-
公开(公告)号:CN107959634A
公开(公告)日:2018-04-24
申请号:CN201610900206.9
申请日:2016-10-14
Applicant: 北京计算机技术及应用研究所
IPC: H04L12/803 , H04L12/741
CPC classification number: H04L47/125 , H04L45/74
Abstract: 本发明属于数据分流领域,具体涉及一种基于Hash技术的IP数据包分流方法。包括:设置分流路由表,分流路由表项包括五元组的Hash值;建立待分流IP数据包队列,从中取出IP数据包,得到IP数据包的五元组并计算Hash值,将该IP数据包从待分流IP数据包队列中删除,根据IP数据包的Hash值查找分流路由表,如果能够找到,则根据对应的分流路由表项,对IP数据包进行分流;如果找不到,则增加新的分流路由表项,并根据新的分流路由表项,对IP数据包进行分流;判断待分流IP数据包队列是否为空,若不为空,则重复执行第三步,若为空则结束。在分流时根据处理板负载表选择处理板。本发明能够实现数据稳定传输和均衡处理板负载的效果。
-
公开(公告)号:CN107979560A
公开(公告)日:2018-05-01
申请号:CN201610920994.8
申请日:2016-10-21
Applicant: 北京计算机技术及应用研究所
IPC: H04L29/06
Abstract: 本发明公开了一种基于多重检测的应用攻击防御方法,其中,包括:构建流索引表,将正常的应用访问流信息添加到流索引表中,并设置失效时间;建立行为特征库,行为特征库存储各访问类型所对应的访问属性;对接收的应用访问流量进行攻击特征库匹配;查看流索引表,是否存在流访问信息;提取流量中所对应的访问类型的访问属性,并通过行为特征库进行相似度计算;判断相似度计算结果是否达到安全阈值,如果未达到安全阈值,则认为是攻击流量;否则,判断为正常流量,并将此次访问类型的属性信息添加到行为特征库,并提高安全阈值,访问流信息添加到流索引表。本发明基于多重检测的应用攻击防御方法,采用静态匹配与动态分析结合的方式,有效提高了防御的水平。
-