-
公开(公告)号:CN105208037B
公开(公告)日:2018-05-08
申请号:CN201510652229.8
申请日:2015-10-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
公开(公告)号:CN104753931A
公开(公告)日:2015-07-01
申请号:CN201510118353.6
申请日:2015-03-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法,通过硬件实现高速网络的正则表达式匹配,提高了对报文检测的速度和灵活性,适用于10G以上高速网络的报文检测;包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在 FPGA 实现正则表达式匹配的方法,基于可编程门阵列(Field Programmable Gate Array,FPGA)的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新,而且实现的代价也相对较小,采用FPGA实现正则表达式匹配引擎设计,以并行流水线方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能的整体提升。
-
公开(公告)号:CN101702686A
公开(公告)日:2010-05-05
申请号:CN200910246316.8
申请日:2009-11-25
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明公开了一种实现多下一跳路由的方法、装置及系统,其中的方法包括:在网络中各节点获得全网的拓扑信息后,执行以下步骤:网络节点定序过程:各网络出口节点运行以自身为根的支撑树搜索算法,从而确定网络中各个节点的序号;多下一跳路由生成过程:执行从高序号节点向任意一个相邻低序号节点的数据转发。本发明可以从根本上避免环路,同时由于节点间定义的是严格序号,不会出现等值节点,每条链路均可参与数据传输过程,从而可有效解决现有方案网络流量不均衡、网络资源利用率不高的问题。
-
公开(公告)号:CN101478426A
公开(公告)日:2009-07-08
申请号:CN200910000296.6
申请日:2009-01-16
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了网络拓扑模型生成方法和系统,其中,所述方法为:在预先建立的连通随机网络中随机确定一个当前网络的参考局域;以预定的概率,对当前网络的所述参考局域进行边的增加和消亡操作,最终使得网络总节点数达到期望节点数,本发明实施例所提供的方法,以局域世界的概念,综合考虑节点的加入,链接的产生、消亡,局域内部演化以及局域内与局域外增加链接的情况,并通过“三角形形成”的机制得到一个基于局域世界的可调簇系数网络演化模型,该模型充分考虑了真实世界网络拓扑结构的特点,实现了对真实网络的有效模拟。
-
公开(公告)号:CN104135549B
公开(公告)日:2017-12-12
申请号:CN201410407572.1
申请日:2014-08-19
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/12
Abstract: 本申请公开了一种支持多样化寻址方式的数据传输方法及装置,应用于数据传输网络中的节点中,该节点至少支持一种寻址方式,方法包括:接收用户发送的包括目的节点所支持的地址标识的类型的数据请求,判断当前节点所支持的地址标识的类型中是否包含目的节点支持的地址标识的类型,若是,按照预设的地址标识处理优先级,在当前节点所支持的地址标识中选取优先级最高且为目的节点所支持的类型的地址标识,并按照选取的地址标识向下一跳节点转发数据请求。本申请在各个路由节点支持多种寻址方式的基础上,通过挑选优先级高且为目的节点所支持的地址标识来转发数据包,使得数据转发效率更高,转发速度更快,同时为用户提供了多样化的服务需求。
-
Patent Agency Ranking
公开(公告)号:CN105376229A
公开(公告)日:2016-03-02
申请号:CN201510773815.8
申请日:2015-11-13
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1466
Abstract: 本发明公开了一种内容中心网络缓存污染攻击主动防御方法,本方法根据业务内容的数量、流行度及隐私性,对不同业务内容进行划分;针对不同业务内容的特征分别选择不同的缓存策略,使之缓存于网络不同位置的节点;根据受到攻击的业务内容类型,设置不同的防御手段。本发明通过差异化的缓存决策主动限制缓存污染攻击的影响范围,提升了防御效果,提高了网络整体的安全性能。
-
公开(公告)号:CN104104603A
公开(公告)日:2014-10-15
申请号:CN201410385129.9
申请日:2014-08-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/725
Abstract: 本申请公开了一种数据传输链路的建立方法及系统,方法包括:接收源节点发送的包括路径标识和链路类型的链路建立请求,判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求,若满足,则在预设条件下,建立与当前节点的上一节点之间的链路,并判断当前节点是否为链路的最后一个节点,若是则通过链路逐跳向源节点发送响应信息,若不是则向当前节点的下一节点发送链路建立请求,以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案,能够为具有相同的QoS等级的数据流建立传输链路,保障了数据的多等级传输以及数据的QoS需求。
-
公开(公告)号:CN103023728A
公开(公告)日:2013-04-03
申请号:CN201310014665.3
申请日:2013-01-15
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26
Abstract: 本发明公开了一种流监控方法,包括以下步骤:头域提取单元将链路的每一待处理报文分别进行解析,获取每一待处理报文的报文信息,并输出给待处理队列单元进行存储;计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID,并将流ID输出给待处理队列单元进行存储;待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息,并根据存储信息和流ID对应的报文信息进行处理,得到包含待处理报文的报文信息的已处理流表项;已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元;存储控制单元将所述已处理流表项写入相应的存储单元。
-
公开(公告)号:CN102082718A
公开(公告)日:2011-06-01
申请号:CN201110042982.7
申请日:2011-02-23
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种虚拟路由器组成的虚拟网,尤其涉及一种针对差异化业务构建虚拟网之前的聚类方法。针对用户业务聚类定义层次化网络服务,进而完成面向业务的虚拟网网络服务的生成,包括如下步骤:首先针对用户不同业务需求呈现出的业务特征参数进行分析、抽象,选定感知网络性能的参数;其次,通过一次聚类计算特定时间范围内的业务带宽随时间的波动率来判断该资源的动态特性,确定业务是否需要进行资源动态调整;最后,通过二次聚类,对强动态资源的业务做第二次业务聚合,并把用户需求转换成聚类特征属性。本发明有效的解决了虚拟网中业务聚类问题,能够推进网络虚拟化技术真正走向产业化应用。与传统的业务聚类技术相比,实现简便,效率高,灵活性好。
-
公开(公告)号:CN101478482B
公开(公告)日:2011-04-20
申请号:CN200910000608.3
申请日:2009-01-08
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例提供一种报文分类中的非规则匹配方法、装置和网络系统,该方法包括:将所述报文的关键字与三重内容可寻址存储器TCAM中的表项进行匹配,所述TCAM表项与整条规则相对应,所述TCAM的表项中与非规则字段对应的部分默认匹配成功;如果所述报文的关键字与TCAM表项匹配成功,则通过与该TCAM表项对应的SRAM记录中的非规则字段标识信息,获知整条规则中的非规则字段;将所述报文中的非规则字段的关键字与所述SRAM记录中的非规则字段对应的正向关键字进行匹配,如果匹配全部不成功,则判定该报文与整条规则匹配成功。根据本发明实施例,能够提高TCAM表项的利用率。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.047 seconds)
