-
公开(公告)号:CN118337480A
公开(公告)日:2024-07-12
申请号:CN202410543581.7
申请日:2024-04-30
Applicant: 广州大学
Abstract: 本发明提供了一种基于P4的乱序数据包的多模式字符串匹配方法,其中系统包括下发模块、P4网络设备、乱序数据包处理模块、规则提取模块、数据处理模块和数据库模块,P4网络设备判断解析数据包是否为分片或分段数据包,乱序数据包处理模块对乱序的分片或分段数据包进行排序后发送至数据处理模块执行算法之后输入规则提取模块,数据库存储规则提取模块输出的日志;通过对乱序数据包进行多模式匹配方法,提高了对乱序数据包的检测效率和准确性,使乱序数据包简易快捷排序,提高了数据读取准确性。
-
公开(公告)号:CN118228064A
公开(公告)日:2024-06-21
申请号:CN202410406735.8
申请日:2024-04-03
Applicant: 广州大学
IPC: G06F18/22
Abstract: 本发明公开了一种基于P4可编程交换机的正则表达式模式匹配方法和系统,属于可编程交换机应用领域,该方法包括:控制层获取正则表达式集合;将所述正则表达式集合转化为带空边自动机;通过预设空边去除算法将所述带空边自动机转化为无空边NFA状态机;将所述无空边NFA状态机中的边转换为预设字段组成的规则表,并合并等效状态到表的一个条目后,将所述规则表下发至P4交换机;基于所述规则表,所述P4交换机中的预设正则表达式引擎对输入流量进行模式匹配操作,当匹配到对应特征时输出模式匹配结果;根据所述模式匹配结果,向指定主机发送相应的提示信息。实施本发明,可以提升对输入流量的模式匹配效率,并提高了匹配过程中的空间利用率。
-
公开(公告)号:CN118138348A
公开(公告)日:2024-06-04
申请号:CN202410401005.9
申请日:2024-04-02
Applicant: 广州大学
Abstract: 本发明提供基于P4可编程交换机的操作系统主动探测方法,包括如下步骤:S1、配置探测目标的IP和端口信息至P4交换机;S2、构建第一数量的模版报文,且于所述第一数量的设置中按预设比例设置多种不同类型的协议;S3、配置标识至交换机;S4、配置IP和端口信息至模版报文头部,使其变为探测报文;S5、发送探测报文至探测目标,接收来自探测目标的返回报文,判断返回报文的类型;S6、若所述返回报文为响应报文,提取并压缩指纹信息至P4交换机的元数据中;S7、构建包括指纹信息的报文传输至控制平面;S8、解析指纹信息后与指纹库匹配,确定探测目标的操作系统。
-
公开(公告)号:CN118101308A
公开(公告)日:2024-05-28
申请号:CN202410339486.5
申请日:2024-03-22
Applicant: 广州大学
IPC: H04L9/40 , H04L47/2441
Abstract: 本发明公开了一种加速机器学习特征工程的方法、系统及电子设备,其中,该方法包括:S1:初始化P4网络设备,并获取数据包;S2:计算所述数据包的FlowID和状态特征值,并以所述FlowID为索引更新P4网络设备寄存器中的第一数据特征流表;S3:封装后提取数据包的流统计特征,然后将所述流量统计特征存储在寄存器的第二数据特征流表中;S4:读取寄存器中的第一数据特征流表和第二数据特征流表,对数据进行处理,存储进数据库中,用于建立流统计数据模型;本发明的技术方案通过控制平面和数据平面的创新整合,显著加速加密流量分类的特征工程。
-
公开(公告)号:CN116471238A
公开(公告)日:2023-07-21
申请号:CN202310318853.9
申请日:2023-03-28
Applicant: 广州大学
IPC: H04L47/263 , H04L47/127 , H04L47/11
Abstract: 本发明涉及数据传输技术领域,且公开了基于新型网络拥塞通告及速率调整策略的拥塞管理方法,包括以下步骤:S1:在接收端构建用于统计接收速率并生成精准拥塞通告数据包的流量统计系统;S2:接收端依据上述系统的统计信息,判断是否为指定的队列对生成精准拥塞通告数据包,并发送给指定发送端;S3:在发送端构建速率调整系统,流量统计系统包括队列对速率统计模块和RDMA速率统计模块,每一个RDMA网卡端口均需包含一个RDMA速率统计模块。本发明,接收端将计算出的统计速率捎带在标准拥塞通告数据包16字节保留字段中,这与现有的RoCEv2拥塞管理架构兼容,不需要数据中心交换机提供额外的检测标记功能,容易部署和扩展。
-
Patent Agency Ranking
公开(公告)号:CN111130766A
公开(公告)日:2020-05-08
申请号:CN201911168985.8
申请日:2019-11-25
Applicant: 广州大学
Abstract: 本发明公开了一种基于区块链的资源公钥基础设施双向授权的方法,目的是解决恶意操作导致合法BGP路由不合法、合法IP地址被阻断等安全威胁问题。技术方案是:构建由资源颁发者、资源交易应用客户端、资源接收者、区块链网络组成的基于区块链的资源公钥基础设施系统RPKIB;将资源颁发者对资源证书进行颁发、撤销、更新、修改的任何操作变为双向授权方式,只有颁发者和接收者都同意,才能实施资源证书的操作;颁发者将资源证书RC和路由起源授权ROA的操作作为交易通过区块链网络进行,通过双向授权区分操作是恶意行为还是正常操作。采用本发明可克服当前RPKI所面临的恶意操作,有效避免了合法BGP路由不合法、合法IP地址被阻断等安全威胁。
-
公开(公告)号:CN110061851A
公开(公告)日:2019-07-26
申请号:CN201910351272.9
申请日:2019-04-28
Applicant: 广州大学
IPC: H04L9/32
Abstract: 本发明公开了一种去中心化的跨信任域认证方法及系统,该方法包括如下步骤:步骤S1,在联盟链的基础上构建区块链网络,将各个信任域的根CA设为区块链的验证节点,联盟链中存储着所有根CA共识的数字证书的哈希值;步骤S2,所述区块链网络中的各用户向信任域内的根CA申请、更新或注销区块链证书;步骤S3,当用户进行跨信任域认证时,将区块链中存储的用户哈希值和认证时用户提供的证书哈希值相比较,如果两者相同说明该用户提供的证书合法,否则丢弃用户的跨域请求,通过本发明,可解决传统跨信任域认证模型的管理、去中心化和维护方面的问题。
-
公开(公告)号:CN120050005A
公开(公告)日:2025-05-27
申请号:CN202510038024.4
申请日:2025-01-09
Applicant: 广州大学
IPC: H04L1/1812 , H04L5/00
Abstract: 本申请涉及网络通信技术领域,本申请提供一种基于RDMA可编程交换机网关的多级选择重传系统,技术方案包括:可编程交换机、RDMA服务器和SACK/NAK触发重传模块;可编程交换机包括RDMA报文缓存模块、RDMA流尾包探测模块和主动重传模块;RDMA报文缓存模块用于识别RDMA报文并缓存至RDMA服务器;RDMA流尾包探测模块用于识别缓存RDMA报文过程中的RDMA报文的流尾包丢失情况;SACK/NAK触发重传模块用于触发重传机制;主动重传模块用于读取丢失的RDMA报文的流尾包并返回给RDMA报文缓存模块,完成重传操作。本申请通过可编程交换机结合RDMA,以主动缓存、快速重传和尾包丢包探测为其核心功能解决了传统RDMA传输在丢包重传和延迟上的瓶颈。
-
公开(公告)号:CN118540107A
公开(公告)日:2024-08-23
申请号:CN202410543583.6
申请日:2024-04-30
Applicant: 广州大学
Abstract: 本发明提供了一种基于P4的会话数据包多模式字符串匹配方法与系统,属于网络安全技术领域。其中本发明所述方法,利用P4执行深度包检测算法,并使用NFA状态转移算法将有效负载转换成位图的形式记录在本地寄存器中;在P4网络设备收到响应包时,基于唯一确定数据包类型的五元组的32位MD5计算出哈希结果以寻找到对应的请求包,并基于该请求包NFA状态做会话规则的检测。通过实施本发明,可以有效减少多模式字符串匹配的计算开销,而且可以在不缓存会话请求数据包的前提下,显著提高了系统提取会话规则的效率。
-
公开(公告)号:CN118316653A
公开(公告)日:2024-07-09
申请号:CN202410322916.2
申请日:2024-03-20
Applicant: 广州大学
IPC: H04L9/40 , G06F16/901 , G06F16/903
Abstract: 本发明公开了一种分片数据包的多模式字符串匹配方法和系统,其中,该方法包括:S1:初始化相关流表、获取数据包并解析,S2:为数据包赋值初始NFA状态和模式字符串信息,S3:对数据包执行状态转移,S4:映射规则到数据包头部,并保存NFA状态、模式字符串信息,判断所述数据包的有效负载匹配进程,将未完成全部匹配的数据包发送回S1,将完成全部匹配的数据包发送至S5,S5:顺序封装数据包头部信息,将所述数据包发送到计算平面提取模块。S6:提取模块查看数据包头部是否存在规则信息,若有则生成日志并发送到数据库保存。
-
-
-
-
-
-
-
-
-
Search Results
46
records
(took 0.021 seconds)
