-
公开(公告)号:CN106411943A
公开(公告)日:2017-02-15
申请号:CN201611055412.0
申请日:2016-11-25
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1466
Abstract: 本发明涉及一种基于概率延迟的SDN网络主动防御系统及其方法,该系统包含与交换机连接的SDN控制器,所述SDN控制器包含延迟管理模块、数据包处理模块,其中,延迟管理模块,通过随机概率延迟策略对交换机反馈的数据包进行延迟;数据包处理模块,对接收到的数据包进行报文处理并反馈给交换机。本发明针对SDN网络所面临的探测扫描,提出一种基于概率的数据包延迟策略,以可调整的概率去延迟SDN网络对数据包的响应;该策略旨在干扰探测者接收到的时间差信息,并尽可能降低延迟策略给SDN网络带来的额外负载;该策略能够有效影响SDN探测的统计结果,且给SDN网络造成的性能影响较小,有效保证SDN网络安全。
-
公开(公告)号:CN106487692B
公开(公告)日:2019-07-26
申请号:CN201610856964.5
申请日:2016-09-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/743 , H04L12/741 , H04L29/12
Abstract: 本发明涉及一种免重复地址检测的层次移动IPv6快速切换方法,包含:MN移动到新的链路,接收到AR发来的本地MAP,定义MAP域边界;MN根据MAP域边界判断自身是否在域内移动;若是域内移动,跳过下一步骤执行;若是在域间移动,进入下一步骤;重新划分MN的IID;运用哈希算法进行快速重复检测,确定MN的IID在MAP域内唯一;MN使用无状态自动配置将MN自身IID与路由器通告报文中的地址前缀信息相结合,生成链路转交地址LCoA;若为域内移动,MN向MAP注册LCoA地址,完成切换过程;若为域间移动,生成区域转交地址RCoA,MN向家乡代理和通讯节点发送绑定更新,完成切换过程。本发明能较好地适应应用环境,有效缩短切换时延,具有很高的实用价值。
-
公开(公告)号:CN102789419B
公开(公告)日:2015-04-15
申请号:CN201210251704.7
申请日:2012-07-20
Applicant: 中国人民解放军信息工程大学
IPC: G06F11/36
Abstract: 本发明涉及一种计算机技术领域的软件分析方法,特别是涉及一种使用多样本差异比对的软件故障分析方法。其步骤包括:1)将被分析程序进行反汇编和动态插桩;2)追踪和记录待分析程序的执行指令流,构建程序的以基本块为最小单位的控制流图;3)选取数据处理入口点作为对比的基点,构建多样本差异树模型,将多个样本两两分组做控制流图对比,找到其中的关键指令流分支点,获得错误数据输入点到各个差异点之间的关键路径。本发明软件故障分析方法有效解决了双样本差异比对方法对复杂故障无法定位的问题,使软件故障分析工作效率显著提高。
-
Patent Agency Ranking
公开(公告)号:CN102789419A
公开(公告)日:2012-11-21
申请号:CN201210251704.7
申请日:2012-07-20
Applicant: 中国人民解放军信息工程大学
IPC: G06F11/36
Abstract: 本发明涉及一种计算机技术领域的软件分析方法,特别是涉及一种使用多样本差异比对的软件故障分析方法。其步骤包括:1)将被分析程序进行反汇编和动态插桩;2)追踪和记录待分析程序的执行指令流,构建程序的以基本块为最小单位的控制流图;3)选取数据处理入口点作为对比的基点,构建多样本差异树模型,将多个样本两两分组做控制流图对比,找到其中的关键指令流分支点,获得错误数据输入点到各个差异点之间的关键路径。本发明软件故障分析方法有效解决了双样本差异比对方法对复杂故障无法定位的问题,使软件故障分析工作效率显著提高。
-
公开(公告)号:CN106878326A
公开(公告)日:2017-06-20
申请号:CN201710172618.X
申请日:2017-03-21
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/145 , H04L63/205
Abstract: 本发明涉及一种基于反向检测的IPv6邻居缓存保护方法及其装置,该方法包含:目标节点接收到ND报文,在存储队列中创建存储ND报文信息的表项记录;等待时间t后,从存储队列头部选取一个记录,向源节点发送IRD邻居请求报文;通过选取的记录中的Sequence字段和Timestamp字段对IRD邻居请求报文的IRD选项进行相应的数据填充,并将表项记录的Status字段置位;源节点发送IRD通告报文,在IRD选项中填充相同的Sequence字段及发送通告报文时的时间戳;目标节点针对收到的IRD通告报文,通过Sequence字段、Status字段及超时时间阈值进行检查,根据检查结果对邻居缓存和存储队列中的相应记录进行处理。本发明有效抵抗邻居缓存欺骗攻击和拒绝服务攻击,资源消耗少、协议兼容性强,能够较好地适应应用环境。
-
公开(公告)号:CN106487692A
公开(公告)日:2017-03-08
申请号:CN201610856964.5
申请日:2016-09-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/743 , H04L12/741 , H04L29/12
CPC classification number: H04L45/7453 , H04L45/745 , H04L61/2007
Abstract: 本发明涉及一种免重复地址检测的层次移动IPv6快速切换方法,包含:MN移动到新的链路,接收到AR发来的本地MAP,定义MAP域边界;MN根据MAP域边界判断自身是否在域内移动;若是域内移动,跳过下一步骤执行;若是在域间移动,进入下一步骤;重新划分MN的IID;运用哈希算法进行快速重复检测,确定MN的IID在MAP域内唯一;MN使用无状态自动配置将MN自身IID与路由器通告报文中的地址前缀信息相结合,生成链路转交地址LCoA;若为域内移动,MN向MAP注册LCoA地址,完成切换过程;若为域间移动,生成区域转交地址RCoA,MN向家乡代理和通讯节点发送绑定更新,完成切换过程。本发明能较好地适应应用环境,有效缩短切换时延,具有很高的实用价值。
-
公开(公告)号:CN108011865B
公开(公告)日:2020-05-05
申请号:CN201711036813.6
申请日:2017-10-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/743 , H04L12/751
Abstract: 本发明涉及SDN交换机的安全防御技术领域。基于流水印和随机采样的SDN流迹追踪方法,包括:构造SDN交换机拓扑图;为数据流生成唯一能够标识该数据流的流水印;制定转发数据流的流规则;为数据流嵌入流水印;为数据流去除流水印;如果发现转发异常,则追溯产生异常转发行为的SDN交换机。基于流水印和随机采样的SDN流迹追踪装置,包括:拓扑信息收集模块;流水印生成模块;流规则安装模块;流水印嵌入模块;流水印去除模块;异常转发发现模块。基于流水印和随机采样的SDN流迹追踪系统,包括:多个SDN交换机及任一基于流水印和随机采样的SDN流迹追踪装置。本发明能够有效检测多种SDN网络中的恶意转发行为。
-
公开(公告)号:CN108011865A
公开(公告)日:2018-05-08
申请号:CN201711036813.6
申请日:2017-10-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/743 , H04L12/751
Abstract: 本发明涉及SDN交换机的安全防御技术领域。基于流水印和随机采样的SDN流迹追踪方法,包括:构造SDN交换机拓扑图;为数据流生成唯一能够标识该数据流的流水印;制定转发数据流的流规则;为数据流嵌入流水印;为数据流去除流水印;如果发现转发异常,则追溯产生异常转发行为的SDN交换机。基于流水印和随机采样的SDN流迹追踪装置,包括:拓扑信息收集模块;流水印生成模块;流规则安装模块;流水印嵌入模块;流水印去除模块;异常转发发现模块。基于流水印和随机采样的SDN流迹追踪系统,包括:多个SDN交换机及任一基于流水印和随机采样的SDN流迹追踪装置。本发明能够有效检测多种SDN网络中的恶意转发行为。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.039 seconds)
