-
公开(公告)号:CN101997830A
公开(公告)日:2011-03-30
申请号:CN200910109363.8
申请日:2009-08-17
摘要: 本发明涉及网络通信领域,尤其涉及一种分布式入侵检测方法、装置和系统。该方法包括,采集自身的流量信息,生成流量表;根据所述流量表计算预警信息;当流量表仅包括自身的流量信息或所述预警信息满足邻居通信条件时,获取邻居节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足全局通信条件时,获取全局节点的流量信息和流量信息采集时间,更新流量表和预警信息;当所述预警信息满足预警条件时,进行入侵预警。采用本发明实施例提供的技术方案,因为在预警信息满足邻居通信条件时只需要获取邻居节点的流量信息,减小了分布式入侵检测中的数据通信量,降低了分布式入侵检测对网络性能的影响。
-
公开(公告)号:CN100562020C
公开(公告)日:2009-11-18
申请号:CN200710096203.5
申请日:2007-03-30
CPC分类号: H04L41/142 , H04L29/12509 , H04L43/028 , H04L61/2567 , H04L69/22
摘要: 本发明实施例公开一种检测方法,包括:从获取的数据包中提取互联网络协议标识值;在包括互联网络协议标识值和终端编号对应关系的记录表中,查找是否含有比所述提取的互联网络协议标识值小的相邻互联网络协议标识值,若含有,则将比所述提取的互联网络协议标识值小的相邻互联网络协议标识值修改为所述提取的互联网络协议标识值,若不含有,则在记录表中新增所述提取的互联网络协议标识值和对应终端编号的记录;在接收到一通知时统计所述记录表中的终端编号的数目,将所述终端编号的数目作为主机数目输出。本发明实施例提供相应的统计分析服务器以及检测系统。本发明实施例提供的技术方案能够提高检测共享接入主机数目的准确性。
-
公开(公告)号:CN100490401C
公开(公告)日:2009-05-20
申请号:CN200710111365.1
申请日:2007-06-15
摘要: 本发明公开了一种检测语音流的方法,该方法包括:在预先设定的时间段内查看通信一端双方向的两条数据流;将所述预先设定的时间段内的所述两条数据流的数据包的数量与预先设定的传送数据包的数量范围进行比较,若所述两条数据流的数据包的数量在所述预先设定的传送数据包的数量范围内,则确定所述数据流承载的是语音流。通过本发明解决了现有技术中存在的不能及时、准确地检测语音流的问题。本发明同时公开了一种检测语音流的装置。
-
公开(公告)号:CN101267367A
公开(公告)日:2008-09-17
申请号:CN200710087041.9
申请日:2007-03-15
摘要: 本发明提供了一种控制访问家庭网络的方法:对用户设备进行的身份认证通过后,向用户设备颁发与用户设备身份对应的合格成员标志;家庭设备接收用户设备的服务请求,服务请求中包括合格成员标志;家庭设备确定合格成员标志有效,则家庭设备通过访问控制列表获取用户设备访问家庭设备的访问权限和服务质量信息,并通知用户设备;用户设备根据访问权限和服务质量信息登录访问家庭设备。本发明还提供了一种家庭网络、认证服务器和家庭设备。本发明的实施例中,简化了用户设备的多次认证过程,减少了用户设备与认证服务器之间相关信息和开销的重复,缩短了用户设备访问家庭设备的时间。
-
公开(公告)号:CN101035035A
公开(公告)日:2007-09-12
申请号:CN200710096247.8
申请日:2007-04-02
摘要: 本发明提供了一种检测方法,该方法包括:截获被监控主机向目的方发送的握手信息;向被监控主机发送带时间戳的握手反馈信息;截获被监控主机反馈的带时间戳的握手确认信息,并从中提取第一关键值;截获目的方向被监控主机发送的握手反馈信息,并从中提取第二关键值;将该握手反馈信息更改为目的方能够正确接收的内容,向目的方发送握手确认信息;截获目的方与被监控主机之间传输的数据包,将数据包中协议部分的内容通过所述的第一或第二关键值更改为被监控主机或目的方能够正确接收的内容,并进行转发;对应于该方法,还提供了一种检测主机数量的装置,该装置包括:截获单元、信息更改单元、发送单元和计算单元。
-
公开(公告)号:CN101267367B
公开(公告)日:2011-09-14
申请号:CN200710087041.9
申请日:2007-03-15
摘要: 本发明提供了一种控制访问家庭网络的方法:对用户设备进行的身份认证通过后,向用户设备颁发与用户设备身份对应的合格成员标志;家庭设备接收用户设备的服务请求,服务请求中包括合格成员标志;家庭设备确定合格成员标志有效,则家庭设备通过访问控制列表获取用户设备访问家庭设备的访问权限和服务质量信息,并通知用户设备;用户设备根据访问权限和服务质量信息登录访问家庭设备。本发明还提供了一种家庭网络、认证服务器和家庭设备。本发明的实施例中,简化了用户设备的多次认证过程,减少了用户设备与认证服务器之间相关信息和开销的重复,缩短了用户设备访问家庭设备的时间。
-
公开(公告)号:CN101242323B
公开(公告)日:2010-12-08
申请号:CN200710007563.3
申请日:2007-02-06
摘要: 本发明提供了一种设备间管道的建立方法和家庭网络系统,该方法主要包括:网络中设备组网后,组内一般设备和认证设备之间互相交换和验证随机数,所述认证设备给所述组内一般设备分配临时设备编号,组内一般设备和认证设备之间利用随机数、认证设备身份标识、和组内一般设备的临时设备编号同时生成衍生密钥;或者,认证设备给申请方组内设备和被申请方组内设备分别分配临时唯一身份标识和共享密钥,申请方组内设备和被申请方组内设备利用它们的临时唯一身份标识、随机数和认证设备与申请方组内设备的共享密钥同时生成衍生密钥。该系统主要包括:认证设备和组内一般设备;或者,认证设备、申请方组内设备和被申请方组内设备。利用本发明,可以在综合考虑各设备特征信息的前提下,保证生成衍生密钥的安全,在设备之间完成安全管道的建立。
-
公开(公告)号:CN101222488B
公开(公告)日:2010-12-08
申请号:CN200710063391.1
申请日:2007-01-10
摘要: 本发明提供了一种控制客户端访问网络设备的方法和网络认证服务器,该方法主要包括:网络中的认证服务器通过用户的客户端对用户进行身份认证,身份认证通过后,所述认证服务器给所述用户的客户端分配认证信息,该认证信息包括临时ID和相应的有效期;所述认证服务器根据所述给用户的客户端分配的认证信息,控制所述用户的客户端访问网络中的设备。利用本发明所述方法和网络认证服务器,可以实现网络中的认证服务器安全、有效而方便地控制用户的终端对网络中的设备的访问。
-
公开(公告)号:CN101621425A
公开(公告)日:2010-01-06
申请号:CN200910085344.6
申请日:2009-05-21
摘要: 一种检测低速率拒绝服务攻击的方法及装置,方法具体包括:对网络链路的参数进行周期性的第一级检测,当所述参数的检测值低于设定的下限值时进入第二级检测;在第二级检测中,在设定时间长度内对网络链路的参数进行设定次数的采样,当统计得出的采样结果超出设定的正常值范围时,进入第三级检测;在第三级检测中,对网络链路的参数进行采样,计算采样数据的功率谱密度,比较所述功率谱密度和低速率拒绝服务攻击的频域特征,输出检测结果。本发明实施例可以以很低的检测成本进行低速率拒绝服务攻击检测。
-
公开(公告)号:CN101018238A
公开(公告)日:2007-08-15
申请号:CN200610002874.6
申请日:2006-02-09
CPC分类号: H04L29/12188 , H04L61/1588
摘要: 本发明提供了一种用户标识系统,包括:个人用户代理单元、通用通信标识符数据中心单元和服务器系统代理单元,其中,个人用户代理单元与通用通信标识符数据中心单元一一对应。本发明还提供了一种下一代网络的用户标识的注册方法、业务和路由配置方法。本发明在ITU-T和ETSI的已有标准基础之上,建立一套完整的用户标识系统,可以通用于各种接入用户,能够唯一标识用户,保证具备较高的安全性,易于管理和运营,利于新业务的扩展,使用户与设备分离开来,用来标识用户而不受设备物理位置的拘泥。
-
-
-
-
-
-
-
-
-
搜索结果
269 条记录 (耗时 0.064 秒)
