-
公开(公告)号:CN101459698B
公开(公告)日:2012-11-14
申请号:CN200710302133.4
申请日:2007-12-14
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种域内和域间的网络互连方法,包括步骤:为各个自治域分配一个RID,并给每个域中各个节点设备分配一个rID和一个HID;存储每个节点设备的HID与RID、HID与rID的映射关系;当一通信源端和通信对端通信时,根据通信对端的HID以及所存储的HID与RID的映射关系,获取通信对端RID;根据存储的通信对端HID与rID的映射关系,获取通信对端在所属自治域的rID;根据通信对端在所属域的rID和其所属域的RID,通信源端建立与通信对端的通信。本发明还公开了一种域内和域间的网络互连系统。通过本发明,使域间路由独立于域内的编址方式与路由协议的细节,实行异质异构网络的一体化互连。
-
公开(公告)号:CN101500012B
公开(公告)日:2012-08-22
申请号:CN200910118640.1
申请日:2009-02-27
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种报文分类方法和系统,其中,所述方法为:利用所述域搜索引擎对待查询报文进行分域处理;利用所述聚合网络对分域处理结果进行逐级聚合,直至终结点,其中逐级聚合时,每个聚合节点通过两级匹配逻辑进行聚合;根据所述终结点命中的元组确定所述待查询报文匹配的分类规则,本发明实施例通过将规则库转换为分域元组库,大大降低了聚合网络的内存消耗,使得本发明实施例所提供的方法能够广泛地适应大型分类规则库。
-
公开(公告)号:CN102104611A
公开(公告)日:2011-06-22
申请号:CN201110081013.2
申请日:2011-03-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及计算机网络安全技术领域,特别是涉及一种基于混杂模式的DDoS攻击检测方法和检测装置。基于混杂模式的DDoS攻击检测方法,对DDoS数据库中的流量采用基于报文和流双尺度统计的条件下,采用误用检测和异常检测相结合的混杂模式实现对流量进行检测,生成DDoS攻击告警消息;所述检测装置,包括流量监控模块、DDoS数据库、混杂检测模块、告警推送模块和Web模块,其中:1)流量监控模块的复制流量入口与外部分光设备相连,接收分光设备复制的链路流量;2)DDoS数据库通过数据库接口将数据库中的表格信息提供给混杂检测模块,同时接收并存储混杂检测模块的检测结果;3)混杂检测模块通过混杂检测模块接口连接告警推送模块。
-
公开(公告)号:CN101588240A
公开(公告)日:2009-11-25
申请号:CN200810097715.8
申请日:2008-05-20
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种报文处理方法,包括:路由器接收包含路由器属性和路由聚合证明属性的路由通告;获取该通告中的路由器属性中的路由器的身份信息,生成公钥组,该公钥组由路由通告经过的各个路由器的公钥组成;依据该公钥组,对所述路由聚合证明属性中的路由聚合证明进行验证;当验证不通过时,直接丢弃该路由通告。本发明实施例利用基于身份聚合签名体制,对AS_PATH属性的真实性进行了有效的验证。另外,本实施例中路由器的私钥不会被网络中其他路由器所获知。使得路由器在篡改AS_PATH时,无法进行相应的签名。由此,其他路由器依据身份聚合签名体制以验证其签名的方式避免遭受AS_PATH攻击。
-
公开(公告)号:CN101500012A
公开(公告)日:2009-08-05
申请号:CN200910118640.1
申请日:2009-02-27
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种报文分类方法和系统,其中,所述方法为:利用所述域搜索引擎对待查询报文进行分域处理;利用所述聚合网络对分域处理结果进行逐级聚合,直至终结点,其中逐级聚合时,每个聚合节点通过两级匹配逻辑进行聚合;根据所述终结点命中的元组确定所述待查询报文匹配的分类规则,本发明实施例通过将规则库转换为分域元组库,大大降低了聚合网络的内存消耗,使得本发明实施例所提供的方法能够广泛地适应大型分类规则库。
-
Patent Agency Ranking
公开(公告)号:CN101483548A
公开(公告)日:2009-07-15
申请号:CN200910009268.0
申请日:2009-02-26
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种距离向量路由协议自愈的方法,包括:当节点的下一跳出现故障时,设置节点故障信息抑制时间;在所述故障信息抑制时间内,从备份下一跳集合中选取备用下一跳进行本地重路由;如果所述故障信息抑制时间已经达到,所述故障节点还未恢复正常,则进行触发更新,将路由更新消息发送至邻居节点。本发明提供的自愈方法,当网络中有节点出现故障时,不立即触发更新,而是设置一个故障信息抑制时间,在这段时间内,可以通过备用下一跳集合选取可用的下一跳节点进行数据转发,这样可以避免频繁触发更新而导致网络抖动,造成网络不稳定。由于本发明提供了备份下一跳集合,因此可以在多链路和多节点同时或相继故障时选取可达节点进行快速自愈。
-
公开(公告)号:CN101483547A
公开(公告)日:2009-07-15
申请号:CN200910007627.9
申请日:2009-02-12
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种网络突发毁击事件的度量和评估方法,包括步骤:突发事件的被动感知和主动检测;将所得结果归并后进行过滤分析;根据归并结果划分事件等级,实现故障原因的定位;根据等级判定是否进行协议机制的调整;对调整后的网络整体状况进行验证,确保其正确性。本发明还提供了一种网络突发毁击性事件的度量系统,包括路由器控制模快、队列管理算法模块、网管模块和离线计算模块。本发明解决的问题就是让路由器具有流量感知能力,了解全网链路及自身节点是否正常工作,是否有突发毁击事件发生,及时通告,进行协议机制的调整。本发明是为协议调整提供依据,从而提高网络节点和链路的可用性及可靠性,最终保证网络的服务质量。
-
公开(公告)号:CN104917629B
公开(公告)日:2018-08-17
申请号:CN201510175085.1
申请日:2015-04-14
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24 , H04L12/813 , H04L12/751
Abstract: 本发明涉及一种多交换节点协同的元能力编排方法,含有下列步骤:1:采用功能组合策略对网络管理员的网络节点管理方法进行描述,并将产生的策略集标准化;2:通过全局的网络视图,采用元能力组合方法将多个交换节点的元能力编排起来,该元能力组合方法包含“策略‑组合链‑执行路径”的映射过程:2.1:“策略‑组合链”映射:一串包含元能力集的所有元素的有序集合被目标集和需求集参数化,生成了一个有明确目标和请求的组合链;2.2:“组合链‑执行路径”映射:对每个元能力选择一个实例,根据元能力实例的分布视图和网络拓扑,最终计算得到可行的执行路径;本发明能实现多交换节点间元能力的协同工作,便于开发者开发网络功能,加快网络功能的创新。
-
公开(公告)号:CN105208037B
公开(公告)日:2018-05-08
申请号:CN201510652229.8
申请日:2015-10-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
公开(公告)号:CN103944783B
公开(公告)日:2017-06-09
申请号:CN201410165425.8
申请日:2014-04-23
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26
Abstract: 本发明涉及一种基于后验特征的流识别方法,含有下列步骤:1:设置后验策略;2:设置派生策略及老化时间Tr;3:构建派生流表;4:构建回溯数据池;5:对报文分组进行后验策略的匹配;6:提取出命中后验策略的报文分组所含的流特征信息,建立派生流表的表项,在表项中存储完整的流特征信息和匹配发生时的时间戳Tm;7:将进入的报文分组写入回溯数据池进行延时处理,读出延时后的报文分组并提取流特征信息,根据该流特征信息的hash值检索派生流表,并记录当前时间为Tn,如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配,且满足Tn‑Tm
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.03 seconds)
