-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
公开(公告)号:CN119210780A
公开(公告)日:2024-12-27
申请号:CN202411190576.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。
-
公开(公告)号:CN118509209A
公开(公告)日:2024-08-16
申请号:CN202410585743.3
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40 , H04L9/32 , H04L61/255
Abstract: 本发明提出一种双向源地址验证装置,属于网络通信技术领域。所述装置采用数据面与控制面的分层设计方式,实现层间功能相互配合;双向源地址验证装置包括数据面的双向源地址验证引擎及分类模块、控制面的哈希摘要生成器及双向源地址验证信息数据库。双向源地址验证引擎用于实现数据包五元信息的提取及源地址验证功能;分类模块用于实现报文分类;哈希摘要生成器选择合适的哈希函数将五元组信息生成一个独特的哈希摘要;双向源地址验证信息数据库存储哈希摘要,并设置不同种类报文信息生命周期,实现哈希摘要生命周期管理。通过保存和比对请求报文的信息,报文进行源地址验证,能够实现对源地址的双向验证,避免恶意攻击,有助于提高网络安全性。
-
公开(公告)号:CN118158001A
公开(公告)日:2024-06-07
申请号:CN202410582394.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提出一种双向源地址验证方法,属于网络安全和数据验证技术领域。该方法包括如下步骤:数据发送方向对公共服务请求报文进行五元组信息提取并分类;使用五元组信息生成唯一的报文信息并存储;设置不同种类报文信息生命周期;数据接收方向根据提取的五元组信息进行源地址验证;并根据源地址验证结果对报文进行相应的处理。本发明通过保存和比对受保护域中请求报文的五元组信息,对进入该网络的响应报文或以该网络中主机名义发出的请求报文进行源地址验证,从而实现精准识别虚假源识别,从而准确识别反射型网络攻击,有助于提高网络安全性。
-
公开(公告)号:CN110730099B
公开(公告)日:2022-02-08
申请号:CN201910999685.8
申请日:2019-10-21
Applicant: 电子科技大学
IPC: H04L41/0213 , H04L41/14 , H04L41/147 , H04L41/142 , H04L43/0894
Abstract: 本发明属于网络流量数据监测技术领域,公开了基于历史流量数据时间序列的流量预测方法,包括网络流量特征分析与设计、流量数据获取与预处理、流量模型设计和建模及预测步骤,考虑流量数据特征、预测准确性、复杂度、可优化维护等需求后,设计一种传统的时间序列建模方法,对网络流量进行预测。
-
Patent Agency Ranking
公开(公告)号:CN110111772B
公开(公告)日:2021-07-23
申请号:CN201910404789.X
申请日:2019-05-16
Applicant: 电子科技大学
Abstract: 本发明公开了一种加密VoIP网络流量所使用语言的识别方法,本发明属于网络安全技术领域,包括建模步骤、采集处理步骤和比对识别步骤,建模步骤通过使用不同语言形成的VoIP包长序列特征建立参考语言包长概率分布模型;采集处理步骤采集待识别的VoIP网络流量所使用的语言数据并进行预处理,所述预处理是将语言数据按照语言类型分类形成目标语言包长概率分布模型;比对识别步骤将采集处理步骤中形成的目标语言包长概率分布模型与建模步骤中建立的参考语言包长概率分布模型逐一进行比对,选取与目标语言包长概率分布模型相似度最高的参考语言包长概率分布模型对应的语言作为结构进行输出。
-
-
公开(公告)号:CN107094157A
公开(公告)日:2017-08-25
申请号:CN201710479825.X
申请日:2017-06-22
Applicant: 电子科技大学 , 成都奥特为通讯有限公司
IPC: H04L29/06
CPC classification number: H04L63/101 , H04L63/083 , H04L63/0876 , H04L63/1416 , H04L63/1441 , H04L63/20
Abstract: 本发明涉及一种基于SDN的RADIUS安全认证方法及系统。该方法将访问RADIUS服务器的数据报文发送到仿真RADIUS服务器对其进行监测,用户发出RADIUS认证请求,SDN控制器查询本地数据库,进行MAC层认证,结束MAC层认证后,对数据报文进行备份,并且对RADIUS请求的特定域进行分析,确保合理,SDN控制器数据报文转交给仿真RADIUS服务器及检测器,仿真RADIUS服务器对用户名和密码的合法性进行检验,在检验过程中配置监测器,如果检验异常,通知SDN控制器,将本次认证的用户的MAC地址列入黑名单,如果检验合法,则将发送至监测器的数据报文转交给RADIUS服务器。本发明防止了同一用户反复恶意认证、防止恶意报文导致的RADIUS服务器崩溃。
-
公开(公告)号:CN105245632A
公开(公告)日:2016-01-13
申请号:CN201510667454.9
申请日:2015-10-16
Applicant: 电子科技大学
IPC: H04L29/12 , H04L12/751 , H04L12/24
CPC classification number: H04L61/103 , H04L41/12 , H04L45/02 , H04L61/15 , H04L61/1541
Abstract: 本发明公开了一种SDN网络中不同网段主机间通信方法,包括控制器通过探测获得SDN全局网络拓扑信息;将报文发给作为网关的控制器,由控制器来转发;控制器收到报文,由设备索引模块建立以三层IP地址为索引的设备索引;设备管理模块根据建立的设备索引查询源设备与目的设备;设备探测模块根据目的设备IP地址构造ARP请求,然后将ARP请求从所有边缘交换机发送出去;控制器构造转发流表项下发到选出的路由中的交换机中;源目的主机设备通信报文根据交换机中流表信息匹配转发。该方法能够解决同一SDN网络下跨网段通信的问题,并且对网络中的节点改动很小,具有较强的透明性和扩展性。
-
公开(公告)号:CN104734963A
公开(公告)日:2015-06-24
申请号:CN201510128926.3
申请日:2015-03-24
Applicant: 电子科技大学
IPC: H04L12/749 , H04L29/12
Abstract: 本发明公开了一种基于SDN的IPv4和IPv6网络互连方法,该方法执行过程中涉及域名解析模块、地址转换模块、翻译模块、映射模块、拓扑管理模块、临时地址池管理模块,域名解析模块是核心模块,用于进行DNS请求的处理;地址转换模块进行IPv4地址和IPv6地址的转换,供域名解析模块调用;翻译模块用于IPv4报文和IPv6报文的相互翻译,包括IP报头、ICMP报文和TCP/UDP报文的翻译;映射模块用来维持域名和IP地址的映射表,存储域名和IPv4地址、IPv6地址的映射关系;拓扑管理模块用于维护网络的全局拓扑;临时地址池管理模块用于临时IPv4地址的分配和回收。该方法能够解决协议的转换、地址的映射问题,实现全网的互联互通。
-
-
-
-
-
-
-
-
-
Search Results
55
records
(took 0.031 seconds)
