-
公开(公告)号:CN117910255A
公开(公告)日:2024-04-19
申请号:CN202410074717.4
申请日:2024-01-18
Applicant: 桂林电子科技大学
IPC: G06F30/20 , G06F30/18 , G06F30/27 , G06N3/006 , G06F111/10 , G06F111/04
Abstract: 本发明涉及大规模网络仿真系统技术领域,具体涉及一种大规模网络分布式仿真系统以及构建方法,通过将大规模网络的仿真实体合理分配到适度数量的服务器上进行分布式仿真,以提高系统运行效率,降低整体运行成本。同时本发明提出了一种自适应边界的鲸鱼优化算法,能够在充分考虑了物理网络的拓扑结构以及仿真平台的网络拓扑结构、通信能力和计算能力的基础之上,对大规模网络中的仿真网络元素进行资源分配。本发明能够确保每个仿真网络节点都获得合适的计算资源,并且优化仿真系统的整体性能。
-
公开(公告)号:CN115914008A
公开(公告)日:2023-04-04
申请号:CN202110907600.6
申请日:2021-08-09
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于强化学习的SDN网络流量自适应监测方法,通过在控制器中加入决策模块,根据网络链路和控制器的负载,不断和网络环境进行交互,在不影响网络性能的前提下,对网络流量进行了自适应监测,从而对监测的频率和粒度进行平衡,以较小的代价监测网络状态,当网络出现异常时,能及时调整监测方案,为攻击检测等方法提供需要的信息,从而使网络管理员能更好的应对网络异常。
-
公开(公告)号:CN116302353A
公开(公告)日:2023-06-23
申请号:CN202310276769.5
申请日:2023-03-21
Applicant: 桂林电子科技大学
Abstract: 本发明涉及虚拟机技术领域,具体涉及一种基于知识获取与共享算法的虚拟机部署方法,在虚拟机创建引擎的过程中,结合了算法边界修正和增广拉格朗日乘子法,在算法迭代过程中使用惩罚函数解决虚拟机部署问题的约束条件并动态的修正算法可行解的最优边界,从而缩小问题的搜索范围,提高解的质量、收敛速度、稳定性和运行速度。本发明针对云计算领域中虚拟机部署问题,以最小化服务器的数量为优化目标,同时还能克服其他方法在问题规模增大时解的质量下降、收敛性下降、稳定性下降和运行速度慢的缺点。
-
公开(公告)号:CN114978705A
公开(公告)日:2022-08-30
申请号:CN202210571296.7
申请日:2022-05-24
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种面向SDN指纹攻击的防御方法,通过对第一个数据包的后续少量的数据包进行延时处理,且延时值动态设置为第一个数据包的处理时延,使得第一个数据包的后续少量数据包的往返时延RTT值近似等于第一个数据包的往返时延RTT值,最大限度保证整个网络的服务质量的同时达到迷惑攻击者的效果,同时计算固定周期内W个数据包的匹配字段的信息熵增益,对超过设定阈值的下一个周期内的前几个数据包进行限速处理,以缓解攻击者的指纹扫描攻击,同时记录异常日志便于管理员及时查看处理。
-
公开(公告)号:CN114650141A
公开(公告)日:2022-06-21
申请号:CN202210168042.0
申请日:2022-02-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种基于FPGA的SDN网络策略合法性的验证方法,通过在应用平面和控制器平面中间加入基于FPGA计算设备的验证平面来验证SDN网络策略的合法性,利用FPGA并行处理和快速计算的优势,降低应用程序的身份验证时延,减少了控制器的计算负载,并在合法性的验证过程中对网络应用程序对控制器的信任度进行评估,有效的防止了恶意应用程序的网络策略对控制器的攻击,快速的验证SDN网络下发策略的合法性。
-
Patent Agency Ranking
公开(公告)号:CN106572103A
公开(公告)日:2017-04-19
申请号:CN201610966432.7
申请日:2016-10-28
Applicant: 桂林电子科技大学
IPC: H04L29/06 , H04L12/931
Abstract: 本发明公开一种基于SDN网络架构的隐藏端口检测方法,首先通过编码控制SDN交换机实现网络三层交换,在交换过程中,控制器通过响应PacketedIn消息,对消息中包含的SDN交换机DatapathId、MAC地址、源IP、源端口信息所组成的四元组进行内存映射,以获取网络架构下所有主机通信构成的可信视图;同时通过客户代理的方式,在应用层监听获取主机通信所建立的IP和端口信息,并与SDN控制器建立通信。使用SDN控制器对客户端代理发送的消息过滤,提取主机通信包含的四元组信息并进行内存映射,以获取架构下所有主机非可信的通信视图。在SDN控制器具有可信与非可信视图的前提下,通过交叉检测的方法即能够发现隐藏端口通信所建立的连接。
-
公开(公告)号:CN115914008B
公开(公告)日:2025-02-25
申请号:CN202110907600.6
申请日:2021-08-09
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于强化学习的SDN网络流量自适应监测方法,通过在控制器中加入决策模块,根据网络链路和控制器的负载,不断和网络环境进行交互,在不影响网络性能的前提下,对网络流量进行了自适应监测,从而对监测的频率和粒度进行平衡,以较小的代价监测网络状态,当网络出现异常时,能及时调整监测方案,为攻击检测等方法提供需要的信息,从而使网络管理员能更好的应对网络异常。
-
公开(公告)号:CN116431281A
公开(公告)日:2023-07-14
申请号:CN202310296528.7
申请日:2023-03-24
Applicant: 桂林电子科技大学
Abstract: 本发明涉及虚拟机技术领域,具体涉及一种基于鲸鱼优化算法的虚拟机迁移方法,在虚拟机迁移的步骤中,利用鲸鱼优化算法来选择合适的目标服务器,并通过数学模型进行优化计算,通过模拟了鲸鱼集群中的寻食行为和社交行为,包括迁徙和呼叫等,首先生成一群随机解,然后通过模拟鲸鱼的行为,逐渐优化解的质量,最终找到全局最优解,解决一个NP困难问题。本发明可以有效地减少虚拟机迁移过程中的能耗和时延,提高数据中心的能效和性能。
-
公开(公告)号:CN114978705B
公开(公告)日:2023-07-11
申请号:CN202210571296.7
申请日:2022-05-24
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种面向SDN指纹攻击的防御方法,通过对第一个数据包的后续少量的数据包进行延时处理,且延时值动态设置为第一个数据包的处理时延,使得第一个数据包的后续少量数据包的往返时延RTT值近似等于第一个数据包的往返时延RTT值,最大限度保证整个网络的服务质量的同时达到迷惑攻击者的效果,同时计算固定周期内W个数据包的匹配字段的信息熵增益,对超过设定阈值的下一个周期内的前几个数据包进行限速处理,以缓解攻击者的指纹扫描攻击,同时记录异常日志便于管理员及时查看处理。
-
公开(公告)号:CN113595793A
公开(公告)日:2021-11-02
申请号:CN202110870577.8
申请日:2021-07-30
Applicant: 桂林电子科技大学
IPC: H04L12/24 , H04L12/721
Abstract: 本发明公开一种基于FPGA的SDN网络策略一致性的分段验证方法,利用FPGA并行处理和快速计算的优势,选取检测点对数据包的转发路径进行分段处理。在控制器中加入与FPGA信息交互线程,依据FPGA设备选取的检测点并行下发构造的探测包,以分别获取分段的转发路径信息,不仅能够减少探测数据包的头部开销、节省交换机设备的流表空间,而且降低了获取数据平面路径转发信息的时延,能够快速的验证控制平面网络策略和数据平面数据包转发行为的一致性并定位出异常工作的交换机。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.034 seconds)
