-
公开(公告)号:CN118509209B
公开(公告)日:2025-03-14
申请号:CN202410585743.3
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40 , H04L9/32 , H04L61/255
Abstract: 本发明提出一种双向源地址验证装置,属于网络通信技术领域。所述装置采用数据面与控制面的分层设计方式,实现层间功能相互配合;双向源地址验证装置包括数据面的双向源地址验证引擎及分类模块、控制面的哈希摘要生成器及双向源地址验证信息数据库。双向源地址验证引擎用于实现数据包五元信息的提取及源地址验证功能;分类模块用于实现报文分类;哈希摘要生成器选择合适的哈希函数将五元组信息生成一个独特的哈希摘要;双向源地址验证信息数据库存储哈希摘要,并设置不同种类报文信息生命周期,实现哈希摘要生命周期管理。通过保存和比对请求报文的信息,报文进行源地址验证,能够实现对源地址的双向验证,避免恶意攻击,有助于提高网络安全性。
-
公开(公告)号:CN119210781A
公开(公告)日:2024-12-27
申请号:CN202411190650.7
申请日:2024-08-28
Applicant: 电子科技大学
Abstract: 本发明公开一种适用于云原生系统的抗DDoS情报共享方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、在云原生系统中采用直接共享和间接共享进行情报共享;b、直接共享,情报信息通过各个能力之间串联的服务链进行传递;c、间接共享,在云原生系统的控制中心控制下,通过情报共享能力进行情报共享。本发明基于云原生系统,在云原生系统中实现抗DDoS情报共享,能够及时进行情报共享,提高了情报共享的效率。
-
公开(公告)号:CN119210783A
公开(公告)日:2024-12-27
申请号:CN202411190655.X
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种适用于云原生系统的基于SAVA的IP治理方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、虚拟化SAVA设备,将SAVA设备的功能抽象为云原生系统中的能力;S2、再将能力联动组合成微服务链;S3、在源地址识别的虚假源识别阶段,对虚假源地址进行识别;S4、在源地址识别的真实源识别阶段,将现有的真实源识别功能抽象为能力,进行真实源识别;S5、在黑白名单生成阶段,根据源地址识别的情报,生成IP地址黑白名单;S6、云原生系统根据生成的IP地址黑白名单,对黑名单IP地址进行阻断;S7、最后进行情报共享。本发明能够突破现有网络结构的制约,在云原生系统中实现基于SAVA的IP地址治理,提高了效率和灵活性。
-
公开(公告)号:CN119201642A
公开(公告)日:2024-12-27
申请号:CN202411190661.5
申请日:2024-08-28
Applicant: 电子科技大学
Abstract: 本发明公开了一种模拟置换指令的单核命中率提取方法,属于实时嵌入式系统应用技术领域,其特征在于,包括以下步骤:S1、对处理器缓存进行建模,得到缓存模型;S2、对待分析程序进行流分析,以确定指令流,并按类型分类每条指令,并预测每条指令在缓存模型中的位置;S3、确定核心访存频率用于LRU替换模拟,通过预设的频率插入空指令模拟其他核心访问共享缓存时的干扰,得到单核命中率模拟结果。本发明通过模拟处理器中的缓存干扰并模拟LRU置换,精确的分析共享缓存层级的指令命中率,从而能够为实时系统提供精确和可靠的性能评估。
-
公开(公告)号:CN117596067A
公开(公告)日:2024-02-23
申请号:CN202311677031.6
申请日:2023-12-08
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于可控蜜罐的DDoS防御验证方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、在真实的网络环境中部署一个或多个蜜罐,模拟真实的网络环境;b、将蜜罐采集到的流量进行整流和流量编辑,模拟真实的DDoS攻击环境;c、在蜜罐上捕获DDoS攻击流量并分析DDoS攻击流量,包括攻击来源、攻击类型和攻击模式;d、使用流量回放工具,将捕获的DDoS攻击流量进行回放,针对真实系统模拟DDoS攻击,验证DDoS防御策略的有效性,根据验证结果,对DDoS防御策略进行调整优化。本发明能够捕获、分析攻击行为,并验证防御策略的有效性,并通过回放流量来模拟真实的攻击,进而验证真实系统的防御能力。
-
Patent Agency Ranking
公开(公告)号:CN119210784A
公开(公告)日:2024-12-27
申请号:CN202411190657.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生抗DDoS防御方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、软件化,将抗DDoS系统的功能软件化为能力,组成覆盖网络;S2、策略自动化,将能力以服务链的形式串接;S3、服务链生效,通过服务链规定每个能力执行的相应顺序;S4、能力部署,将服务链中存在的能力部署于底层网络的云服务器上,形成抗DDoS策略。本发明能够实现抗DDoS策略自动化,提高抗DDoS策略响应速度和抗DDoS效率。
-
公开(公告)号:CN118432902A
公开(公告)日:2024-08-02
申请号:CN202410582387.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于双向源地址验证(SAV‑B)的近目的DDoS防御方法,该方法在DDoS攻击目标(即受保护区域)附近部署SAV‑B设备,SAV‑B设备用于收集传入和传出网络的网络数据包的五元组信息,五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和传输协议,并利用高效的哈希函数为这些信息生成哈希摘要,采用哈希摘要对数据包进行源地址真实性验证,以实现高效且精确的源地址验证,这种动态更新和验证机制使SAV‑B设备能够适应网络环境的变化和新出现的安全威胁,为保障网络安全提供了一种高效防御方法。
-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
公开(公告)号:CN119210780A
公开(公告)日:2024-12-27
申请号:CN202411190576.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。
-
公开(公告)号:CN118509209A
公开(公告)日:2024-08-16
申请号:CN202410585743.3
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40 , H04L9/32 , H04L61/255
Abstract: 本发明提出一种双向源地址验证装置,属于网络通信技术领域。所述装置采用数据面与控制面的分层设计方式,实现层间功能相互配合;双向源地址验证装置包括数据面的双向源地址验证引擎及分类模块、控制面的哈希摘要生成器及双向源地址验证信息数据库。双向源地址验证引擎用于实现数据包五元信息的提取及源地址验证功能;分类模块用于实现报文分类;哈希摘要生成器选择合适的哈希函数将五元组信息生成一个独特的哈希摘要;双向源地址验证信息数据库存储哈希摘要,并设置不同种类报文信息生命周期,实现哈希摘要生命周期管理。通过保存和比对请求报文的信息,报文进行源地址验证,能够实现对源地址的双向验证,避免恶意攻击,有助于提高网络安全性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.018 seconds)
