-
公开(公告)号:CN100485625C
公开(公告)日:2009-05-06
申请号:CN200710176704.4
申请日:2007-11-01
Applicant: 北京工业大学
Abstract: 本发明公开了一种实时系统中的任务调度方法,包括:A.根据时限和运算量对待调度任务进行顺序排列;B.有空闲资源时,按排列顺序为待调度任务分配资源,其中,为多个待调度任务分配资源时,所分配资源的多个任务间最大时延最小。采用本发明能实现对多资源多任务的最优调度,提高资源利用率和时限内到达任务比例。
-
公开(公告)号:CN101022360A
公开(公告)日:2007-08-22
申请号:CN200710064449.4
申请日:2007-03-16
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于IEEE 802.1X协议的局域网安全管理方法,本发明将对基于IEEE 802.1X协议认证体系进行功能扩展,与网络控制中心和现有网络设备配合,形成一个闭环的联动控制系统。该方法结合IEEE 802.1X协议本身的各种特点,能够控制网络中接入的终端,具有细粒度控制的优点,从而将网络管理推向网络的最边缘。与传统的入侵检测系统(IDS)和流量分析(NetFlow)等方法相比,在性能、成本和部署等方面有显著优点,能提高网络检测效率,降低部署成本。
-
公开(公告)号:CN100486180C
公开(公告)日:2009-05-06
申请号:CN200710064449.4
申请日:2007-03-16
Applicant: 北京工业大学
Abstract: 本发明公开了一种基于IEEE 802.1X协议的局域网安全管理方法,本发明将对基于IEEE 802.1X协议认证体系进行功能扩展,与网络控制中心和现有网络设备配合,形成一个闭环的联动控制系统。该方法结合IEEE 802.1X协议本身的各种特点,能够控制网络中接入的终端,具有细粒度控制的优点,从而将网络管理推向网络的最边缘。与传统的入侵检测系统(IDS)和流量分析(NetFlow)等方法相比,在性能、成本和部署等方面有显著优点,能提高网络检测效率,降低部署成本。
-
Patent Agency Ranking
公开(公告)号:CN1997026B
公开(公告)日:2011-05-04
申请号:CN200610169840.6
申请日:2006-12-29
Applicant: 北京工业大学
Abstract: 一种基于802.1X协议的扩展安全认证方法涉及网络接入中的认证方法。目前网络存在多方面的脆弱性,主要体现在:1.操作系统漏洞;2.客户端感染病毒概率大大增加;3.客户端认证程序可能被病毒感染,其客户端的可信度受到质疑。为了解决以上涉及的安全问题,本发明采用认证和监控统一的思想,需要对操作系统、杀毒软件、客户端认证程序进行完整性度量,并将度量结果作为认证信息,只有客户端系统符合可信标准,并且通过用户密码验证才能成为合法用户,否则需要对系统升级。上述方案可以有效地控制接入网络客户端的安全指标,能够在一定组网条件下最大限度的提升网络安全程度。该方法可以有效地提高接入网络客户端的安全可信度。
-
公开(公告)号:CN100446486C
公开(公告)日:2008-12-24
申请号:CN200710099096.1
申请日:2007-05-11
Applicant: 北京工业大学
Abstract: 本发明属于网络流行为分析技术领域,其特征依次含有以下步骤:用所用协议、源IP地址和端口、目的IP地址和端口五元组组成的字符串来描述网络中端到端的网络流通信行为,据此将网络通信分成14种行为模式,由五元组中确定和不确定的特征值组成的14个关键字来加以描述;对任一具体网络流,用特征值字符匹配确定分类关键字并纳入相应的行为模式;14种行为模式中各具体的网络流用对应的Hash表来记录,在表中的位置用Hash_0值确定,存在同一模式Hash表中Hash_0值相同的不同网络流用Hash_1、Hash_2值来加以区分,在此基础上,对具体网络流进行分类并计算其带宽、流数量、包数量之分布,用于检测异常网络流。
-
公开(公告)号:CN101051958A
公开(公告)日:2007-10-10
申请号:CN200710099096.1
申请日:2007-05-11
Applicant: 北京工业大学
Abstract: 本发明属于网络流行为分析技术领域,其特征依次含有以下步骤:用所用协议、源IP地址和端口、目的IP地址和端口五元组组成的字符串来描述网络中端到端的网络流通信行为,据此将网络通信分成14种行为模式,由五元组中确定和不确定的特征值组成的14个关键字来加以描述;对任一具体网络流,用特征值字符匹配确定分类关键字并纳入相应的行为模式;14种行为模式中各具体的网络流用对应的Hash表来记录,在表中的位置用Hash_0值确定,存在同一模式Hash表中Hash_0值相同的不同网络流用Hash_1、Hash_2值来加以区分,在此基础上,对具体网络流进行分类并计算其带宽、流数量、包数量之分布,用于检测异常网络流。
-
公开(公告)号:CN1997026A
公开(公告)日:2007-07-11
申请号:CN200610169840.6
申请日:2006-12-29
Applicant: 北京工业大学
Abstract: 一种基于802.1X协议的扩展安全认证方法涉及网络接入中的认证方法。目前网络存在多方面的脆弱性,主要体现在:1.操作系统漏洞;2.客户端感染病毒概率大大增加;3.客户端认证程序可能被病毒感染,其客户端的可信度受到质疑。为了解决以上涉及的安全问题,本发明采用认证和监控统一的思想,需要对操作系统、杀毒软件、客户端认证程序进行完整性度量,并将度量结果作为认证信息,只有客户端系统符合可信标准,并且通过用户密码验证才能成为合法用户,否则需要对系统升级。上述方案可以有效地控制接入网络客户端的安全指标,能够在一定组网条件下最大限度的提升网络安全程度。该方法可以有效地提高接入网络客户端的安全可信度。
-
公开(公告)号:CN101145112A
公开(公告)日:2008-03-19
申请号:CN200710176704.4
申请日:2007-11-01
Applicant: 北京工业大学
Abstract: 本发明公开了一种实时系统中的任务调度方法,包括:A.根据时限和运算量对待调度任务进行顺序排列;B.有空闲资源时,按排列顺序为一个或一个以上待调度任务分配资源,其中,为一个以上待调度任务分配资源时,所分配资源的多个任务间最大时延最小。采用本发明能实现对多资源多任务的最优调度,提高资源利用率和时限内到达任务比例。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.02 seconds)
