-
公开(公告)号:CN108039943B
公开(公告)日:2020-10-30
申请号:CN201711277295.7
申请日:2017-12-06
Applicant: 清华大学深圳研究生院
Abstract: 本发明公开了一种可验证的加密搜索方法,包括以下步骤:U1,客户端对文件集合计算倒排索引,对倒排索引中的每一个关键字计算一组键值对;将各组键值对插入MPT树结构中;计算并存储MPT树结构的根哈希;U2,客户端上传所述初始化的MPT树至服务器,并在文件集合有更新时,上传更新的键值对至服务器;U3,客户端向服务器发送挑战令牌,接收服务器返回的搜索结果和用于验证的参考信息;U4,客户端将发送的挑战令牌和所述参考信息进行匹配,根据匹配结果重构出MPT树结构的根哈希;U5,将重构出的根哈希与客户端存储的根哈希进行比对。本发明的加密搜索方法,可同时验证服务器不诚信导致的新鲜性攻击和完整性攻击,适用范围较广泛,且开销小。
-
公开(公告)号:CN108632267A
公开(公告)日:2018-10-09
申请号:CN201810404206.9
申请日:2018-04-28
Applicant: 清华大学深圳研究生院
IPC: H04L29/06
Abstract: 一种拓扑污染攻击防御方法和系统,用于SDN网络,该方法包括:1)通过监听SDN控制器收到的Packet-In消息,记录网络中主机,判断该主机是否是真实的主机,所述真实主机是指该主机使用本机的IP和MAC地址发送主机流量;2)通过监听SDN控制器下发流表项信号和SDN交换机上传的流表项删除消息,维护每个交换机端口流表项的记录表,并且通过该表判断某个端口的主机是否离开了网络,以防止流量劫持攻击;3)通过给SDN控制器下发的LLDP包加上随机字符串作为校验字段,并对SDN控制器收到的LLDP包进行检查,以防止利用LLDP包来伪造链路的攻击。本发明可同时用于防御流量劫持攻击和链路伪造攻击,适用范围较广且开销小。
-
公开(公告)号:CN108696503A
公开(公告)日:2018-10-23
申请号:CN201810280676.9
申请日:2018-03-27
Applicant: 华为国际有限公司 , 清华大学深圳研究生院
IPC: H04L29/06
CPC classification number: H04L63/1408 , H04L63/20
Abstract: 本公开涉及一种用于验证在具有SDN控制器和多个交换机的软件定义网络(SDN)中转发的数据包的准确性的系统和方法。所述方法包括:生成并向第一交换机和第二交换机发送命令,以返回网络流的第一检测数据和第二检测数据;接收该第一检测数据和该第二检测数据,该第一检测数据是来自该网络流的由该第一和第二交换机上报的具有第一标签的数据包的数量,且该第二检测数据是与来自该网络流的由该第一和第二交换机上报的具有该第一标签的所述数据包相关的内容;对该第一和第二检测数据执行分析;以及如果对该第一和第二检测数据的分析失败,提出动作标签。
-
Patent Agency Ranking
公开(公告)号:CN108039943A
公开(公告)日:2018-05-15
申请号:CN201711277295.7
申请日:2017-12-06
Applicant: 清华大学深圳研究生院
Abstract: 本发明公开了一种可验证的加密搜索方法,包括以下步骤:U1,客户端对文件集合计算倒排索引,对倒排索引中的每一个关键字计算一组键值对;将各组键值对插入MPT树结构中;计算并存储MPT树结构的根哈希;U2,客户端上传所述初始化的MPT树至服务器,并在文件集合有更新时,上传更新的键值对至服务器;U3,客户端向服务器发送挑战令牌,接收服务器返回的搜索结果和用于验证的参考信息;U4,客户端将发送的挑战令牌和所述参考信息进行匹配,根据匹配结果重构出MPT树结构的根哈希;U5,将重构出的根哈希与客户端存储的根哈希进行比对。本发明的加密搜索方法,可同时验证服务器不诚信导致的新鲜性攻击和完整性攻击,适用范围较广泛,且开销小。
-
公开(公告)号:CN106302021A
公开(公告)日:2017-01-04
申请号:CN201610689064.6
申请日:2016-08-18
Applicant: 清华大学深圳研究生院
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种检测网络流转发异常的方法,所述网络流是在动态配置的软件定义网络中的网络流,包括两部分:一部分为基于Packet-In的异常转发检测机制,控制层收到一个Packet-In后,通过流表项查找引擎查找产生该Packet-In的交换机及其前一跳交换机,及所述交换机处理该Packet-In对应的流的流表项;将查找结果传递给验证逻辑判断该Packet-In是否由被异常转发的网络流导致;一部分为流表项编辑机制,在基于目的地址转发的网络中,流表项编辑机制在控制层下发的流表项中强制加入对应交换机的端口号的入端口匹配域。本发明具有开销小、实现简单以及不依赖于厂商专有软硬件设备的优点。
-
公开(公告)号:CN106302021B
公开(公告)日:2020-03-31
申请号:CN201610689064.6
申请日:2016-08-18
Applicant: 清华大学深圳研究生院
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种检测网络流转发异常的方法,所述网络流是在动态配置的软件定义网络中的网络流,包括两部分:一部分为基于Packet‑In的异常转发检测机制,控制层收到一个Packet‑In后,通过流表项查找引擎查找产生该Packet‑In的交换机及其前一跳交换机,及所述交换机处理该Packet‑In对应的流的流表项;将查找结果传递给验证逻辑判断该Packet‑In是否由被异常转发的网络流导致;一部分为流表项编辑机制,在基于目的地址转发的网络中,流表项编辑机制在控制层下发的流表项中强制加入对应交换机的端口号的入端口匹配域。本发明具有开销小、实现简单以及不依赖于厂商专有软硬件设备的优点。
-
公开(公告)号:CN104211051A
公开(公告)日:2014-12-17
申请号:CN201410421728.1
申请日:2014-08-25
Applicant: 鸿纳(东莞)新材料科技有限公司 , 清华大学深圳研究生院
IPC: C01B31/04
CPC classification number: C01B32/20
Abstract: 本发明涉及材料技术领域,具体涉及一种高性能石墨烯复合材料及其制备方法;本发明包括石墨烯50~100wt%和其他纳米材料0.001~50wt%,所述其他纳米材料为碳纳米管和/或纳米碳纤维;本发明的石墨烯复合材料不仅纯度高,而且具有优异的导热导电性能和力学性能;可广泛用于3C、平板显示器、LED、电池模组、汽车、医疗器械、航天航空、冶金、核反应等工业的散热、导电、防辐射等领域。
-
公开(公告)号:CN108881005A
公开(公告)日:2018-11-23
申请号:CN201810437997.5
申请日:2018-05-09
Applicant: 华为国际有限公司 , 清华大学深圳研究生院
IPC: H04L12/703 , H04L12/721 , H04L12/753 , H04L12/939 , H04L29/06
Abstract: 本申请描述了新的数据包规则引入到计算机网络中时用于检测计算机网络中的异常路由环路的系统和方法。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.025 seconds)
