-
公开(公告)号:CN100364306C
公开(公告)日:2008-01-23
申请号:CN200610113190.3
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于网络安全技术。互联网现有的转发模型并不检查分组的源地址的真实性,使得大量伪造源地址的攻击危害网络。本发明的特征为:将部署本方案的自治系统组成一个信任联盟,联盟内的自治系统的控制服务器通过点到点的交互自治系统的地址空间信息和协商签名信息,然后由自治系统的边界路由器在发送的IPv6分组中增加IPv6逐跳扩展报头存放签名,并由自治系统的边界路由器在接收的IPv6分组中检查IPv6逐跳扩展报头中的签名是否正确来验证分组源地址的合法性。该方法为自治系统间的IPv6真实源地址验证提供了一种高性能,可以增量部署的方法,能够在IPv6网络中广泛使用,在自治域间验证分组源地址的合法性。
-
公开(公告)号:CN1783838A
公开(公告)日:2006-06-07
申请号:CN200510086681.9
申请日:2005-10-21
Applicant: 清华大学
IPC: H04L12/56
Abstract: 基于有状态过滤引擎的高速分组检测方法属于计算机网络路由器技术领域,其特征在于:在网络中路由器上部署一个基于有状态过滤引擎的高速分组检测组件,该组件能够高速检测到达路由器的分组,识别含有规则库中的恶意代码(蠕虫,病毒)的分组。该模块利用快速查找表和前缀寄存器堆保存子串的匹配状态;硬件并行查找过滤器和前缀寄存器堆,从而达到高速检测分组的目的。该模块能够精确高速的找出通过路由器中含有恶意代码的分组,硬件开销小,速度快。
-
公开(公告)号:CN101242338B
公开(公告)日:2010-06-02
申请号:CN200810101597.3
申请日:2008-03-10
Applicant: 清华大学
Abstract: P2P实时流媒体缓存替换的时间权参数自适应调整方法属于P2P实时流媒体缓存替换替换技术领域,其特征在于,根据缓存命中率的变化,来动态调节时间权参数的值:当缓存命中率增加时,以相等步长增加时间权参数值,当缓存命中率下降时,处以一个固定的步长,得到的新值作为新的时间权参数,从而调整基于时间权参数的P2P实时流媒体缓存替换方法中,片段最后一次命中时间与片段预期剩余请求次数两个因素的影响比例,使缓存命中率的接近该方法所能达到的最优值。
-
公开(公告)号:CN101277427A
公开(公告)日:2008-10-01
申请号:CN200810104409.2
申请日:2008-04-18
Applicant: 清华大学
Abstract: P2P实时流媒体缓存替换的频道热度更新方法属于P2P实时流媒体缓存替换替换技术领域,其特征在于,周期性的计算缓存内各个频道的频道热度,在一个周期内对到达缓存的片段请求进行采样,按照时间到达顺序生成原始采样序列,并将其按照频道标识分成若干个子序列,计算子序列的单位权重(序列长度除以序列内不同元素的个数),作为该频道的频道热度。从实验用我们可以看到采用了频道热度更新方法的P2P实时流媒体缓存替换方法TOW(Time Over Weight),比其它常用缓存替换方法具有更高的命中率,这说明了频道热度更新方法的有效性。本发明的方法还适用于其它使用频道热度作为参数的P2P流媒体缓存替换方法。
-
公开(公告)号:CN101242338A
公开(公告)日:2008-08-13
申请号:CN200810101597.3
申请日:2008-03-10
Applicant: 清华大学
Abstract: P2P实时流媒体缓存替换的时间权参数自适应调整方法属于P2P实时流媒体缓存替换替换技术领域,其特征在于,根据缓存命中率的变化,来动态调节时间权参数的值:当缓存命中率增加时,以相等步长增加时间权参数值,当缓存命中率下降时,处以一个固定的步长,得到的新值作为新的时间权参数,从而调整基于时间权参数的P2P实时流媒体缓存替换方法中,片段最后一次命中时间与片段预期剩余请求次数两个因素的影响比例,使缓存命中率的接近该方法所能达到的最优值。
-
Patent Agency Ranking
公开(公告)号:CN100396057C
公开(公告)日:2008-06-18
申请号:CN200510086681.9
申请日:2005-10-21
Applicant: 清华大学
IPC: H04L12/56
Abstract: 基于有状态过滤引擎的高速分组检测方法属于计算机网络路由器技术领域,其特征在于:在网络中路由器上部署一个基于有状态过滤引擎的高速分组检测组件,该组件能够高速检测到达路由器的分组,识别含有规则库中的恶意代码(蠕虫,病毒)的分组。该模块利用快速查找表和前缀寄存器堆保存子串的匹配状态;硬件并行查找过滤器和前缀寄存器堆,从而达到高速检测分组的目的。该模块能够精确高速的找出通过路由器中含有恶意代码的分组,硬件开销小,速度快。
-
公开(公告)号:CN101232464A
公开(公告)日:2008-07-30
申请号:CN200810101062.6
申请日:2008-02-28
Applicant: 清华大学
Abstract: 基于时间权参数的实时流媒体缓存替换方法(TOW-Time Over Weight)属于互联网P2P实时流媒体和缓存替换技术领域,其特征在于TOW方法分析P2P实时流媒体应用用户“实时同步”的时间特性,同时考虑片断最后一次访问时间和片断预期剩余请求两个因素对于缓存效果的影响。TOW算法能够区分“冷热”频道和同一频道内的“冷热”片断,将“热门”片断尽可能的留在缓存中,提高缓存命中率。实验证实了本发明中方法的缓存效果高于常见的缓存替换方法,适合作为P2P实时流媒体应用的缓存替换方法。
-
公开(公告)号:CN100571381C
公开(公告)日:2009-12-16
申请号:CN200810104409.2
申请日:2008-04-18
Applicant: 清华大学
Abstract: P2P实时流媒体缓存替换的频道热度更新方法属于P2P实时流媒体缓存替换替换技术领域,其特征在于,周期性的计算缓存内各个频道的频道热度,在一个周期内对到达缓存的片段请求进行采样,按照时间到达顺序生成原始采样序列,并将其按照频道标识分成若干个子序列,计算子序列的单位权重(序列长度除以序列内不同元素的个数),作为该频道的频道热度。从实验用我们可以看到采用了频道热度更新方法的P2P实时流媒体缓存替换方法TOW (Time Over Weight),比其它常用缓存替换方法具有更高的命中率,这说明了频道热度更新方法的有效性。本发明的方法还适用于其它使用频道热度作为参数的P2P流媒体缓存替换方法。
-
公开(公告)号:CN100508453C
公开(公告)日:2009-07-01
申请号:CN200610113188.6
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于真实IPv6源地址过滤认证技术领域,其特征在于,在自治域边界路由器出口处的一个过滤设备上配置了一个与该路由器协同工作的过滤规则生成引擎和过滤引擎,前者根据自治域控制服务器的通讯报文生成某种真实源地址过滤策略的过滤规则表,并切换过滤策略,这些策略包括SPM、SAVE、入口过滤等等,也可以是嵌入的其他策略;后者具有互联网控制信息协议报文处理模块、签名处理模块和边界标记模块,可根据过滤策略对来自内部网络接口或来自边界路由器转发引擎的报文进行验证和过滤。本发明可灵活嵌入过滤策略,过滤规则表为各种过滤策略的嵌入提供了统一而且高效的数据层面支持。
-
公开(公告)号:CN1953373A
公开(公告)日:2007-04-25
申请号:CN200610113188.6
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于真实IPv6源地址过滤认证技术领域,其特征在于,在自治域边界路由器出口处的一个过滤设备上配置了一个与该路由器协同工作的过滤规则生成引擎和过滤引擎,前者根据自治域控制服务器的通讯报文生成某种真实源地址过滤策略的过滤规则表,并切换过滤策略,这些策略包括SPM、SAVE、入口过滤等等,也可以是嵌入的其他策略;后者具有互联网控制信息协议报文处理模块、签名处理模块和边界标记模块,可根据过滤策略对来自内部网络接口或来自边界路由器转发引擎的报文进行验证和过滤。本发明可灵活嵌入过滤策略,过滤规则表为各种过滤策略的嵌入提供了统一而且高效的数据层面支持。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.014 seconds)
