-
公开(公告)号:CN108600158A
公开(公告)日:2018-09-28
申请号:CN201810191268.6
申请日:2018-03-08
Applicant: 清华大学
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供了一种基于软件定义网络的源地址验证系统,包括:监听模块,其配置为基于监听流表,从由普通主机向交换机待发送的数据报文中筛查地址分配协议报文,并将地址分配协议报文按照预定协议打包后发送出去;绑定验证模块,其配置为从打包的地址分配协议报文中提取地址关系信息,以生成地址信息绑定关系表并对绑定关系表进行验证更新;规则生成模块,其配置为根据绑定关系表生成规则流表;转发模块,其配置为根据规则流表对由普通主机向交换机待发送的数据报文进行转发。本发明可以针对实际网络中不同的设备及场景需求,实现主机源地址验证。
-
公开(公告)号:CN108600158B
公开(公告)日:2020-05-22
申请号:CN201810191268.6
申请日:2018-03-08
Applicant: 清华大学
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供了一种基于软件定义网络的源地址验证系统,包括:监听模块,其配置为基于监听流表,从由普通主机向交换机待发送的数据报文中筛查地址分配协议报文,并将地址分配协议报文按照预定协议打包后发送出去;绑定验证模块,其配置为从打包的地址分配协议报文中提取地址关系信息,以生成地址信息绑定关系表并对绑定关系表进行验证更新;规则生成模块,其配置为根据绑定关系表生成规则流表;转发模块,其配置为根据规则流表对由普通主机向交换机待发送的数据报文进行转发。本发明可以针对实际网络中不同的设备及场景需求,实现主机源地址验证。
-
公开(公告)号:CN119520404A
公开(公告)日:2025-02-25
申请号:CN202411720415.6
申请日:2024-11-27
Applicant: 清华大学
Abstract: 本公开提供一种RDMA网络的DCQCN参数调优方法、装置、RDMA网络和存储介质。所述方法包括:获取RDMA网络的当前流大小分布;响应于所述当前流大小分布满足预设触发条件,根据所述当前流大小分布搜索DCQCN参数,获得所述RDMA网络的目标DCQCN参数;所述目标DCQCN参数用于使所述RDMA网络的网络效能函数值最大;将所述目标DCQCN参数发送给所述RDMA网络的各个节点。本实施例根据当前流大小分布搜索目标DCQCN参数,可以减少人工介入程度,有利于降低调优所需时长,提高调优效率。
-
公开(公告)号:CN108965241A
公开(公告)日:2018-12-07
申请号:CN201810524132.2
申请日:2018-05-28
Applicant: 清华大学
CPC classification number: H04L63/1466 , H04L61/2007 , H04L61/6022 , H04L63/1441
Abstract: 本发明公开了一种基于无线局域网的源地址验证方法,包括:创建绑定表,并使绑定表中保存有进入无线局域网的所有设备中每个设备的MAC地址与分配给该设备的IP地址的绑定关系;获取来自设备的报文,并基于设备的MAC地址,在绑定表中查找与该MAC地址绑定的IP地址;获取报文的IP地址,并在判断出查找的IP地址与该报文的IP地址相同的情况下,确定该报文的源地址合法,并转发该报文。该方法能够准确验证进入无线局域网的所有设备中每个设备的报文的源地址是否合法,防止无线局域网中基于源地址伪造的各类网络攻击,大大提高了无线局域网的使用安全性。
-
公开(公告)号:CN112784127B
公开(公告)日:2023-12-05
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
Patent Agency Ranking
公开(公告)号:CN115314425A
公开(公告)日:2022-11-08
申请号:CN202210822656.6
申请日:2022-07-12
Applicant: 清华大学
Abstract: 本申请提供的一种网络扫描装置,所述网络扫描装置包括:控制模块和数据处理模块,其中,所述控制模块用于将模版数据包输入至数据处理模块,所述数据处理模块用于将所述模版数据包加速至预设线速的数据包,将预设线速的数据包进行复制,并将复制的数据包的包头进行编辑生成探测数据包,并将所述探测数据包发送出去以进行网络扫描,能够实现高速扫描。
-
公开(公告)号:CN113381993A
公开(公告)日:2021-09-10
申请号:CN202110637419.8
申请日:2021-06-08
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本申请公开了一种深度报文检测系统及其检测方法、计算机设备和存储介质。深度报文检测系统包括部署于Linux操作系统的匹配表项获取模块和报文检测模块,报文检测模块基于快速数据通路运行;匹配表项获取模块用于获取待匹配的目标字符串对应的匹配表项;报文检测模块用于读取待检测报文,根据匹配表项对待检测报文进行匹配检测。应用本申请,可以解决传统深度报文检测技术在云计算、容器等场景下存在的问题,提高报文检测性能,降低额外延迟和开销。
-
公开(公告)号:CN112087449A
公开(公告)日:2020-12-15
申请号:CN202010938169.7
申请日:2020-09-08
Applicant: 清华大学
Abstract: 本申请涉及数据处理技术领域,具体涉及一种源地址的验证方法、系统、存储介质及电子设备。该方法包括:接收数据包,数据包包含的源地址;根据预先建立的IP2HC表判断数据包的合法性,其中,IP2HC表包含源地址与跳计数的映射关系,并通过Update表以周期T进行更新,其中,T大于0;若判定数据包为合法数据包,则转发合法数据包到端主机,该方法通过采用Update表以周期T进行更新IP2HC表的方式,实现了使用可编程交换机运行数据包合法性验证系统,使检测程序脱离端主机,减少了端主机的运算负担,并在判定数据包为合法数据包后,才转发合法数据包到端主机,降低了网络负载,进一步提高了端主机的用户体验。
-
公开(公告)号:CN117978463A
公开(公告)日:2024-05-03
申请号:CN202410058070.6
申请日:2024-01-15
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明实施例提供一种RDMA场景下低速率拒绝服务攻击流量生成方法与装置,该方法包括:根据待攻击的RDMA网络的网络规模确定待攻击端口的目标数量;按照评价函数值从高到低的顺序从待攻击的RDMA网络的交换机端口集合中选取目标数量个交换机端口,组成待攻击的端口集合;根据待攻击的端口集合中各目标端口覆盖的直接受害者流的往返时延和间接受害者流的往返时延,调整各目标端口的攻击流量的大小和持续时间,完成对各目标端口的攻击。通过选择能影响最多流的端口进行攻击,实现目标流量高覆盖;基于受害者流的往返时延调整攻击流量的大小和持续时间,实现高攻击效益,从而完成了大规模、长时间的LDoS攻击。
-
公开(公告)号:CN115314425B
公开(公告)日:2024-02-23
申请号:CN202210822656.6
申请日:2022-07-12
Applicant: 清华大学
Abstract: 本申请提供的一种网络扫描装置,所述网络扫描装置包括:控制模块和数据处理模块,其中,所述控制模块用于将模版数据包输入至数据处理模块,所述数据处理模块用于将所述模版数据包加速至预设线速的数据包,将预设线速的数据包进行复制,并将复制的数据包的包头进行编辑生成探测数据包,并将所述探测数据包发送出去以进行网络扫描,能够实现高速扫描。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.015 seconds)
