-
公开(公告)号:CN109347983A
公开(公告)日:2019-02-15
申请号:CN201811452766.8
申请日:2018-11-30
Applicant: 东南大学
IPC: H04L29/08 , H04L12/751 , H04L12/741 , H04L1/16
CPC classification number: H04L67/2842 , H04L1/1607 , H04L45/02 , H04L45/54
Abstract: 本发明公开了一种基于网络编码的命名数据网络中多路径转发方法,该方法包括探索路径外缓存内容以及利用路径外缓存内容两个阶段,在获取数据内容代的初始探索阶段,路由表正常转发兴趣报文外,还会转发兴趣报文到其他可用接口来主动探索路径外网络节点缓存的该代数据内容的可用性,并根据返回的报文为路径外缓存内容建立可达性信息;路由器一方面根据路由表将兴趣报文转发到原始数据源,另一方面根据探索阶段建立的路径外缓存内容的可达性信息将兴趣报文转发到路径外缓存节点来寻求响应,返回的报文又会进一步更新缓存内容的可达性信息。本发明能够利用路径外的缓存内容,充分发挥命名数据网络多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN108881129A
公开(公告)日:2018-11-23
申请号:CN201710344502.X
申请日:2017-05-16
Applicant: 中兴通讯股份有限公司 , 东南大学
IPC: H04L29/06
Abstract: 一种高级持续性威胁攻击检测方法及装置。该方法包括:获取高级持续性威胁攻击样本中高级持续性威胁病毒与命令与控制服务器建立连接阶段的通信报文,根据所述通信报文中的字段,建立字段的特征库;获取待检测的报文,从所述报文中提取一个或多个字段;将提取的所述字段与其对应的特征库进行匹配,根据匹配结果判断所述报文是否为高级持续性威胁报文。本发明实施例中,通过分析样本建立特征库,将待检测的报文与特征库进行匹配来判断报文是否为高级持续性威胁报文,能有效的检测出报文。另外,匹配的时候采取模糊匹配和精确匹配两次匹配操作,大大提高了检测效率和准确性。
-
公开(公告)号:CN105429822B
公开(公告)日:2018-07-20
申请号:CN201510853004.9
申请日:2015-11-30
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
Abstract: 本发明提出一种基于软件定义网络的端到端路径上逐跳链路丢包测量方法,在一个软件定义网络中分别接入测量主机和目标主机,测量主机构建测量流发送到网络中,在第一个报文进入网络时,控制器为测量流维护流记录信息并向各交换机下发转发流表,各交换机根据流表转发测量流并记录转发的报文数,在测量结束以后,交换机将其转发的报文数信息发送给控制器,控制器收集各个交换机转发报文数信息后转发给测量主机,同时目标主机也将收到报文数转发给测量主机测量主机根据各交换机和目标主机转发的报文数计算出各链路的丢包数。本发明可以测量出端到端路径上逐跳链路的丢包数,由此可以定位出端到端网络丢包性能瓶颈的位置。
-
公开(公告)号:CN105611406B
公开(公告)日:2018-05-04
申请号:CN201510964462.X
申请日:2015-12-21
Applicant: 东南大学
IPC: H04N21/442 , H04N21/643 , H04N21/647
Abstract: 本发明公开了一种接入网服务商监测用户到视频服务器延迟特性方法,在中间采集设备上,采集报文数据,对报文数据进行处理,获得数据源文件。对数据源文件进行两轮操作,结合传输视频信息时使用的TCP协议中的关键标志位信息,找到特定视频报文对。这对特定数据报文经过中间接入点的时间差为用户终端到服务器端到端往返延迟的近似值,从而满足接入服务商对这个测度的测量要求。
-
公开(公告)号:CN103634157B
公开(公告)日:2016-08-31
申请号:CN201310696661.8
申请日:2013-12-18
Applicant: 东南大学
IPC: H04L12/24 , H04L12/26 , H04L12/705
Abstract: 一种并行报文路由探测方法,设置一个以被探测的IP地址A为目标地址的ICMP报文,如果收到所述ICMP报文的应答报文,计算该测量点到目标节点的跳数n,否则设置跳数为32,设置n种类型的相同的目标节点A的ICMP报文,每个ICMP报文的TTL字段分别设置为1到n中的n个不同的正整数,由测量点向目标地址发送所设置的n种类型ICMP报文,每种类型ICMP报文发送k个,并记录发送每个报文的发送时间戳、标识号和TTL,接收所有ICMP报文的应答报文并打上接收时间戳,记录数组中发送报文的标识号和测量到应答报文中原IP报文头的标识号相同的记录中的应答报文时戳、应答的IP地址,计算输出到达目标节点的路由,中间节点的时延、丢包率。
-
Patent Agency Ranking
公开(公告)号:CN102571487B
公开(公告)日:2014-05-07
申请号:CN201110430045.9
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于多数据源的分布式的大规模网络僵尸网络的监控方法,设置僵尸数据中心、蜜罐、报文抽样测量器和网络流抽样测量器,蜜罐提取僵尸网络控制器的信息,报文抽样测量器和网络流抽样测量器获取僵尸主机信息,僵尸数据中心轮询蜜罐获得的僵尸网络控制器信息,僵尸数据中心将所获的僵尸网络控制器的信息分发到各个抽样网络流量测量器,抽样网络流量测量器将所获取的僵尸主机信息发送到僵尸数据中心,最后僵尸数据中心统计僵尸网络规模,本发明基于抽样多数据源,采用多种类型的分布式的测量点实现对僵尸网络规模的进行测量和推测,并对僵尸主人进行追踪。
-
公开(公告)号:CN103685279A
公开(公告)日:2014-03-26
申请号:CN201310696596.9
申请日:2013-12-18
Applicant: 东南大学
Abstract: 一种基于自适应的网络端口快速扫描方法,是通过IP地址和端口的相互自适应学习,对于发现新的IP地址或端口进行更新扫描,避免重复扫描的出现,一方面可以大大减少探测报文的数量,同时又可以最大程度地发现网络中被开放的IP和端口的情况,大大加快子网扫描的速度;一旦发现某个主机出现一个漏洞端口,一般情况下有可能该主机还存在其它类型漏洞端口,在发现一个漏洞的情况下,本发明能够自适应学习及时发现容易受到攻击的主机IP的所有可能存在漏洞的端口,只需要发现其中任何一个IP的漏洞,便可以将全网中所有其它IP的该漏洞全部检测出来,能够及时扫描到网络中可能被存在的威胁漏洞。
-
公开(公告)号:CN103634157A
公开(公告)日:2014-03-12
申请号:CN201310696661.8
申请日:2013-12-18
Applicant: 东南大学
IPC: H04L12/24 , H04L12/26 , H04L12/705
Abstract: 一种并行报文路由探测方法,设置一个以被探测的IP地址A为目标地址的ICMP报文,如果收到所述ICMP报文的应答报文,计算该测量点到目标节点的跳数n,否则设置跳数为32,设置n种类型的相同的目标节点A的ICMP报文,每个ICMP报文的TTL字段分别设置为1到n中的n个不同的正整数,由测量点向目标地址发送所设置的n种类型ICMP报文,每种类型ICMP报文发送k个,并记录发送每个报文的发送时间戳、标识号和TTL,接收所有ICMP报文的应答报文并打上接收时间戳,记录数组中发送报文的标识号和测量到应答报文中原IP报文头的标识号相同的记录中的应答报文时戳、应答的IP地址,计算输出到达目标节点的路由,中间节点的时延、丢包率。
-
公开(公告)号:CN102437936B
公开(公告)日:2013-12-18
申请号:CN201110428857.X
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于双过滤机制的高速网络僵尸报文的检测方法,设置比特向量、IP地址存储结构和僵尸网络控制器库,在比特向量和IP地址存储结构中分别记录僵尸网络控制器IP集合,对于测量器获取的报文,测量器提取源IP、宿IP,在比特向量中快速近似查找源IP,如果在比特向量中成功匹配的报文源IP,则在IP地址存储结构中精确查找报文源IP,如果在IP地址存储结构中成功查找到的报文源IP,将该报文的宿IP作为僵尸主机加入到僵尸主机库,如果处理完所有的被测量报文后,对僵尸主机库的僵尸主机进行分类汇总生成僵尸网络规模报告,本发明能够根据僵尸网络控制器库,从高速主干网络中实时检测出被僵尸控制器所控制的僵尸主机及其规模。
-
公开(公告)号:CN102437959A
公开(公告)日:2012-05-02
申请号:CN201110428856.5
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于双超时网络报文的组流方法,设置短超时和长超时,当报文到达测量器,从报文头中提取流信息,在网络流缓存中查找由所测量报文的网络流记录,如果找到所述的网络流记录,更新流结束标识,否则在网络流缓存中增加一条新的网络流记录,如果测量周期结束,则检查网络流缓存中的每条网络流,如果所检查网络流的流结束标识为1,则所检查短超时判断网络流结束,否则根据长超时判断网络流结束,本发明采用两个不同时间粒度的流超时机制,大大减少已经结束流在缓存中的存在性,并减少一个流被分割成多段而需要在缓存中进行多次输出流记录、生成新流记录等消耗系统资源的操作,同时又减少后台需要系统资源将多个被分割的短流合并成一个流。
-
-
-
-
-
-
-
-
-
Search Results
255
records
(took 0.067 seconds)
