公开(公告)号：CN101997830B

公开(公告)日：2013-12-18

申请号：CN200910109363.8

申请日：2009-08-17

申请人： 华为技术有限公司 ,  北京邮电大学

发明人： 白媛 ,  覃健诚 ,  渠海峡 ,  赵玉超 ,  张波 ,  张作富 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  谢垂益

IPC分类号： H04L29/06 ,  H04L9/36

摘要： 本发明涉及网络通信领域，尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括，采集自身的流量信息，生成流量表；根据所述流量表计算预警信息；当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时，获取邻居节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足全局通信条件时，获取全局节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足预警条件时，进行入侵预警。采用本发明实施例提供的技术方案，因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息，减小了分布式入侵检测中的数据通信量，降低了分布式入侵检测对网络性能的影响。

公开(公告)号：CN101997830A

公开(公告)日：2011-03-30

申请号：CN200910109363.8

申请日：2009-08-17

申请人： 华为技术有限公司 ,  北京邮电大学

发明人： 白媛 ,  覃健诚 ,  渠海峡 ,  赵玉超 ,  张波 ,  张作富 ,  谷勇浩 ,  辛阳 ,  杨亚涛 ,  谢垂益

IPC分类号： H04L29/06 ,  H04L9/36

摘要： 本发明涉及网络通信领域，尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括，采集自身的流量信息，生成流量表；根据所述流量表计算预警信息；当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时，获取邻居节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足全局通信条件时，获取全局节点的流量信息和流量信息采集时间，更新流量表和预警信息；当所述预警信息满足预警条件时，进行入侵预警。采用本发明实施例提供的技术方案，因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息，减小了分布式入侵检测中的数据通信量，降低了分布式入侵检测对网络性能的影响。

公开(公告)号：CN101567812A

公开(公告)日：2009-10-28

申请号：CN200910079877.3

申请日：2009-03-13

申请人： 华为技术有限公司

发明人： 张波 ,  赵玉超 ,  王勇 ,  张作富

IPC分类号： H04L12/26 ,  H04L12/56 ,  H04L29/06

摘要： 本发明提供了一种对网络攻击进行检测的方法和装置。该方法主要包括：从网络设备中获取报文，对所述报文进行解析；根据解析结果，对所述报文对应的主机监控列表中的主机按照预先设定的主机统计指标进行主机异常检测，并且对所述主机监控列表中所有主机组成的子网按照预先设定的网络统计指标进行网络异常检测。本发明通过将基于主机统计指标的检测方法和基于网络统计指标的检测方法有机结合，并根据异常的具体情况对实时保存的报文数据进行分析，可以保证在系统资源有限的情况下，对各种攻击行为进行有效的检测。

公开(公告)号：CN101567812B

公开(公告)日：2011-12-21

申请号：CN200910079877.3

申请日：2009-03-13

申请人： 华为技术有限公司

发明人： 张波 ,  赵玉超 ,  王勇 ,  张作富

IPC分类号： H04L12/26 ,  H04L12/56 ,  H04L29/06

摘要： 本发明提供了一种对网络攻击进行检测的方法和装置。该方法主要包括：从网络设备中获取报文，对所述报文进行解析；根据解析结果，对所述报文对应的主机监控列表中的主机按照预先设定的主机统计指标进行主机异常检测，并且对所述主机监控列表中所有主机组成的子网按照预先设定的网络统计指标进行网络异常检测。本发明通过将基于主机统计指标的检测方法和基于网络统计指标的检测方法有机结合，并根据异常的具体情况对实时保存的报文数据进行分析，可以保证在系统资源有限的情况下，对各种攻击行为进行有效的检测。

公开(公告)号：CN102143377A

公开(公告)日：2011-08-03

申请号：CN201010574476.8

申请日：2010-11-30

申请人： 华为技术有限公司

发明人： 陈国海 ,  张作富

IPC分类号： H04N17/00

摘要： 本发明提供一种视频流延迟因素监测方法及装置。该方法包括：确定上一采样周期视频流的延迟因素是否小于预设阀值；上一采样周期视频流的延迟因素小于预设阀值时，根据当前采样周期视频流中包含节目时钟参考数据包的到达时间和所述数据包中的节目时钟参考，确定当前采样周期视频流的延迟因素。本发明降低了视频监控过程中对存储空间的需求，实现了监控大流量视频流质量的目的。

公开(公告)号：CN102859973B

公开(公告)日：2015-04-15

申请号：CN201180000225.1

申请日：2011-04-19

申请人： 华为技术有限公司

发明人： 张作富 ,  董峰 ,  孙浩 ,  陈艳军

IPC分类号： H04L29/12

CPC分类号： H04L45/745 ,  H04L12/56 ,  H04L45/66 ,  H04L61/103

摘要： 本发明实施例公开了一种地址解析的方法，装置和系统，用于解决ARP广播报文占用带宽多，数据中心网络中MAC表规格过大，设备负荷高、处理能力不足，网络规模受限的问题。采用本发明实施例提供的技术方案，ARP广播报文统一由地址服务器处理，不会在网络内广播，降低了带宽占用，网络设备和终端只保存本地和远端在通信终端的地址对应关系信息，可以降低数据中心网络中的MAC表规格，减轻网络设备的负荷、提高网络设备的处理能力，使得部署超大规模的网络，即大二层网络成为可能；同时还可以解决虚拟主机的实时搬迁问题。

公开(公告)号：CN102859973A

公开(公告)日：2013-01-02

申请号：CN201180000225.1

申请日：2011-04-19

申请人： 华为技术有限公司

发明人： 张作富 ,  董峰 ,  孙浩 ,  陈艳军

IPC分类号： H04L29/12

CPC分类号： H04L45/745 ,  H04L12/56 ,  H04L45/66 ,  H04L61/103

摘要： 本发明实施例公开了一种地址解析的方法，装置和系统，用于解决ARP广播报文占用带宽多，数据中心网络中MAC表规格过大，设备负荷高、处理能力不足，网络规模受限的问题。采用本发明实施例提供的技术方案，ARP广播报文统一由地址服务器处理，不会在网络内广播，降低了带宽占用，网络设备和终端只保存本地和远端在通信终端的地址对应关系信息，可以降低数据中心网络中的MAC表规格，减轻网络设备的负荷、提高网络设备的处理能力，使得部署超大规模的网络，即大二层网络成为可能；同时还可以解决虚拟主机的实时搬迁问题。