-
公开(公告)号:CN108848095B
公开(公告)日:2021-03-02
申请号:CN201810650308.9
申请日:2018-06-22
Applicant: 安徽大学
IPC: H04L29/06
Abstract: 本发明公开一种SDN环境下基于双熵的服务器DDoS攻击检测与防御方法,先周期性的收集SDN交换机流表项的统计数据;根据流表项的统计数据统计出交换机流表中各个源地址、目的地址的数目;然后计算出相应的香农熵;使用BP神经网络对两种香农熵样本进行训练,得到检测DDoS攻击所需要的特征模式;使用BP神经网络对计算得到的周期性的源、目的地址数量的香农熵进行判别,检测DDoS攻击;对于检测到的DDoS攻击,进行受害者主机丢弃数据包操作;封禁操作持续时间为到某个周期内未检测到攻击之后,才进行解除丢弃数据包操作。本发明能够消耗更少的资源、更快速、更全面地检测到针对用户服务器的DDoS攻击,并且支持后续对受害用户主机进行恢复通信,减少了对正常业务的影响。
-
公开(公告)号:CN107046465B
公开(公告)日:2020-07-17
申请号:CN201710294191.0
申请日:2017-04-28
Applicant: 安徽大学
Abstract: 本发明公开了一种入侵容忍的云存储数据审计方法和数据审计系统,该方法包括:由系统参数生成中心生成各种系统参数的系统参数生成步骤;由TPA协助用户周期性更新审计密钥的密钥更新步骤;由TPA协助用户在每个周期内刷新审计密钥的密钥刷新步骤;用户为文件生成验证标签后、将文件和验证标签上传到云服务器、由TPA对文件进行审计以验证文件是否完整得存储在云服务器上的数据上传和审计步骤。该方法中引入第三方审计(TPA)执行审计操作,同时协助用户进行周期性的密钥更新以及每个时间周期内的密钥刷新操作。即使用户和TPA上的密钥多次泄露,除了用户端密钥泄露的那几个周期,其他任何周期数据审计仍然是安全的。
-
公开(公告)号:CN107634882B
公开(公告)日:2020-05-01
申请号:CN201710933280.5
申请日:2017-10-10
Applicant: 安徽大学
Abstract: 本发明公开一种SDN架构下基于电梯调度算法的负载均衡方法,包括控制器对服务器实时性能状态的收集与评价及分流策略,控制器从流入服务器的流量以及服务器的响应时间两方面对服务器的实时负载状态进行收集与评价。本发明利用电梯调度算法中“区域电梯分配”的思想,将SDN架构下的负载均衡问题抽象成楼层分配电梯的问题,并通过结合实时负载信息和响应时间进行服务器集群内部的流量分配,分流效果明显,提高服务器集群的吞吐量,实现了对客户端流量的统筹调度以及服务器集群的负载均衡。
-
公开(公告)号:CN107645445B
公开(公告)日:2019-11-22
申请号:CN201710829946.2
申请日:2017-09-15
Applicant: 安徽大学
IPC: H04L12/715 , H04L12/751
Abstract: 本发明公开一种基于虚拟节点技术的SDN网络跨域通信方法,包括以下步骤:系统初始化,采用可信的跨域通信服务,并对控制器提供一套标准接口;各个网络域的控制器通过跨域通信服务提供的接口连接到跨域通信服务;跨域通信服务收集各个网络域的控制器所掌控的设备及链路信息;跨域通信服务根据收集的设备链路信息,为不同的控制器将其它可达域中的节点虚拟成该域的虚拟节点;跨域通信服务将虚拟节点同步到控制器,控制器生成虚拟拓扑视图;控制器根据虚拟拓扑进行制定转发策略实现跨域通信。本发明利用软件定义网络的灵活性,通过使用虚拟节点和虚拟拓扑的方式实现跨域通信,不仅能保护各个域的拓扑隐私,还能够提高转发效率。
-
公开(公告)号:CN105847151B
公开(公告)日:2019-03-29
申请号:CN201610373020.2
申请日:2016-05-25
Applicant: 安徽大学
IPC: H04L12/721 , H04L12/725
Abstract: 本发明公开一种面向软件定义网络的多约束QoS路由策略设计方法,该方法通过三个模块实现,包括流量监控模块、QoS路由计算模块和阻塞流量调度模块。流量监控模块记录链路的带宽信息、端口负载信息以及已下发流的详细信息;QoS路由计算模块根据流量监控模块获取链路带宽及端口负载信息作为路由选择指标,并利用优化算法计算符合多约束条件的最优路径;在端口发生拥塞时,控制器通过阻塞流量调度模块进行精准控制。本发明实现SDN控制器中基于多路径蚁群算法的路径计算功能;同时,采取路由计算与阻塞调度相组合的路由策略设计方法,有效提高链路的使用率、均衡网络负载。
-
Patent Agency Ranking
公开(公告)号:CN106850584B
公开(公告)日:2018-07-27
申请号:CN201710010971.8
申请日:2017-01-06
Applicant: 安徽大学
IPC: H04L29/06
Abstract: 本发明公开种面向客户/服务器网络的匿名认证方法,其特征是存在个可信中心,个服务器,个安全硬件,以及若干个客户端。安全硬件将客户端签名与已存储的以往n‑1个有效签名进行聚合,并将聚合签名发送给指定服务器,只有指定服务器才能验证聚合签名的有效性,进而证明客户端签名的有效性,以此实现客户端的匿名性。本发明能有效的解决现有客户/服务器网络中客户端匿名认证过程中存储代价和计算代价高以及认证效率低的问题,同时提高客户端的隐私性、以及服务器的安全性。
-
公开(公告)号:CN107634882A
公开(公告)日:2018-01-26
申请号:CN201710933280.5
申请日:2017-10-10
Applicant: 安徽大学
Abstract: 本发明公开一种SDN架构下基于电梯调度算法的负载均衡方法,包括控制器对服务器实时性能状态的收集与评价及分流策略,控制器从流入服务器的流量以及服务器的响应时间两方面对服务器的实时负载状态进行收集与评价。本发明利用电梯调度算法中“区域电梯分配”的思想,将SDN架构下的负载均衡问题抽象成楼层分配电梯的问题,并通过结合实时负载信息和响应时间进行服务器集群内部的流量分配,分流效果明显,提高服务器集群的吞吐量,实现了对客户端流量的统筹调度以及服务器集群的负载均衡。
-
公开(公告)号:CN107483512A
公开(公告)日:2017-12-15
申请号:CN201710940170.1
申请日:2017-10-11
Applicant: 安徽大学
IPC: H04L29/06
Abstract: 本发明公开一种基于时间特征的SDN控制器DDoS攻击检测与防御方法,包括以下步骤:收集SDN交换机流表项统计数据;根据流表项统计数据计算流表在时间维度上的变化特性;使用BP神经网络对流表的时间特征样本进行训练,得到检测DDoS攻击所需的特征模式;使用BP神经网络对实时计算得到的时间特征进行判别,检测DDoS攻击;计算特定流表项的时间特征,动态地对受害端口进行恢复。本发明将SDN交换机流表的时间特征与BP神经网络相结合实现了检测针对SDN控制器的DDoS攻击这一目标,与现有方法相比可以更快速、全面地检测到针对控制器的DDoS攻击,并且支持后续对受害端口的动态恢复,减少了误封对正常业务的影响。
-
公开(公告)号:CN107332656A
公开(公告)日:2017-11-07
申请号:CN201710551579.4
申请日:2017-07-07
Applicant: 安徽大学
Abstract: 本发明公开了一种不经意量子密钥分配的后处理方法,其特征是在数据库查询服务中,一个数据服务中心向查询用户分配一个不经意密钥,使得数据服务中心知道该密钥中所有的比特,而查询用户仅仅知道该密钥中双方事先约定的比特数,但数据服务中心并不知道查询用户具体已知比特的位置。本发明能使数据服务中心能根据具体的应用需求,精确地控制查询用户知道任意位数(但是事先约定好的)的密钥,从而既能提高数据库的安全性,又能更好地应用于一些特殊的数据库查询服务。
-
公开(公告)号:CN106603232A
公开(公告)日:2017-04-26
申请号:CN201710052440.5
申请日:2017-01-22
Applicant: 安徽大学
CPC classification number: H04L9/0852 , H04L9/002 , H04L9/0858
Abstract: 本发明公开一种基于不经意量子密钥分配的最近隐私查询方法,其特征在于包括两个参与方:数据拥有者Bob和用户Alice,数据拥有者Bob拥有一个隐私数据集B;用户Alice拥有一个隐私数据x,在保护各自隐私的前提下,经量子方法查询后,Alice得到Bob隐私数据集中离x最近的元素xi。本发明能降低隐私查询中数据库服务器的计算复杂度和双方之间的通信复杂度,并且依据量子力学物理原理提高安全性,从而能使本方法更加实用且能更好地适用于大型数据库的最近隐私查询。
-
-
-
-
-
-
-
-
-
Search Results
61
records
(took 0.043 seconds)
