstract: 本发明提供一种用于虚拟化系统的方法及虚拟化系统。所述方法包括:1)由所述Qemu进程提供其虚拟机内存的文件描述符和起始位置其中,所述内存不包括系统关键内存;2)在vSwitch进程需要与虚拟机内存执行数据交换时,判断与所述数据交换相对应的虚拟机内存是否已被共享,若是则执行数据交换,若否则根据所述文件描述符和起始位置将所述虚拟机内存的相应部分共享给所述vSwitch进程并执行数据交换。只在vSwitch需要与VM内存执行数据交换时,才会映射所需要的VM部分内存进行共享,使得对VM内存的共享是随时间动态变化的,由此减少黑客的攻击面。

    一种虚拟化系统及其数据交换方法

    公开(公告)号:CN109857517A

    公开(公告)日:2019-06-07

    申请号:CN201910006957.X

    申请日:2019-01-04

    Abstract: 本发明提供一种虚拟化系统及其数据传输方法。所述系统,包括多个Qemu进程和一个vSwitch进程;其中,所述vSwitch进程管理主机数据包缓冲区,所述主机数据包缓冲区由所述vSwitch进程和全部所述多个Qemu进程共享;所述Qemu进程管理由该Qemu进程独享的虚拟机内存,并且所述Qemu进程具有用于从所述主机数据包缓冲区中将数据拷贝至所述虚拟机内存的拷贝线程;在所述虚拟化系统中还设置有被所述vSwitch进程和至少一个所述Qemu进程所共享的地址内存区,用于为所述拷贝线程提供所述虚拟机内存的可用地址。

    一种DGA型僵尸网络的检测方法、介质和电子设备

    公开(公告)号:CN111628970B

    公开(公告)日:2021-10-15

    申请号:CN202010332176.2

    申请日:2020-04-24

    Inventor: 熊威 姜海洋

    Abstract: 本发明实施例提供了一种DGA型僵尸网络的检测方法、介质和电子设备,该检测方法包括:B1、对所有待检测网络中的域名进行预处理得到以数值向量表示的域名;B2、将进行预处理后的待检测网络的域名输入深度神经网络模型,提取每个域名的域名深度特征向量;B3、基于提取到的每个域名的域名深度特征向量,使用聚类算法根据域名之间的距离对每个待检测网络内的域名进行聚类,以确定所述待检测网络是否是DGA型僵尸网络。本发明通过构造深度神经网络以监督学习的方式自学习域名特征,不需要人工干预,实现了域名深度特征提取,保证了域名特征的全面性和有效性,提升了检测精度。

Patent Agency Ranking