-
公开(公告)号:CN118611955B
公开(公告)日:2024-11-15
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN118611955A
公开(公告)日:2024-09-06
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN117793128A
公开(公告)日:2024-03-29
申请号:CN202311831629.6
申请日:2023-12-28
Applicant: 泉城省实验室
IPC: H04L67/1095 , H04L67/303 , H04L67/568 , H04J3/06 , H04L45/745
Abstract: 本发明涉及一种基于联机合作的RPKI依赖方缓存应急同步方法和装置,属于路由器研究领域。该方法通过在同一自治域内的依赖方之间创建联机合作机制,从域内选举出与资源库同步ROA信息良好的主要依赖方,主要依赖方把从资源库获取的ROA信息保存成本地化ROA信息文件,问题依方能够向主要依赖方请求获取其本地化ROA信息文件,更新其ROA信息缓存,并且将其发布给它所辖的路由器,最终实现在与资源库断开的情况下依然能够使用最新的ROA信息更新本地缓存的功能。本发明避免了路由器无法获取ROA信息进行路由信息真实性验证而导致的网络不可达故障的问题。
-
公开(公告)号:CN119475126B
公开(公告)日:2025-05-16
申请号:CN202411501231.0
申请日:2024-10-25
Applicant: 泉城省实验室
IPC: G06F18/2431 , G06F18/214 , G06N3/0455 , G06N3/0475 , G06N3/0895 , G06N3/094
Abstract: 本发明涉及一种基于多编码器生成对抗学习的半监督文本分类方法及系统,属于监督学习技术领域,引入多编码器结构,为同一个文本样本提供多个输出表示。生成器部分将从随机噪声中采样得到的向量转化为和编码器的输出具有相同维度的向量表示,同时为了实现半监督文本分类,在判别器上构建无监督和有监督损失结合模块,利用生成对抗学习,不断促进生成器生成近似真实的对抗样本,同时提升判别器鉴别真实文本样本和生成器生成的对抗样本的能力,以及类别分类的能力。此外,通过生成器和判别器的联合优化,进一步提升编码器的文本语义表征能力。
-
公开(公告)号:CN119629080A
公开(公告)日:2025-03-14
申请号:CN202411566679.0
申请日:2024-11-05
Applicant: 泉城省实验室
IPC: H04L43/08 , H04L43/0876 , H04L45/741
Abstract: 本发明涉及一种IPv6网络空间活跃地址及端口探测方法及装置,属于网络探测技术领域。方法步骤如下:(1)网络资源检索;(2)活跃地址探测分为无种子地址场景、少种子地址场景和多种子地址场景,提出无种子地址场景生成模型、少种子地址场景生成模型和多种子地址场景生成模型,分别生成候选地址;(3)对无种子地址场景、少种子地址场景和多种子地址场景下发现的活跃地址分别进行别名前缀检测和别名去除,将去除别名后新发现的地址添加到活跃IPv6地址库中;(4)使用基于朴素贝叶斯分类器的决策模型,利用所有输入特征,预测出活跃IPv6地址的活跃端口,再通过分布式主动探测设施完成动态反馈式扫描,实现活跃地址及端口从无到有,由少到多的积累。
-
Patent Agency Ranking
公开(公告)号:CN118827195B
公开(公告)日:2025-02-14
申请号:CN202410919547.5
申请日:2024-07-10
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可信路由分类的IPv6真实源地址黑白名单生成方法,属于计算机网络研究技术领域。路由器收集各种途径所获取的网络前缀信息,在进行分析和整理后对每个网络前缀根据起源进行分类打标签,路由器在生成IPv6真实源地址黑白名单时,将遍历每个网络前缀所对应的多个起源标签,并且对每个起源的分类标签可信程度进行打分,取出可信程度分值最高的路由起源信息,生成可信的IPv6真实源地址黑白名单,实现路由器对IPv6真实源地址精准验证功能。
-
公开(公告)号:CN119402247A
公开(公告)日:2025-02-07
申请号:CN202411511708.3
申请日:2024-10-28
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于流授权标签验证的园区网安全区域隔离方法,属于网络安全研究技术领域。在SDN控制器中开发一个园区网基于流授权标签验证的安全区域隔离应用,通过收集园区网络用户信息建立用户数据库,并且为每个用户生成唯一的授权码,同时还为用户划定其在园区网所允许访问的安全区域范围,SDN控制在感知用户接入之后,给接入交换机下发基于流授权标签验证的访问控制流表,接入交换机根据流表对用户在指定的安全区域通信进行访问控制,为实现在园区网阻止用户非法跨越安全区域访问园区网资源提供了保障。
-
公开(公告)号:CN118944682B
公开(公告)日:2025-05-16
申请号:CN202411432991.0
申请日:2024-10-15
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于实时译码的MDS码快速数据纠删方法,属于互联网安全技术领域,通过将解码系数矩阵的逆矩阵预先存储在memory中,在数据发射端进行编码时,接收端实时进行解码预处理,在数据传递过程中实时检测数据的传输的正确性,当数据丢失数量等于2或丢失数量等于1(但报文全部传输完成)时通知发射端进行冗余矩阵传输同时接收端从memory调取所需数据进行最终解码运算,本发明采用接收数据的同时实时解码的方案,对MDS编码数据的快速纠删提供了一个既高效又占用存储资源小的方法。
-
公开(公告)号:CN119402277A
公开(公告)日:2025-02-07
申请号:CN202411587337.7
申请日:2024-11-08
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种网络虚拟化技术下伪造源地攻击的防御方法及系统,方法步骤如下:(1)创建并初始化可信源地址前缀表;(2)创建VXLAN隧道表;(3)组装可信源地址前缀宣告报文;(4)对需要进入VXLAN隧道的流量组装VXLAN数据报文;(5)监听网络数据;(6)如果接收到的报文为可信源地址前缀宣告报文,利用报文相关信息扫描VXLAN隧道表;(7)利用步骤(6)的报文信息遍历可信源地址前缀表;(8)如果接收到的报文为VXLAN数据报文,利用报文相关信息扫描VXLAN隧道表;(9)利用步骤(8)的扫描结果扫描可信源地址前缀表并确定数据流量是否转发。本发明通过在隧道的两端进行真实源地址验证,达到对伪造源地址流量攻击进行防御的目标。
-
公开(公告)号:CN119211153A
公开(公告)日:2024-12-27
申请号:CN202411494782.9
申请日:2024-10-24
Applicant: 泉城省实验室
IPC: H04L47/36 , H04L47/193 , H04L69/22 , H04L12/46
Abstract: 本发明涉及一种基于可编程数据平面的TCP最大传输单元动态调整方法及系统,属于计算机网络技术领域。通过识别数据包封装结构判断长度是否超过端口MTU大小,动态修正TCP SYN报文最大传输单元选项来通知对端设备调整数据包大小,动态适应不同隧道封装结构,最大化链路效率;本方案根据不同的隧道封装结构,动态调整TCP最大传输单元大小,具备较高的灵活性能够支持扩展至其他类型隧道,同时对终端设备和中间设备是透明的,不需要修改现有基础设施,相较于软件实现能够实现线速转发,具备扩展性好、灵活性高的特点,能够对不同的网络状态的流量调整MSS大小。
-
-
-
-
-
-
-
-
-
Search Results
31
records
(took 0.021 seconds)
