-
公开(公告)号:CN104753931B
公开(公告)日:2018-02-06
申请号:CN201510118353.6
申请日:2015-03-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法,通过硬件实现高速网络的正则表达式匹配,提高了对报文检测的速度和灵活性,适用于10G以上高速网络的报文检测;包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在FPGA实现正则表达式匹配的方法,基于可编程门阵列(Field Programmable Gate Array,FPGA)的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新,而且实现的代价也相对较小,采用FPGA实现正则表达式匹配引擎设计,以并行流水线方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能的整体提升。
-
公开(公告)号:CN104104603B
公开(公告)日:2017-05-24
申请号:CN201410385129.9
申请日:2014-08-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/725
Abstract: 本申请公开了一种数据传输链路的建立方法及系统,方法包括:接收源节点发送的包括路径标识和链路类型的链路建立请求,判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求,若满足,则在预设条件下,建立与当前节点的上一节点之间的链路,并判断当前节点是否为链路的最后一个节点,若是则通过链路逐跳向源节点发送响应信息,若不是则向当前节点的下一节点发送链路建立请求,以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案,能够为具有相同的QoS等级的数据流建立传输链路,保障了数据的多等级传输以及数据的QoS需求。
-
公开(公告)号:CN105208037A
公开(公告)日:2015-12-30
申请号:CN201510652229.8
申请日:2015-10-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L63/1416
Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
公开(公告)号:CN101702686B
公开(公告)日:2013-03-27
申请号:CN200910246316.8
申请日:2009-11-25
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/721
Abstract: 本发明公开了一种实现多下一跳路由的方法、装置及系统,其中的方法包括:在网络中各节点获得全网的拓扑信息后,执行以下步骤:网络节点定序过程:各网络出口节点运行以自身为根的支撑树搜索算法,从而确定网络中各个节点的序号;多下一跳路由生成过程:执行从高序号节点向任意一个相邻低序号节点的数据转发。本发明可以从根本上避免环路,同时由于节点间定义的是严格序号,不会出现等值节点,每条链路均可参与数据传输过程,从而可有效解决现有方案网络流量不均衡、网络资源利用率不高的问题。
-
公开(公告)号:CN101710867B
公开(公告)日:2012-03-14
申请号:CN200910224018.9
申请日:2009-11-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种网络可靠性监测方法,该方法包括:各节点分布式动态感知网络拓扑的变化;计算网络破坏度、网络连通系数和节点重要度,并计算网络综合抗毁测度,所述网络综合抗毁测度是所述网络破坏度、网络连通系数和节点重要度的线性加权组合;根据所述网络破坏度、网络连通系数和网络综合抗毁测度,判定网络的损毁状况,根据所述网络损毁状况,采用相应的可靠性策略对网络进行调整。
-
Patent Agency Ranking
公开(公告)号:CN102055817A
公开(公告)日:2011-05-11
申请号:CN201010615488.0
申请日:2010-12-30
Applicant: 中国人民解放军信息工程大学
CPC classification number: H04L45/741 , H04L45/74 , H04L61/1511 , H04L61/2007 , H04L61/6068
Abstract: 本发明涉及一种网络通信技术,特别是涉及一种同源地址束汇聚方法及同源汇聚IP网络系统,具体包括:同源地址相关概念的定义,同源地址分配的原则与方法,同源地址束的合并方法,同源地址汇聚算法,同源汇聚路由结构,基于同源地址的域内和域间路由生成方法,以同源地址束为查询关键字的路由表和转发表结构,同源地址在数据报文中的存放形式,主机报文的生成过程,基于同源地址的数据报文在域内和域间的转发过程。与无类域间路由CIRD相比,克服了CIRD无法汇聚多个在数值上非连续地址前缀汇聚,不需要预留“连续”的地址空间,有效减少无缺省路由域中每一个路由器路由表和转发表的尺寸,本发明的网络系统能更灵活更好的适应客户需要。
-
公开(公告)号:CN101478426B
公开(公告)日:2011-04-06
申请号:CN200910000296.6
申请日:2009-01-16
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例公开了网络拓扑模型生成方法和系统,其中,所述方法为:在预先建立的连通随机网络中随机确定一个当前网络的参考局域;以预定的概率,对当前网络的所述参考局域进行边的增加和消亡操作,最终使得网络总节点数达到期望节点数,本发明实施例所提供的方法,以局域世界的概念,综合考虑节点的加入,链接的产生、消亡,局域内部演化以及局域内与局域外增加链接的情况,并通过“三角形形成”的机制得到一个基于局域世界的可调簇系数网络演化模型,该模型充分考虑了真实世界网络拓扑结构的特点,实现了对真实网络的有效模拟。
-
公开(公告)号:CN101478482A
公开(公告)日:2009-07-08
申请号:CN200910000608.3
申请日:2009-01-08
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明实施例提供一种报文分类中的非规则匹配方法、装置和网络系统,该方法包括:将所述报文的关键字与三重内容可寻址存储器TCAM中的表项进行匹配,所述TCAM表项与整条规则相对应,所述TCAM的表项中与非规则字段对应的部分默认匹配成功;如果所述报文的关键字与TCAM表项匹配成功,则通过与该TCAM表项对应的SRAM记录中的非规则字段标识信息,获知整条规则中的非规则字段;将所述报文中的非规则字段的关键字与所述SRAM记录中的非规则字段对应的正向关键字进行匹配,如果匹配全部不成功,则判定该报文与整条规则匹配成功。根据本发明实施例,能够提高TCAM表项的利用率。
-
公开(公告)号:CN105208037B
公开(公告)日:2018-05-08
申请号:CN201510652229.8
申请日:2015-10-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
公开(公告)号:CN104753931A
公开(公告)日:2015-07-01
申请号:CN201510118353.6
申请日:2015-03-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法,通过硬件实现高速网络的正则表达式匹配,提高了对报文检测的速度和灵活性,适用于10G以上高速网络的报文检测;包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在 FPGA 实现正则表达式匹配的方法,基于可编程门阵列(Field Programmable Gate Array,FPGA)的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新,而且实现的代价也相对较小,采用FPGA实现正则表达式匹配引擎设计,以并行流水线方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能的整体提升。
-
-
-
-
-
-
-
-
-
Search Results
45
records
(took 0.035 seconds)
