-
公开(公告)号:CN119210781A
公开(公告)日:2024-12-27
申请号:CN202411190650.7
申请日:2024-08-28
Applicant: 电子科技大学
Abstract: 本发明公开一种适用于云原生系统的抗DDoS情报共享方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、在云原生系统中采用直接共享和间接共享进行情报共享;b、直接共享,情报信息通过各个能力之间串联的服务链进行传递;c、间接共享,在云原生系统的控制中心控制下,通过情报共享能力进行情报共享。本发明基于云原生系统,在云原生系统中实现抗DDoS情报共享,能够及时进行情报共享,提高了情报共享的效率。
-
公开(公告)号:CN119210782A
公开(公告)日:2024-12-27
申请号:CN202411190652.6
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS流量检测清洗方法,属于网络安全技术领域,其特征在于,包括以下步骤:步骤1、在云原生系统中通过能力抽象,将抗DDoS功能抽象为能力,通过控制中心将抽象后的能力组成服务链;步骤2、通过流量采集能力在云原生系统中采集流量;步骤3、通过云原生系统进行路由调度;步骤4、通过流量检测能力对云原生系统中采集的流量进行异常检测;步骤5、通过流量清洗能力对云原生系统中检测后的流量进行清洗;步骤6、通过流量回注能力将云原生系统中清洗后的流量回注给用户。本发明基于云原生系统,在云原生系统中实现流量的检测清洗,提高了清洗效率和灵活性。
-
公开(公告)号:CN119210779A
公开(公告)日:2024-12-27
申请号:CN202411190527.5
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生系统的抗DDoS策略部署方法,涉及网络安全技术领域。本发明的方法具体为,使用云原生系统的用户向云原生系统的控制中心发送抗D策略需求,控制中心对用户的抗D策略需求进行分析;根据S1步骤控制中心根据用户的抗D策略需求的分析结果,生成抗D策略,控制中心将抗D策略部署到用户使用的云原生系统中。本发明基于现有将抗D策略抽象为能力的基础上,如何根据用户需求,在云原生系统中任意时间、任意地点部署抗D策略,以减少部署成本,使其与当前网络环境相互兼容。
-
-
公开(公告)号:CN119210783A
公开(公告)日:2024-12-27
申请号:CN202411190655.X
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开一种适用于云原生系统的基于SAVA的IP治理方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、虚拟化SAVA设备,将SAVA设备的功能抽象为云原生系统中的能力;S2、再将能力联动组合成微服务链;S3、在源地址识别的虚假源识别阶段,对虚假源地址进行识别;S4、在源地址识别的真实源识别阶段,将现有的真实源识别功能抽象为能力,进行真实源识别;S5、在黑白名单生成阶段,根据源地址识别的情报,生成IP地址黑白名单;S6、云原生系统根据生成的IP地址黑白名单,对黑名单IP地址进行阻断;S7、最后进行情报共享。本发明能够突破现有网络结构的制约,在云原生系统中实现基于SAVA的IP地址治理,提高了效率和灵活性。
-
Patent Agency Ranking
公开(公告)号:CN113792856B
公开(公告)日:2022-06-10
申请号:CN202111058809.6
申请日:2021-09-09
Applicant: 电子科技大学
Abstract: 本发明公开了基于VAE医疗保健联邦学习框架的确定方法,涉及计算机科学、机器学习以及联邦学习技术领域,解决基于联邦学习的医疗保健领域的三个挑战,第一,数据分布非IID导致的最终模型性能降低以及收敛速度慢的问题。第二,医疗数据的正负样本分布不均衡导致的模型偏差较大的问题。第三,联邦学习下所消耗的通信带宽过大导致的难以实际部署的问题。我们先在联邦学习框架下训练两个轻量级的VAE,然后将训练好的VAE分发给所有的节点用于更新自己的本地数据,而更新后的本地数据具有的特点就是数据都是低维且分布具有相似性并且类别是均衡的。最后再利用这样的数据对异常检测模型进行训练。
-
公开(公告)号:CN119210784A
公开(公告)日:2024-12-27
申请号:CN202411190657.9
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种云原生抗DDoS防御方法,属于网络安全技术领域,其特征在于,包括以下步骤:S1、软件化,将抗DDoS系统的功能软件化为能力,组成覆盖网络;S2、策略自动化,将能力以服务链的形式串接;S3、服务链生效,通过服务链规定每个能力执行的相应顺序;S4、能力部署,将服务链中存在的能力部署于底层网络的云服务器上,形成抗DDoS策略。本发明能够实现抗DDoS策略自动化,提高抗DDoS策略响应速度和抗DDoS效率。
-
公开(公告)号:CN118432902A
公开(公告)日:2024-08-02
申请号:CN202410582387.X
申请日:2024-05-11
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明提供了一种基于双向源地址验证(SAV‑B)的近目的DDoS防御方法,该方法在DDoS攻击目标(即受保护区域)附近部署SAV‑B设备,SAV‑B设备用于收集传入和传出网络的网络数据包的五元组信息,五元组信息包括源IP地址、目的IP地址、源端口号、目的端口号和传输协议,并利用高效的哈希函数为这些信息生成哈希摘要,采用哈希摘要对数据包进行源地址真实性验证,以实现高效且精确的源地址验证,这种动态更新和验证机制使SAV‑B设备能够适应网络环境的变化和新出现的安全威胁,为保障网络安全提供了一种高效防御方法。
-
公开(公告)号:CN119251872A
公开(公告)日:2025-01-03
申请号:CN202411309153.4
申请日:2024-09-19
Applicant: 西安电子科技大学
IPC: G06V40/10 , G06V10/764 , G06V10/82 , G06V20/52 , G06N3/0455 , G06N3/094
Abstract: 本发明公开了一种基于将干扰因素隔离以实现换衣人员重新识别的方法,涉及工智能图像处理技术领域,该方法包括:获取待查询图像和图库图像集;将待查询图像输入至训练好的换衣模型中,得到待查询特征向量,并将图库图像集输入至训练好的换衣模型中,得筛选结果特征向量集;分别计算待查询特征向量与筛选结果特征向量集中每个筛选结果特征向量之间的距离,得到多个距离集合;确定多个距离集合中的最小值,并确定最小值对应的筛选结果特征向量;根据筛选结果特征向量确定与待查询图像对应的图库图像集图像;实现了提取的特征能够忽略衣服和摄像头的差异,从而有效地区分两幅图像是否属于同一行人。
-
公开(公告)号:CN119210785A
公开(公告)日:2024-12-27
申请号:CN202411190659.8
申请日:2024-08-28
Applicant: 电子科技大学
IPC: H04L9/40
Abstract: 本发明公开了一种适用于云原生系统的抗DDoS功能抽象化方法,属于网络安全技术领域,其特征在于,包括以下步骤:a、将抗DDoS功能抽象为两类能力;b、根据能力的分类构建第一能力池和第二能力池;c、云原生系统通过用户需求自动化生成规则,并依据网络流量特性、攻击模式和系统安全需求动态调整能力配置。本发明将抗DDoS功能抽象为覆盖网中的能力,在覆盖网中进行统一部署,部署灵活,能够实现抗DDoS系统功能的灵活组合和联动。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.02 seconds)
