-
公开(公告)号:CN102801624A
公开(公告)日:2012-11-28
申请号:CN201210291647.5
申请日:2012-08-16
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明提供了一种网络数据流抽样方法及装置,依据计算得到的网络数据流测量系统中存储器的接口的空闲速率,确定网络数据流的抽样比,使用所述抽样比对网络数据流进行抽样,因此,抽样比不仅仅与网络的流量有关,也与网络数据流测量系统的后端存储器有关,从而使得抽样比能够适应整个测量系统,避免了出现报文丢失的问题,从而提高了测量的精度。
-
公开(公告)号:CN101771408B
公开(公告)日:2012-05-02
申请号:CN201010002017.2
申请日:2010-01-05
Applicant: 中国人民解放军信息工程大学
IPC: H03K19/173
Abstract: 本发明公开了一种FPGA硬件构件的生成方法,该方法包括:获取对应FPGA硬件构件的元构件;对所述元构件进行预处理,生成针对所述元构件的逻辑块网表;利用所述逻辑块网表进行硬件构件布局,生成硬件构件网表;根据所述硬件构件网表进行布线;生成可下载到FPGA的硬件构件配置信息文件。本发明还公开了一种FPGA硬件构件的生成装置。通过本发明,能够加快整个FPGA硬件构件的开发进程。
-
公开(公告)号:CN102215125A
公开(公告)日:2011-10-12
申请号:CN201110152420.8
申请日:2011-06-08
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/24
Abstract: 本发明涉及一种网络业务管控系统;单节点网络业务管控系统含有前端系统和后台支撑系统,前端系统含有一定个数的业务识控链路子系统、高速交换子系统和采集子系统,高速交换子系统为采用多个交换平面组成的并行交换结构,高速交换子系统根据信息监控处理模块对报文的分流处理结果,实现对业务识控链路子系统和采集子系统的数据交换;采集子系统将准备分流输出的报文从一定个数的千兆以太网接口输出,送往后端子系统进行进一步的分析处理;前端系统的数据通过内部数据交换系统向后台支撑系统传输;本发明提供了一种开放式、可扩展的网络业务管控系统,该网络业务管控系统用于解决网络审计、监管和安全问题。
-
公开(公告)号:CN102104611A
公开(公告)日:2011-06-22
申请号:CN201110081013.2
申请日:2011-03-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及计算机网络安全技术领域,特别是涉及一种基于混杂模式的DDoS攻击检测方法和检测装置。基于混杂模式的DDoS攻击检测方法,对DDoS数据库中的流量采用基于报文和流双尺度统计的条件下,采用误用检测和异常检测相结合的混杂模式实现对流量进行检测,生成DDoS攻击告警消息;所述检测装置,包括流量监控模块、DDoS数据库、混杂检测模块、告警推送模块和Web模块,其中:1)流量监控模块的复制流量入口与外部分光设备相连,接收分光设备复制的链路流量;2)DDoS数据库通过数据库接口将数据库中的表格信息提供给混杂检测模块,同时接收并存储混杂检测模块的检测结果;3)混杂检测模块通过混杂检测模块接口连接告警推送模块。
-
公开(公告)号:CN104219166B
公开(公告)日:2018-03-02
申请号:CN201410459511.X
申请日:2014-09-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/851 , H04L12/913 , H04L12/701
Abstract: 本发明提供一种支持服务质量保障的宏电路动态重构方法及装置,主要通过服务器收集网络中各类流的相关状态参数,并计算出各类业务流的流视图,然后根据流视图计算出支持各类流量QoS保障的宏电路位置分布,以及宏电路规格;通过比较当前宏电路分布和规格与上次宏电路分布和规格之间的差异,服务器向相应的节点发送建立、删除和动态重构的命令,并依此流程完成各类业务宏电路的动态重构。
-
Patent Agency Ranking
公开(公告)号:CN104035889B
公开(公告)日:2017-02-22
申请号:CN201410272550.9
申请日:2014-06-18
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/721
Abstract: 本申请公开了一种多态路由派生方法及系统,该方法包括:对路由服务需求进行规范和描述,得到路由服务需求描述,根据路由服务需求描述,建立马尔科夫决策过程模型,其中每个决策阶段对应多态路由派生过程中基本路由功能单元的选择决策,然后求解马尔科夫决策过程模型,得到多态路由派生策略,根据多态路由派生策略组合基本路由功能单元,得到多态路由协议。本申请的方法实现了对不同的路由服务需求按照不同的路由派生策略,提供不同的路由协议,满足了多样化业务对网路路由功能的要求。
-
公开(公告)号:CN103078856B
公开(公告)日:2015-04-22
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
公开(公告)号:CN101478480B
公开(公告)日:2012-07-04
申请号:CN200910000068.9
申请日:2009-01-05
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明公开了一种实现负载均衡的方法及装置。本发明公开的方法包括:若接收到的数据包属于极大流,且当前各输出端口发生了负载不均衡,重新选择所述数据包的输出端口,所述极大流为同时满足以下两个条件的业务流:在单位时间内到达的数据包个数大于第一门限值,持续时间大于第二门限值;通过为所述数据包重新选择的输出端口发送所述数据包。通过本发明,可以在保证数据包按序到达接收端的同时,更好地实现负载均衡。
-
公开(公告)号:CN101510827B
公开(公告)日:2011-08-31
申请号:CN200910129567.8
申请日:2009-03-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种在路由交换装置中更新业务的方法,路由交换装置包括:构件层和承载层,构件层包括复数个构件;承载层包括复数个微型路由器,管理服务器,包括管理单元和发送单元,管理单元用于管理每个构件的功能与地址之间的映射关系,以及每个构件的处理路径指示信息;所述发送单元用于将所述每个构件的映射关系和处理路径指示信息向对应的所述每个构件发送,处理路径指示信息用于指示所述每个构件处理后的分组数据包应当流向的下一个地址,包括步骤:所述管理服务器通过探测报文的响应报文判断所述构件被接入,或移除,则相应更新所述构件的功能与地址之间的映射关系。本发明实施例显著地提高了路由交换技术可扩展性。
-
公开(公告)号:CN101414973B
公开(公告)日:2011-08-17
申请号:CN200810179102.9
申请日:2008-11-25
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种传输数据包的方法及装置,所述方法包括:在一级缓存侧,将接收到的数据包缓存至一级缓存,并将所述数据包的出端口信息转换为输出控制信息,所述输出控制信息包括数据包的复制次数和输出端口信息;在二级缓存侧:二级缓存从所述一级缓存中顺序读取数据包,所述二级缓存中的二级第一缓存和二级第二缓存根据复制次数,将当前读取到的数据包交替输出至封装处理模块,以便于所述封装处理模块根据所述输出端口信息,将所述数据包输出至相应的输出端口。根据本发明实施例的方法,通过二级主备缓存交替输出数据包的方法,只有一个主要的缓存数据包的等待队列,因此大大节约了硬件的内部存储资源,并且该实现方法具有很强的可移植性。
-
-
-
-
-
-
-
-
-
Search Results
44
records
(took 0.035 seconds)
