公开(公告)号：US20060168304A1

公开(公告)日：2006-07-27

申请号：US10535123

申请日：2003-10-28

申请人： Daniel Bauer ,  John Rooney ,  Paolo Scotton ,  Marcel Waldvogel

发明人： Daniel Bauer ,  John Rooney ,  Paolo Scotton ,  Marcel Waldvogel

IPC分类号： G06F15/16

CPC分类号： H04L67/104 ,  H04L67/1046 ,  H04L67/2814 ,  H04L67/2819 ,  H04L69/329

摘要： A method and an electronic unit are disclosed for controlling traffic on a network, especially for controlling peer-to-peer related traffic. A filter unit is intercepting messages related to peer-to-peer application from a network line, irrespective of the messages' destination, A control logic then manages a request represented by an intercepted message subject to its content and subject to peering specific information.

公开(公告)号：US08139483B2

公开(公告)日：2012-03-20

申请号：US12125316

申请日：2008-05-22

申请人： Daniel N. Bauer ,  John G. Rooney ,  Paolo Scotton ,  Marcel Waldvogel

发明人： Daniel N. Bauer ,  John G. Rooney ,  Paolo Scotton ,  Marcel Waldvogel

IPC分类号： H06F15/16

CPC分类号： H04L67/104 ,  H04L67/1046 ,  H04L67/2814 ,  H04L67/2819 ,  H04L69/329

摘要： A method and an electronic unit are disclosed for controlling traffic on a network, especially for controlling peer-to-peer related traffic. A filter unit is intercepting messages related to peer-to-peer application from a network line, irrespective of the messages' destination, A control logic then manages a request represented by an intercepted message subject to its content and subject to peering specific information.

摘要翻译： 公开了一种用于控制网络上的业务的方法和电子单元，特别是用于控制对等相关业务。 过滤器单元正在从网络线路拦截与对等应用相关的消息，而不管消息的目的地如何，控制逻辑然后管理被拦截的消息所代表的请求，并受到对等特定信息的管理。

公开(公告)号：US07600033B2

公开(公告)日：2009-10-06

申请号：US10535123

申请日：2003-10-28

申请人： Daniel N. Bauer ,  John G. Rooney ,  Paolo Scotton ,  Marcel Waldvogel

发明人： Daniel N. Bauer ,  John G. Rooney ,  Paolo Scotton ,  Marcel Waldvogel

IPC分类号： G06F15/16

CPC分类号： H04L67/104 ,  H04L67/1046 ,  H04L67/2814 ,  H04L67/2819 ,  H04L69/329

摘要： A method and an electronic unit are disclosed for controlling traffic on a network, especially for controlling peer-to-peer related traffic. A filter unit is intercepting messages related to peer-to-peer application from a network line, irrespective of the messages' destination, A control logic then manages a request represented by an intercepted message subject to its content and subject to peering specific information.

摘要翻译： 公开了一种用于控制网络上的业务的方法和电子单元，特别是用于控制对等相关业务。 过滤器单元正在从网络线路拦截与对等应用相关的消息，而不管消息的目的地如何，控制逻辑然后管理被拦截的消息所代表的请求，并受到对等特定信息的管理。

公开(公告)号：US20080259793A1

公开(公告)日：2008-10-23

申请号：US12125316

申请日：2008-05-22

申请人： Daniel N. Bauer ,  John G. Rooney ,  Paolo Scotton ,  Marcel Waldvogel

发明人： Daniel N. Bauer ,  John G. Rooney ,  Paolo Scotton ,  Marcel Waldvogel

IPC分类号： H04L12/26

CPC分类号： H04L67/104 ,  H04L67/1046 ,  H04L67/2814 ,  H04L67/2819 ,  H04L69/329

摘要： A method and an electronic unit are disclosed for controlling traffic on a network, especially for controlling peer-to-peer related traffic. A filter unit is intercepting messages related to peer-to-peer application from a network line, irrespective of the messages' destination, A control logic then manages a request represented by an intercepted message subject to its content and subject to peering specific information.

摘要翻译： 公开了一种用于控制网络上的业务的方法和电子单元，特别是用于控制对等相关业务。 过滤器单元正在从网络线路拦截与对等应用相关的消息，而不管消息的目的地如何，控制逻辑然后管理被拦截的消息所代表的请求，并受到对等特定信息的管理。

公开(公告)号：US20060010389A1

公开(公告)日：2006-01-12

申请号：US11177573

申请日：2005-07-08

申请人： John Rooney ,  Christopher Giblin ,  Marcel Waldvogel ,  Paul Hurley

发明人： John Rooney ,  Christopher Giblin ,  Marcel Waldvogel ,  Paul Hurley

IPC分类号： G06F17/00

CPC分类号： H04L63/1425 ,  H04L63/1458 ,  H04L2463/141

摘要： The invention provides methods, apparatus and systems for detecting distributed denial of service (DDoS) attacks within the Internet by sampling packets at a point or points in Internet backbone connections to determine a packet metric parameter. The packet metric parameter which might comprise the volume of packets received is analysed over selected time intervals with respect to specified geographical locations in which the hosts transmitting the packets are located. The expected behaviour can be employed to identify traffic distortions revealing a DDoS attack. In a complementary aspect, the invention provides a method of authenticating packets at routers in order to elevate the QoS of authenticated packets. This method can be used to block or filter packets and can be used in conjunction with the DDoS attack detection system to defend against DDoS attacks within the Internet in a distributed manner.

摘要翻译： 本发明提供了通过在因特网骨干连接点或点采样分组来检测因特网内的分布式拒绝服务（DDoS）攻击的方法，装置和系统，以确定分组度量参数。 可以根据发送分组的主机所在的指定地理位置的选定时间间隔分析可能包括接收到的分组量的分组度量参数。 可以使用预期的行为来识别暴露DDoS攻击的流量扭曲。 在互补的方面，本发明提供了一种在路由器上认证分组的方法，以便提高认证分组的QoS。 该方法可用于阻止或过滤报文，并可与DDoS攻击检测系统结合使用，以分布式的方式防范互联网内的DDoS攻击。

公开(公告)号：US08880502B2

公开(公告)日：2014-11-04

申请号：US11079554

申请日：2005-03-14

申请人： Marcel Waldvogel ,  Roman A. Pletka

发明人： Marcel Waldvogel ,  Roman A. Pletka

IPC分类号： G06F7/00 ,  H04L29/08 ,  G06F17/30

CPC分类号： G06F17/30545 ,  G06F17/30575 ,  H04L67/1097

摘要： Methods for searching a range in a set of values in a network with distributed storage nodes. An example of a method for searching a range in a set of values in a network with distributed storage nodes according to the invention comprises the following steps. First, the range is divided up into a set of subranges by means of a hierarchical structure. Then, a query packet is generated for said set of subranges and transmitted to the distributed storage nodes for performing the query.

摘要翻译： 用于在具有分布式存储节点的网络中搜索一组值中的范围的方法。 根据本发明的用于搜索具有分布式存储节点的网络中的一组值中的范围的方法的示例包括以下步骤。 首先，通过层次结构将范围分为一组子范围。 然后，为所述一组子范围生成查询分组，并发送到分布式存储节点以执行查询。

公开(公告)号：US20080267070A1

公开(公告)日：2008-10-30

申请号：US12215007

申请日：2008-06-24

申请人： Soenke Mannal ,  Roman A. Pletka ,  Marcel Waldvogel

发明人： Soenke Mannal ,  Roman A. Pletka ,  Marcel Waldvogel

IPC分类号： H04L12/24

CPC分类号： H04L47/10 ,  H04L47/12 ,  H04L47/193 ,  H04L47/283

摘要： A network device and a computer program element are introduced for controlling data packet flows in a network device by manipulating data packets according to an actual manipulation rate. Amongst data packets received by a network device such as a router, data packets are identified that are marked with a pattern according to a congestion notification scheme. A pattern rate of data packets comprising such a pattern is determined, and the actual manipulation rate is determined subject to the pattern rate.

摘要翻译： 引入网络设备和计算机程序元件，以通过根据实际操纵速率操纵数据分组来控制网络设备中的数据分组流。 在由诸如路由器的网络设备接收的数据分组中，根据拥塞通知方案识别出标记有模式的数据分组。 确定包含这种模式的数据分组的模式速率，并根据模式速率确定实际的操纵速率。

公开(公告)号：US06823394B2

公开(公告)日：2004-11-23

申请号：US09735017

申请日：2000-12-12

申请人： Marcel Waldvogel ,  Lihao Xu ,  Ramaprabhu Janakiraman

发明人： Marcel Waldvogel ,  Lihao Xu ,  Ramaprabhu Janakiraman

IPC分类号： G06F1300

CPC分类号： H04L65/4076 ,  H04L12/185 ,  H04L12/1877 ,  H04L12/1881 ,  H04L29/06027 ,  H04L65/607 ,  H04L65/80 ,  H04N21/2343 ,  H04N21/26208 ,  H04N21/26275 ,  H04N21/47208 ,  H04N21/6405

摘要： A method of distributing streaming media to one or more users. The method includes partitioning the media into segments that each include data associated with at least a portion of one or more of the successive data units in the media. Each segment also includes information for positioning the data relative to the order of the data units. A transmission sequence having a plurality of successive time slots is defined for the segments to enable reconstruction of an i-th data unit from Li segments. A server transmits each of the segments according to the defined transmission sequence during one of the time slots. A client processes the transmitted segments based on the positioning information to reconstruct the media.

摘要翻译： 一种向一个或多个用户分发流媒体的方法。 该方法包括将媒体分成各个段，每个段包括与媒体中的一个或多个连续数据单元的至少一部分相关联的数据。 每个段还包括用于相对于数据单元的顺序定位数据的信息。 为这些段定义具有多个连续时隙的传输序列，以使得能够从Li段重建第i个数据单元。 服务器在一个时隙期间根据定义的传输顺序发送每个段。 客户端根据定位信息来处理所传送的段，以重构媒体。

公开(公告)号：US6018524A

公开(公告)日：2000-01-25

申请号：US926370

申请日：1997-09-09

申请人： Jonathan Turner ,  George Varghese ,  Marcel Waldvogel

发明人： Jonathan Turner ,  George Varghese ,  Marcel Waldvogel

IPC分类号： H04L12/56 ,  H04L12/28

CPC分类号： H04L45/00 ,  H04L45/7457 ,  Y10S707/99932 ,  Y10S707/99937

摘要： A method and apparatus for an exponentially faster technique than is presently utilized in routers for looking-up destination addresses and matching them to a prefix in order to determine an output data link for routing of the data message to a destination. The basic algorithm includes arranging the prefix and corresponding output data link information in sub-databases arranged by prefix length and then using a multi-step prefix length binary search algorithm to sort through the sub-databases to determine a best matching prefix for routing of the data packet. Various refinements of the basic algorithm are disclosed to further enhance the search time including adding markers representative of sub-database entries having a longer prefix length and also various searching methodologies to minimize the number of searching steps including rope searching in various formats. Thus, methodologies are disclosed for building the sub-databases, as appropriate to implement the corresponding novel search routines and perform the novel search routines themselves, and the router which implements all of the foregoing. Many of the inventive features disclosed herein are applicable to other routing DPJ protocols such as OSI Routing, call routing and telephone DPJ networks, and string matching problems.

摘要翻译： 一种比目前在路由器中用于查找目的地地址并将其与前缀匹配的指数更快的技术的方法和装置，以便确定用于将数据消息路由到目的地的输出数据链路。 基本算法包括将前缀和对应的输出数据链路信息排列在由前缀长度排列的子数据库中，然后使用多步前缀长度二进制搜索算法对子数据库进行排序，以确定用于路由的最佳匹配前缀 数据包。 公开了基本算法的各种改进，以进一步增强搜索时间，包括添加表示具有较长前缀长度的子数据库条目的标记，以及各种搜索方法，以最小化包括各种格式的绳索搜索的搜索步骤的数量。 因此，公开了用于构建子数据库的方法，以适当地实现相应的新颖搜索例程并执行新颖的搜索例程本身以及实现所有前述的路由器。 本文公开的许多发明特征适用于其它路由DPJ协议，例如OSI路由，呼叫路由和电话DPJ网络以及字符串匹配问题。

公开(公告)号：US08370454B2

公开(公告)日：2013-02-05

申请号：US10563071

申请日：2004-05-07

申请人： Daniel N. Bauer ,  Paul T. Hurley ,  Marcel Waldvogel

发明人： Daniel N. Bauer ,  Paul T. Hurley ,  Marcel Waldvogel

IPC分类号： G06F15/16

CPC分类号： G06F17/30094 ,  G06F17/30215

摘要： There are introduced ways for retrieving or depositing a replica of an electronic document in a computer network. After having selected at least one replica number, a given function is applied. The function requires as input the replica number and a document identifier. The function returns as a result at least one entity identifier, each entity identifier representing an entity in the network that might provide the replica. In a next step, a document related request is addressed to at least one of the identified entities.

摘要翻译： 引入了在计算机网络中检索或存放电子文档副本的方法。 在选择了至少一个副本号后，应用给定的功能。 该功能需要输入副本号和文档标识符。 该函数作为结果返回至少一个实体标识符，每个实体标识符表示网络中可能提供副本的实体。 在下一步骤中，文档相关请求被发送到所标识的实体中的至少一个。