-
公开(公告)号:CN109831455A
公开(公告)日:2019-05-31
申请号:CN201910193356.4
申请日:2019-03-14
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开一种缓解命名数据网络中隐蔽兴趣包泛洪攻击的方法,基于接入路由器检测每个接口的状态,对于确定受到兴趣包泛洪攻击的接口,限制受攻击接口的兴趣包接收速度;对于无法确定是否为兴趣包泛洪攻击的接口,将异常信息上报控制器;控制器通过收到的异常信息判断网络中是否存在兴趣包泛洪攻击,并将判定结果通知接入路由器;若控制器通知该接入路由器未受到攻击,则接入路由器将其所有接口视为正常接口,攻击防御结束;否则,接入路由器从通知报文中读取被攻击接口列表,限制恶意接口的兴趣包接收速度。本发明方法能够及时检测到隐蔽兴趣包泛洪攻击的存在并准确有效地定位攻击者,进而采取针对性防御措施,避免损害合法用户的数据访问请求。
-
公开(公告)号:CN109347983A
公开(公告)日:2019-02-15
申请号:CN201811452766.8
申请日:2018-11-30
Applicant: 东南大学
IPC: H04L29/08 , H04L12/751 , H04L12/741 , H04L1/16
CPC classification number: H04L67/2842 , H04L1/1607 , H04L45/02 , H04L45/54
Abstract: 本发明公开了一种基于网络编码的命名数据网络中多路径转发方法,该方法包括探索路径外缓存内容以及利用路径外缓存内容两个阶段,在获取数据内容代的初始探索阶段,路由表正常转发兴趣报文外,还会转发兴趣报文到其他可用接口来主动探索路径外网络节点缓存的该代数据内容的可用性,并根据返回的报文为路径外缓存内容建立可达性信息;路由器一方面根据路由表将兴趣报文转发到原始数据源,另一方面根据探索阶段建立的路径外缓存内容的可达性信息将兴趣报文转发到路径外缓存节点来寻求响应,返回的报文又会进一步更新缓存内容的可达性信息。本发明能够利用路径外的缓存内容,充分发挥命名数据网络多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN109831455B
公开(公告)日:2021-04-20
申请号:CN201910193356.4
申请日:2019-03-14
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开一种缓解命名数据网络中隐蔽兴趣包泛洪攻击的方法,基于接入路由器检测每个接口的状态,对于确定受到兴趣包泛洪攻击的接口,限制受攻击接口的兴趣包接收速度;对于无法确定是否为兴趣包泛洪攻击的接口,将异常信息上报控制器;控制器通过收到的异常信息判断网络中是否存在兴趣包泛洪攻击,并将判定结果通知接入路由器;若控制器通知该接入路由器未受到攻击,则接入路由器将其所有接口视为正常接口,攻击防御结束;否则,接入路由器从通知报文中读取被攻击接口列表,限制恶意接口的兴趣包接收速度。本发明方法能够及时检测到隐蔽兴趣包泛洪攻击的存在并准确有效地定位攻击者,进而采取针对性防御措施,避免损害合法用户的数据访问请求。
-
Patent Agency Ranking
公开(公告)号:CN109347983B
公开(公告)日:2021-02-26
申请号:CN201811452766.8
申请日:2018-11-30
Applicant: 东南大学
IPC: H04L29/08 , H04L12/751 , H04L12/741 , H04L1/16
Abstract: 本发明公开了一种基于网络编码的命名数据网络中多路径转发方法,该方法包括探索路径外缓存内容以及利用路径外缓存内容两个阶段,在获取数据内容代的初始探索阶段,路由表正常转发兴趣报文外,还会转发兴趣报文到其他可用接口来主动探索路径外网络节点缓存的该代数据内容的可用性,并根据返回的报文为路径外缓存内容建立可达性信息;路由器一方面根据路由表将兴趣报文转发到原始数据源,另一方面根据探索阶段建立的路径外缓存内容的可达性信息将兴趣报文转发到路径外缓存节点来寻求响应,返回的报文又会进一步更新缓存内容的可达性信息。本发明能够利用路径外的缓存内容,充分发挥命名数据网络多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN110650133B
公开(公告)日:2021-09-28
申请号:CN201910891047.4
申请日:2019-09-20
Applicant: 东南大学
Abstract: 本发明公开一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法。消费者利用签名验证机制验证判断是否收到异常数据报文;消费者将异常数据报文信息及其生产者的真实源地址信息进行上报,消费者接入路由器对消费者的通知报文的真实性进行验证之后传递给中央控制器;中央控制器判断网络中是否存在内容毒害攻击,并实现攻击者在网络中的定位;中央控制器指导攻击者的接入路由器更新路由,禁止其向网络中发布数据报文,将其从网络中移除;同时,清除路由器中缓存的毒害数据报文,实现命名数据网络中内容毒害攻击的检测和防御。本发明方法能够及时定位内容毒害攻击者,并采取针对性的防御措施,恢复用户正常的数据访问。
-
公开(公告)号:CN109818855B
公开(公告)日:2020-12-25
申请号:CN201910030576.5
申请日:2019-01-14
Applicant: 东南大学
IPC: H04L12/707 , H04L12/741 , H04L12/823 , H04L12/825
Abstract: 本发明公开了一种NDN中支持pipeline模式获取内容的方法,该方法通过引入网络编码技术,使得请求者能够以pipeline模式连续发送请求数据内容代多个线性无关编码报文的兴趣报文。以pipeline式发送的兴趣报文由中间路由器利用多路径进行转发,从而带回多个线性无关编码报文,这些编码报文添加进路径上节点的缓存又可响应将来请求相同数据内容代的兴趣报文。本发明能够实现命名数据网络以pipeline模式发送兴趣报文,不仅能够加速数据内容的获取,而且可使各兴趣报文带回不同的编码报文,充分利用命名数据网络中多路径传输和网络内缓存的优势,提升网络的传输性能。
-
公开(公告)号:CN110650133A
公开(公告)日:2020-01-03
申请号:CN201910891047.4
申请日:2019-09-20
Applicant: 东南大学
Abstract: 本发明公开一种基于中央控制器缓解命名数据网络中内容毒害攻击的方法。消费者利用签名验证机制验证判断是否收到异常数据报文;消费者将异常数据报文信息及其生产者的真实源地址信息进行上报,消费者接入路由器对消费者的通知报文的真实性进行验证之后传递给中央控制器;中央控制器判断网络中是否存在内容毒害攻击,并实现攻击者在网络中的定位;中央控制器指导攻击者的接入路由器更新路由,禁止其向网络中发布数据报文,将其从网络中移除;同时,清除路由器中缓存的毒害数据报文,实现命名数据网络中内容毒害攻击的检测和防御。本发明方法能够及时定位内容毒害攻击者,并采取针对性的防御措施,恢复用户正常的数据访问。
-
公开(公告)号:CN109818855A
公开(公告)日:2019-05-28
申请号:CN201910030576.5
申请日:2019-01-14
Applicant: 东南大学
IPC: H04L12/707 , H04L12/741 , H04L12/823 , H04L12/825
Abstract: 本发明公开了一种NDN中支持pipeline模式获取内容的方法,该方法通过引入网络编码技术,使得请求者能够以pipeline模式连续发送请求数据内容代多个线性无关编码报文的兴趣报文。以pipeline式发送的兴趣报文由中间路由器利用多路径进行转发,从而带回多个线性无关编码报文,这些编码报文添加进路径上节点的缓存又可响应将来请求相同数据内容代的兴趣报文。本发明能够实现命名数据网络以pipeline模式发送兴趣报文,不仅能够加速数据内容的获取,而且可使各兴趣报文带回不同的编码报文,充分利用命名数据网络中多路径传输和网络内缓存的优势,提升网络的传输性能。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.026 seconds)
