-
-
公开(公告)号:CN118487857B
公开(公告)日:2025-02-14
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
公开(公告)号:CN118611955B
公开(公告)日:2024-11-15
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN118611955A
公开(公告)日:2024-09-06
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN117793128A
公开(公告)日:2024-03-29
申请号:CN202311831629.6
申请日:2023-12-28
Applicant: 泉城省实验室
IPC: H04L67/1095 , H04L67/303 , H04L67/568 , H04J3/06 , H04L45/745
Abstract: 本发明涉及一种基于联机合作的RPKI依赖方缓存应急同步方法和装置,属于路由器研究领域。该方法通过在同一自治域内的依赖方之间创建联机合作机制,从域内选举出与资源库同步ROA信息良好的主要依赖方,主要依赖方把从资源库获取的ROA信息保存成本地化ROA信息文件,问题依方能够向主要依赖方请求获取其本地化ROA信息文件,更新其ROA信息缓存,并且将其发布给它所辖的路由器,最终实现在与资源库断开的情况下依然能够使用最新的ROA信息更新本地缓存的功能。本发明避免了路由器无法获取ROA信息进行路由信息真实性验证而导致的网络不可达故障的问题。
-
Patent Agency Ranking
公开(公告)号:CN120049897A
公开(公告)日:2025-05-27
申请号:CN202510129815.8
申请日:2025-02-05
Applicant: 泉城省实验室
Abstract: 本发明涉及一种面向文本数据丢失恢复的FPGA柯西编解码系统及方法,属于集成电路技术领域。包括步骤如下:文本数据转换;FPGA数据编码处理;FPGA文本丢失判定;FPGA数据解码处理;解码数据后文本恢复;在编码时将原始数据输入至柯西编码电路中,进行压缩并进行存储,经过原始数据与柯西编码系数矩阵在柯西编码电路中的计算得到编码冗余,存至编码存储RAM。文本丢失时,通过存储压缩原始数据对比得到丢包位置信息,与新原始数据做解码运算,并依次输出至计算机中,利用编码将数据转换成文本文字,完成文本文字的找回。解决了传统本文丢失恢复能力弱,功耗高、开销大、计算速度慢的问题。
-
公开(公告)号:CN119966726A
公开(公告)日:2025-05-09
申请号:CN202510138571.X
申请日:2025-02-08
Applicant: 泉城省实验室
IPC: H04L9/40 , H04L67/12 , H04L41/122 , H04L41/14
Abstract: 本发明设计一种园区网分级多粒度访问控制方法及系统,属于网络安全领域,包括:创建Model模型,通过ORM关系模型映射建立关联数据库;管理员进行园区网的资源等级的划分与访问控制的下发;初始化网络拓扑数据结构,监听网络中的变化事件,更新并记录网络拓扑数据;管理员下发访问控制或SDN控制器感知到用户接入后,后台应用根据资源等级创建访问流表规则;SDN控制器创建通信流表并将两条流表下发给接入交换机,接入交换机根据接收到的流表规则,执行数据包转发操作;本发明实现针对用户访问特定资源的控制功能,并基于此建立多功能模块的分级多粒度流授权标签访问控制系统,为实现园区网阻止用户非法跨越安全区域访问园区网资源提供了可靠性保障。
-
公开(公告)号:CN119697081A
公开(公告)日:2025-03-25
申请号:CN202411911449.3
申请日:2024-12-24
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于事件驱动的OSPFv3协议真实源前缀学习方法及系统,属于计算机网络研究技术领域,该方法通过由路由器软件系统中多种与OSPFv3协议模块真实源地址前缀学习有关的事件所触发,OSPFv3协议模块在接收到这些事件信息之后,更新或者发布本地的真实源地址前缀信息,以达到精准获取IPv6真实源地址前缀验证所需信息的目标。路由器软件系统通过路由器软件系统模块之间或OSPFv3协议模块内部的消息通信机制,将事件信息通告给OSPFv3协议模块,通过OSPFv3内部联动机制,及时的更新或者发布本地的真实源地址前缀信息,有效防止非法或伪造的源地址数据包进入网络,显著提升网络安全性与资源利用效率。
-
公开(公告)号:CN119475126A
公开(公告)日:2025-02-18
申请号:CN202411501231.0
申请日:2024-10-25
Applicant: 泉城省实验室
IPC: G06F18/2431 , G06F18/214 , G06N3/0455 , G06N3/0475 , G06N3/0895 , G06N3/094
Abstract: 本发明涉及一种基于多编码器生成对抗学习的半监督文本分类方法及系统,属于监督学习技术领域,引入多编码器结构,为同一个文本样本提供多个输出表示。生成器部分将从随机噪声中采样得到的向量转化为和编码器的输出具有相同维度的向量表示,同时为了实现半监督文本分类,在判别器上构建无监督和有监督损失结合模块,利用生成对抗学习,不断促进生成器生成近似真实的对抗样本,同时提升判别器鉴别真实文本样本和生成器生成的对抗样本的能力,以及类别分类的能力。此外,通过生成器和判别器的联合优化,进一步提升编码器的文本语义表征能力。
-
公开(公告)号:CN118968251A
公开(公告)日:2024-11-15
申请号:CN202410924933.3
申请日:2024-07-11
Applicant: 泉城省实验室
IPC: G06V10/82 , G06N5/04 , G06N3/0464 , G06N3/045
Abstract: 本发明涉及一种基于难样本一致性检验的transformer目标检测架构推断加速系统及方法,属于机器学习目标检测领域,包括CNN小模型S、transformer大模型B和推断结果一致性检验模块;首先利用和构造随机性模拟多次推断的方式来进行在视觉目标检测领域的难样本检验,通过这种难样本检验,将简单样本交给高速小模型,难样本交给慢速大模型,从而分担了大模型的推断压力,兼顾了推断速度和识别精度。本发明将CNN算法和transformer技术的优势结合起来,借助低延时高速小模型有效提升transformer大模型架构的推断速度。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.027 seconds)
