-
公开(公告)号:CN105245400A
公开(公告)日:2016-01-13
申请号:CN201510590903.4
申请日:2015-09-16
申请人: 江苏省未来网络创新研究院
摘要: 本发明公开了一种SDN服务链应用有效性的检测方法,首先取SDN服务链中第一个和第二个应用,记为P和Q;然后模拟执行P中每条规则的action,将其作用于规则的匹配域;接着,对于Q中的任意一条规则,将其与P中的每条规则求交,求交结果不为空则作为新的一条规则,若其与P的任何规则求交均不产生除默认规则外任何新的规则,则标记P应用使Q应用中该取出的规则失效,否则标记P应用没有覆盖Q中的规则。若服务链在Q后还有其他应用,则记Q应用为新的P应用,Q的后续app记为新的Q应用,重新执行检测,直至服务链在Q后没有应用为止。本发明能够有效检测SDN服务链中恶意或者误配置的apps,保证整个链功能的有效性。
-
公开(公告)号:CN105207912A
公开(公告)日:2015-12-30
申请号:CN201510590338.1
申请日:2015-09-16
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L12/757 , H04L12/753 , H04L12/721
摘要: 本发明公开了一种SDN多模块部署规则冲突的处理方法,将SDN规则以OpenFlow流表的形式进行部署,其中,OpenFlow流表按其表项空间的包含关系抽象成以流表项为节点组成的DAG图;需要插入新的流表项时,首先将新的流表项构建为DAG节点;然后沿DAG图进行遍历,直至找到一个节点,其规则空间与构建的DAG节点的规则空间互不包含;接着,将构建的DAG节点与找到的节点的规则空间求交,将求交后形成的节点作为公共子节点;最后,将公共子节点与产生它的两个父节点所对应的下一级流表的表项分别进行关联。本发明设计简单,使用方便,能够处理SDN中多个app部署到同一物理设备上从而产生的规则冲突和重叠,从而保证避免数据包的误匹配。
-
公开(公告)号:CN115580428A
公开(公告)日:2023-01-06
申请号:CN202211034664.0
申请日:2022-08-26
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于漏扫结果的入侵防御优化方法及装置,其特征在于,包括离线处理步骤和在线处理步骤,其中离线处理步骤包括内网主机内网扫描、入侵防御规则初始化和候选规则列表初始化;在线处理步骤包括网络报文捕获,报文预处理,入侵防御规则预过滤,候选规则列表生成和匹配;本发明装置包括漏洞扫描单元、漏洞指纹信息提取单元、数据包采集单元、数据包预处理单元、规则预过滤检测单元和候选规则验证单位;本发明可以准确的筛选出热点候选安全规则,能够减少无效规则匹配,提升安全引擎的匹配效率,进而提高入侵防御系统的整体性能,还能降低入侵防御系统的误报率。
-
公开(公告)号:CN105207912B
公开(公告)日:2018-08-24
申请号:CN201510590338.1
申请日:2015-09-16
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L12/757 , H04L12/753 , H04L12/721
摘要: 本发明公开了一种SDN多模块部署规则冲突的处理方法,将SDN规则以OpenFlow流表的形式进行部署,其中,OpenFlow流表按其表项空间的包含关系抽象成以流表项为节点组成的DAG图;需要插入新的流表项时,首先将新的流表项构建为DAG节点;然后沿DAG图进行遍历,直至找到一个节点,其规则空间与构建的DAG节点的规则空间互不包含;接着,将构建的DAG节点与找到的节点的规则空间求交,将求交后形成的节点作为公共子节点;最后,将公共子节点与产生它的两个父节点所对应的下一级流表的表项分别进行关联。本发明设计简单,使用方便,能够处理SDN中多个app部署到同一物理设备上从而产生的规则冲突和重叠,从而保证避免数据包的误匹配。
-
公开(公告)号:CN115967746A
公开(公告)日:2023-04-14
申请号:CN202211705260.X
申请日:2022-12-29
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L67/5682 , H04L67/568 , H04L61/4511
摘要: 本发明涉及一种基于时间窗的域名缓存替换方法和系统。该方法通过响应DNS实时接收域名的查询请求,采用域名分类器将接收到的域名分类为一次性域名或非一次性域名;若接收到的域名为非一次性域名,则当前域名直接进入分级缓存处理;若接收到的域名为一次性域名,则预先对当前域名进行时间窗处理后进入分级缓存处理。本发明与现有技术相比,其显著优点是:采用了在域名名称特征基础上增加时间窗判断一次性域名的方法,解决了现有的域名分类方法容易误判的问题,避免丢弃非一次性域名造成的负面影响,提升域名识别的准确率。
-
公开(公告)号:CN114238991A
公开(公告)日:2022-03-25
申请号:CN202111586763.5
申请日:2021-12-23
申请人: 江苏省未来网络创新研究院
IPC分类号: G06F21/57 , G06F21/56 , G06F16/951
摘要: 本发明提供了一种基于爬虫技术完善安全规则库的方法,其特征在于,包括:第一个部分:通过爬虫及时获取论坛、开放网站及蜜罐环境上的安全事件特征补充到安全规则库中;第二个部分:通过爬虫整合开放网站上的安全事件说明及解决办法,更新到安全规则库的说明中这两个部分。本发明通过爬虫技术对开放网站及开放的安全论坛进行信息获取,并对安全事件说明进行整合的方式,来解决上述提到的2点不足,理论上可以达到“只要开放资源足够多,安全规则库就可以足够完善,系统一旦有安全事件,就能及时给出提示及解决方式等说明”的目的。
-
公开(公告)号:CN114048111A
公开(公告)日:2022-02-15
申请号:CN202111351529.4
申请日:2021-11-16
申请人: 江苏省未来网络创新研究院
摘要: 本发明提供了一种基于vue框架的自定义数据可视化大屏实现方法,其特征在于,包括如下步骤:步骤1:大屏模块解构;步骤2:多数据源可拓展;步骤3:图表组件化;步骤4:接口统一化;步骤5:布局数据化;步骤6:图表数据异步传输/实时更新;步骤7:交互式自定义大屏。本发明将页面布局数据化:将组建网页的前端组件元素模块所有可描述属性抽象为对象数据存储,支持编辑操作对象数据来动态改变页面布局实现,增加了页面布局开发的灵活性及可拓展性;前端可即刻动态查询展示对应的接口支持配置;极大地增加了组件的可复用性;可以支持多方操作自定义展示页面布局及分析数据配置,极大地缩短了页面设计变更及数据联调测试的产品响应时间。
-
公开(公告)号:CN114047881B
公开(公告)日:2023-11-17
申请号:CN202111366878.3
申请日:2021-11-18
申请人: 江苏省未来网络创新研究院
IPC分类号: G06F3/06
摘要: 本发明提供了一种基于用户策略的网络数据包存储方法,其特征在于,包括用户根据自己实际情况灵活选择多种配置组合,包括选择全流量存储或只保存关心的数据策略、根据IO情况选择合适的一次写入的文件大小,系统根据策略过滤保存符合条件的数据包保存到磁盘;还提供了一种基于用户策略的网络数据包存储装置,包括:WEB策略配置模块、通信模块、数据包采集模块、数据包解析模块、策略逻辑处理模块和数据包保存模块。本发明使用户在有限的磁盘空间保存更多有效数据,提高系统IO的利用率方法和装置,为网络溯源提供更有效的依据;更好地提升了磁盘利用率和磁盘IO,也能更好地为用户的网络安全提供更具体和符合实际的数据包回溯依据。
-
公开(公告)号:CN116962326A
公开(公告)日:2023-10-27
申请号:CN202310930198.2
申请日:2023-07-27
申请人: 江苏省未来网络创新研究院
摘要: 本发明涉及一种网络流量存储并行处理服务架构及其实现方法,该实现方法包括以下步骤:获取节点个数,获取网卡信息,获取网卡所在NUMA上本地PCIe的raid卡,以及raid卡上的存储介质映射的存储路径;对各节点进行线程配置且基于线程配置在单个服务器上复制多个节点,实现线性扩展。本发明与现有技术相比,其显著优点是:利用NUMA框架使得众多服务器像单一系统那样运转,并同时保留小系统便于编程和管理的优点,通过简单复制单个节点,即可实现网络流量存储系统性能近似线性的增长。通过多种线程均衡分布以及关系设置,实现了软/硬件的协调作业适配不同的场景,使资源分配、利用更加合理,无需修改业务系统进程代码,从而提升系统整体运行性能。
-
公开(公告)号:CN115118519B
公开(公告)日:2023-07-28
申请号:CN202210864734.9
申请日:2022-07-21
申请人: 江苏省未来网络创新研究院
IPC分类号: H04L9/40
摘要: 本发明提供了一种基于Hadoop平台的网络主机漏洞扫描新方法,其特征在于,包括一种基于Hadoop平台的一种数据清洗器,能够将大量扫描报文中重复、无效、误报的数据快速清洗掉,最后按照Hbase定义的格式分布式存储在集群中;一种基于MapReduce引擎的任务调度器,能够动态地分配计算资源,将任务分发到空闲的计算资源中,能够增加任务的可靠性,错误的任务会通过任务调度器重新下发至空闲资源;本发明过清洗器的清洗处理可以大大降低一次任务探测结果堆积的大量重复无效数据,能够充分利用各节点的CPU、内存等硬件资源,充分发挥分布式集群优势、提高扫描速度和容错率。
-
-
-
-
-
-
-
-
-
搜索结果
23 条记录 (耗时 0.039 秒)
