-
公开(公告)号:CN105119930A
公开(公告)日:2015-12-02
申请号:CN201510571986.2
申请日:2015-09-09
Applicant: 南京理工大学
IPC: H04L29/06
CPC classification number: H04L63/1483 , H04L63/0236 , H04L63/1408
Abstract: 本发明公开了一种基于OpenFlow协议的恶意网站防护方法。本发明基于SDN网络的架构和特性,通过OpenFlow协议将端系统发出的域名解析报文转发至控制器,在控制器模块中对报文进行安全检测并作出处理决策。本发明主要可以应用于SDN架构的企业网络、校园网络等环境。本发明在控制器端首先将DNS报文中的域名提取出来,再应用域名模糊匹配算法与控制器中的黑白名单进行对比,利用对比结果执行对域名解析请求的具体处理操作。本发明不仅能够有效的对终端对恶意网站的访问进行审查和隔离,同时也做到了对于域名相似的钓鱼网站的检测,而且能够在基于SDN的网络架构中便捷地改变控制器的安全策略。
-
公开(公告)号:CN111510391B
公开(公告)日:2022-10-14
申请号:CN202010265645.3
申请日:2020-04-07
Applicant: 南京理工大学
IPC: H04L47/125
Abstract: 本发明公开了一种数据中心环境下细粒度级别混合的负载均衡方法,应用于数据中心网络的接入交换机中,针对象流、鼠流进行区分调度,对象流采用flowlet粒度转发,对鼠流采用数据包粒度转发,同时将部分鼠流数据包定向填充至队列较短的交换机端口中。本发明采取的转发策略尽可能使每一条链路公平地达到较高利用率,以保证负载均衡效果。本发明对于不同大小的流采取不同级别的较细粒度调度,可有效提高流完成时间(FCT),同时不易发生非对称网络拓扑情况下数据包乱序造成的TCP性能降低的问题。
-
公开(公告)号:CN111464452B
公开(公告)日:2022-10-14
申请号:CN202010235323.4
申请日:2020-03-30
Applicant: 南京理工大学
IPC: H04L47/26 , H04L47/263 , H04L47/283 , H04L47/10 , H04L47/32 , H04L69/163
Abstract: 本发明公开了一种基于DCTCP的快速拥塞反馈方法,适用于数据中心环境中,是对Data Center TCP拥塞控制算法的改进。DCTCP作为一种端到端的拥塞控制算法,其利用ECN机制标记交换机中超过队列阈值的报文,再将拥塞信息反馈给发送方,进而进行精准的拥塞控制。本发明通过使用ECN机制标记队列头部的报文,从而消除队列对反馈信息造成的延迟,使发送方尽早地降低发送速率及时缓解网络拥塞。本发明是对DCTCP拥塞控制算法的改进,在能精准有效的反馈拥塞程度的同时,还可以将拥塞信号更早的反馈给发送方,进而降低Incast现象下因拥塞反馈不及时造成交换机出现buffer bloat的风险,同时通过队头标记方法可以加快网络收敛速度降低流之间的不公平性,缩短流完成时间。
-
公开(公告)号:CN105119930B
公开(公告)日:2019-02-22
申请号:CN201510571986.2
申请日:2015-09-09
Applicant: 南京理工大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于OpenFlow协议的恶意网站防护方法。本发明基于SDN网络的架构和特性,通过OpenFlow协议将端系统发出的域名解析报文转发至控制器,在控制器模块中对报文进行安全检测并作出处理决策。本发明主要可以应用于SDN架构的企业网络、校园网络等环境。本发明在控制器端首先将DNS报文中的域名提取出来,再应用域名模糊匹配算法与控制器中的黑白名单进行对比,利用对比结果执行对域名解析请求的具体处理操作。本发明不仅能够有效的对终端对恶意网站的访问进行审查和隔离,同时也做到了对于域名相似的钓鱼网站的检测,而且能够在基于SDN的网络架构中便捷地改变控制器的安全策略。
-
公开(公告)号:CN106027412A
公开(公告)日:2016-10-12
申请号:CN201610362996.X
申请日:2016-05-30
Applicant: 南京理工大学
Inventor: 陆一飞
IPC: H04L12/825 , H04L12/807 , H04L12/801
CPC classification number: H04L47/263 , H04L47/193 , H04L47/27
Abstract: 本发明公开了一种数据中心SDN环境下基于拥塞队列长度的TCP拥塞控制方法。该发明通过队列管理模块监控交换机端口的队列长度,当队列长度超过某个阈值时,则认为当前网络处于拥塞状态,并且通过SDN/OpenFlow协议向控制器发送拥塞通告信息,控制器收到该信息后,向该交换机下发流表,修改反向流经该端口的ACK报文,使ACK报文携带网络拥塞点的队列长度信息,发送端收到该ACK报文后,根据ACK报文中的队列长度信息,降低发送端的发送速率,缓解网络拥塞。本发明的方法不仅通过利用网络拥塞点的直接反馈来表征拥塞的程度,可以有效的解决数据中心网络拥塞问题,提高网络吞吐量,同时该方法利用了SDN/OpenFlow技术,使得本发明更加灵活和高效。
-
Patent Agency Ranking
公开(公告)号:CN118133280A
公开(公告)日:2024-06-04
申请号:CN202410253038.3
申请日:2024-03-06
Applicant: 南京理工大学
IPC: G06F21/56 , G06F18/22 , G06F18/214 , G06F17/16 , G06N3/0464 , G06N3/088
Abstract: 本发明公开了一种基于均值匹配的对抗特征漂移的在线入侵检测方法,主要应用于小样本条件下的在线入侵检测过程。该方法通过加权均值来唯一标记每一批数据,用该批数据训练出的模型会继承该批数据的均值标记。当新一批待检数据到来,首先计算该批数据的加权均值K,然后根据K值从本地模型库中匹配均值最接近的模型,模型库中保存的是以往训练出的旧模型。如果模型库中的所有模型的均值都不匹配,将由专家对新数据打标,然后重新训练一个模型加入模型库。该方法的核心是通过均值匹配方法检测特征漂移,同时,通过保存旧模型的方法在很少需要训练新模型的情况下对抗特征漂移。
-
公开(公告)号:CN111464452A
公开(公告)日:2020-07-28
申请号:CN202010235323.4
申请日:2020-03-30
Applicant: 南京理工大学
IPC: H04L12/801 , H04L12/823 , H04L12/825 , H04L12/841 , H04L29/06
Abstract: 本发明公开了一种基于DCTCP的快速拥塞反馈方法,适用于数据中心环境中,是对Data Center TCP拥塞控制算法的改进。DCTCP作为一种端到端的拥塞控制算法,其利用ECN机制标记交换机中超过队列阈值的报文,再将拥塞信息反馈给发送方,进而进行精准的拥塞控制。本发明通过使用ECN机制标记队列头部的报文,从而消除队列对反馈信息造成的延迟,使发送方尽早地降低发送速率及时缓解网络拥塞。本发明是对DCTCP拥塞控制算法的改进,在能精准有效的反馈拥塞程度的同时,还可以将拥塞信号更早的反馈给发送方,进而降低Incast现象下因拥塞反馈不及时造成交换机出现buffer bloat的风险,同时通过队头标记方法可以加快网络收敛速度降低流之间的不公平性,缩短流完成时间。
-
公开(公告)号:CN106027412B
公开(公告)日:2019-07-12
申请号:CN201610362996.X
申请日:2016-05-30
Applicant: 南京理工大学
Inventor: 陆一飞
IPC: H04L12/825 , H04L12/807 , H04L12/801
Abstract: 本发明公开了一种数据中心SDN环境下基于拥塞队列长度的TCP拥塞控制方法。该发明通过队列管理模块监控交换机端口的队列长度,当队列长度超过某个阈值时,则认为当前网络处于拥塞状态,并且通过SDN/OpenFlow协议向控制器发送拥塞通告信息,控制器收到该信息后,向该交换机下发流表,修改反向流经该端口的ACK报文,使ACK报文携带网络拥塞点的队列长度信息,发送端收到该ACK报文后,根据ACK报文中的队列长度信息,降低发送端的发送速率,缓解网络拥塞。本发明的方法不仅通过利用网络拥塞点的直接反馈来表征拥塞的程度,可以有效的解决数据中心网络拥塞问题,提高网络吞吐量,同时该方法利用了SDN/OpenFlow技术,使得本发明更加灵活和高效。
-
公开(公告)号:CN111611280A
公开(公告)日:2020-09-01
申请号:CN202010358549.3
申请日:2020-04-29
Applicant: 南京理工大学
IPC: G06F16/2455 , G06F16/215 , G06F16/28 , G06N3/04 , G06N3/08
Abstract: 本发明公开了一种基于CNN和SAE的加密流量识别方法。系统结构设计为两层,第一层是有监督的CNN分类器,用来分类已知类型的流量;第二层是无监督的SAE分类器,用来分类未知类型的流量。流量到达之后先进入第一层分类器,如果某个流匹配到每一个类别的概率都低于给定阈值,就认为这条流不属于任何类别,是未知类型,进入第二层分类器(如果在第一层就分好了,就不用进入第二层)。第二层收集到一定数量的流量后,用无监督分类器进行分类,人工对这些分好类的流进行标记,然后再用这些新标记的数据重训练第一层的有监督分类器。本发明既可以对已知流量进行分类,也可以对未知流量进行分类。
-
公开(公告)号:CN111510391A
公开(公告)日:2020-08-07
申请号:CN202010265645.3
申请日:2020-04-07
Applicant: 南京理工大学
IPC: H04L12/803
Abstract: 本发明公开了一种数据中心环境下细粒度级别混合的负载均衡方法,应用于数据中心网络的接入交换机中,针对象流、鼠流进行区分调度,对象流采用flowlet粒度转发,对鼠流采用数据包粒度转发,同时将部分鼠流数据包定向填充至队列较短的交换机端口中。本发明采取的转发策略尽可能使每一条链路公平地达到较高利用率,以保证负载均衡效果。本发明对于不同大小的流采取不同级别的较细粒度调度,可有效提高流完成时间(FCT),同时不易发生非对称网络拓扑情况下数据包乱序造成的TCP性能降低的问题。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.017 seconds)
