-
公开(公告)号:CN103324886B
公开(公告)日:2016-04-27
申请号:CN201310221353.X
申请日:2013-06-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
-
公开(公告)号:CN104618450A
公开(公告)日:2015-05-13
申请号:CN201510002289.5
申请日:2015-01-04
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种WLAN的Web缓存系统,包括:一个缓存控制器和两个或两个以上的AP;所述AP用于接收所述无线局域网用户对互联网信息的请求,获取所请求的对象,并将所述对象发送给所述用户;所述缓存控制器,用于获得来自所述AP的请求,并根据全局缓存摘要获取所请求的对象或关于所请求的对象的位置的信息,并将其发送给所述AP。本发明还提供了基于上述系统的方法。本发明的技术方案能够实现存储冗余少的集中式控制,充分利用WLAN中AP的计算和存储资源,使系统获得良好的可扩展性,减小系统对于网关稳定性的影响。
-
公开(公告)号:CN103428224A
公开(公告)日:2013-12-04
申请号:CN201310384694.9
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种智能防御DDoS攻击的方法,包括下列步骤:1)基于IP信息记录各数据流的数据流量特征;所述数据流量特征包括:数据流的日平均流量字节数,日流量标准差,数据包平均字节数;2)对于每个数据流,根据数据流量特征,计算该数据流的可信度;3)实时捕获数据包,提取其IP信息,并根据该IP信息所对应的数据流的可信度判断是否放行该数据包。本发明开销小,效率高;能够有效全面地防御各类DDoS攻击,适用面广且准确性高;能够在攻击真正生效之前就能进行防御,可以有效保护真实用户的服务请求。
-
Patent Agency Ranking
公开(公告)号:CN103324886A
公开(公告)日:2013-09-25
申请号:CN201310221353.X
申请日:2013-06-05
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重,根据出现次数、RSC和权重选取候选指纹全集中的指纹生成指纹库。本发明可以达到:选取的指纹库的规模小使得预过滤阶段的查找效率高、在规则验证阶段需要验证的次数少可以降低规则验证阶段的开销的目的。
-
公开(公告)号:CN103036746A
公开(公告)日:2013-04-10
申请号:CN201210563218.9
申请日:2012-12-21
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26
Abstract: 本发明提供一种基于网络中间点的网页响应时间被动测量方法及系统,该方法包括:步骤1,数据包获取:数据包获取模块通过网卡或板卡在网络中间点实时捕获所有用户与网页交互的网络数据包,并将所述网络数据包发送给数据包分用模块;步骤2,数据包分用:数据包分用模块根据所述网络数据包的链路层、网络层和传输层协议对其进行分用处理;步骤3,数据包解析:数据包解析模块解析所述网络数据包并提取其IP、TCP和HTTP头部信息,根据所述IP、TCP和HTTP头部信息标记网络数据包类型;步骤4,响应时间测量:响应时间测量模块对不同类型的网络数据包进行相应处理,测量所有网页的响应时间。本发明的测量准确、实时、全面、高效。
-
公开(公告)号:CN102752216A
公开(公告)日:2012-10-24
申请号:CN201210244438.5
申请日:2012-07-13
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种识别动态特征应用流量的方法,包括下列步骤:1)根据应用在传输过程的初始阶段的流的固定特征生成静态识别规则;2)将待识别的流与所述静态识别规则和动态识别规则进行匹配,得出所述待识别的流所属的具体应用;其中,所述动态识别规则根据应用在传输过程的初始阶段的流与后续的数据传输的流的关联关系生成。与现有技术相比,本发明具有下列技术效果:1、本发明能够实时准确识别动态特征应用流量。2、本发明能够大大提高识别效率,尤其是在对大流量数据下载应用进行识别时,这种效率的提高体现的更加明显。
-
公开(公告)号:CN1633111B
公开(公告)日:2010-04-28
申请号:CN200510004248.6
申请日:2005-01-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机网络流量监测分析技术领域,特别是一种高速网络业务流分类方法。该方法特别针对基于业务流的网络流量监测与分析,适合没有初始规则库的业务流监测需要,可以根据业务流定义规则以及实际网络流量自动探测新的业务流,并对业务流进行分类、更新与老化。方法采用三阶段查找方法,第一阶段采用Hash方法,尽量分散流记录的分布;第二阶段提供两种方式避免哈希冲突,一种是线性链表,另一种是查找树;最后一个阶段是线性查找与记录更新。实验结果显示单个数据包查找不成功后插入新流记录和查找成功并更新流记录信息的平均处理时间分别为1.8μs和1.3μs。
-
公开(公告)号:CN1913456A
公开(公告)日:2007-02-14
申请号:CN200610112699.6
申请日:2006-08-30
Applicant: 中国科学院计算技术研究所
CPC classification number: H04L65/1043 , G06F21/305 , G06F21/6209 , G06F21/74 , G06F21/88 , G06F2221/2105 , G06F2221/2115 , G11B20/10009 , G11B20/10425 , G11B20/22 , H03L7/091 , H03M7/4006 , H03M13/23 , H03M13/2903 , H03M13/2993 , H03M13/6356 , H03M13/6362 , H04B7/2628 , H04B10/25754 , H04J13/0077 , H04J13/16 , H04L1/0066 , H04L1/0068 , H04L9/085 , H04L9/304 , H04L25/03038 , H04L25/497 , H04L51/04 , H04L51/28 , H04L51/38 , H04L63/126 , H04L65/1006 , H04L65/1016 , H04M1/72533 , H04M3/42221 , H04M7/1295 , H04N19/109 , H04N19/139 , H04N19/625 , H04N19/91 , H04W4/12 , H04W4/14 , H04W8/245 , H04W8/26 , H04W12/10 , H04W52/30 , H04W72/042 , H04W76/12 , H04W88/085 , Y10S370/906 , Y10S370/907
Abstract: 本发明公开了一种基于SIP协议过程特征识别VOIP流量的方法,该方法包括:A、通过关键字匹配和建立对请求报文和应答报文的识别规则识别SIP控制会话中数据包;B、通过对已确定的与控制会话相关的数据包中的关键字特征进行分析,提取出将要产生的动态会话流的判断信息,对语音通信会话过程中与动态会话相关的数据包进行识别,实现对基于SIP的VOIP流量的完整识别。利用本发明,对VOIP流量的识别率高,采用的方法体现了流之间的依赖关系,对进一步分析SIP通讯会话等功能提供了强有力的保障。
-
-
-
-
-
-
-
Search Results
88
records
(took 0.033 seconds)
