-
公开(公告)号:CN119210783A
公开(公告)日:2024-12-27
申请号:CN202411190655.X
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种适用于云原生系统的基于SAVA的IP治理方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、虚拟化SAVA设备,将SAVA设备的功能抽象为云原生系统中的能力;S2、再将能力联动组合成微服务链;S3、在源地址识别的虚假源识别阶段,对虚假源地址进行识别;S4、在源地址识别的真实源识别阶段,将现有的真实源识别功能抽象为能力,进行真实源识别;S5、在黑白名单生成阶段,根据源地址识别的情报,生成IP地址黑白名单;S6、云原生系统根据生成的IP地址黑白名单,对黑名单IP地址进行阻断;S7、最后进行情报共享。本发明能够突破现有网络结构的制约,在云原生系统中实现基于SAVA的IP地址治理,提高了效率和灵活性。
-
公开(公告)号:CN117218903A
公开(公告)日:2023-12-12
申请号:CN202311227297.0
申请日:2023-09-21
Applicant: 电子科技大学
Abstract: 本发明公开了时序飞行参数的进跑道高度对平飘距离影响的评估方法,该方法包括数据采集,数据筛选,数据分析,建立模型。针对飞机着陆阶段的场景,通过QAR采集飞机在各阶段的飞行数据,剔除最后进近阶段进跑道高度和到跑道头距离的异常数据,获取飞机进跑道高度、平飘距离,绘制进跑道高度与平飘距离的散点图,分析进跑道高度对平飘距离的影响,构建进跑道高度与平飘距离的关系模型,通过不同等级跑道长度算出进跑道高度阈值,当进跑道高度超过阈值时给出预警。
-
公开(公告)号:CN119210784A
公开(公告)日:2024-12-27
申请号:CN202411190657.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生抗DDoS防御方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、软件化,将抗DDoS系统的功能软件化为能力,组成覆盖网络;S2、策略自动化,将能力以服务链的形式串接;S3、服务链生效,通过服务链规定每个能力执行的相应顺序;S4、能力部署,将服务链中存在的能力部署于底层网络的云服务器上,形成抗DDoS策略。本发明能够实现抗DDoS策略自动化,提高抗DDoS策略响应速度和抗DDoS效率。
-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
Patent Agency Ranking
公开(公告)号:CN119210780A
公开(公告)日:2024-12-27
申请号:CN202411190576.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。
-
公开(公告)号:CN119210782A
公开(公告)日:2024-12-27
申请号:CN202411190652.6
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS流量检测清洗方法,属于网络安全技术领域,其特征在于,包括以下步骤:步骤1、在云原生系统中通过能力抽象,将抗DDoS功能抽象为能力,通过控制中心将抽象后的能力组成服务链;步骤2、通过流量采集能力在云原生系统中采集流量;步骤3、通过云原生系统进行路由调度;步骤4、通过流量检测能力对云原生系统中采集的流量进行异常检测;步骤5、通过流量清洗能力对云原生系统中检测后的流量进行清洗;步骤6、通过流量回注能力将云原生系统中清洗后的流量回注给用户。本发明基于云原生系统,在云原生系统中实现流量的检测清洗,提高了清洗效率和灵活性。
-
公开(公告)号:CN119210779A
公开(公告)日:2024-12-27
申请号:CN202411190527.5
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生系统的抗DDoS策略部署方法,涉及网络安全技术领域。本发明的方法具体为,使用云原生系统的用户向云原生系统的控制中心发送抗D策略需求,控制中心对用户的抗D策略需求进行分析;根据S1步骤控制中心根据用户的抗D策略需求的分析结果,生成抗D策略,控制中心将抗D策略部署到用户使用的云原生系统中。本发明基于现有将抗D策略抽象为能力的基础上,如何根据用户需求,在云原生系统中任意时间、任意地点部署抗D策略,以减少部署成本,使其与当前网络环境相互兼容。
-
公开(公告)号:CN119210781A
公开(公告)日:2024-12-27
申请号:CN202411190650.7
申请日:2024-08-28
Applicant: 电子科技大学
Abstract: 本发明公开一种适用于云原生系统的抗DDoS情报共享方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、在云原生系统中采用直接共享和间接共享进行情报共享;b、直接共享,情报信息通过各个能力之间串联的服务链进行传递;c、间接共享,在云原生系统的控制中心控制下,通过情报共享能力进行情报共享。本发明基于云原生系统,在云原生系统中实现抗DDoS情报共享,能够及时进行情报共享,提高了情报共享的效率。
-
公开(公告)号:CN117238176A
公开(公告)日:2023-12-15
申请号:CN202311227291.3
申请日:2023-09-21
Applicant: 电子科技大学
IPC: G08G5/00
Abstract: 本发明公开了时序飞行参数的乱流值指标对平飘距离影响的评估方法,该方法包括数据采集,数据筛选,数据分析,建立模型。针对飞机着陆阶段的场景,通过QAR采集飞机在各阶段的飞行数据,剔除着陆阶段风速、风向的异常数据,获取飞机每秒的风速、风向变化量,求出乱流值,绘制乱流值与着陆评分的散点图,总体成线性分布,整体呈现值越大评分越小,分析乱流对飞行着陆的影响和关系,减少对飞行员技术评分的误判和不必要的针对训练,能够更加科学的对飞行员进行专项训练。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.026 seconds)
