-
公开(公告)号:CN103078856B
公开(公告)日:2015-04-22
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
公开(公告)号:CN103312514A
公开(公告)日:2013-09-18
申请号:CN201310247770.1
申请日:2013-06-21
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于单播转发模式的组播接收者接入验证方法,包含1):组播接收者向组播管理服务器进行合法注册,组播管理服务器保存合法组播接收者信息并进行授权,发送授权签名;2):组播接收者向验证路由器发送组播加入信息并利用该加入信息携带的授权签名供验证路由器验证,若通过验证,则局域网组播接收者转发表采用组地址与组播源地址相分离的存储方式,且组播接收转发表相对应的组播频道出接口列表中添加虚拟接口,建立组播分发树,实现组播数据的转发,本发明易于部署实现,效率高,有效保证组播传输中的安全性,提高了组播技术的实用价值。
-
公开(公告)号:CN101478480B
公开(公告)日:2012-07-04
申请号:CN200910000068.9
申请日:2009-01-05
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明公开了一种实现负载均衡的方法及装置。本发明公开的方法包括:若接收到的数据包属于极大流,且当前各输出端口发生了负载不均衡,重新选择所述数据包的输出端口,所述极大流为同时满足以下两个条件的业务流:在单位时间内到达的数据包个数大于第一门限值,持续时间大于第二门限值;通过为所述数据包重新选择的输出端口发送所述数据包。通过本发明,可以在保证数据包按序到达接收端的同时,更好地实现负载均衡。
-
公开(公告)号:CN101710896A
公开(公告)日:2010-05-19
申请号:CN200910224020.6
申请日:2009-11-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种链路质量探测方法和装置,该方法包括:节点周期性的广播探测消息;当节点收到相邻节点发送的探测消息后,并针对该探测消息向该相邻节点发送确认消息,并根据收到的探测消息的时间、编号与上一次收到的探测消息的时间和编号,评估反向链路质量;当节点收到相邻节点发送的确认消息后,将查看所述收到的确认消息的编号,并根据该编号对应的该节点发送的探测消息的时间,评估正向链路质量。该方法在探测链路质量时能够有效避免误报。
-
公开(公告)号:CN102801624B
公开(公告)日:2015-03-04
申请号:CN201210291647.5
申请日:2012-08-16
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/70
Abstract: 本发明提供了一种网络数据流抽样方法及装置,依据计算得到的网络数据流测量系统中存储器的接口的空闲速率,确定网络数据流的抽样比,使用所述抽样比对网络数据流进行抽样,因此,抽样比不仅仅与网络的流量有关,也与网络数据流测量系统的后端存储器有关,从而使得抽样比能够适应整个测量系统,避免了出现报文丢失的问题,从而提高了测量的精度。
-
Patent Agency Ranking
公开(公告)号:CN104009923A
公开(公告)日:2014-08-27
申请号:CN201410196343.X
申请日:2014-05-12
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/741 , H04L12/749 , H04L29/06
Abstract: 本发明公开了一种基于指针迭代的IPV6报文硬件解析方法,主要包括如下步骤:将输入报文转换为64bit宽的数据,从报文头开始,对报文进行周期计数;根据IPV6基本头的外层信息,解析出IPV6基本头的位置以及基本头中的下个首部所在位置,并存入指针;用报文所在的处理周期以及在周期内的偏移与指针值进行比较,提取出基本头的下个首部类型并判定是否是IPV6扩展头,如否,则扩展头解析结束;如是,则根据首部类型值以及指针值来提取第一个扩展头中的头长度、下个首部类型信息,下个扩展头的位置等信息,并分别存入类型寄存器与位置指针;用类型寄存器与位置指针对下一层报文进行迭代处理,将新计算出的值覆盖旧值,直至扩展头解析结束。本发明的特点是:使用硬件资源少;能够对任意扩展头组合的IPV6报文的解析;能够实现IPv6报文的实时解析。
-
公开(公告)号:CN103078808A
公开(公告)日:2013-05-01
申请号:CN201210589973.4
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/851 , H04L29/06
Abstract: 本发明公开了一种适用于多流正则表达式匹配的数据流交换复用系统及方法;所述系统包括用于对输入的数据流进行特性判断并赋予相应的数据流优先级和数据流序号信息的优先级添加模块;连接信息交换模块,用于存储数据流以及相应的数据流优先级、数据流序号和数据流等待时间信息的可编程存储模块;分别连接优先级添加模块、可编程存储模块和交换调度模块的信息交换模块;连接信息交换模块,用于动态选择待处理的数据流和调整数据流的交换长度的交换调度模块;连接信息交换模块,用于对信息交换模块传输过来的数据流进行正则表达式匹配的单流REM模块;本发明能够支持多条数据流同时处理、灵活性好、资源利用率高。
-
公开(公告)号:CN103078754A
公开(公告)日:2013-05-01
申请号:CN201210591020.1
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/24 , H04L12/801
Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法,所述方法包括如下步骤:配置计数型bloom filter统计前的参数,包括容错率、流总数、哈希函数个数以及计数器个数;计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中;取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果:在预设流个数的情况下,通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计,在高效哈希置位的同时通过扩展的计数器防止计数型bloom fi lter计数器溢出,能满足高速网络中一般情况下的流统计以及五元组信息快速存储。
-
公开(公告)号:CN101710896B
公开(公告)日:2012-10-03
申请号:CN200910224020.6
申请日:2009-11-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种链路质量探测方法和装置,该方法包括:节点周期性的广播探测消息;当节点收到相邻节点发送的探测消息后,并针对该探测消息向该相邻节点发送确认消息,并根据收到的探测消息的时间、编号与上一次收到的探测消息的时间和编号,评估反向链路质量;当节点收到相邻节点发送的确认消息后,将查看所述收到的确认消息的编号,并根据该编号对应的该节点发送的探测消息的时间,评估正向链路质量。该方法在探测链路质量时能够有效避免误报。
-
公开(公告)号:CN101656674B
公开(公告)日:2011-10-12
申请号:CN200910175146.9
申请日:2009-09-23
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明公开一种拥塞控制方法及网络节点,所述方法包括:网络节点获取从它到任意一个其它网络节点的多条最小代价路径;计算所述网络节点的每个输出接口上传输的需要保证时延的各个分组优先级队列的拥塞指数和拥塞容忍度;根据拥塞指数和拥塞容忍度判断所述各个分组优先级队列是否发生拥塞;当发生拥塞时,根据发生拥塞的分组优先级队列所承载各个数据流的目的网络节点从多条最小代价路径对应的输出接口中选择一个未发生拥塞的输出接口;通过未发生拥塞的输出接口的分组优先级队列传输发生拥塞的分组优先级队列的数据流。本发明实施例充分利用网络中的转发资源,保证发生拥塞的分组优先级队列正确进行传输。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.03 seconds)
