-
公开(公告)号:CN103078856B
公开(公告)日:2015-04-22
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
公开(公告)号:CN103338269A
公开(公告)日:2013-10-02
申请号:CN201310307096.1
申请日:2013-07-19
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/08
Abstract: 本申请提供一种数据传输方法和装置,其中,方法包括:接收包括数据的网络传输要求的数据传输请求;获取满足数据的网络传输要求的元能力列表,元能力列表中的元能力为满足数据的网络传输要求的元能力;基于元能力列表确定满足数据的网络传输要求的传输路径;将传输路径经过的节点上满足数据的网络传输要求的元能力进行组合,得到组合链;将组合链的标识反馈给发送数据的源节点,以使源节点通过与标识对应的组合链传输数据。本申请提供的数据传输方法和装置可以根据数据的网络传输要求提供定制化的组合链,即可以动态构建和运行匹配不同业务需求的组合链,因此可以支持多样化的业务,满足不同客户群体对网络的多样化需求。
-
公开(公告)号:CN102104550B
公开(公告)日:2012-07-04
申请号:CN201110057793.7
申请日:2011-03-10
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种基于贝叶斯估计的域间路由系统中自治系统间信任关系的建立和维护方法。通过以下步骤,完成系统中自治系统间信任关系的建立和维护:(1)参数初始化,即定义并初始化建立自治系统间信任关系所需的参量;(2)域间路由消息真实性的检测,即自治系统系统判定收到的域间路由消息是否与真实的网络拓扑相符,并统计检测结果;(3)基于路由检测的信任度更新,即自治系统根据对来自邻居自治系统的路由消息的检测结果,实时地更新对其的信任度;(4)自治系统信任等级判决,即根据自治系统的当前时刻信任度,把自治系统划分为低、中、高三个信任等级,然后按等级对其发送的路由更新数据包直接丢弃,或者进行检测,或者直接用来更新路由列表。
-
公开(公告)号:CN102012838A
公开(公告)日:2011-04-13
申请号:CN201010565779.3
申请日:2010-11-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种采用启发式配置保留策略的实时可重构任务调度方法,在采用该调度方法的可重构系统中,调度器综合运用配置重用和预约调度,通过综合考虑可重构任务重复出现的概率和配置重用节省配置时间的相对长对,来决定配置是否保留,从而使保留的配置可以更多的减少部分实时可重构任务的配置过程,加快实时可重构任务的运行;同时通过预约调度,提高实时可重构任务调度的成功率。在资源管理方式上,将资源分为运行占用状态、保留占用状态和空闲状态,从而支持配置重用。在任务的布局方式上,针对任务在空白区域布局和空白区域与保留占用区域上布局采用不同的布局方法。本发明,节省了部分可重构任务的配置时间,加开了实时可重构任务的运行,降低了任务拒绝率。
-
公开(公告)号:CN101977161A
公开(公告)日:2011-02-16
申请号:CN201010565387.7
申请日:2010-11-30
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明涉及一种可重构路由交换平台数据包的识别、分类方法;该方法含有如下步骤:a.路由交换平台主控组件将业务识别构件代码下载至FPGA并配置启动;b.通过一定数量的硬件地址激励的方法对数据包进行切片复制;c.业务识别构件对不同类型的数据包切片采用不同类型的识别方法输出匹配信息;d.对业务识别构件输出的匹配信息进行综合后输出优先级控制信息;e.采用令牌桶机制对不同优先级控制信息输出至分路器进行流量控制;f.分路器将不同的数据包分流到不同优先级的缓存队列;本发明提供了一种可扩展性强、满足未来对新型业务流识别需要的可重构路由交换平台数据包的识别、分类方法。
-
Patent Agency Ranking
公开(公告)号:CN101710896A
公开(公告)日:2010-05-19
申请号:CN200910224020.6
申请日:2009-11-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种链路质量探测方法和装置,该方法包括:节点周期性的广播探测消息;当节点收到相邻节点发送的探测消息后,并针对该探测消息向该相邻节点发送确认消息,并根据收到的探测消息的时间、编号与上一次收到的探测消息的时间和编号,评估反向链路质量;当节点收到相邻节点发送的确认消息后,将查看所述收到的确认消息的编号,并根据该编号对应的该节点发送的探测消息的时间,评估正向链路质量。该方法在探测链路质量时能够有效避免误报。
-
公开(公告)号:CN101515899A
公开(公告)日:2009-08-26
申请号:CN200910132671.2
申请日:2009-04-01
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明实施例提供一种路由生成方法和装置,本发明实施例提供一种路由生成方法,包括:接收邻居节点发送的更新报文;比较当前节点同所述邻居节点的最优路由信息,更新当前节点的最优路由信息;依据各节点的路由表项中到同一目的网络的IP地址的最优距离确定各节点的上下游关系;依据各节点的上下游关系,获得至少一个到达同一目的网络的IP地址的下一跳路由信息。
-
公开(公告)号:CN101459695A
公开(公告)日:2009-06-17
申请号:CN200910000748.0
申请日:2009-01-09
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了一种P2P业务识别的方法和装置,在该方案中,首先根据预存的P2P流行为特征判断数据流是否属于P2P业务流,由于对数据流的外在流特征进行检测,可以有效识别出加密流,并且检测过程较快捷,因此,保证了对P2P业务流识别的有效性,其次,当数据流检测为P2P业务流时,将该数据流的报文特征与预存的P2P流报文特征进行匹配,确定该P2P业务流的具体业务类型,解决了现有技术中无法同时做到快速、精确地检测P2P业务流的问题。
-
公开(公告)号:CN107135170B
公开(公告)日:2019-12-24
申请号:CN201710296202.9
申请日:2017-04-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/865 , H04L12/863 , H04L12/851
Abstract: 本发明涉及计算机网络领域,尤其涉及一种内容中心网络的高质量QoS保证方法,能够在内容中心网络的路由节点上添加内容识别表实现内容感知,通过活跃值实现不同内容特征数据包的优先级区分传输,提高网络的吞吐量,从而为用户需求的内容提供高质量的QoS保证,包括以下内容:根据内容中心网络的内容数据信息,得到网络中流量分类识别表;根据内容中心网络的节点中内容特征的流行度信息,得到不同内容特征的活跃度分类;根据不同内容特征的活跃度信息,建立不同的优先级传输队列;根据不同内容特征的活跃度信息和优先级判决门限,得到不同内容数据包获得高优先级的概率;根据不同内容数据包获得高优先级的概率,完成不同的优先级传输队列的调度操作。
-
公开(公告)号:CN105471839B
公开(公告)日:2018-05-08
申请号:CN201510763790.3
申请日:2015-11-11
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及路由器数据领域,特别涉及一种判断路由器数据是否被窜改的方法,含有下列步骤:1、标识添加过程:在路由器输入端,使用预定的计算方法,根据标识和报文信息分别计算第一标识特征码和第一报文特征码,并将标识、第一标识特征码及第一报文特征码附加在报文尾部;2、标识验证过程;3、报文还原过程:对于步骤2中标识未被窜改的报文,按照路由器正常处理报文的流程对报文进行还原;4、报文验证过程。本发明可以准确判断路由器数据是否被窜改,以便及时对路由器进行防窜改处理。
-
-
-
-
-
-
-
-
-
Search Results
65
records
(took 0.035 seconds)
