-
公开(公告)号:CN110336755B
公开(公告)日:2023-01-03
申请号:CN201910576911.1
申请日:2019-06-28
申请人: 中国舰船研究设计中心
摘要: 本发明公开了一种新型舰船网络拥塞控制方法,该方法包括以下步骤:步骤一、获取舰船网络的网络业务流量集合,当某一业务流中的数据包进入本地交换机中时,通过本地交换机将网络状态信息压入数据包的状态信息栈中,对数据包进行处理并转发;步骤二、判断舰船网络中是否出现拥塞;当目的服务器收到带网络状态信息的数据包后,存入时间序列数据库中,分析连续若干数据包的状态信息,根据其时间序列评价舰船网络中是否出现拥塞;步骤三、控制器全局调度解决拥塞;控制器计算拥塞程度,根据不同数据链路的拥塞程度进行全局调度。本发明能够有效解决拥塞问题,提升全网吞吐量,保障网络传输的时效性。
-
公开(公告)号:CN111884874A
公开(公告)日:2020-11-03
申请号:CN202010681796.7
申请日:2020-07-15
申请人: 中国舰船研究设计中心
IPC分类号: H04L12/26 , H04L12/24 , H04L12/801 , G06F17/11
摘要: 本发明公开了一种基于可编程数据平面的舰船网络实时异常检测方法,该方法包括以下步骤:1)采集网络中各节点i的网络状态数据;2)在每个时间点t,将网络状态数据的序列数据输入层级记忆网络HTM,获得预测误差;3)根据原预测误差的分布作为度量,并使用该分布来计算异常程度的似然值,并判断是否触发异常告警;4)在多变量联合异常检测中,根据参数个数将输入分解成多个子模块,通过联合似然异常评分计算得到一个全局度量来表示整个系统的异常似然分;5)对多个检测系统的原始异常评分的分布进行联合估计,并判断是否触发异常告警。本发明提供了一种可定量评价网络异常程度的异常检测方法。
-
公开(公告)号:CN111600852A
公开(公告)日:2020-08-28
申请号:CN202010346636.7
申请日:2020-04-27
申请人: 中国舰船研究设计中心
摘要: 本发明公开了一种基于可编程数据平面的防火墙设计方法,该方法包括以下步骤:1)将可编程网卡的硬件固件文件、流水线处理配置文件、用户规则配置文件发送到带有可编程网卡的服务器端;2)服务器端接收到用户规则配置文件后,删除原先的用户规则配置文件并进行重新配置,配置完成后,重新运行配置后的防火墙功能;3)当可编程网卡运行时,在可编程数据平面实现防火墙应用;4)允许转发的数据包经过与网卡相连的PCI总线传入主机系统,供内部应用程序使用。本发明通过将防火墙功能迁移到可编程数据平面,在网络内部减少了发往服务器的流量,缓解了服务器进行数据处理的压力,提高服务吞吐量。
-
公开(公告)号:CN115348065B
公开(公告)日:2024-04-12
申请号:CN202210902266.X
申请日:2022-07-29
申请人: 中国舰船研究设计中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于可编程数据平面的防火墙绕行冲突检测方法,包括以下步骤:1)将已有SDN流表规则和待下发SDN流表规则分别表示为别名集简化规则ARR的形式;2)进行首次绕行冲突检测;3)对判断为冲突的待下发流表项进行二次检测,确认初次判断的规则冲突是否存在。本发明包含两重防火墙绕行冲突检测,其既能减少冲突检测的性能开销,又能避免检测中的误判。
-
公开(公告)号:CN111756634A
公开(公告)日:2020-10-09
申请号:CN202010681817.5
申请日:2020-07-15
申请人: 中国舰船研究设计中心
IPC分类号: H04L12/725 , H04L12/751 , H04L12/26 , H04L12/801 , H04L29/08 , G06N3/04
摘要: 本发明公开了一种基于强化学习的舰载网络性能自优化方法,该方法包括以下步骤:1)实时对数据流量的网络状态进行监控并收集网络状态,获取大象流到来时的当前网络状态;2)识别数据流量的业务类型;3)对流表项Action字段进行统计得到大象流的业务流源/目的地址,确定调度路径集合;4)将大象流的网络状态、流量的业务类型和调度路径集合作为输入,训练深度强化学习模型;4)通过深度神经网络的计算输出全局最优路径解;5)当全局最佳路径确定后,生成新的大象流的转发路由,实现大象流的重路由。本发明根据网络当前状态和业务流量信息为大象流计算出全局最佳路径,完成对大象流的重路由,能有效提高网络资源的利用率。
-
公开(公告)号:CN115348065A
公开(公告)日:2022-11-15
申请号:CN202210902266.X
申请日:2022-07-29
申请人: 中国舰船研究设计中心
IPC分类号: H04L9/40
摘要: 本发明公开了一种基于可编程数据平面的防火墙绕行冲突检测方法,包括以下步骤:1)将已有SDN流表规则和待下发SDN流表规则分别表示为别名集简化规则ARR的形式;2)进行首次绕行冲突检测;3)对判断为冲突的待下发流表项进行二次检测,确认初次判断的规则冲突是否存在。本发明包含两重防火墙绕行冲突检测,其既能减少冲突检测的性能开销,又能避免检测中的误判。
-
公开(公告)号:CN111756634B
公开(公告)日:2022-10-14
申请号:CN202010681817.5
申请日:2020-07-15
申请人: 中国舰船研究设计中心
IPC分类号: H04L45/00 , H04L45/30 , H04L43/0829 , H04L43/0852 , H04L43/0882 , H04L47/12 , H04L67/12 , G06N3/04
摘要: 本发明公开了一种基于强化学习的舰载网络性能自优化方法,该方法包括以下步骤:1)实时对数据流量的网络状态进行监控并收集网络状态,获取大象流到来时的当前网络状态;2)识别数据流量的业务类型;3)对流表项Action字段进行统计得到大象流的业务流源/目的地址,确定调度路径集合;4)将大象流的网络状态、流量的业务类型和调度路径集合作为输入,训练深度强化学习模型;4)通过深度神经网络的计算输出全局最优路径解;5)当全局最佳路径确定后,生成新的大象流的转发路由,实现大象流的重路由。本发明根据网络当前状态和业务流量信息为大象流计算出全局最佳路径,完成对大象流的重路由,能有效提高网络资源的利用率。
-
公开(公告)号:CN111884874B
公开(公告)日:2022-02-01
申请号:CN202010681796.7
申请日:2020-07-15
申请人: 中国舰船研究设计中心
IPC分类号: H04L43/08 , H04L43/0852 , H04L43/0888 , H04L43/087 , H04L43/0829 , H04L47/11 , H04L41/0631 , G06F17/11
摘要: 本发明公开了一种基于可编程数据平面的舰船网络实时异常检测方法,该方法包括以下步骤:1)采集网络中各节点i的网络状态数据;2)在每个时间点t,将网络状态数据的序列数据输入层级记忆网络HTM,获得预测误差;3)根据原预测误差的分布作为度量,并使用该分布来计算异常程度的似然值,并判断是否触发异常告警;4)在多变量联合异常检测中,根据参数个数将输入分解成多个子模块,通过联合似然异常评分计算得到一个全局度量来表示整个系统的异常似然分;5)对多个检测系统的原始异常评分的分布进行联合估计,并判断是否触发异常告警。本发明提供了一种可定量评价网络异常程度的异常检测方法。
-
公开(公告)号:CN111614627A
公开(公告)日:2020-09-01
申请号:CN202010346194.6
申请日:2020-04-27
申请人: 中国舰船研究设计中心
摘要: 本发明公开了一种面向SDN的跨平面协作DDOS检测与防御方法与系统,该方法包括以下步骤:1)在数据平面进行流量监控;提取流量特征相关指标;2)捕获上述六个指标的变化,初步判断当前流是否为DDOS攻击造成的异常流量。3)数据平面的流量监控中检测到异常流,数据平面将发送报警消息通知控制平面;4)控制平面接收到报警消息后,将异常流状态存储在数据库中,触发事件通知基于控制器的DDOS机器学习细粒度检测,对特定的异常流进行深度检测;5)修正细粒度检测模块建立的源IP黑名单和源IP白名单。本发明通过数据平面的粗粒度检测和控制平面的细粒度检测对异常流执行两级粒度过滤过程,提高了检测性能,减小了控制器系统开销和南向接口通信负荷。
-
公开(公告)号:CN110336755A
公开(公告)日:2019-10-15
申请号:CN201910576911.1
申请日:2019-06-28
申请人: 中国舰船研究设计中心
IPC分类号: H04L12/801 , H04L29/08
摘要: 本发明公开了一种新型舰船网络拥塞控制方法,该方法包括以下步骤:步骤一、获取舰船网络的网络业务流量集合,当某一业务流中的数据包进入本地交换机中时,通过本地交换机将网络状态信息压入数据包的状态信息栈中,对数据包进行处理并转发;步骤二、判断舰船网络中是否出现拥塞;当目的服务器收到带网络状态信息的数据包后,存入时间序列数据库中,分析连续若干数据包的状态信息,根据其时间序列评价舰船网络中是否出现拥塞;步骤三、控制器全局调度解决拥塞;控制器计算拥塞程度,根据不同数据链路的拥塞程度进行全局调度。本发明能够有效解决拥塞问题,提升全网吞吐量,保障网络传输的时效性。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.037 秒)
