-
公开(公告)号:CN102957579B
公开(公告)日:2015-09-16
申请号:CN201210380541.2
申请日:2012-09-29
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26 , H04L12/801
摘要: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102970277B
公开(公告)日:2015-07-15
申请号:CN201210376750.X
申请日:2012-09-29
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
摘要: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN102970277A
公开(公告)日:2013-03-13
申请号:CN201210376750.X
申请日:2012-09-29
申请人: 国家计算机网络与信息安全管理中心 , 北京邮电大学
摘要: 本发明公开了一种多源安全关联建立方法,属于信息安全技术领域。所述方法包括:在IKEv2通信中,IKE_AUTH消息协商过程中,网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i;终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展,增加了身份载荷和流量选择载荷以建立多个备份IKE SA,通信一端发送计数状态来解决切换间产生一定程度的丢包问题,保证了加密数据流的实时无缝切换,进一步增强了IPsec的安全性能。
-
公开(公告)号:CN102957579A
公开(公告)日:2013-03-06
申请号:CN201210380541.2
申请日:2012-09-29
申请人: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC分类号: H04L12/26 , H04L12/801
摘要: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN103873371B
公开(公告)日:2017-11-28
申请号:CN201410059219.9
申请日:2014-02-21
申请人: 北京邮电大学
IPC分类号: H04L12/743 , H04L12/753 , H04L29/08 , G06F17/30
摘要: 本发明公开了一种名字路由快速匹配查找方法与装置,主要由树位图和布隆滤波器组成。其中,树位图存储名字路由前缀的前m层,并对到达路由器的请求内容名字的前m层做快速最长前缀匹配;布隆滤波器,用于存储名字路由前缀的剩余部分,对到达路由器的请求内容名字的剩余部分做最长前缀匹配。根据要更新的名字路由前缀长度的不同,本发明可对树位图、布隆滤波器分别更新或二者同时更新。本发明利用树位图快速查找、所需存储小以及布隆滤波器时间、空间高效的特点,能够解决新型网络体系中基于内容名字的路由寻址问题,可满足未来网络路由占用内存少、匹配速度快、更新速度快的需求。
-
公开(公告)号:CN103873479B
公开(公告)日:2017-09-12
申请号:CN201410124203.1
申请日:2014-03-28
申请人: 北京邮电大学
摘要: 本发明提出了一种基于跨层评估的平行数据传输方法,解决在流控制传输协议的多路并行传输过程中由于简单数据调度而引发的数据包失序和重排序问题。为了获得准确的路径质量评估,利用心跳机制获取RTT时间并判断路径活动性,根据从数据链路层获得的有效信噪比以及在传输层获得的速率估计值和带宽估计值得到路径容量,两者共同决定路径质量。根据路径质量确定优先级,智能进行数据分发调度。利用路径容量判断丢包原因,采取不同的措施进行重传。该方法能够感知数据链路层和传输层的双重信息,克服传统数据分发方法的信息不完整性,获得更加准确全面的路径质量评估,进行高效的数据分发,减少丢包和重排序。同时区分引发丢包的原因,避免不必要的拥塞窗口的减小。通过基于跨层评估的平行数据传输方法,能够感知并适应无线网络的动态性,提供高质量的数据传输服务,提高用户体验效果。
-
公开(公告)号:CN103841043B
公开(公告)日:2017-04-26
申请号:CN201410124205.0
申请日:2014-03-28
申请人: 北京邮电大学
IPC分类号: H04L12/807 , H04L1/18
摘要: 本发明提出了一种基于友好性的平行数据传输窗口机制,解决多路并行传输在资源共享的网络中因过度占用带宽而引起的TCP不友好的公平性问题。流控制传输协议的拥塞控制都是路径独立的,无法从整体上对多路传输的速率进行了解和控制。基于此,本发明设计了一个多路径友好窗口,在会话范围内模拟TCP的拥塞控制。将友好窗口值与活动路径总拥塞窗口值进行比较,判断当前带宽占用情况是否合理,若超出一定范围,则进行相应的拥塞窗口增加或减少的调整,从而保证数据传输的效率和友好性。通过基于友好性的平行数据传输窗口机制,能够在不过度损害多路径数据传输效率的同时有效减小其对传统单路径传输的侵略性,获得稳定的网络性能。
-
公开(公告)号:CN103391274B
公开(公告)日:2016-12-14
申请号:CN201210141396.2
申请日:2012-05-08
申请人: 北京邮电大学
摘要: 本发明公开了一种一体化网络安全管理方法,属于计算机网络通信技术领域。所述方法包括:对用户属性进行描述生成用户属性标签;对服务属性进行描述生成服务属性标签;基于用户属性标签和服务属性标签制定策略管理规则;根据策略管理规则匹配生成策略结果,从而对一体化网络进行安全管理。本发明还公开了一种一体化网络安全管理装置。本发明通过引入用户属性标签和服务属性标签,其分别从多个维度对用户属性和服务服务属性进行描述,并按照一定的编码规则进行编码,同时建立基于属性标签的策略管理规则实现多样化、分级别的安全管理方法。
-
公开(公告)号:CN102917054B
公开(公告)日:2016-05-25
申请号:CN201210397894.3
申请日:2012-10-18
申请人: 北京邮电大学
摘要: 本发明公开了一种车载网络流媒体预取方法,涉及移动互联网的视频应用领域。所述方法包括:车辆探测其无线信号覆盖范围内的邻居车辆,计算所述邻居车辆与所述车辆的相对稳定性;所述车辆向相对稳定性高的邻居车辆请求预取视频内容;所述邻居车辆预取所述视频内容,并发送给所述车辆。本发明能够提高车辆间分享流媒体资源的效率,具有很高的可行性。
-
公开(公告)号:CN102694704B
公开(公告)日:2015-07-15
申请号:CN201210141291.7
申请日:2012-05-08
申请人: 北京邮电大学
摘要: 本发明公开了一种家庭网关,包括用户认证单元、用户管理单元、用户状态维护单元和数据包标记单元,其中,所述用户认证单元,用于接收用户认证信息,将用户认证信息与存储的用户信息进行核对匹配,返回认证状态,完成用户认证;所述用户管理单元,用于对用户进行初始化设置与管理,完成用户的添加、删除与更改;所述用户状态维护单元,用于动态的记录和维护用户接入网络的信息;所述数据包标记单元,用于对数据包进行区分用户的标记处理。本发明可以使得家庭网关对实际用户进行区分和管理,更符合实际需求,能够支持区分用户进行工作,包括流量统计、策略规则设定、个性化服务等。用户可以对家庭网关进行基于用户的个性化配置,操作简单、方便,有很强的实用性。
-
-
-
-
-
-
-
-
-
搜索结果
54 条记录 (耗时 0.074 秒)
