-
公开(公告)号:CN101217547B
公开(公告)日:2012-05-09
申请号:CN200810019280.5
申请日:2008-01-18
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 基于开源内核的无状态的泛洪请求攻击过滤方法分为以下步骤:初始化开源防火墙过滤的规则列表,生成白名单和黑名单;主控模块将区别请求报文和复位报文分别处理;对请求报文计算出Cookie值,添加到文本文件库中,并向报文发送源回发一个确认报文;对复位报文,取出其确认号值,减一后到文本文件库中查找;文本文件库维护模块每隔时间间隔t删除过期的信息记录,并通知防火墙操作模块将发送源的地址添加到黑名单中;防火墙操作模块在黑名单或者白名单中表项达到很大的时候,对表项进行聚集;在发出停止过滤命令后,防火墙模块需要对所有的列表进行清空,并停止内核过滤模块功能,过滤方法结束。通过使用本发明方法可以达到防御DDoS攻击的目标。
-
公开(公告)号:CN101765227A
公开(公告)日:2010-06-30
申请号:CN201010017919.3
申请日:2010-01-15
Applicant: 南京邮电大学
Abstract: 一种优化802.11无线网络集中式协调功能性能的方法,主要针对目前802.11集中式协调网络中存在的两个问题:(1)在每一个非竞争期,PC需要轮询所有邻居节点,对于此时没有业务需要发送的节点,轮询将造成无谓的信道保留;(2)所有节点之间的通信都必须经过PC转交,增加了数据传输的延时,又降低了信道的利用效率,提出一种利用分离控制信道和业务信道、优化的轮询表构造策略以及优化的数据收发策略,减少系统传输时延增加信道利用率的方法。新方法能够有效的解决上述的两个问题,具有灵活性和高效性的特点。
-
公开(公告)号:CN101242408A
公开(公告)日:2008-08-13
申请号:CN200810019282.4
申请日:2008-01-18
Applicant: 南京邮电大学
Abstract: 开放式多源数据包捕获器构造方法是一种网络环境下面向应用的网络数据包捕获及应用处理的解决方案,用于解决多数据格式输入、多数据处理输出的适配问题,该方法所包含的步骤为:按需求分析将系统分成数据包捕获层、中间数据传输层、数据处理应用层;定义中间数据传输层数据结构,中间数据传输层与数据包捕获层中的数据包提取器有直接交互,确定数据包提取器与中间数据传输层之间的通信接口;定义数据处理层与中间数据传输层通信接口,数据处理应用层建立在中间数据传输层的数据基础之上,需要统一定义一个数据结构,各数据处理应用层处理都按照统一的结构接收从中间数据传输层发送来的数据,对系统整体上进行效率和性能优化。
-
公开(公告)号:CN101217377B
公开(公告)日:2010-12-22
申请号:CN200810019278.8
申请日:2008-01-18
Applicant: 南京邮电大学
Abstract: 基于改进的序列尺度调整的分布式拒绝服务攻击检测方法是一种网络安全和软件开发技术的解决方案,主要用于解决DDoS攻击的检测与预防问题,该检测方法为:根据软件项目需求与检测器有数据交互的其它模块的实现特点,要求采用C/C++兼容的编码方式,在Linux操作系统环境下实现;检测器每隔一个时间间隔从底层包捕获器获取数据;否则转第3)步执行;检测器调用检测方法计算出Hurst值;检测器比照分布式拒绝服务攻击模型,根据当前计算出的Hurst值,判断是否有攻击发生;若有攻击发生,则启动相关的包过滤模块;检测器继续检测网络流量的自相似性,本发明的方案,能更快捷、高效地检测出DDoS攻击,保护我们的服务器与主机免受网络攻击的影响。
-
公开(公告)号:CN101242409A
公开(公告)日:2008-08-13
申请号:CN200810019283.9
申请日:2008-01-18
Applicant: 南京邮电大学
Abstract: 可在多个编程语言环境下实现的数据包处理方法是一种网络安全和软件开发技术的解决方案,主要用于解决网络数据包处理程序的开发和应用问题,属于计算机网络和软件工程学技术交叉领域。同时又给出了一个可移植到路由器上的过滤器的代码实现。对网络数据包的监测与处理一直都是网络安全领域重要且关键的技术,本发明提出的这个处理方案,就是为了能更快捷、高效地处理网络数据包,保护我们的服务器与主机免受网络攻击的影响。因此,采用多语言实现,并增加了优化过滤的因素,使得过滤的效率得到最大的提高。所给出的过滤器的代码实现,可用在多个复杂网络环境下的服务器与个人主机上,作为相关网络数据包处理软件的基础。
-
Patent Agency Ranking
公开(公告)号:CN101217377A
公开(公告)日:2008-07-09
申请号:CN200810019278.8
申请日:2008-01-18
Applicant: 南京邮电大学
Abstract: 基于改进的序列尺度调整的分布式拒绝服务攻击检测方法是一种网络安全和软件开发技术的解决方案,主要用于解决DDoS攻击的检测与预防问题,该检测方法为:根据软件项目需求与检测器有数据交互的其它模块的实现特点,要求采用C/C++兼容的编码方式,在Linux操作系统环境下实现;检测器每隔一个时间间隔从底层包捕获器获取数据;否则转第3)步执行;检测器调用检测方法计算出Hurst值;检测器比照分布式拒绝服务攻击模型,根据当前计算出的Hurst值,判断是否有攻击发生;若有攻击发生,则启动相关的包过滤模块;检测器继续检测网络流量的自相似性,本发明的方案,能更快捷、高效地检测出DDoS攻击,保护我们的服务器与主机免受网络攻击的影响。
-
公开(公告)号:CN101656977B
公开(公告)日:2013-08-07
申请号:CN200910032131.7
申请日:2009-07-01
Applicant: 南京邮电大学
Abstract: 一种基于时分复用访问协议的安全时间同步方法涉及Ad Hoc网络中MAC层基于时分复用协议的安全时间同步,主要用于解决Ad Hoc网络所遭受的时间同步攻击,Ad Hoc网络由于其自身的特殊性,存在很多安全方面的漏洞。本发明针对时间同步,在深入分析无线网络现有时间同步策略及存在的技术不足的基础之上,应用RBS理论提出基于邻居节点的全局安全时间同步方法。可以在实验规模不大的AdHoc网络中,成功检测网络的时间同步的安全漏洞,最终实现全网的安全时钟同步。
-
公开(公告)号:CN101599961B
公开(公告)日:2012-05-09
申请号:CN200910033225.6
申请日:2009-06-10
Applicant: 南京邮电大学
Abstract: 针对最优链路状态路由协议的特定攻击及其防御方法涉及Ad Hoc网络中针对最优链路状态路由协议攻击的防御方法,OLSR协议是Ad Hoc网络中比较典型的路由协议,在Ad Hoc网络中也应用的比较广。研究该协议的漏洞可以比较直观地了解到Ad Hoc网络中路由协议存在的问题。本方法提出的这种攻击正是基于Ad Hoc网络信息容易暴露这一典型弱点而产生的。而通过研究OLSR协议的特征,详细分析其拓扑发现及路由构建的规则,产生了本方法中的防御机制。添加了该防御机制的OLSR协议能够很容易探测到网络中TC消息的篡改,因此这个防御机制除了能够防御本文提出的ANSN攻击之外,对其它试图篡改TC消息序列号的攻击也会有一定效果,从而增加了Ad Hoc网络的安全性。
-
公开(公告)号:CN101242409B
公开(公告)日:2010-12-08
申请号:CN200810019283.9
申请日:2008-01-18
Applicant: 南京邮电大学
Abstract: 多语言环境下的网络数据包高效过滤方法是一种网络安全和软件开发技术的解决方案,主要用于解决网络数据包处理程序的开发和应用问题,属于计算机网络和软件工程学技术交叉领域。同时又给出了一个可移植到路由器上的过滤器的代码实现。对网络数据包的监测与处理一直都是网络安全领域重要且关键的技术,本发明提出的这个处理方案,就是为了能更快捷、高效地处理网络数据包,保护我们的服务器与主机免受网络攻击的影响。因此,采用多语言实现,并增加了优化过滤的因素,使得过滤的效率得到最大的提高。所给出的过滤器的代码实现,可用在多个复杂网络环境下的服务器与个人主机上,作为相关网络数据包处理软件的基础。
-
公开(公告)号:CN101772126A
公开(公告)日:2010-07-07
申请号:CN201010018219.6
申请日:2010-01-19
Applicant: 南京邮电大学
Abstract: 一种针对安全高效距离向量路由协议的类虫洞攻击方法基于应用广泛的距离向量路由协议改进安全性而来。研究该协议的漏洞可以直观了解到Ad?Hoc网络中其它安全路由协议所存在的一些安全问题,特别对于距离向量路由协议的安全性具有一定的针对性。通过研究SEAD协议的路由构建过程、哈希链的传播以及哈希链值的验证方式,产生了本方法的攻击方案。本方法基于多节点联合攻击,隐蔽性较强,相对于网络中的正常节点,攻击节点并不表现出特别的异常行为,有很强的伪装能力。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.021 seconds)
