-
公开(公告)号:CN102256293A
公开(公告)日:2011-11-23
申请号:CN201110096057.2
申请日:2011-04-18
Applicant: 电子科技大学
Abstract: 本发明公开了一种自组织融合网络按需路由网关及其驱动设计方法:在配置有多个无线网络适配器的Windows操作系统上,安装以WindowsNDIS中间层微端口驱动方式设计的WLAN-over-MANET融合网络按需路由驱动,选择一Wi-Fi802.11网络适配器用于连接本地WLAN,提供WLANAP服务,同时另选一无线网络适配器用于连接MANET,在WLAN-over-MANET融合网络按需路由驱动的支持下,所述系统可执行WLAN-over-MANET融合网络网关的数据报文路由与转发功能。通过该方法,可以在Windows操作系统内创建高效的融合网络按需路由驱动,并以此为基础构成融合网络关键设备MAR,从而为搭建WLAN-over-MANET融合网络实体测试与应用平台提供有益途径。
-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
公开(公告)号:CN119210780A
公开(公告)日:2024-12-27
申请号:CN202411190576.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种基于云原生系统的抗DDoS策略自动化方法,涉及网络安全领域。本发明方法包括在云原生系统中,将抽象化后的能力按照一定顺序组合联动成微服务链,再将微服务链部署到云原生系统中的云服务器,根据实际环境,可以将自动化的流程划分为八个步骤。分别是流量检测、威胁评估、能力池选择、策略组合、策略部署、实时调整、日志记录与分析以及闭环反馈。该方案能够使抗D策略自动化执行,提高抗D策略响应速度,降低所需的人工成本,优化了系统性能,提升了抗D效率。
-
公开(公告)号:CN118509209A
公开(公告)日:2024-08-16
申请号:CN202410585743.3
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40 , H04L9/32 , H04L61/255
Abstract: 本发明提出一种双向源地址验证装置,属于网络通信技术领域。所述装置采用数据面与控制面的分层设计方式,实现层间功能相互配合;双向源地址验证装置包括数据面的双向源地址验证引擎及分类模块、控制面的哈希摘要生成器及双向源地址验证信息数据库。双向源地址验证引擎用于实现数据包五元信息的提取及源地址验证功能;分类模块用于实现报文分类;哈希摘要生成器选择合适的哈希函数将五元组信息生成一个独特的哈希摘要;双向源地址验证信息数据库存储哈希摘要,并设置不同种类报文信息生命周期,实现哈希摘要生命周期管理。通过保存和比对请求报文的信息,报文进行源地址验证,能够实现对源地址的双向验证,避免恶意攻击,有助于提高网络安全性。
-
公开(公告)号:CN118158001A
公开(公告)日:2024-06-07
申请号:CN202410582394.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提出一种双向源地址验证方法,属于网络安全和数据验证技术领域。该方法包括如下步骤:数据发送方向对公共服务请求报文进行五元组信息提取并分类;使用五元组信息生成唯一的报文信息并存储;设置不同种类报文信息生命周期;数据接收方向根据提取的五元组信息进行源地址验证;并根据源地址验证结果对报文进行相应的处理。本发明通过保存和比对受保护域中请求报文的五元组信息,对进入该网络的响应报文或以该网络中主机名义发出的请求报文进行源地址验证,从而实现精准识别虚假源识别,从而准确识别反射型网络攻击,有助于提高网络安全性。
-
Patent Agency Ranking
公开(公告)号:CN117834170A
公开(公告)日:2024-04-05
申请号:CN202311341514.9
申请日:2023-10-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F18/15 , G06F18/213 , G06F18/22 , G06F123/02
Abstract: 本发明公开了一种基于行为特征时间序列自相似性的主机身份识别方法,涉及网络通信安全领域,包括行为特征采集;构建行为特征时间序列;行为特征时间序列距离度量,利用改良的马氏距离方法对行为特征时间序列进行距离度量,先从行为特征时间序列中删除信息熵过低的主机行为特征,再基于经验模态分解的平滑机制对特征值时间序列进行平滑处理,获得新行为特征时间序列,再对任意两台主机的不同时间窗口的新行为特征时间序列进行距离度量,获得距离矩阵;最后基于距离度量结果进行主机身份匹配。本发明能够通过网络主机的行为统计特征采集和时间序列相似性度量对主机身份进行识别,能够提高主机身份识别的准确率的识别准确率,并保护用户的隐私。
-
公开(公告)号:CN115102746B
公开(公告)日:2023-04-14
申请号:CN202210686965.5
申请日:2022-06-16
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本申请属于网络空间安全领域,具体是一种基于行为体积的主机行为在线异常检测方法。本发明分为两个阶段,在学习阶段,首先从流量中采集主机的多维行为特征,得到多组特征出入比,其次以特征出入比集合为参数计算每个网络主机的行为体积,通过连续周期内的流量采集以及多次行为体积计算得到主机行为体积集合,以此确定每个主机的行为体积的阈值;在异常检测阶段,首先对某个时间窗口内的主机行为体积进行实时计算,其次将主机行为体积与学习阶段获得的阈值进行对比,超过或低于阈值则输出该主机行为异常告警记录。针对每个主机计算行为体积,并以体积阈值为条件进行异常检测,能够一次性检测多个特征的异常,而不需要针对每个特征进行单独检测。
-
公开(公告)号:CN115102743A
公开(公告)日:2022-09-23
申请号:CN202210683320.6
申请日:2022-06-17
Applicant: 电子科技大学
IPC: H04L9/40 , G06F16/901 , G06F16/903 , G06F16/906
Abstract: 本发明公开了一种面向网络安全的多层攻击图生成方法,属于计算机网络与安全技术领域。将攻击图分为三个层次进行建模表示:第一层为抽象攻击目标和抽象攻击模式全图,包含主机信息与主机可达性信息;第二层为具体攻击目标和攻击动作子图,包含被攻击主机信息与协议信息,第三层为网络资源和攻击条件子图,包含多跳抽象边与多跳抽象节点。采用本方法面对网络攻防中随时出现可达性变化的情况,能很好地快速动态更新攻击图,攻击图生成过程时间复杂度低,展示度更好,有利于显示和检索分析,同时还具有动态更新的灵活度。
-
公开(公告)号:CN110730099B
公开(公告)日:2022-02-08
申请号:CN201910999685.8
申请日:2019-10-21
Applicant: 电子科技大学
IPC: H04L41/0213 , H04L41/14 , H04L41/147 , H04L41/142 , H04L43/0894
Abstract: 本发明属于网络流量数据监测技术领域,公开了基于历史流量数据时间序列的流量预测方法,包括网络流量特征分析与设计、流量数据获取与预处理、流量模型设计和建模及预测步骤,考虑流量数据特征、预测准确性、复杂度、可优化维护等需求后,设计一种传统的时间序列建模方法,对网络流量进行预测。
-
公开(公告)号:CN110111772B
公开(公告)日:2021-07-23
申请号:CN201910404789.X
申请日:2019-05-16
Applicant: 电子科技大学
Abstract: 本发明公开了一种加密VoIP网络流量所使用语言的识别方法,本发明属于网络安全技术领域,包括建模步骤、采集处理步骤和比对识别步骤,建模步骤通过使用不同语言形成的VoIP包长序列特征建立参考语言包长概率分布模型;采集处理步骤采集待识别的VoIP网络流量所使用的语言数据并进行预处理,所述预处理是将语言数据按照语言类型分类形成目标语言包长概率分布模型;比对识别步骤将采集处理步骤中形成的目标语言包长概率分布模型与建模步骤中建立的参考语言包长概率分布模型逐一进行比对,选取与目标语言包长概率分布模型相似度最高的参考语言包长概率分布模型对应的语言作为结构进行输出。
-
-
-
-
-
-
-
-
-
Search Results
49
records
(took 0.032 seconds)
