-
公开(公告)号:CN119182713A
公开(公告)日:2024-12-24
申请号:CN202411256304.4
申请日:2024-09-09
Applicant: 泉城省实验室
Abstract: 本发明涉及一种面向网关设备的主机粒度真实源地址验证的方法,属于网络安全研究技术领域。网关设备将接入网的流量镜像到网关设备中,再通过流量过滤功能将地址分配协议提取出来并进行分析,在对接入网中所有主机的地址配置过程进行全流程监测后,确定下来主机所分配的合法地址,在网关设备与接入网相连接的接口上创建主机粒度的真实源地址验证表项,对接入网进入网关设备的流量进行真实源地址验证,为实现在网关设备下联接入网的主机粒度防御伪造源地址攻击提供了保障。
-
公开(公告)号:CN118487857A
公开(公告)日:2024-08-13
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
公开(公告)号:CN118101323A
公开(公告)日:2024-05-28
申请号:CN202410438080.2
申请日:2024-04-12
Applicant: 泉城省实验室
IPC: H04L9/40 , H04L45/748
Abstract: 本发明涉及一种基于RPKI路由管控的网络攻击动态防御方法,属于互联网安全研究技术领域。方法步骤如下:初始化网络攻击监测探针信息表和ROA信息表;启动网络攻击监测程序,监听网络数据,准备接收报文;接收到网络攻击告警报文后取出相关信息;利用获得的被攻击网段IP信息,扫描ROA信息表;根据攻击处理方式确定处理过程;依赖方程序接收从RPKI应急管控模块发送的报文,根据报文类型确定执行步骤;路由器接收到网络攻击流量,匹配上重定向路由,将流量重定向至网络入侵捕获系统,通过逆向分析的信道接管僵尸网络和APT样本,继续监测。本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。
-
Patent Agency Ranking
公开(公告)号:CN116701440A
公开(公告)日:2023-09-05
申请号:CN202310712462.5
申请日:2023-06-15
Applicant: 泉城省实验室
IPC: G06F16/245 , G06F16/22
Abstract: 本发明提出了一种布谷鸟过滤器及数据插入、查询、删除方法,涉及计算机信息表示与检索技术领域,布谷鸟过滤器由指纹记录表和位置标记表构成;所述指纹记录表,由m个桶组成,用来保存插入的数据指纹,其中,每个桶有b个保存数据指纹的槽;所述位置标记表,由m个向量组成,为每个桶创建一个向量,用来记录数据指纹在指纹记录表中的插入位置信息;其中,每个数据指纹对应两个候选桶,从中选择一个桶的一个槽来保存数据指纹,当且仅当最终保存在第二个候选桶中时,在第二个候选桶对应的向量中,记录槽的位置下标值;本发明具有更高的数据指纹计算效率、更低的数据查询假阳率,解决布谷鸟过滤器存在查询假阳的技术问题。
-
公开(公告)号:CN118337468B
公开(公告)日:2024-11-08
申请号:CN202410510814.3
申请日:2024-04-26
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于RPKI可信路由签发体系的网络攻击动态溯源方法,属于互联网安全技术领域。RPKI可信路由前缀签发系统对于收集上来的各个自治域可信路由前缀信息,在进行分析和整理后刻画出当前路由网络拓扑画像矩阵,针对网络中大规模泛洪攻击流量以及恶意访问流量,RPKI可信路由前缀签发系统依据网络入侵检测系统所上报的攻击流量的源IP地址等信息,在遍历本地数据库中的拓扑画像后,定位出网络攻击源所处的网络位置,实现对网络攻击流量的溯源功能。本发明通过在路由网络中支持的RPKI可信路由前缀签发体系,实现对网络入侵检测系统所发现的大批量泛洪流量及恶意流量进行溯源,达到精准获取攻击源位置的目的。
-
公开(公告)号:CN118827195A
公开(公告)日:2024-10-22
申请号:CN202410919547.5
申请日:2024-07-10
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可信路由分类的IPv6真实源地址黑白名单生成方法,属于计算机网络研究技术领域。路由器收集各种途径所获取的网络前缀信息,在进行分析和整理后对每个网络前缀根据起源进行分类打标签,路由器在生成IPv6真实源地址黑白名单时,将遍历每个网络前缀所对应的多个起源标签,并且对每个起源的分类标签可信程度进行打分,取出可信程度分值最高的路由起源信息,生成可信的IPv6真实源地址黑白名单,实现路由器对IPv6真实源地址精准验证功能。
-
公开(公告)号:CN116701440B
公开(公告)日:2024-04-16
申请号:CN202310712462.5
申请日:2023-06-15
Applicant: 泉城省实验室
IPC: G06F16/245 , G06F16/22
Abstract: 本发明提出了一种布谷鸟过滤器及数据插入、查询、删除方法,涉及计算机信息表示与检索技术领域,布谷鸟过滤器由指纹记录表和位置标记表构成;所述指纹记录表,由m个桶组成,用来保存插入的数据指纹,其中,每个桶有b个保存数据指纹的槽;所述位置标记表,由m个向量组成,为每个桶创建一个向量,用来记录数据指纹在指纹记录表中的插入位置信息;其中,每个数据指纹对应两个候选桶,从中选择一个桶的一个槽来保存数据指纹,当且仅当最终保存在第二个候选桶中时,在第二个候选桶对应的向量中,记录槽的位置下标值;本发明具有更高的数据指纹计算效率、更低的数据查询假阳率,解决布谷鸟过滤器存在查询假阳的技术问题。
-
公开(公告)号:CN117201128B
公开(公告)日:2024-03-15
申请号:CN202311165910.0
申请日:2023-09-11
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于流量感知的隧道预防分片攻击的方法和装置,属于互联网中路由器研究领域,包括以下步骤:在路由器对需要进行IPv4网络与IPv6网络隧道通信的数据流进行采样分析,同时对进行了隧道报文分片的流量进行统计,统计分片报文的字节长度所占用网络带宽的情况,当超过设定的阈值时候,调低造成路由器隧道分片的热点主机数据链路层最大传输单元,使得后续该主机所产生的流量报文长度变小,在路由器进行隧道封装后不再需要分片,最终实现避免隧道报文分片的功能。本发明实现了预防隧道报文分片从而避免了路由器因为分片攻击而产生的性能下降问题。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.023 seconds)
