-
公开(公告)号:CN101895535B
公开(公告)日:2012-12-26
申请号:CN201010221126.3
申请日:2010-06-28
Applicant: 北京交通大学
Abstract: 用于标识分离映射网络的网络认证方法,当处于未连接至网络的状态的用户终端请求连接至网络时,用户终端请与所要接入的接入网相对应的认证装置之间进行双向认证;向用户终端颁发用户终端的身份标签;认证装置将用户终端的身份标签存储至依据Chord算法而确定的Chord环中的认证装置之一中。当用户终端请求从通过一个接入网访问网络的状态切换为通过另一个接入网访问网络的状态时,用户终端向与另一个接入网对应的认证装置发送认证请求,与另一个接入网对应的认证装置根据Chord算法确定存储了用户终端的认证注册信息的认证装置,并获取用户终端的认证注册信息。本发明可满足移动性需求、安全性需求、音频及视频等实时性要求强的业务的实时性需求。
-
公开(公告)号:CN101895535A
公开(公告)日:2010-11-24
申请号:CN201010221126.3
申请日:2010-06-28
Applicant: 北京交通大学
Abstract: 用于标识分离映射网络的网络认证方法,当处于未连接至网络的状态的用户终端请求连接至网络时,用户终端请与所要接入的接入网相对应的认证装置之间进行双向认证;向用户终端颁发用户终端的身份标签;认证装置将用户终端的身份标签存储至依据Chord算法而确定的Chord环中的认证装置之一中。当用户终端请求从通过一个接入网访问网络的状态切换为通过另一个接入网访问网络的状态时,用户终端向与另一个接入网对应的认证装置发送认证请求,与另一个接入网对应的认证装置根据Chord算法确定存储了用户终端的认证注册信息的认证装置,并获取用户终端的认证注册信息。本发明可满足移动性需求、安全性需求、音频及视频等实时性要求强的业务的实时性需求。
-
公开(公告)号:CN101179466A
公开(公告)日:2008-05-14
申请号:CN200710175874.0
申请日:2007-10-15
Applicant: 北京交通大学
Abstract: 一种基于集中服务的分布式对等网络及构造方法,该方法包括:(1)为对等网络配置一个集中服务器,该服务器用来为新节点加入对等网络以及对等网络中的节点退出提供服务,并为服务器定义B+树的数据结构用于存储动态变化节点的信息;(2)新节点经集中服务器查找其直接邻居或从对等节点出发在虚链路中查找其直接邻居,加入对等网络;(3)边界节点(其前驱或后继直接邻居退出的对等节点)经集中服务器查找其直接前驱或后继邻居,或从该节点出发在虚链路中查找其直接前驱或后继邻居,使得对等节点之间维持环状拓扑。本发明将集中服务融合在分布式对等网络中,明显降低了因节点的频繁加入和退出造成的网络波动,显著提高了对等网络的工作效率。
-
公开(公告)号:CN102355465B
公开(公告)日:2014-03-19
申请号:CN201110306435.5
申请日:2011-10-11
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 基于标识分离映射网络的映射缓存DoS攻击防御方法,在映射缓存中设置两个门限,当映射缓存中映射信息条目数达到门限1时,接入交换路由器触发迷题机制减缓映射缓存中映射信息条目的增加速率;当映射缓存中映射信息条目数达到门限2时,接入交换路由器计算映射信息的可信度判别和过滤恶意的映射信息。本发明可保障合法用户通信的不间断性,能够识别和过滤映射缓存中恶意的映射信息,利用迷题机制和映射信息的可信度算法,抵御了可能存在的映射缓存DoS攻击,提高了标识分离映射网络的安全可靠性。
-
公开(公告)号:CN101873265B
公开(公告)日:2012-10-03
申请号:CN201010201392.X
申请日:2010-06-09
Applicant: 北京交通大学
Abstract: 本发明公开了基于用于标识分离映射网络的数据分析装置及其方法。所述数据分析装置包括:数据汇聚模块,其将从标识分离映射网络中所捕获的数据包存储至汇总数据;服务分类与重组模块,其将所述汇总数据中属于一个访问服务的数据包保存在与所述访问服务相对应的访问服务数据中;服务还原模块,其分析所述访问服务数据中的各个数据包,以对完成所述访问服务的数据的还原与重放。根据本发明的一个实施例的用于标识分离映射网络的数据分析装置或方法能够为标识分离映射网络中的网络行提供可靠的监测技术。
-
Patent Agency Ranking
公开(公告)号:CN102164149A
公开(公告)日:2011-08-24
申请号:CN201110127032.4
申请日:2011-05-17
Applicant: 北京交通大学
Abstract: 一种基于标识分离映射网络的映射欺骗防范方法,其特征在于:映射服务器的映射关系表中增加全局信任度值和自证明标识;针对每一条映射信息设置一个全局信任度值,接入交换路由器通过对映射信息全局信任度的动态评判,完成对相应映射信息可信性的判定;采用自证明标识代表接入交换路由器的身份信息。本发明保障了映射信息的可信性以及映射信息源的真实性,防止可能存在的映射欺骗攻击,提高了标识分离映射网络的安全性。
-
公开(公告)号:CN101969414A
公开(公告)日:2011-02-09
申请号:CN201010515937.4
申请日:2010-10-15
Applicant: 北京交通大学
Abstract: 一种标识分离映射网络中IPSec网关自动发现的方法,属于网络技术领域。该方法包括以下阶段:I)自动协商阶段,源IPSec网关和目的IPSec网关之间通过自动的信息交换,获得进行IPSec协商所必须的配置信息,然后再完成安全关联的建立;II)机密通信阶段,源IPSec网关和目的IPSec网关之间进行机密通信,完成源终端和目的终端之间的数据传送;III)自动清除阶段,上述安全关联过期后,源IPSec网关和目的IPSec网关之间的安全关联会自动清除。本发明实现能够使标识分离映射网络中的IPSec网关自动的进行配置协商安全关联,替代手工配置的方式,简化配置的过程;能够自动的清除过期的安全关联,保证策略数据库的稳定,尤其适用于大型网络环境之中。
-
公开(公告)号:CN101873265A
公开(公告)日:2010-10-27
申请号:CN201010201392.X
申请日:2010-06-09
Applicant: 北京交通大学
Abstract: 本发明公开了基于用于标识分离映射网络的数据分析装置及其方法。所述数据分析装置包括:数据汇聚模块,其将从标识分离映射网络中所捕获的数据包存储至汇总数据;服务分类与重组模块,其将所述汇总数据中属于一个访问服务的数据包保存在与所述访问服务相对应的访问服务数据中;服务还原模块,其分析所述访问服务数据中的各个数据包,以对完成所述访问服务的数据的还原与重放。根据本发明的一个实施例的用于标识分离映射网络的数据分析装置或方法能够为标识分离映射网络中的网络行提供可靠的监测技术。
-
公开(公告)号:CN102447707B
公开(公告)日:2014-11-26
申请号:CN201110456012.1
申请日:2011-12-30
Applicant: 北京交通大学
Abstract: 一种基于映射请求的DDoS攻击检测和响应方法,当用户终端之间通信时,首先发送映射请求以获得通信对方的AID-to-RID的映射关系;映射服务器实时监测映射请求流量的变化来判断和识别异常变化点,识别和诊断映射请求流量的异常,以检测标识分离映射网络中的DDoS攻击;当判断出映射请求流量的异常时,诊断和识别标识分离映射网络中的DDoS攻击,并且提前报警;当映射服务器为一条AID-to-RID映射条目产生报警时,映射服务器响应DDoS攻击,遏制异常的攻击流量,防止DDoS攻击的进一步恶化,从而遏制攻击流量进一步威胁受害主机。本发明可以检测和防范DDoS攻击,提高标识分离映射网络的安全性与可靠性。
-
公开(公告)号:CN102164149B
公开(公告)日:2013-11-27
申请号:CN201110127032.4
申请日:2011-05-17
Applicant: 北京交通大学
Abstract: 一种基于标识分离映射网络的映射欺骗防范方法,其特征在于:映射服务器的映射关系表中增加全局信任度值和自证明标识;针对每一条映射信息设置一个全局信任度值,接入交换路由器通过对映射信息全局信任度的动态评判,完成对相应映射信息可信性的判定;采用自证明标识代表接入交换路由器的身份信息。本发明保障了映射信息的可信性以及映射信息源的真实性,防止可能存在的映射欺骗攻击,提高了标识分离映射网络的安全性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.027 seconds)
