-
公开(公告)号:CN118432860A
公开(公告)日:2024-08-02
申请号:CN202410416889.5
申请日:2024-04-08
申请人: 东南大学
摘要: 本发明公开了一种面向内生安全交换机的动态视频优化与保护方法,该方法针对基于HTTP传输的视频流量进行去重优化与隐私保护,在内生安全交换机上对收到的相同视频请求进行拦截并代理,由内生安全设备将从服务器侧获得的视频流量根据网络状态与视频内容做动态整形处理,在对用户请求数据进行差分隐私保护处理后二次分发视频内容,在保护用户隐私的前提下减少网络相同视频流量负载,实现一种高隐私保护下的视频流量优化功能。
-
公开(公告)号:CN115208654B
公开(公告)日:2024-08-27
申请号:CN202210809849.8
申请日:2022-07-11
申请人: 东南大学
IPC分类号: H04L9/40 , H04L43/10 , H04L67/1001 , H04L43/20
摘要: 本发明公开了一种基于负载均衡的内生安全交换机防御执行体构建方法,该方法针对网络业务交互场景下的交换机和控制器节点进行监控,结合负载均衡思想和软件定义网络特性,构建两种博弈模型,形成了一种内生安全交换机的防御方法。本发明拟对4种DDOS攻击:流表过载攻击、缓冲区饱和攻击、控制器资源饱和攻击和数据—控制平面信道带宽耗尽攻击进行防御。
-
公开(公告)号:CN114050994B
公开(公告)日:2023-07-25
申请号:CN202111333786.5
申请日:2021-11-11
申请人: 东南大学
IPC分类号: H04L45/12 , H04L45/00 , H04L43/0829 , H04L43/0852 , H04L43/0888 , H04L43/0894 , H04L43/10 , H04L43/106
摘要: 本发明公开了一种基于SRv6的网络遥测方法,通过将传统带内网络遥测INT加入到SRv6中,采集并存储网络视图中各个节点和链路的实时信息,进行网络遥测,测度包括点遥测,流遥测中的吞吐率丢包率,路径遥测中的平均时延和可用带宽等。本发明将SRH中的SID分为三个部分:SID首部,SID数据部分,SID尾部,并且根据不同的测度,SID的格式会有相应的变化。此外,通过拥塞控制,时延测量等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN114115068A
公开(公告)日:2022-03-01
申请号:CN202111471268.X
申请日:2021-12-03
申请人: 东南大学
IPC分类号: G05B19/042
摘要: 本发明公开了一种内生安全交换机的异构冗余防御策略下发方法,该方法通过对多种网络攻击在数据平面的表现形式分析和建模,针对每一种网络攻击都生成一套多手段的异构防御方法策略集合,实现策略弹性,最后利用MRV知识库和边界资源智能投票选择策略,完成拟态条件下的策略使能。本发明拟对6种网络攻击:VLAN跳跃攻击、生成树攻击、MAC表洪水攻击、ARP欺骗攻击、UDP洪泛攻击、MAC欺骗攻击进行主动防御,根据当前受到攻击的网络状态严重性,引入分级防御机制,分别实施清洗,隔离,资产迁移和系统跳变四种防御策略的集合方法。
-
公开(公告)号:CN111130842B
公开(公告)日:2022-04-15
申请号:CN201911153765.8
申请日:2019-11-22
申请人: 东南大学
IPC分类号: H04L41/12 , H04L41/14 , G06F16/901
摘要: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法,该方法采集并存储网络视图中各个节点和链路的实时信息,包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率,使用内存数据库构建分布式图数据库,加入了多级存储机制和增量索引设计,进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次:集中管理中心、分布式代理测量点和普通端节点,集中管理中心下发测量指令给代理测量点,代理测量点上报测度数据给管理中心,实现动态网络图谱数据库的更新。
-
公开(公告)号:CN112055007A
公开(公告)日:2020-12-08
申请号:CN202010889682.1
申请日:2020-08-28
申请人: 东南大学
摘要: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
公开(公告)号:CN115208654A
公开(公告)日:2022-10-18
申请号:CN202210809849.8
申请日:2022-07-11
申请人: 东南大学
IPC分类号: H04L9/40 , H04L43/10 , H04L67/1001 , H04L43/20
摘要: 本发明公开了一种基于负载均衡的内生安全交换机防御执行体构建方法,该方法针对网络业务交互场景下的交换机和控制器节点进行监控,结合负载均衡思想和软件定义网络特性,构建两种博弈模型,形成了一种内生安全交换机的防御方法。本发明拟对4种DDOS攻击:流表过载攻击、缓冲区饱和攻击、控制器资源饱和攻击和数据—控制平面信道带宽耗尽攻击进行防御。
-
公开(公告)号:CN116599918A
公开(公告)日:2023-08-15
申请号:CN202310551100.2
申请日:2023-05-16
申请人: 东南大学
摘要: 本发明公开了一种面向可编程交换机的自适应heavy hitter检测方法,它结合了基于状态测量和流量测量的网络测量方法来实现自适应的heavy hitter检测。基于从状态测量模块定期获得的状态信息,本发明能够给出不同时间片最合适的测量任务,并调用流量测量模块动态地选择相应处理逻辑检测特定的heavy hitter。此外,本发明通过添加精确统计流表的方法,可以在较少的内存占用下将测量精度提高到极限,并进一步有效区分测量得到的heavy hitter类型。本发明通过搭建真实网络拓扑,利用真实的、包含多种heavy hitter流量的网络流量数据集对该发明的可行性进行验证。
-
公开(公告)号:CN116506343A
公开(公告)日:2023-07-28
申请号:CN202310523400.X
申请日:2023-05-10
申请人: 东南大学
摘要: 本发明公开了一种基于段路由的带内遥测路径规划算法,在确定流的起点和终点后,结合历史遥测数据,如其余流经过的路径、网络拥塞程度等信息,指导流在网络中以更均匀的方式分布。本发明将网络拓扑建模成无向连通图,根据每条流的活跃度对图进行重新划分,再添加辅助节点消除重复链路,从而完成对网络拓扑结构的自适应路径规划。此外,通过随机生成的特殊拓扑结构和真实数据中心拓扑等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN112055007B
公开(公告)日:2022-11-15
申请号:CN202010889682.1
申请日:2020-08-28
申请人: 东南大学
摘要: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
-
-
-
-
-
-
-
-
搜索结果
12 条记录 (耗时 0.02 秒)
