-
公开(公告)号:CN101631070A
公开(公告)日:2010-01-20
申请号:CN200810132465.7
申请日:2008-07-16
申请人: 中国人民解放军信息工程大学
IPC分类号: H04L12/56
摘要: 本发明公开了三级交换系统包括:输入缓存级,用于按照目的段口号分类缓存、管理输入数据分组;输入交换级,用于将所述输入缓存级输入的数据分组进行输入交换,输出至中间交换级;中间交换级,用于将所述输入交换级的输入交换后的数据分组进行中间交换,输出至输出交换级;输出交换级,用于将所述中间交换级的中间交换后的数据分组进行输出交换,输出至输出缓存级;输出缓存级,用于将所述输出交换级的输出的数据分组,进行输出。本发明提供一种三级交换系统及调度方法,用于适应路由器对于端口扩展的需求。
-
公开(公告)号:CN101459698A
公开(公告)日:2009-06-17
申请号:CN200710302133.4
申请日:2007-12-14
申请人: 中国人民解放军信息工程大学
摘要: 本发明公开了一种域内和域间的网络互连方法,包括步骤:为各个自治域分配一个RID,并给每个域中各个节点设备分配一个rID和一个HID;存储每个节点设备的HID与RID、HID与rID的映射关系;当一通信源端和通信对端通信时,根据通信对端的HID以及所存储的HID与RID的映射关系,获取通信对端RID;根据存储的通信对端HID与rID的映射关系,获取通信对端在所属自治域的rID;根据通信对端在所属域的rID和其所属域的RID,通信源端建立与通信对端的通信。本发明还公开了一种域内和域间的网络互连系统。通过本发明,使域间路由独立于域内的编址方式与路由协议的细节,实行异质异构网络的一体化互连。
-
公开(公告)号:CN101414973A
公开(公告)日:2009-04-22
申请号:CN200810179102.9
申请日:2008-11-25
申请人: 中国人民解放军信息工程大学
摘要: 本发明公开了一种传输数据包的方法及装置,所述方法包括:在一级缓存侧,将接收到的数据包缓存至一级缓存,并将所述数据包的出端口信息转换为输出控制信息,所述输出控制信息包括数据包的复制次数和输出端口信息;在二级缓存侧:二级缓存从所述一级缓存中顺序读取数据包,所述二级缓存中的二级第一缓存和二级第二缓存根据复制次数,将当前读取到的数据包交替输出至封装处理模块,以便于所述封装处理模块根据所述输出端口信息,将所述数据包输出至相应的输出端口。根据本发明实施例的方法,通过二级主备缓存交替输出数据包的方法,只有一个主要的缓存数据包的等待队列,因此大大节约了硬件的内部存储资源,并且该实现方法具有很强的可移植性。
-
公开(公告)号:CN104734977B
公开(公告)日:2018-03-02
申请号:CN201510103689.5
申请日:2015-03-10
申请人: 中国人民解放军信息工程大学
IPC分类号: H04L12/771 , H04L29/06
摘要: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
公开(公告)号:CN103095595B
公开(公告)日:2017-07-18
申请号:CN201210593571.1
申请日:2012-12-30
申请人: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC分类号: H04L12/801 , H04L12/883
摘要: 本发明公开了一种基于单向并行多链表的网络数据管理方法,具有如下步骤:S100.接收分光设备复制的链路流量,逐包进行解析,提取每个包的五元组;记录每个包到达的时间;S200.将所述每个五元组哈希成流ID;判断当前五元组对应的包是否为SYN包;S300.从SD Ram和Block Ram中读出当前包的表项数据;与所述与该包对应的五元组比较:五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统,通过一种简单的算法,完成了在流管理中的逐包处理,有效的对不活动超时流进行管控,算法效率高,耗时时间短。而且采用了FPGA为处理核心,成本低廉,十分便于推广和使用。
-
公开(公告)号:CN104243232B
公开(公告)日:2017-07-14
申请号:CN201410311441.3
申请日:2014-07-02
申请人: 中国人民解放军信息工程大学
摘要: 本发明涉及一种虚拟网故障探测和定位方法,含有下列步骤:1:建立一个虚拟网故障管理系统,该系统中的故障管理中心周期性向其管理的物理节点发送状态查询请求;2:物理节点通过自身的检测机制对节点和相关链路资源进行健康检查,并向故障管理中心发送资源状态信息;3:故障管理中心根据收到的信息判定虚拟网中是否发生异常,如发生异常,则执行4,否则,结束;4:故障管理中心向交换机中异常链路两端的关联节点发送异常查询请求;5:关联节点根据查询内容向故障管理中心发送异常查询应答消息,故障管理中心根据该消息确认故障的准确位置和类型;本发明能够自动、迅速、准确地对虚拟网进行故障探测和定位。
-
公开(公告)号:CN106878289A
公开(公告)日:2017-06-20
申请号:CN201710045991.9
申请日:2017-01-22
申请人: 中国人民解放军信息工程大学
CPC分类号: H04L63/1416 , G06F16/90344
摘要: 本发明涉及一种基于多维模板有限自动机TMFA的正则表达式匹配方法及其装置,该装置包含:规则分组模板获取模块,用于根据输入特性构建正则表达式规则分组模板信息;规则集分组模块,用于根据规则分组模板信息,将规则集划分为若干个规则子集;匹配引擎模块,用于根据系统结构构建匹配引擎;字符快速匹配模块,用于根据多维模板有限自动机TMFA的匹配引擎,对待匹配数据中不同字符的数据进行快速匹配。本发明提高正则表达式高速低存储的能力,为入侵检测系统提供可靠的性能保证;提升正则表达式的匹配时间复杂度、状态空间复杂度以及存储空间复杂度;提供对入侵检测系统中根据规则模板进行快速匹配的可靠性能,从而降低匹配时间。
-
公开(公告)号:CN105208037A
公开(公告)日:2015-12-30
申请号:CN201510652229.8
申请日:2015-10-10
申请人: 中国人民解放军信息工程大学
IPC分类号: H04L29/06
CPC分类号: H04L63/1458 , H04L63/1416
摘要: 本发明公开了一种基于轻量级入侵检测的DoS/DDoS攻击检测和过滤方法,克服了现有技术中,入侵检测准确率仍需提高的问题。该发明包括:步骤1.基于时间窗的流量预警;步骤2.异常流量特征处理;步骤3.基于规则匹配的快速攻击检测;步骤4.未知类型攻击的挖掘与检测;步骤5.基于IP列表的攻击过滤。与现有技术相比,本发明通过轻量级入侵检测技术结合特征选择,基本解决了原有基于分类检测的DoS/DDoS攻击检测方法实时性差的问题;通过结合在线增量学习和特征选择,解决了未匹配预建攻击模式的未知类型攻击检测问题。
-
公开(公告)号:CN104022951A
公开(公告)日:2014-09-03
申请号:CN201410274519.9
申请日:2014-06-18
申请人: 中国人民解放军信息工程大学
IPC分类号: H04L12/701
摘要: 本申请公开了一种网络服务路径的建立方法及系统,该方法包括:接收用户的服务请求并进行解析,得知用户的本次服务要求中服务节点和服务链路的资源需求,然后计算网络拓扑中各个节点和链路的状态信息,并根据计算所得结果,生成服务路径映射方案,最后利用生成的服务路径映射方案来进行服务路径的构建。本申请的建立方法,能够根据用户的服务请求信息而动态的确定服务节点和服务链路,使得最终生成的服务路径上各个节点和链路的资源能够与用户的需求更加的贴合,传输效率也更高。
-
公开(公告)号:CN102055817A
公开(公告)日:2011-05-11
申请号:CN201010615488.0
申请日:2010-12-30
申请人: 中国人民解放军信息工程大学
CPC分类号: H04L45/741 , H04L45/74 , H04L61/1511 , H04L61/2007 , H04L61/6068
摘要: 本发明涉及一种网络通信技术,特别是涉及一种同源地址束汇聚方法及同源汇聚IP网络系统,具体包括:同源地址相关概念的定义,同源地址分配的原则与方法,同源地址束的合并方法,同源地址汇聚算法,同源汇聚路由结构,基于同源地址的域内和域间路由生成方法,以同源地址束为查询关键字的路由表和转发表结构,同源地址在数据报文中的存放形式,主机报文的生成过程,基于同源地址的数据报文在域内和域间的转发过程。与无类域间路由CIRD相比,克服了CIRD无法汇聚多个在数值上非连续地址前缀汇聚,不需要预留“连续”的地址空间,有效减少无缺省路由域中每一个路由器路由表和转发表的尺寸,本发明的网络系统能更灵活更好的适应客户需要。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.047 秒)
