公开(公告)号：CN107959634A

公开(公告)日：2018-04-24

申请号：CN201610900206.9

申请日：2016-10-14

Applicant: 北京计算机技术及应用研究所

Inventor： 王硕 ,  张继业 ,  夏旸 ,  单联强 ,  金丽华 ,  马书磊 ,  张之武

IPC: H04L12/803 ,  H04L12/741

CPC classification number: H04L47/125 ,  H04L45/74

Abstract: 本发明属于数据分流领域，具体涉及一种基于Hash技术的IP数据包分流方法。包括：设置分流路由表，分流路由表项包括五元组的Hash值；建立待分流IP数据包队列，从中取出IP数据包，得到IP数据包的五元组并计算Hash值，将该IP数据包从待分流IP数据包队列中删除，根据IP数据包的Hash值查找分流路由表，如果能够找到，则根据对应的分流路由表项，对IP数据包进行分流；如果找不到，则增加新的分流路由表项，并根据新的分流路由表项，对IP数据包进行分流；判断待分流IP数据包队列是否为空，若不为空，则重复执行第三步，若为空则结束。在分流时根据处理板负载表选择处理板。本发明能够实现数据稳定传输和均衡处理板负载的效果。

公开(公告)号：CN107979560A

公开(公告)日：2018-05-01

申请号：CN201610920994.8

申请日：2016-10-21

Applicant: 北京计算机技术及应用研究所

Inventor： 单联强 ,  刘丰 ,  夏旸 ,  王硕 ,  张之武 ,  张继业

IPC: H04L29/06

Abstract: 本发明公开了一种基于多重检测的应用攻击防御方法，其中，包括：构建流索引表，将正常的应用访问流信息添加到流索引表中，并设置失效时间；建立行为特征库，行为特征库存储各访问类型所对应的访问属性；对接收的应用访问流量进行攻击特征库匹配；查看流索引表，是否存在流访问信息；提取流量中所对应的访问类型的访问属性，并通过行为特征库进行相似度计算；判断相似度计算结果是否达到安全阈值，如果未达到安全阈值，则认为是攻击流量；否则，判断为正常流量，并将此次访问类型的属性信息添加到行为特征库，并提高安全阈值，访问流信息添加到流索引表。本发明基于多重检测的应用攻击防御方法，采用静态匹配与动态分析结合的方式，有效提高了防御的水平。