-
公开(公告)号:CN104780178A
公开(公告)日:2015-07-15
申请号:CN201510212942.0
申请日:2015-04-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L67/143
Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN114611038A
公开(公告)日:2022-06-10
申请号:CN202210094439.X
申请日:2022-01-26
Applicant: 北京邮电大学
IPC: G06F16/958 , G06K9/62
Abstract: 本申请提供一种网页聚类方法及相关装置,其中,所述方法包括:将同类的待聚类网页数据归类为一簇,并设置相应的簇心,通过待聚类网页和各个已有簇的簇心间进行比较,对待聚类网页进行聚类。其中:通过DOM树尺寸的预比较,减少了距离计算的次数;通过提出层次分布距离的定义并以此作为DOM树相似程度的衡量方法,使得所提出方法在具有较高执行效率的同时,能够保证更优的聚类效果。
-
公开(公告)号:CN119917967A
公开(公告)日:2025-05-02
申请号:CN202411870166.9
申请日:2024-12-18
Applicant: 北京邮电大学
IPC: G06F18/2433 , G06F18/213 , G06N3/045 , G06N3/0442 , G06N3/0464 , G06N3/0455 , G06N3/0895 , G06N3/094 , G06N3/0475 , G06F123/02
Abstract: 本公开提供一种多维时间序列异常检测方法、装置、电子设备、存储介质及程序产品,包括:确定多维时间序列,对所述多维时间序列进行掩码,得到掩码后的序列;基于时间自注意力机制对多维时间序列进行特征提取,得到第一序列特征;基于特征自注意力机制对多维时间序列进行特征提取,得到第二序列特征;基于第一序列特征和第二序列特征对掩码后的序列进行重建,得到重构序列;通过异常检测模型,确定异常分数;基于预设阈值对异常分数判断,响应于异常分数大于等于预设阈值,确定多维时间序列存在异常。本公开能够精确捕捉单个时间序列中的顺序依赖关系,洞察不同维度时间序列之间的相互依赖性,提高异常检测的准确性和稳定性。
-
公开(公告)号:CN110365807A
公开(公告)日:2019-10-22
申请号:CN201910500388.4
申请日:2019-06-11
Applicant: 北京邮电大学
Abstract: 本发明提供一种基于地址翻译的网络会话流量对准方法,具体过程为:为每台流量处理服务器分配相应的可用地址池,地址池中包含一组可用的IP地址;当流量服务器获取上行数据包时,从其对应地址池选取一个IP地址来替换所述数据包中的源IP地址,然后提取上行数据包的五元组,存储到会话映射表中;当目标收到上行数据包时,生成下行数据包,当下行数据包经过另一个流量服务器时,将下行数据包发送至上行对应的流量处理服务器;流量服务器接收到下行数据包后获取数据包的五元组,当其与所存储的会话映射表比对后确定其为同一会话数据包时,则完成对准,否则回注到网络中。本发明实现了特定点只使用特定IP地址的功能,满足了网络审计、网络安全等相关应用中需要对双向流量进行处理的场景,方法快捷高效。
-
Patent Agency Ranking
公开(公告)号:CN104780178B
公开(公告)日:2018-04-10
申请号:CN201510212942.0
申请日:2015-04-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种用于防止TCP攻击的连接管理方法。该方法包括:获取TCP连接中原始数据包的连接状态和五元组信息,基于原始数据包的五元组信息生成第一层流表的链表;基于第一层流表选择TCP连接中连接状态为第三次握手的原始数据包之后的数据包作为安全数据包;根据安全数据包的五元组信息和负载数据生成第二层流表的链表。该方法通过第一层流表来过滤TCP攻击报文,在第二层流表中缓存安全数据流的负载数据,不仅能防止TCP攻击,还能实时更新服务器的缓存,及时释放僵死连接,高效管理服务器端的缓存资源。
-
公开(公告)号:CN114611038B
公开(公告)日:2024-10-15
申请号:CN202210094439.X
申请日:2022-01-26
Applicant: 北京邮电大学
IPC: G06F16/958 , G06F18/23
Abstract: 本申请提供一种网页聚类方法及相关装置,其中,所述方法包括:将同类的待聚类网页数据归类为一簇,并设置相应的簇心,通过待聚类网页和各个已有簇的簇心间进行比较,对待聚类网页进行聚类。其中:通过DOM树尺寸的预比较,减少了距离计算的次数;通过提出层次分布距离的定义并以此作为DOM树相似程度的衡量方法,使得所提出方法在具有较高执行效率的同时,能够保证更优的聚类效果。
-
公开(公告)号:CN116405250A
公开(公告)日:2023-07-07
申请号:CN202310208193.9
申请日:2023-02-27
Applicant: 北京邮电大学
IPC: H04L9/40 , H04L67/02 , H04L41/16 , G06F18/214 , G06F18/241
Abstract: 本申请提供一种网站识别方法、装置及电子设备。所述方法包括:获取加密数据流中的多个数据包;根据所有所述数据包的属性值,通过网页资源序列算法,得到网页资源序列;对所述网页资源序列进行特征提取,得到网页资源特征;对所述网页资源特征进行特征编码,得到网页资源特征向量;根据所述网页资源特征向量,通过训练好的分类模型,得到目标网站结果及所述目标网站结果对应的可能性。通过所述方法,提高了网站的识别准确率。
-
公开(公告)号:CN104657108B
公开(公告)日:2018-03-02
申请号:CN201510081271.9
申请日:2015-02-15
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
公开(公告)号:CN104657108A
公开(公告)日:2015-05-27
申请号:CN201510081271.9
申请日:2015-02-15
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种微处理器的软件模拟器的事件队列的管理方法及系统,克服现有技术中微处理器的软件模拟器的事件队列的效率低下的不足。该方法包括:将事件队列存储在循环数组中;所述循环数组中包含多个表项,每个表项对应所述软件模拟器的一个时钟周期;将所述循环数组中的每个表项与预设的线性链表一一对应,每个表项的头指针和尾指针分别指向对应线性链表的头元素和尾元素;每个线性链表存储应该在对应表项所代表的时钟周期内触发的事件;将全局周期指针指向当前时钟周期所对应的表项;当一个时钟周期模拟结束后,将所述全局周期指针前进一个表项。本发明的实施例在事件插入、事件查询和事件剔除方面都具有很高的效率。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.01 seconds)
