-
公开(公告)号:CN103095595A
公开(公告)日:2013-05-08
申请号:CN201210593571.1
申请日:2012-12-30
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/801 , H04L12/883
Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法,具有如下步骤:S100.接收分光设备复制的链路流量,逐包进行解析,提取每个包的五元组;记录每个包到达的时间;S200.将所述每个五元组哈希成流ID;判断当前五元组对应的包是否为SYN包;S300.从SD Ram和Block Ram中读出当前包的表项数据;与所述与该包对应的五元组比较:五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统,通过一种简单的算法,完成了在流管理中的逐包处理,有效的对不活动超时流进行管控,算法效率高,耗时时间短。而且采用了FPGA为处理核心,成本低廉,十分便于推广和使用。
-
公开(公告)号:CN103078754B
公开(公告)日:2016-09-28
申请号:CN201210591020.1
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/24 , H04L12/801
Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法,所述方法包括如下步骤:配置计数型bloom filter统计前的参数,包括容错率、流总数、哈希函数个数以及计数器个数;计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中;取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果:在预设流个数的情况下,通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计,在高效哈希置位的同时通过扩展的计数器防止计数型bloom filter计数器溢出,能满足高速网络中一般情况下的流统计以及五元组信息快速存储。
-
公开(公告)号:CN103078856A
公开(公告)日:2013-05-01
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
公开(公告)号:CN103067294A
公开(公告)日:2013-04-24
申请号:CN201210593572.6
申请日:2012-12-30
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/803 , H04L12/771
Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法,具有如下步骤:S100.获取业务流数据报文,进行TCP流和UDP流分类;在SDRAM中建立业务流流管理表项;S200.对TCP流进行逐包解析,得出每个包的至少包含五元组和TCP标志的信息;记录该包的到达时间;S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算,得出流ID;S400.根据步骤S300中得出的当前业务流的流ID,在流管理表中进行匹配查找:判定当前流ID是否有效;S500.若当前流ID有效,则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息:S500a.若相等,表示命中,将业务流按业务流管理表项中的路径信息转发输出。
-
公开(公告)号:CN103078856B
公开(公告)日:2015-04-22
申请号:CN201210590828.8
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于访问标记的应用层DDoS攻击的检测过滤方法,方法包括,训练阶段对正常用户访问行为进行无策略标记;采用标记策略进行标记处理;采用特征提取策略提取检测特征,将访问用户表征为特征向量;获取正常用户的SVDD超球体保存到训练数据库;对进入服务器待检测用户的访问行为进行基于标记策略的标记;提取有效检测特征并将访问用户表示为特征向量形式;根据SVDD超球体,对特征向量进行检测分类并进行异常判决,当为异常用户时进行同步过滤。实施本发明的技术方案,具有以下有益效果:访问标记及异常特征的提取不局限于特定的服务器;检测同时便可实现对攻击用户的同步过滤,提高了服务器抵御应用层DDoS攻击的能力。
-
Patent Agency Ranking
公开(公告)号:CN103078808A
公开(公告)日:2013-05-01
申请号:CN201210589973.4
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/851 , H04L29/06
Abstract: 本发明公开了一种适用于多流正则表达式匹配的数据流交换复用系统及方法;所述系统包括用于对输入的数据流进行特性判断并赋予相应的数据流优先级和数据流序号信息的优先级添加模块;连接信息交换模块,用于存储数据流以及相应的数据流优先级、数据流序号和数据流等待时间信息的可编程存储模块;分别连接优先级添加模块、可编程存储模块和交换调度模块的信息交换模块;连接信息交换模块,用于动态选择待处理的数据流和调整数据流的交换长度的交换调度模块;连接信息交换模块,用于对信息交换模块传输过来的数据流进行正则表达式匹配的单流REM模块;本发明能够支持多条数据流同时处理、灵活性好、资源利用率高。
-
公开(公告)号:CN103078754A
公开(公告)日:2013-05-01
申请号:CN201210591020.1
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/24 , H04L12/801
Abstract: 本发明公开了一种基于计数型bloom filter的网络数据流统计方法,所述方法包括如下步骤:配置计数型bloom filter统计前的参数,包括容错率、流总数、哈希函数个数以及计数器个数;计数型bloom filter将每个数据包的五元组信息哈希到相应位置的计数器中;取相应计数器中的最小值作为该流流量。实施本发明具有以下有益效果:在预设流个数的情况下,通过特有的参数设置方案使用易于硬件实现的计数型bloom filter实现流量以及流个数的快速统计,在高效哈希置位的同时通过扩展的计数器防止计数型bloom fi lter计数器溢出,能满足高速网络中一般情况下的流统计以及五元组信息快速存储。
-
公开(公告)号:CN103095595B
公开(公告)日:2017-07-18
申请号:CN201210593571.1
申请日:2012-12-30
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/801 , H04L12/883
Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法,具有如下步骤:S100.接收分光设备复制的链路流量,逐包进行解析,提取每个包的五元组;记录每个包到达的时间;S200.将所述每个五元组哈希成流ID;判断当前五元组对应的包是否为SYN包;S300.从SD Ram和Block Ram中读出当前包的表项数据;与所述与该包对应的五元组比较:五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统,通过一种简单的算法,完成了在流管理中的逐包处理,有效的对不活动超时流进行管控,算法效率高,耗时时间短。而且采用了FPGA为处理核心,成本低廉,十分便于推广和使用。
-
公开(公告)号:CN103067294B
公开(公告)日:2015-12-23
申请号:CN201210593572.6
申请日:2012-12-30
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/803 , H04L12/771
Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法,具有如下步骤:S100.获取业务流数据报文,进行TCP流和UDP流分类;在SDRAM中建立业务流流管理表项;S200.对TCP流进行逐包解析,得出每个包的至少包含五元组和TCP标志的信息;记录该包的到达时间;S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算,得出流ID;S400.根据步骤S300中得出的当前业务流的流ID,在流管理表中进行匹配查找:判定当前流ID是否有效;S500.若当前流ID有效,则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息:S500a.若相等,表示命中,将业务流按业务流管理表项中的路径信息转发输出。
-
公开(公告)号:CN103078808B
公开(公告)日:2015-09-30
申请号:CN201210589973.4
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/851 , H04L29/06
Abstract: 本发明公开了一种适用于多流正则表达式匹配的数据流交换复用系统及方法;所述系统包括用于对输入的数据流进行特性判断并赋予相应的数据流优先级和数据流序号信息的优先级添加模块;连接信息交换模块,用于存储数据流以及相应的数据流优先级、数据流序号和数据流等待时间信息的可编程存储模块;分别连接优先级添加模块、可编程存储模块和交换调度模块的信息交换模块;连接信息交换模块,用于动态选择待处理的数据流和调整数据流的交换长度的交换调度模块;连接信息交换模块,用于对信息交换模块传输过来的数据流进行正则表达式匹配的单流REM模块;本发明能够支持多条数据流同时处理、灵活性好、资源利用率高。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.045 seconds)
