-
公开(公告)号:CN102104611A
公开(公告)日:2011-06-22
申请号:CN201110081013.2
申请日:2011-03-31
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及计算机网络安全技术领域,特别是涉及一种基于混杂模式的DDoS攻击检测方法和检测装置。基于混杂模式的DDoS攻击检测方法,对DDoS数据库中的流量采用基于报文和流双尺度统计的条件下,采用误用检测和异常检测相结合的混杂模式实现对流量进行检测,生成DDoS攻击告警消息;所述检测装置,包括流量监控模块、DDoS数据库、混杂检测模块、告警推送模块和Web模块,其中:1)流量监控模块的复制流量入口与外部分光设备相连,接收分光设备复制的链路流量;2)DDoS数据库通过数据库接口将数据库中的表格信息提供给混杂检测模块,同时接收并存储混杂检测模块的检测结果;3)混杂检测模块通过混杂检测模块接口连接告警推送模块。
-
公开(公告)号:CN101505283B
公开(公告)日:2011-05-25
申请号:CN200910131732.3
申请日:2009-03-27
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例提供一种报文处理方法及装置,所述方法包括:利用三种预设方式中的任意一种方式对输入的报文进行处理,得到第一报文,所述三种预设方式分别为:提取报文IP分组头部或者载荷固定位置的特征码符合第一预设特征的报文、提取报文载荷中任意位置的特征码符合第二预设特征的报文及提取报文载荷中特征码范围符合第三预设特征的报文;以所述三种预设方式中另外两种方式中的任意一种方式对所述第一报文进行处理,得到第二报文;按照所述三种预设方式中余下的预设方式对所述第二报文进行处理,得到第三报文;将所述第一报文、第二报文及第三报文发送到预设位置存储。
-
公开(公告)号:CN101588240A
公开(公告)日:2009-11-25
申请号:CN200810097715.8
申请日:2008-05-20
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种报文处理方法,包括:路由器接收包含路由器属性和路由聚合证明属性的路由通告;获取该通告中的路由器属性中的路由器的身份信息,生成公钥组,该公钥组由路由通告经过的各个路由器的公钥组成;依据该公钥组,对所述路由聚合证明属性中的路由聚合证明进行验证;当验证不通过时,直接丢弃该路由通告。本发明实施例利用基于身份聚合签名体制,对AS_PATH属性的真实性进行了有效的验证。另外,本实施例中路由器的私钥不会被网络中其他路由器所获知。使得路由器在篡改AS_PATH时,无法进行相应的签名。由此,其他路由器依据身份聚合签名体制以验证其签名的方式避免遭受AS_PATH攻击。
-
Patent Agency Ranking
公开(公告)号:CN105471632B
公开(公告)日:2018-11-06
申请号:CN201510793624.8
申请日:2015-11-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种自回归线路故障的检测方法,包括:获取设备出入口报文特征;基于最大互相关算法确定获取到的每个维度的出入口报文特征的时延差,以对其相关性进行度量;采用余弦相似度算法对每个维度的出入口报文特征进行量化,以确定出入口报文特征的相似程度;基于D‑S证据理论,根据多维度多周期的出入口报文特征的相似程度进行故障检测,以确定自回归线路是否存在故障。本发明提供的方法不依赖于设备运行状态进行检测,解决了现有技术没有一种综合型的“黑盒”故障检测方法,在“白盒”失效的情况下,无法对故障进行检测的问题。
-
公开(公告)号:CN103326962A
公开(公告)日:2013-09-25
申请号:CN201310243902.3
申请日:2013-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/931 , H04L12/863 , H04L12/851
Abstract: 本发明涉及一种多样化服务交换方法;该方法含有下列步骤:1:建立一个多样化服务交换结构,该交换结构含有N个业务分发器、N个复用器和四个中间层交换平面;2:业务分发器对到达的业务流按类进行分离,然后分别发送到相应的中间层交换平面对应的虚拟输出队列中;3:中间层交换平面根据自身的交换结构和调度算法对虚拟输出队列中的业务流进行公平调度,并输出到复用器中;4:复用器为每个中间层交换平面维护一个虚拟输入队列;5:复用器对不同类型的业务流进行调度输出;本发明能够能够根据服务质量性能需求的不同为网络业务提供专一和定制化的服务,使得各种类型的网络业务都获得较高性能的服务。
-
公开(公告)号:CN101505279B
公开(公告)日:2012-07-25
申请号:CN200910129472.6
申请日:2009-03-20
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明公开了一种路由查找方法,包括:将待查找地址与预定的最长前缀进行匹配;得到所述最长前缀对应的多下一跳路由的数目及偏移地址;从而确定多个下一跳路由转发的索引地址及相应流量分配比例;得到对应的多下一跳路由转发信息。本发明还提供了相应的路由查找装置。根据本发明一次路由查找可得出多个下一跳路由信息及每一条路由信息的流量分配比例;从而可以在数据平面上完成负载均衡的转发。
-
公开(公告)号:CN102055817A
公开(公告)日:2011-05-11
申请号:CN201010615488.0
申请日:2010-12-30
Applicant: 中国人民解放军信息工程大学
CPC classification number: H04L45/741 , H04L45/74 , H04L61/1511 , H04L61/2007 , H04L61/6068
Abstract: 本发明涉及一种网络通信技术,特别是涉及一种同源地址束汇聚方法及同源汇聚IP网络系统,具体包括:同源地址相关概念的定义,同源地址分配的原则与方法,同源地址束的合并方法,同源地址汇聚算法,同源汇聚路由结构,基于同源地址的域内和域间路由生成方法,以同源地址束为查询关键字的路由表和转发表结构,同源地址在数据报文中的存放形式,主机报文的生成过程,基于同源地址的数据报文在域内和域间的转发过程。与无类域间路由CIRD相比,克服了CIRD无法汇聚多个在数值上非连续地址前缀汇聚,不需要预留“连续”的地址空间,有效减少无缺省路由域中每一个路由器路由表和转发表的尺寸,本发明的网络系统能更灵活更好的适应客户需要。
-
公开(公告)号:CN101478426B
公开(公告)日:2011-04-06
申请号:CN200910000296.6
申请日:2009-01-16
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了网络拓扑模型生成方法和系统,其中,所述方法为:在预先建立的连通随机网络中随机确定一个当前网络的参考局域;以预定的概率,对当前网络的所述参考局域进行边的增加和消亡操作,最终使得网络总节点数达到期望节点数,本发明实施例所提供的方法,以局域世界的概念,综合考虑节点的加入,链接的产生、消亡,局域内部演化以及局域内与局域外增加链接的情况,并通过“三角形形成”的机制得到一个基于局域世界的可调簇系数网络演化模型,该模型充分考虑了真实世界网络拓扑结构的特点,实现了对真实网络的有效模拟。
-
-
-
-
-
-
-
Search Results
38
records
(took 0.028 seconds)
