-
公开(公告)号:CN101217464A
公开(公告)日:2008-07-09
申请号:CN200710304578.6
申请日:2007-12-28
Applicant: 北京大学
Abstract: 本发明的目的是提供一种UDP数据包的传输方法,该方法通过将非本地UDP数据包直接重定向到本地网络协议栈进行处理(不依赖于网络地址转换技术)、数据报套接字负载均衡、减少内核层和用户层之间的数据拷贝传递以及减少网络协议栈中执行数据包构建、协议封装、数据链路层或网络层转发信息查找等复杂操作的开销,提高了内核层内部各模块间传输和处理UDP数据包以及内核层与用户层业务程序之间传输数据的效率,实现了应用网关对UDP流量应用层数据的在线高速处理、UDP数据包的快速转发以及对大量并发UDP会话的支持,并保证了应用网关对于通信源端和目的端的透明性。
-
公开(公告)号:CN101197810A
公开(公告)日:2008-06-11
申请号:CN200610140393.1
申请日:2006-12-08
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种实时检测蠕虫的方法,其包括如下步骤:侦听网络数据包并对其进行处理的步骤,在该步骤中对收集的数据包按照TCP/IP协议模型进行分层与分类,并建立记录各主机发送数据包情况的设备发包统计信息表;判定是否是ARP请求数据包的步骤,如果是则更新设备发包统计信息表,如果不是则判定是否是IP新建连接;判定是否是IP新建连接的步骤,如果不是则返回到侦听网络数据包并对其进行处理的步骤,如果是则更新设备发包统计信息表;判断该设备是否是可疑设备的步骤,根据设备发包统计信息表的内容判定是否是感染蠕虫的可疑设备,如果是对其进行标记,如果不是则返回到侦听网络数据包并对其进行处理的步骤。
-
公开(公告)号:CN1809019A
公开(公告)日:2006-07-26
申请号:CN200510011194.6
申请日:2005-01-18
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明提出一种实现快速网络报文分发的方法,该方法可以实现报文分发项的快速匹配命中、提高分发查询的效率,并且不需要预处理过程、支持多维复杂分发项和分发项的增量更新。本发明的基于缓存机制实现快速网络报文分发以及定时对缓存进行自适应调整的方法,支持分发项的增量添加和删除。本发明的方法利用了网络通信的空间局部相关性,并通过缓存掩码来控制缓存粒度,使得落在缓存项覆盖的空间范围内的报文能够复用缓存项中保存的分发查询结果,从而提高了缓存的利用率和命中率,缓存空间也得以控制在一定的规模;根据缓存失效率和命中失效率对缓存掩码进行动态调整,在缓存效率降低时能及时做出反应。
-
公开(公告)号:CN101826110B
公开(公告)日:2011-12-21
申请号:CN201010147527.9
申请日:2010-04-13
Applicant: 北京大学
Abstract: 本发明涉及一种BitTorrent种子文件爬取方法,属于计算机网络领域。本发明的方法为:1)根据设定的BT服务器特征关键词,探测模块调用搜索引擎接口查找BT发布WEB站点并将其发布页面地址发送到爬虫模块;2)爬虫模块根据接收到的发布页面地址下载相应页面;3)爬虫模块从所下载页面中解析出种子文件地址,并根据种子文件地址将种子文件下载到种子文件库;4)种子文件解析器从种子文件中解析出索引服务器的地址,并把索引服务器地址转换成发布页面地址发送给爬虫模块,重复步骤2)~4)。与现有技术相比,本发明可爬取的种子资源更全面、丰富,大大提高了种子文件库的种子资源。
-
公开(公告)号:CN100448225C
公开(公告)日:2008-12-31
申请号:CN200510086525.2
申请日:2005-09-28
Applicant: 北京大学
IPC: H04L12/56
Abstract: 本发明涉及一种无需IP分片重组实现动态流分类的装置和方法,基于IP分片四元组(源地址、目的地址、报文ID、协议号)对IP分片进行跟踪,采用多个并行装置和装置内部多进程/线程机制实现了对IP分片的高速并行处理,通过切分IP分片表、设置IP分片记录链表写者唯一、严格规定链表插入和删除操作过程中写指令次序以保持链表的完整性、设置空闲IP分片记录表项缓冲区的可分配表项阈值等措施避免了由于并行处理而引发的大量互斥和同步操作,使得处理效率得到进一步提高。本发明适用于网络处理器、ASIC、FPGA、多内核处理器、对称多处理器、软件进程/线程等各种并行处理环境,具有良好的跨平台兼容性、可扩展性和实用性。
-
Patent Agency Ranking
公开(公告)号:CN101217493A
公开(公告)日:2008-07-09
申请号:CN200810055730.6
申请日:2008-01-08
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种TCP数据包的传输方法,该方法通过将非本地TCP数据包直接重定向到本地网络协议栈进行处理(不依赖于网络地址转换技术)、流套接字负载均衡、减少内核层和用户层之间的数据拷贝传递、在内核层的流套接字之间直接传递TCP数据包以及减少网络协议栈中执行数据包构建等复杂操作的开销,提高了内核层内部各模块间传输和处理TCP数据包以及内核层与用户层业务程序之间传输数据的效率,实现了应用网关对TCP流量应用层数据的在线高速处理、TCP数据包的快速转发以及对大量并发TCP会话的支持,并保证了应用网关对于通信源端和目的端的透明性。
-
公开(公告)号:CN101202744A
公开(公告)日:2008-06-18
申请号:CN200610165290.0
申请日:2006-12-15
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种检测蠕虫的装置,包括:侦听网络数据包并对其进行处理的步骤,该步骤对收集的数据包按照TCP/IP协议模型进行分层与分类,并建立记录各主机发送数据包情况的设备发包统计信息表;判定是否是ARP请求数据包的步骤,如果是则更新所述设备发包统计信息表,如果不是则判定是否是IP新建连接;判定是否是IP新建连接的步骤,如果不是则返回到侦听网络数据包并对其进行处理的步骤,如果是新建连接则更新所述设备发包统计信息表;判断发送该数据包的设备是否是可疑设备的步骤,根据所述设备发包统计信息表的内容判定是否是感染蠕虫的可疑设备,如果是感染蠕虫的设备对其进行标记,如果不是则返回到侦听网络数据包并对其进行处理的步骤。
-
公开(公告)号:CN101197809A
公开(公告)日:2008-06-11
申请号:CN200610140392.7
申请日:2006-12-08
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种阻断蠕虫传播的方法,该方法包括:监听网络数据的步骤,在该步骤中监听二层网络冲突域所有数据包;判断目的MAC地址是否是蠕虫机的步骤,在该步骤中判定监听到的数据包的目的MAC地址是否是被标志为蠕虫的主机;判定是否是正常主机的ARP广播包的步骤,如果在判断目的MAC地址是否是蠕虫机的步骤中判定为非蠕虫机,则进一步判定该数据包是否是ARP广播包;向蠕虫机发送伪装ARP应答包的步骤,如果在判断目的MAC地址是否是蠕虫机的步骤中判定为蠕虫机,则向该蠕虫机发送伪装ARP应答包,如果在判定是否是正常主机的ARP广播包的步骤中判定为ARP广播包,则依次向已确认存在的所有蠕虫机发送伪装成该正常主机的ARP应答包。
-
公开(公告)号:CN1988669A
公开(公告)日:2007-06-27
申请号:CN200610144813.3
申请日:2006-11-21
Applicant: 北京大学
Abstract: 本发明的目的在于提供一种数据流媒体监播中的数字标记构造方法和数字标记验证方法以及流媒体监播系统,所述流媒体监播系统包括:信号采集装置,对流媒体数据进行自动调谐、搜索和锁定;媒体标记装置,该装置对于来自信号采集装置的数据流构造出适应不同监播任务的检测标记序列,并将其标记于流媒体数据文件中;内容监视装置,根据不同功能部署于广播网络的终端节点、或是网络的骨干节点,用于对流媒体数据中的带标记信息进行监视;分类存储装置,对媒体标记装置的编码输出、内容监视装置的实时检测结果进行校正、分类、存储;分析报告装置,具有用户友好界面的数据统计分析、显示报警、打印输出。
-
公开(公告)号:CN101202652B
公开(公告)日:2011-05-04
申请号:CN200610165296.8
申请日:2006-12-15
Applicant: 北京大学
Abstract: 一种网络应用流量分类识别装置,包括:动态流分类装置,以报文包含的IP五元组信息为键值建立散列表,利用散列表检索网络流表; 对匹配装置,通过检索地址对信息表来对收到的报文进行匹配;服务端口匹配装置,通过检索服务端口表来对收到的报文进行匹配;流量/行为特征匹配装置,针对流的前M个报文,统计流量特征和行为特征,并与流量/行为特征模式库中的信息进行匹配;协议特征码匹配装置,将报文净荷的前L个字节与协议特征码库中的协议特征码进行匹配;决策装置,综合分析判别网络流所属的应用类型或应用协议;网络拓扑探测装置,针对不同的应用服务,搜索当前活跃节点,用节点信息动态更新地址对信息表。
-
-
-
-
-
-
-
-
-
Search Results
22
records
(took 0.025 seconds)
