利索-全球专利检索

  1. 登录
  2. 注册

搜索结果

6 条记录 (耗时 0.034 秒)

    影子路由器
    1.
    发明授权
    影子路由器 有权

    公开(公告)号:CN104734977B

    公开(公告)日:2018-03-02

    申请号:CN201510103689.5

    申请日:2015-03-10

    申请人: 中国人民解放军信息工程大学

    发明人: 李玉峰 张建辉 田乐 张明明 李康士 马海龙 张传浩 张鹏 周锟 罗伟

    IPC分类号: H04L12/771 H04L29/06

    摘要: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。

    基于后验特征的流识别方法
    2.
    发明授权
    基于后验特征的流识别方法 有权

    公开(公告)号:CN103944783B

    公开(公告)日:2017-06-09

    申请号:CN201410165425.8

    申请日:2014-04-23

    申请人: 中国人民解放军信息工程大学

    发明人: 王雨 张风雨 赵靓 申娟 李玉峰 姜鲲鹏 朱圣平 周锟

    IPC分类号: H04L12/26

    摘要: 本发明涉及一种基于后验特征的流识别方法,含有下列步骤:1:设置后验策略;2:设置派生策略及老化时间Tr;3:构建派生流表;4:构建回溯数据池;5:对报文分组进行后验策略的匹配;6:提取出命中后验策略的报文分组所含的流特征信息,建立派生流表的表项,在表项中存储完整的流特征信息和匹配发生时的时间戳Tm;7:将进入的报文分组写入回溯数据池进行延时处理,读出延时后的报文分组并提取流特征信息,根据该流特征信息的hash值检索派生流表,并记录当前时间为Tn,如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配,且满足Tn‑Tm

    影子路由器
    3.
    发明公开
    影子路由器 有权

    公开(公告)号:CN104734977A

    公开(公告)日:2015-06-24

    申请号:CN201510103689.5

    申请日:2015-03-10

    申请人: 中国人民解放军信息工程大学

    发明人: 李玉峰 张建辉 田乐 张明明 李康士 马海龙 张传浩 张鹏 周锟 罗伟

    IPC分类号: H04L12/771 H04L29/06

    摘要: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。

    一种基于网络传输链路的适配方法及装置
    4.
    发明授权
    一种基于网络传输链路的适配方法及装置 有权

    公开(公告)号:CN104753640B

    公开(公告)日:2019-03-12

    申请号:CN201510123034.4

    申请日:2015-03-20

    申请人: 中国人民解放军信息工程大学

    发明人: 张校辉 伊鹏 虎艳宾 张传浩 杜飞 周锟 申涓 黄万伟 谈满堂

    IPC分类号: H04L1/00

    摘要: 本申请提供了一种基于网络传输链路的适配方法及装置,识别从PoS链路上接收到的数据帧的扰码方式,在识别出数据帧的扰码方式的情况下,识别数据帧的帧校验方式,在识别出数据帧的帧校验方式的情况下,识别数据帧的链路层协议类型,使用识别出的扰码方式、帧校验方式及链路层协议类型适配设备的数据传输方式,本申请的发明人在经过多次试验的基础上发现,使用上述依次识别扰码方式、帧校验方式及链路层协议类型的顺序进行识别,与使用其它识别顺序相比,时延最小,因此具有较高的效率,进一步地,能够满足网络传输链路的配置实时性的需求。

    基于后验特征的流识别方法
    5.
    发明公开
    基于后验特征的流识别方法 有权

    公开(公告)号:CN103944783A

    公开(公告)日:2014-07-23

    申请号:CN201410165425.8

    申请日:2014-04-23

    申请人: 中国人民解放军信息工程大学

    发明人: 王雨 张风雨 赵靓 申娟 李玉峰 姜鲲鹏 朱圣平 周锟

    IPC分类号: H04L12/26

    摘要: 本发明涉及一种基于后验特征的流识别方法,含有下列步骤:1:设置后验策略;2:设置派生策略及老化时间Tr;3:构建派生流表;4:构建回溯数据池;5:对报文分组进行后验策略的匹配;6:提取出命中后验策略的报文分组所含的流特征信息,建立派生流表的表项,在表项中存储完整的流特征信息和匹配发生时的时间戳Tm;7:将进入的报文分组写入回溯数据池进行延时处理,读出延时后的报文分组并提取流特征信息,根据该流特征信息的hash值检索派生流表,并记录当前时间为Tn,如果派生流表中流特征信息与延时后的报文分组的流特征信息匹配,且满足Tn-Tm

    一种基于网络传输链路的适配方法及装置
    6.
    发明公开
    一种基于网络传输链路的适配方法及装置 有权

    公开(公告)号:CN104753640A

    公开(公告)日:2015-07-01

    申请号:CN201510123034.4

    申请日:2015-03-20

    申请人: 中国人民解放军信息工程大学

    发明人: 张校辉 伊鹏 虎艳宾 张传浩 杜飞 周锟 申涓 黄万伟 谈满堂

    IPC分类号: H04L1/00

    摘要: 本申请提供了一种基于网络传输链路的适配方法及装置,识别从PoS链路上接收到的数据帧的扰码方式,在识别出数据帧的扰码方式的情况下,识别数据帧的帧校验方式,在识别出数据帧的帧校验方式的情况下,识别数据帧的链路层协议类型,使用识别出的扰码方式、帧校验方式及链路层协议类型适配设备的数据传输方式,本申请的发明人在经过多次试验的基础上发现,使用上述依次识别扰码方式、帧校验方式及链路层协议类型的顺序进行识别,与使用其它识别顺序相比,时延最小,因此具有较高的效率,进一步地,能够满足网络传输链路的配置实时性的需求。