-
公开(公告)号:CN104954864A
公开(公告)日:2015-09-30
申请号:CN201510342856.1
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04N21/442 , H04N21/24
CPC classification number: H04N21/44236 , H04N21/2407
Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法,其入侵检测系统,包含前端子系统和后端子系统,前端子系统,与OLT上游双向链路连接,对出/入OLT上游双向链路的双向流量进行采集和处理;后端子系统,对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路,对汇聚流量实现实时、智能识别,并实时检测并阻断、清洗恶意攻击流量;保证接入网正常不间断运行,对其串联在链路中可能产生的中断问题加以处理,保证链路的畅通;系统本身无外部可探测到的IP地址,类似于物理层的透明传输装置,类似一段光纤,具有天然的“隐形”特性,可免除攻击者对其进行探测,确保自身网络安全。
-
公开(公告)号:CN104734977A
公开(公告)日:2015-06-24
申请号:CN201510103689.5
申请日:2015-03-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/771 , H04L29/06
Abstract: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
公开(公告)号:CN104954864B
公开(公告)日:2019-03-01
申请号:CN201510342856.1
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04N21/442 , H04N21/24
Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法,其入侵检测系统,包含前端子系统和后端子系统,前端子系统,与OLT上游双向链路连接,对出/入OLT上游双向链路的双向流量进行采集和处理;后端子系统,对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路,对汇聚流量实现实时、智能识别,并实时检测并阻断、清洗恶意攻击流量;保证接入网正常不间断运行,对其串联在链路中可能产生的中断问题加以处理,保证链路的畅通;系统本身无外部可探测到的IP地址,类似于物理层的透明传输装置,类似一段光纤,具有天然的“隐形”特性,可免除攻击者对其进行探测,确保自身网络安全。
-
公开(公告)号:CN104734977B
公开(公告)日:2018-03-02
申请号:CN201510103689.5
申请日:2015-03-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/771 , H04L29/06
Abstract: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
公开(公告)号:CN105208037A
公开(公告)日:2015-12-30
申请号:CN201510652229.8
申请日:2015-10-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
公开(公告)号:CN105208037B
公开(公告)日:2018-05-08
申请号:CN201510652229.8
申请日:2015-10-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
-
-
-
-