-
公开(公告)号:CN101909021A
公开(公告)日:2010-12-08
申请号:CN201010238934.0
申请日:2010-07-27
Applicant: 清华大学
Abstract: 本发明公开了一种BGP网关设备及利用该设备实现通断网关功能的方法,包括:BGP控制器;认证服务器,与所述BGP控制器建立有消息连接关系;两个相互连接的边界路由器,一个用于接入外网,且与所述BGP控制器建立有BGP连接关系,另一个用于汇总内网流量。本发明在BGP控制器与边界路由器间建立BGP连接关系,通过增加和删除BGP控制器中的路由表项间接控制边界路由器中的路由表状态,从而达到控制内网是否可以与外网进行通信的目的,实现了专用通断网关设备功能。避免了部署和升级昂贵的专用网关设备及串联专用网关设备的单点故障导致的局域网无法访问外网的问题;出口链路的带宽升级不会影响BGP控制器,也不会要求BGP控制器升级相应的物理链路和处理能力。
-
公开(公告)号:CN112437037B
公开(公告)日:2021-12-07
申请号:CN202010988472.8
申请日:2020-09-18
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本申请公开了一种基于sketch的DDoS洪泛攻击检测方法及装置,其中,方法包括:在系统开始运行时,控制系统进入第一预设状态,并学习系统参数;当第一预设状态结束,控制系统进入第二预设状态,其中,在每一检测周期,生成相应的Sketch,以统计该检测周期的网络流量,Scur代表当前检测周期的Sketch,而Slast代表上一个处于第二预设状态下的Sketch,根据滑动操作和Hellinger距离计算Scur和Slast的差异度,同时生成动态阈值,以在差异度大于动态阈值时,则控制系统进入第三预设状态;当系统处于第三预设状态时,生成相应的异常Sketch。该方法可以在有限的空间消耗下快速有效地检测DDoS洪泛攻击,并且通过滑动操作以获取异常bucket,可以有效识别攻击者。
-
公开(公告)号:CN112437037A
公开(公告)日:2021-03-02
申请号:CN202010988472.8
申请日:2020-09-18
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本申请公开了一种基于sketch的DDoS洪泛攻击检测方法及装置,其中,方法包括:在系统开始运行时,控制系统进入第一预设状态,并学习系统参数;当第一预设状态结束,控制系统进入第二预设状态,其中,在每一检测周期,生成相应的Sketch,以统计该检测周期的网络流量,Scur代表当前检测周期的Sketch,而Slast代表上一个处于第二预设状态下的Sketch,根据滑动操作和Hellinger距离计算Scur和Slast的差异度,同时生成动态阈值,以在差异度大于动态阈值时,则控制系统进入第三预设状态;当系统处于第三预设状态时,生成相应的异常Sketch。该方法可以在有限的空间消耗下快速有效地检测DDoS洪泛攻击,并且通过滑动操作以获取异常bucket,可以有效识别攻击者。
-
公开(公告)号:CN105553787B
公开(公告)日:2019-07-26
申请号:CN201610114854.1
申请日:2016-03-01
Applicant: 清华大学
Abstract: 本发明公开一种基于Hadoop的边缘网出口网络流量异常检测方法及系统。本发明具有架构独立,部署方便,只需接收边界路由器的流记录数据即可在系统中完成异常检测任务,不需关心自治域(AS)内部网络拓扑;另外,在异常检测方面,本发明采取了宏观和微观分析相结合的方式进行,在宏观上采用了Tsallis熵值作为异常检测的依据,在微观上采用了对异常时间片的集中点进行统计的方式,并且提出了针对上述集中点半自动判断发生异常的标准,使得最终检测的结果更加准确和有效;最后,本发明通过在Hadoop集群上运行,拥有对海量网络流记录数据进行异常检测的能力。
-
公开(公告)号:CN105025059B
公开(公告)日:2019-05-14
申请号:CN201410175589.9
申请日:2014-04-28
Applicant: 清华大学
Abstract: 本发明提供了一种位置信息服务系统,该系统包括:本地域名服务器,用于接收用户终端发送的位置域名,并返回记载有该位置域名的地理信息的位置信息服务器的地址;位置信息服务器,用于接收用户终端发送的包括位置域名的位置信息服务请求,向网络域名服务器发送对应于该位置域名的地理信息查找请求,并将查找到的地理信息返回给该用户终端;网络域名服务器,用于根据所述地理信息查找请求在包括多个位置域名下地理信息的地理信息数据库中查找对应的地理信息,并将查找到的地理信息返回给所述位置信息服务器。该系统可以简化用户操作,统一化各位置服务商的地理信息,不仅可以优化用户体验,还为服务商提供了一种规范化的便捷服务模式。
-
Patent Agency Ranking
公开(公告)号:CN104539489B
公开(公告)日:2017-12-29
申请号:CN201510031010.6
申请日:2015-01-21
Applicant: 清华大学
IPC: H04L12/26
Abstract: 本发明公开一种基于可调节分段Shannon熵的网络流量异常检测方法,主要提供一种可适应大规模网络的异常检测需求的基于可调节分段熵的网络流量异常检测方法。本发明所述的检测方法包括如下具体步骤:选取原样本空间;基于可调节分段熵的实现方法,得到高概率样本空间的高概率熵值和低概率样本空间低概率熵值;分别判断高概率熵值和低概率熵值的是否异常,若高概率熵值小于预定的高概率熵阈值,则高概率熵值异常,否则,高概率熵值正常;若低概率熵值大于预定的低概率熵阈值,则低概率熵值异常,否则,低概率熵值正常;确定异常熵值对应的样本空间即为网络流量异常样本空间,即判定此时发生了网络流量异常。
-
公开(公告)号:CN101873348A
公开(公告)日:2010-10-27
申请号:CN201010200542.5
申请日:2010-06-09
Applicant: 清华大学
IPC: H04L29/08
Abstract: 本发明公开了一种云存储系统,包括:若干作为超节点的局域网出口设备,所述各出口设备之间通过因特网连接,并始终在线,并连接其所在局域网内的若干用户终端。还公开了一种基于上述云存储系统的网络访问方法,包括:所述局域网内的用户终端通过网络查询请求网络资源;若所述局域网内不存在请求的完整网络资源,则所述用户终端通过超节点请求所述局域网之外的网络资源。本发明通过将局域网出口设备配置为超节点,合并和代理局域网内用户终端下载网络资源,避免了网内用户对同一外网资源重复下载导致的大量冗余流量,提高了局域网出口带宽和ISP主干网带宽的有效利用率。同时,由局域网出口设备超节点构成的云存储系统具有始终在线的稳定架构。
-
公开(公告)号:CN104283953B
公开(公告)日:2017-08-11
申请号:CN201410520047.0
申请日:2014-09-30
Applicant: 清华大学
Abstract: 本发明涉及一种位置信息共享系统及共享方法,其特征在于:共享系统包括位置信息库、互联节点和位置应用,位置信息库存储位置终端和用户的位置信息,这些位置通过互联节点构成位置信息互联网,位置应用利用位置信息互联网中的位置信息为用户提供服务;互联节点的顶层是根互联节点,根互联节点为每个位置信息库、每个互联节点和位置应用颁发数字证书,用于数据交换时的认证和加密。共享方法包括ID管理模块进行ID管理的步骤、注册管理模块对互联节点、位置应用和位置信息库进行注册管理的步骤、交易市场模块完成位置信息的使用授权以保障隐私信息和避免越权访问的步骤、数据共享模块实现数据共享的步骤、以及计费管理模块实现计费管理的步骤。
-
-
公开(公告)号:CN105553787A
公开(公告)日:2016-05-04
申请号:CN201610114854.1
申请日:2016-03-01
Applicant: 清华大学
CPC classification number: H04L43/08 , H04L61/2503 , H04L69/16
Abstract: 本发明公开一种基于Hadoop的边缘网出口网络流量异常检测方法及系统。本发明具有架构独立,部署方便,只需接收边界路由器的流记录数据即可在系统中完成异常检测任务,不需关心自治域(AS)内部网络拓扑;另外,在异常检测方面,本发明采取了宏观和微观分析相结合的方式进行,在宏观上采用了Tsallis熵值作为异常检测的依据,在微观上采用了对异常时间片的集中点进行统计的方式,并且提出了针对上述集中点半自动判断发生异常的标准,使得最终检测的结果更加准确和有效;最后,本发明通过在Hadoop集群上运行,拥有对海量网络流记录数据进行异常检测的能力。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.018 seconds)
