-
公开(公告)号:CN101873265B
公开(公告)日:2012-10-03
申请号:CN201010201392.X
申请日:2010-06-09
Applicant: 北京交通大学
Abstract: 本发明公开了基于用于标识分离映射网络的数据分析装置及其方法。所述数据分析装置包括:数据汇聚模块,其将从标识分离映射网络中所捕获的数据包存储至汇总数据;服务分类与重组模块,其将所述汇总数据中属于一个访问服务的数据包保存在与所述访问服务相对应的访问服务数据中;服务还原模块,其分析所述访问服务数据中的各个数据包,以对完成所述访问服务的数据的还原与重放。根据本发明的一个实施例的用于标识分离映射网络的数据分析装置或方法能够为标识分离映射网络中的网络行提供可靠的监测技术。
-
公开(公告)号:CN101702727B
公开(公告)日:2012-09-05
申请号:CN200910238098.3
申请日:2009-11-25
Applicant: 北京交通大学
Abstract: 地址分离映射网络中DDoS防御方法,属于网络技术领域。其包括:数据包准入机制和给予令牌的流量控制机制。本方法通过提出一种数据包准入机制,以抵御恶意节点针对接入路由器发起的DDoS攻击,从而保障网络本身的安全性;并在此基础上,通过在“地址分离映射”网络中设计一种基于令牌的流量控制机制,有效地确保只有在获得接收端允许后,数据源端才能向接收端发送数据,以便从根本上阻止DDoS攻击发生的可能性。根据本发明部署的边界路由器和接入路由器,即使在往返路径不对称的网络环境中仍然可以有效抵御分布式拒绝服务攻击。
-
公开(公告)号:CN102447700A
公开(公告)日:2012-05-09
申请号:CN201110404999.2
申请日:2011-12-08
Applicant: 北京交通大学
Abstract: 一种基于身份与位置分离映射机制的DoS攻击防御方法,在身份与位置分离网络体系的映射系统基础上,向xTR映射缓存中的映射信息加入额外的通信状态标志,代理服务器使通信状态标志与身份与位置分离网络体系的映射系统结合,该xTR映射缓存中映射信息的通信状态标志通过询问代理服务器得到,该代理服务器通过询问其管理范围内的终端,收集、维护终端的通信状态,并应答xTR的通信状态查询;当终端发现受到恶意攻击时,要求阻止攻击数据流的传输;当终端设置通信状态为允许部分连接时,发送端完成连接建立的过程。本发明可以防御DoS攻击,终端受到恶意攻击时可以主动请求防御,避免造成进一步的危害,且不影响终端其他通信连接。
-
公开(公告)号:CN102368740A
公开(公告)日:2012-03-07
申请号:CN201110393986.X
申请日:2011-12-01
Applicant: 北京交通大学
Abstract: 一种新型网络寻址方法,其特征在于,每个网络接口的地址都由平面结构的责任域标签和层次结构的域内标签混合组成,责任域标签是责任域公钥的杂凑值,它同责任域公钥天然地一一对应,在责任域内,使用基于身份的签名算法按需离线,为网络设备分配私钥,使得对应公钥就是它们的混合网络寻址方案地址。根据本发明的网络寻址方法,不仅具有内在的、分布式的信任模型,而且不会造成部署代价的增加和通信性能的降低。
-
公开(公告)号:CN101651597B
公开(公告)日:2011-06-22
申请号:CN200910093235.9
申请日:2009-09-23
Applicant: 北京交通大学
Abstract: 一种地址分离映射网络中IPSec-VPN的部署方法,属于网络技术领域。该方法包括:协商安全联盟阶段,其负责完成接入路由器间安全联盟SA的协商与建立;接入认证阶段,其负责完成新接入终端合法性的认证;以及,通信阶段,本阶段是指,在前两个阶段完成后,两个接入网的终端相互进行通信。本发明方法结合IPSec-VPN技术,充分利用地址分离映射网络的优点,采用隧道封装的思想,实现了IPSec在地址分离映射网络中的运用,从而为核心网提供了高效的加密、认证、抗重播攻击等安全保障,提高了地址分离映射网络的安全级别。
-
Patent Agency Ranking
公开(公告)号:CN101400100B
公开(公告)日:2010-08-11
申请号:CN200810223977.4
申请日:2008-10-13
Applicant: 北京交通大学
Abstract: 本发明涉及一种移动组播路由优化方法,其方法是:在家乡代理上实现组播隧道合并重构组播路由优化算法,家乡代理构建和维护移动节点列表、组成员列表和转发接口列表,方法步骤如下:家乡代理初始化三个列表,家乡代理从绑定缓存获取移动节点信息生成移动节点列表,家乡代理侦听绑定更新消息并更新移动节点列表,家乡代理检测移动节点列表中是否存在具有相同转交地址前缀的移动节点,家乡代理检测是否存在到移动节点当前接入路由器的隧道,家乡代理若查找到具有相同前缀的移动节点加入到了相同的组播组,家乡代理停止移动节点和家乡网络之间的隧道上传输组播数据。本发明提高网络资源的利用率,减少移动组播方法的传输开销。
-
公开(公告)号:CN101795301A
公开(公告)日:2010-08-04
申请号:CN200910244175.6
申请日:2009-12-30
Applicant: 北京交通大学
Abstract: 本发明提供一种增强源地址真实性保障的密钥申诉方法,该方法在终端安全接入网络后,使用刚刚得到的令牌在准入服务器中建立申诉表 表;准入服务器建立申诉表后,接受本地终端的申诉请求优先处理申诉消息,即收到申诉消息时验证申诉信息正确即可更新 表。根据本发明方法,终端可以在丢失密钥或者密钥被非法终端获知后能够及时更换密钥,从而解决终端接入地址和密钥对应关系不可更改的问题,使得终端密钥丢失后不能使用原接入地址接入网络的问题得到了彻底解决。
-
公开(公告)号:CN101667916A
公开(公告)日:2010-03-10
申请号:CN200910093355.9
申请日:2009-09-28
Applicant: 北京交通大学
Abstract: 一种基于分离映射网络使用数字证书验证用户身份的方法,其采用IP地址作为路由地址,用数字证书构建接入地址;用户在接入网络时,先从认证机构获得数字证书,然后使用数字证书证实自己的真实身份,从而防止非法用户接入网络;通信终端相互通信时,先使用数字证书证实各自的身份信息。本发明针对地址分离映射网络,引入了使用数字证书验证用户身份的机制,实现接入终端的真实身份的确认和通信双方相互真实身份的确认,防止非法用户接入网络,规范用户的网络行为,为用户提供安全的网络环境。
-
公开(公告)号:CN100456686C
公开(公告)日:2009-01-28
申请号:CN200710065025.X
申请日:2007-03-30
Applicant: 北京交通大学
Abstract: 一种多移动路由器的移动网络组播方法。有MR的状态转换步骤,有构建与组播传输有关三种状态的步骤,实现了多MR移动子网的组播服务。通过MR之间的交互协作,实现BT和RS的优化组合。本发明的有益效果具体如下:提供了一种在多MR移动网络情况下移动组播实施方案。该方案结合基本的移动组播实现技术,充分利用了BT和RS方法的优点,结合快速移动IP思想,实现了无缝的移动组播切换,能够为了基于移动网络技术的应用提供高性能的组播传输机制,能够在列车、城铁、公交车、飞机等移动子网中提供良好的组播支持。
-
公开(公告)号:CN1809075A
公开(公告)日:2006-07-26
申请号:CN200610001828.4
申请日:2006-01-23
Applicant: 北京交通大学
Abstract: 一种应用主机标识协议HIP,会话初始化协议SIP和域名系统DNS建立一体化网络服务的方法,将HIP、SIP和DNS三种技术融合在一起,HIP协议用于标识一体化网络中的连接终端,每个主机和服务器都有一个全球唯一的,基于加密系统的主机标识符;SIP协议对一体化网络中各种类型服务进行控制,为用户和服务器分配统一的资源定位符URL;DNS系统存储URL与相应的RVS服务器的IP地址,便于终端与RVS服务器查找;实现了主机标识与路由标识的分离,使得每一个终端可以利用唯一的标识符实现多种不同业务的建立和传输,SIP协议以信令的方式建立连接后才开始传输数据,降低了网络流量,减小了网络负荷,方便了终端的快速查找,通信安全。
-
-
-
-
-
-
-
-
-
Search Results
105
records
(took 0.03 seconds)
