-
公开(公告)号:CN103023728A
公开(公告)日:2013-04-03
申请号:CN201310014665.3
申请日:2013-01-15
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26
Abstract: 本发明公开了一种流监控方法,包括以下步骤:头域提取单元将链路的每一待处理报文分别进行解析,获取每一待处理报文的报文信息,并输出给待处理队列单元进行存储;计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID,并将流ID输出给待处理队列单元进行存储;待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息,并根据存储信息和流ID对应的报文信息进行处理,得到包含待处理报文的报文信息的已处理流表项;已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元;存储控制单元将所述已处理流表项写入相应的存储单元。
-
公开(公告)号:CN105471839A
公开(公告)日:2016-04-06
申请号:CN201510763790.3
申请日:2015-11-11
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1433 , H04L63/1466
Abstract: 本发明涉及路由器数据领域,特别涉及一种判断路由器数据是否被窜改的方法,含有下列步骤:1、标识添加过程:在路由器输入端,使用预定的计算方法,根据标识和报文信息分别计算第一标识特征码和第一报文特征码,并将标识、第一标识特征码及第一报文特征码附加在报文尾部;2、标识验证过程;3、报文还原过程:对于步骤2中标识未被窜改的报文,按照路由器正常处理报文的流程对报文进行还原;4、报文验证过程。本发明可以准确判断路由器数据是否被窜改,以便及时对路由器进行防窜改处理。
-
公开(公告)号:CN103023728B
公开(公告)日:2016-03-02
申请号:CN201310014665.3
申请日:2013-01-15
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26
Abstract: 本发明公开了一种流监控方法,包括以下步骤:头域提取单元将链路的每一待处理报文分别进行解析,获取每一待处理报文的报文信息,并输出给待处理队列单元进行存储;计算单元对每一待处理报文的五元组进行哈希运算得到流序列号ID,并将流ID输出给待处理队列单元进行存储;待处理队列单元将所存储的所有报文信息和相应的流ID进行输出至所述处理单元;处理单元获取存储地址与流ID相匹配的存储单元中的存储信息,并根据存储信息和流ID对应的报文信息进行处理,得到包含待处理报文的报文信息的已处理流表项;已处理队列单元将所存储的已处理流表项及存储地址输出至所述存储控制单元;存储控制单元将所述已处理流表项写入相应的存储单元。
-
Patent Agency Ranking
公开(公告)号:CN104135478B
公开(公告)日:2017-06-16
申请号:CN201410361611.9
申请日:2014-07-25
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/741 , H04L12/813 , H04L12/823 , H04L12/865
Abstract: 本发明涉及一种基于XML的元能力管理配置方法,含有下列步骤:步骤A:建立元能力的本体模型;元能力含有传输服务、QoS服务、安全服务、控制服务、管理服务和扩展元能力;元能力的本体模型定义为:AC= ;步骤B:利用XML语言对元能力的本体模型进行形式化描述,先针对元能力的类型定义元能力属性,再根据元能力属性定义元数据;步骤C:设置元能力管理配置模块,该元能力管理配置模块利用本体模型和XML语言描述元能力;元能力管理配置模块含有适应性推理引擎、适应性组合引擎、组合链管理器、元能力配置单元、元能力管理单元、元能力监控器、元能力库、规则约束库和探测器;步骤D:采用元能力管理配置模块对元能力进行管理配置;本发明实现了网络对多种业务的普适,易于互联网的功能扩展。
-
公开(公告)号:CN104734977A
公开(公告)日:2015-06-24
申请号:CN201510103689.5
申请日:2015-03-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/771 , H04L29/06
Abstract: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
公开(公告)号:CN104135478A
公开(公告)日:2014-11-05
申请号:CN201410361611.9
申请日:2014-07-25
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/741 , H04L12/813 , H04L12/823 , H04L12/865
Abstract: 本发明涉及一种基于XML的元能力管理配置方法,含有下列步骤:步骤A:建立元能力的本体模型;元能力含有传输服务、QoS服务、安全服务、控制服务、管理服务和扩展元能力;元能力的本体模型定义为:AC= ;步骤B:利用XML语言对元能力的本体模型进行形式化描述,先针对元能力的类型定义元能力属性,再根据元能力属性定义元数据;步骤C:设置元能力管理配置模块,该元能力管理配置模块利用本体模型和XML语言描述元能力;元能力管理配置模块含有适应性推理引擎、适应性组合引擎、组合链管理器、元能力配置单元、元能力管理单元、元能力监控器、元能力库、规则约束库和探测器;步骤D:采用元能力管理配置模块对元能力进行管理配置;本发明实现了网络对多种业务的普适,易于互联网的功能扩展。
-
公开(公告)号:CN105471839B
公开(公告)日:2018-05-08
申请号:CN201510763790.3
申请日:2015-11-11
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明涉及路由器数据领域,特别涉及一种判断路由器数据是否被窜改的方法,含有下列步骤:1、标识添加过程:在路由器输入端,使用预定的计算方法,根据标识和报文信息分别计算第一标识特征码和第一报文特征码,并将标识、第一标识特征码及第一报文特征码附加在报文尾部;2、标识验证过程;3、报文还原过程:对于步骤2中标识未被窜改的报文,按照路由器正常处理报文的流程对报文进行还原;4、报文验证过程。本发明可以准确判断路由器数据是否被窜改,以便及时对路由器进行防窜改处理。
-
公开(公告)号:CN104734977B
公开(公告)日:2018-03-02
申请号:CN201510103689.5
申请日:2015-03-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/771 , H04L29/06
Abstract: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.028 seconds)
