-
公开(公告)号:CN106850344B
公开(公告)日:2019-10-29
申请号:CN201710045963.7
申请日:2017-01-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26 , H04L12/851 , H04L29/06
Abstract: 本发明涉及一种基于流梯度导向的加密流量识别方法,首先计算已知训练集合中数据流梯度导向关键标识,提取网络数据流量并进行关键标识分析,分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识;针对待测量未知数据流,计算其导向关键标识,及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量,判断两者相关偏移量大小,进而判定该未知流为目标加密流量业务,或为非目标加密流量业务。本发明识别率高,易用性强;对任意网络加密流识别均具有适用性,支持网络的演进,对于未来可能出现的网络加密流识别也可以兼容。
-
公开(公告)号:CN107733736A
公开(公告)日:2018-02-23
申请号:CN201710870462.2
申请日:2017-09-23
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26 , H04L12/741 , H04L12/801 , H04L12/815 , H04L29/08
CPC classification number: H04L43/028 , H04L45/745 , H04L47/23 , H04L47/29 , H04L67/2823
Abstract: 本发明公开了一种低功耗的高速网络报文检测方法及装置包括在到达数据包中加入到达系统的时间标签;检测出到达的网络数据流量信息,根据网络数据流量对系统进行频率控制;解析数据报文的协议信息和有效载荷;萃取出数据报文的协议信息和有效载荷;与用户配置的TCAM规则表项中的五元组信息进行匹配;对数据包进行综合判定;对数据报文进行数据格式封装,完成格式头的转换和封装,将数据封装成MAC帧,传送给互联网或指定服务器上;还提供了一种低功耗的高速网络报文检测装置,包括时间戳模块、流量检测模块、报文解析模块、内容萃取模块、匹配控制模块、综合判定模块、格式封装模块。本发明适用于大规模的网络报文检测。
-
公开(公告)号:CN102801624B
公开(公告)日:2015-03-04
申请号:CN201210291647.5
申请日:2012-08-16
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/70
Abstract: 本发明提供了一种网络数据流抽样方法及装置,依据计算得到的网络数据流测量系统中存储器的接口的空闲速率,确定网络数据流的抽样比,使用所述抽样比对网络数据流进行抽样,因此,抽样比不仅仅与网络的流量有关,也与网络数据流测量系统的后端存储器有关,从而使得抽样比能够适应整个测量系统,避免了出现报文丢失的问题,从而提高了测量的精度。
-
公开(公告)号:CN106961445A
公开(公告)日:2017-07-18
申请号:CN201710297097.0
申请日:2017-04-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/26 , H04L12/863
Abstract: 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置,该方法包含:测量网络接口下实时数据流的流量参数;并将数据报文分配到并行FIFO队列中等待处理;根据流量参数动态选取解析时钟频率;并提取前端五元组信息;根据选取的解析时钟频率进行多级流水线报文解析,若协议报文解析正常,则通过依次轮询各个流水线进行协议报文输出,否则,将未能识别的协议报文进行异常分析,并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础,提高报文解析处理的速率,以流量检测来动态改变工作频率,大大降低系统功耗开销,打破传统网络固化封闭的模式,提升链路资源的利用率,降低基础网络建设成本。
-
公开(公告)号:CN102801624A
公开(公告)日:2012-11-28
申请号:CN201210291647.5
申请日:2012-08-16
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明提供了一种网络数据流抽样方法及装置,依据计算得到的网络数据流测量系统中存储器的接口的空闲速率,确定网络数据流的抽样比,使用所述抽样比对网络数据流进行抽样,因此,抽样比不仅仅与网络的流量有关,也与网络数据流测量系统的后端存储器有关,从而使得抽样比能够适应整个测量系统,避免了出现报文丢失的问题,从而提高了测量的精度。
-
Patent Agency Ranking
公开(公告)号:CN102664773A
公开(公告)日:2012-09-12
申请号:CN201210160172.6
申请日:2012-05-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26
Abstract: 本申请提供了一种网络流量的探测方法,包括:获取设定时间段内通过网络流量探测位置的全部数据包,依次提取所述数据包的属性信息,生成与数据包相对应的FCT,并对所述FCT进行抽样;依据预设的分析规则依次对抽样得到的FCT进行分析处理,并依据对FCT的分析结果对存储器中存储的FST进行更新。采用本申请的一种网络流量的探测方法和装置,对通过探测位置的网络流量进行探测,得到为后续的流量收集器进行网络流量的属性分析提供依据的流统计信息,而且不必通过CPU的协助进行网络流量的采集,保证系统的处理性能运行正常不受影响。
-
公开(公告)号:CN106850344A
公开(公告)日:2017-06-13
申请号:CN201710045963.7
申请日:2017-01-22
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/26 , H04L12/851 , H04L29/06
Abstract: 本发明涉及一种基于流梯度导向的加密流量识别方法,首先计算已知训练集合中数据流梯度导向关键标识,提取网络数据流量并进行关键标识分析,分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识;针对待测量未知数据流,计算其导向关键标识,及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量,判断两者相关偏移量大小,进而判定该未知流为目标加密流量业务,或为非目标加密流量业务。本发明识别率高,易用性强;对任意网络加密流识别均具有适用性,支持网络的演进,对于未来可能出现的网络加密流识别也可以兼容。
-
公开(公告)号:CN102164049B
公开(公告)日:2013-04-17
申请号:CN201110110074.7
申请日:2011-04-28
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种加密流量的普适识别方法;加密流量的普适识别方法的步骤如下:步骤1.获取网络数据,并提取网络层数据;步骤2.根据源IP地址、目的IP地址、源端口、目的端口和协议汇聚数据流:将一系列具有相同的源地址、相同的目的地址、相同的源端口、相同的目的端口和相同的协议的IP协议报文组成一个数据流;步骤3.从数据流中提取有效数据;步骤4.对有效数据进行频数检测;步骤5.根据频数检测结果,判定数据流是否为加密数据流;本发明可以在不需要具体加密协议细节的条件下,实现加密流量的普适识别。
-
公开(公告)号:CN104753931A
公开(公告)日:2015-07-01
申请号:CN201510118353.6
申请日:2015-03-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法,通过硬件实现高速网络的正则表达式匹配,提高了对报文检测的速度和灵活性,适用于10G以上高速网络的报文检测;包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在 FPGA 实现正则表达式匹配的方法,基于可编程门阵列(Field Programmable Gate Array,FPGA)的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新,而且实现的代价也相对较小,采用FPGA实现正则表达式匹配引擎设计,以并行流水线方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能的整体提升。
-
公开(公告)号:CN106961445B
公开(公告)日:2019-10-29
申请号:CN201710297097.0
申请日:2017-04-28
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06 , H04L12/26 , H04L12/863
Abstract: 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置,该方法包含:测量网络接口下实时数据流的流量参数;并将数据报文分配到并行FIFO队列中等待处理;根据流量参数动态选取解析时钟频率;并提取前端五元组信息;根据选取的解析时钟频率进行多级流水线报文解析,若协议报文解析正常,则通过依次轮询各个流水线进行协议报文输出,否则,将未能识别的协议报文进行异常分析,并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础,提高报文解析处理的速率,以流量检测来动态改变工作频率,大大降低系统功耗开销,打破传统网络固化封闭的模式,提升链路资源的利用率,降低基础网络建设成本。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.025 seconds)
