-
公开(公告)号:CN106850344B
公开(公告)日:2019-10-29
申请号:CN201710045963.7
申请日:2017-01-22
申请人: 中国人民解放军信息工程大学
IPC分类号: H04L12/26 , H04L12/851 , H04L29/06
摘要: 本发明涉及一种基于流梯度导向的加密流量识别方法,首先计算已知训练集合中数据流梯度导向关键标识,提取网络数据流量并进行关键标识分析,分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识;针对待测量未知数据流,计算其导向关键标识,及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量,判断两者相关偏移量大小,进而判定该未知流为目标加密流量业务,或为非目标加密流量业务。本发明识别率高,易用性强;对任意网络加密流识别均具有适用性,支持网络的演进,对于未来可能出现的网络加密流识别也可以兼容。
-
公开(公告)号:CN102917347A
公开(公告)日:2013-02-06
申请号:CN201210400694.9
申请日:2012-10-19
申请人: 中国人民解放军信息工程大学
摘要: 本申请提供一种监控多模终端的预处理方法及系统,其中第一伪基站将自身克隆成所述第一公网中的基站,目标多模终端处于所述第一公网的基站中;第一伪基站向目标多模终端发送下行信号,接收目标多模终端返回的位置更新请求,将目标多模终端纳入控制范围;第一伪基站构造基站重配信令,将基站重配信令发送给目标多模终端,指配目标多模终端到第二伪基站中,第一公网的安全等级高于第二公网的安全等级;第二伪基站向目标多模终端发送下行信号,接收目标多模终端返回的位置更新请求,将目标多模终端纳入控制范围,以便监控目标多模终端。本申请保证了公网的稳定性,为对高安全等级网络的目标多模终端进行监控提供了基础。
-
公开(公告)号:CN106878289A
公开(公告)日:2017-06-20
申请号:CN201710045991.9
申请日:2017-01-22
申请人: 中国人民解放军信息工程大学
CPC分类号: H04L63/1416 , G06F16/90344
摘要: 本发明涉及一种基于多维模板有限自动机TMFA的正则表达式匹配方法及其装置,该装置包含:规则分组模板获取模块,用于根据输入特性构建正则表达式规则分组模板信息;规则集分组模块,用于根据规则分组模板信息,将规则集划分为若干个规则子集;匹配引擎模块,用于根据系统结构构建匹配引擎;字符快速匹配模块,用于根据多维模板有限自动机TMFA的匹配引擎,对待匹配数据中不同字符的数据进行快速匹配。本发明提高正则表达式高速低存储的能力,为入侵检测系统提供可靠的性能保证;提升正则表达式的匹配时间复杂度、状态空间复杂度以及存储空间复杂度;提供对入侵检测系统中根据规则模板进行快速匹配的可靠性能,从而降低匹配时间。
-
公开(公告)号:CN102917347B
公开(公告)日:2015-04-01
申请号:CN201210400694.9
申请日:2012-10-19
申请人: 中国人民解放军信息工程大学
摘要: 本申请提供一种监控多模终端的预处理方法及系统,其中第一伪基站将自身克隆成所述第一公网中的基站,目标多模终端处于所述第一公网的基站中;第一伪基站向目标多模终端发送下行信号,接收目标多模终端返回的位置更新请求,将目标多模终端纳入控制范围;第一伪基站构造基站重配信令,将基站重配信令发送给目标多模终端,指配目标多模终端到第二伪基站中,第一公网的安全等级高于第二公网的安全等级;第二伪基站向目标多模终端发送下行信号,接收目标多模终端返回的位置更新请求,将目标多模终端纳入控制范围,以便监控目标多模终端。本申请保证了公网的稳定性,为对高安全等级网络的目标多模终端进行监控提供了基础。
-
公开(公告)号:CN107070803A
公开(公告)日:2017-08-18
申请号:CN201710035836.9
申请日:2017-01-18
申请人: 中国人民解放军信息工程大学
IPC分类号: H04L12/801
CPC分类号: H04L47/10 , H04L47/12 , H04L47/127
摘要: 本发属于计算机网络技术领域,具体涉及一种适用于多路径网络通信的拥塞控制方法,包括:将多路径网络通信拥塞控制转化为多路径带宽资源利用率最大化问题;引入链路价格和源端发送速率作为变量简化多路径带宽资源利用最大化问题;将资源利用最大化问题转化为可分解成多个子问题的方法;基于子问题设计了分布式算法;利用了设计了基于窗口的拥塞控制方法。与现有技术相比,本发明具有以下优点:简单易实现,将多路径网络的拥塞控制问题转化为多路径网络资源利用率最大化问题,引入源端发送速率和链路价格两个变量,简化了资源利用率最大化问题;将链路价格考虑进资源利用率问题,使用户和网络服务商从经济的角度来体验和提供服务,更具实际意义。
-
公开(公告)号:CN106899448A
公开(公告)日:2017-06-27
申请号:CN201710045997.6
申请日:2017-01-22
申请人: 中国人民解放军信息工程大学
摘要: 本发明涉及一种适用于网络状态及性能测量的一体化动态赋权评估方法,包含:分别对当前评估周期中网络目标主机状态、用户体验质量及网络链路流量变化进行测量,获取指标测量数据;分别对网络目标主机状态、用户体验质量及网络链路流量变化对应的指标测量数据进行归一化处理,获取对应的评估值;对评估值进行层次化动态赋权,通过评估模型完成当前评估周期中网络状态及性能的一体化评估,确定网络目标主机状态、用户体验质量及网络链路流量变化的三项权值,进入下一评估周期。本发明综合考虑网络目标主机状态,链路流量变化和网络用户体验质量因素,采取层次化动态赋权的方法,对网络状态及性能进行一体化评估,实时性好、评价全面准确、扩展性强。
-
公开(公告)号:CN102857916B
公开(公告)日:2015-10-21
申请号:CN201210303255.6
申请日:2012-08-23
申请人: 中国人民解放军信息工程大学
摘要: 本发明公开一种移动终端检测和管理的方法及系统。所述方法包括:步骤A:利用无线环境传感器获取公网基站特征,用伪系统克隆公网基站;步骤B:所述伪系统发送下行信号,使目标移动终端向所述伪系统发起位置更新请求;步骤C:所述伪系统获取所述目标移动终端的身份信息;步骤D:所述伪系统根据所述身份信息的合法性对所述目标移动终端进行管理;所述对所述目标移动终端进行管理至少包括:发送关于所述目标终端的管理通知消息,允许所述目标移动终端通信或者禁止所述目标移动终端通信。采用本发明公开的方法,可以在违规移动终端进入到指定安全区域时,对其进行有效检测和管理,同时可以维持合法移动终端的正常通信。
-
公开(公告)号:CN102158857B
公开(公告)日:2013-07-10
申请号:CN201110141185.4
申请日:2011-05-27
申请人: 中国人民解放军信息工程大学
摘要: 本发明涉及一种基于扰动条件下的无线信道加密方法及装置,尤其适用于安全无线通信系统中移动节点或终端的设计与实现。在TDD工作模式下,接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征;然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征;利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合,在所述解集合中选出加密矢量;然后利用所述加密矢量对待发送信号进行预处理,经过发射机射频前端发送,即完成了加密处理。本发明利用无线安全领域中无线信道特征具有短期可逆性、快速空间去相关性和不可预测性的特点,实现信号的物理层加密,提出一条保障信息安全的新思路。
-
公开(公告)号:CN102857916A
公开(公告)日:2013-01-02
申请号:CN201210303255.6
申请日:2012-08-23
申请人: 中国人民解放军信息工程大学
摘要: 本发明公开一种移动终端检测和管理的方法及系统。所述方法包括:步骤A:利用无线环境传感器获取公网基站特征,用伪系统克隆公网基站;步骤B:所述伪系统发送下行信号,使目标移动终端向所述伪系统发起位置更新请求;步骤C:所述伪系统获取所述目标移动终端的身份信息;步骤D:所述伪系统根据所述身份信息的合法性对所述目标移动终端进行管理;所述对所述目标移动终端进行管理至少包括:发送关于所述目标终端的管理通知消息,允许所述目标移动终端通信或者禁止所述目标移动终端通信。采用本发明公开的方法,可以在违规移动终端进入到指定安全区域时,对其进行有效检测和管理,同时可以维持合法移动终端的正常通信。
-
公开(公告)号:CN102158857A
公开(公告)日:2011-08-17
申请号:CN201110141185.4
申请日:2011-05-27
申请人: 中国人民解放军信息工程大学
摘要: 本发明涉及一种基于扰动条件下的无线信道加密方法及装置,尤其适用于安全无线通信系统中移动节点或终端的设计与实现。在TDD工作模式下,接收机首先利用上行信道发送信道探测信号用以探测无线信道的特征;然后由发射机根据接收的信道探测信号估计出接收机和发射机之间的无线信道特征;利用所述无线信道特征,在对接收机等效信道加微小扰动的条件下得出加密矢量的解集合,在所述解集合中选出加密矢量;然后利用所述加密矢量对待发送信号进行预处理,经过发射机射频前端发送,即完成了加密处理。本发明利用无线安全领域中无线信道特征具有短期可逆性、快速空间去相关性和不可预测性的特点,实现信号的物理层加密,提出一条保障信息安全的新思路。
-
-
-
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.039 秒)
