-
公开(公告)号:CN119996310A
公开(公告)日:2025-05-13
申请号:CN202510131815.1
申请日:2025-02-06
Applicant: 东南大学
IPC: H04L47/10 , H04L47/19 , H04L47/125
Abstract: 本发明公开一种面向P4交换机处理器核的多业务流量分组调度方法,主要包括基于统计区间和Sketch提出特征提取法,综合数据包时间相关性与流量动态变化,优化Bloom过滤器冲突检测机制,提高了算法在有限资源环境下的适应性和准确性;将决策树模型与调度结合,重构决策树适配P4交换机操作模式和数据处理需求,确保线速运行下高精度业务流分类;基于可变优先级设计分组调度方法AD‑PIFO,动态调整数据包转发优先级,满足不同业务QoS需求,提升交换机整体的性能和效率。本方法在高优先级流量吞吐量和低时延性能突出,中低优先级流量吞吐量优于同类算法,在不同负载条件下均稳定有效,数据包传输额外时间开销合理,广泛用于SDN网络优化数据包调度场景。
-
公开(公告)号:CN118432860A
公开(公告)日:2024-08-02
申请号:CN202410416889.5
申请日:2024-04-08
Applicant: 东南大学
Abstract: 本发明公开了一种面向内生安全交换机的动态视频优化与保护方法,该方法针对基于HTTP传输的视频流量进行去重优化与隐私保护,在内生安全交换机上对收到的相同视频请求进行拦截并代理,由内生安全设备将从服务器侧获得的视频流量根据网络状态与视频内容做动态整形处理,在对用户请求数据进行差分隐私保护处理后二次分发视频内容,在保护用户隐私的前提下减少网络相同视频流量负载,实现一种高隐私保护下的视频流量优化功能。
-
公开(公告)号:CN116599918A
公开(公告)日:2023-08-15
申请号:CN202310551100.2
申请日:2023-05-16
Applicant: 东南大学
Abstract: 本发明公开了一种面向可编程交换机的自适应heavy hitter检测方法,它结合了基于状态测量和流量测量的网络测量方法来实现自适应的heavy hitter检测。基于从状态测量模块定期获得的状态信息,本发明能够给出不同时间片最合适的测量任务,并调用流量测量模块动态地选择相应处理逻辑检测特定的heavy hitter。此外,本发明通过添加精确统计流表的方法,可以在较少的内存占用下将测量精度提高到极限,并进一步有效区分测量得到的heavy hitter类型。本发明通过搭建真实网络拓扑,利用真实的、包含多种heavy hitter流量的网络流量数据集对该发明的可行性进行验证。
-
公开(公告)号:CN116506343A
公开(公告)日:2023-07-28
申请号:CN202310523400.X
申请日:2023-05-10
Applicant: 东南大学
Abstract: 本发明公开了一种基于段路由的带内遥测路径规划算法,在确定流的起点和终点后,结合历史遥测数据,如其余流经过的路径、网络拥塞程度等信息,指导流在网络中以更均匀的方式分布。本发明将网络拓扑建模成无向连通图,根据每条流的活跃度对图进行重新划分,再添加辅助节点消除重复链路,从而完成对网络拓扑结构的自适应路径规划。此外,通过随机生成的特殊拓扑结构和真实数据中心拓扑等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN112055007B
公开(公告)日:2022-11-15
申请号:CN202010889682.1
申请日:2020-08-28
Applicant: 东南大学
Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
Patent Agency Ranking
公开(公告)号:CN114050994A
公开(公告)日:2022-02-15
申请号:CN202111333786.5
申请日:2021-11-11
Applicant: 东南大学
IPC: H04L45/12 , H04L45/00 , H04L43/0829 , H04L43/0852 , H04L43/0888 , H04L43/0894 , H04L43/10 , H04L43/106
Abstract: 本发明公开了一种基于SRv6的网络遥测方法,通过将传统带内网络遥测INT加入到SRv6中,采集并存储网络视图中各个节点和链路的实时信息,进行网络遥测,测度包括点遥测,流遥测中的吞吐率丢包率,路径遥测中的平均时延和可用带宽等。本发明将SRH中的SID分为三个部分:SID首部,SID数据部分,SID尾部,并且根据不同的测度,SID的格式会有相应的变化。此外,通过拥塞控制,时延测量等案例对该发明的可行性进行了验证。
-
公开(公告)号:CN111130842A
公开(公告)日:2020-05-08
申请号:CN201911153765.8
申请日:2019-11-22
Applicant: 东南大学
IPC: H04L12/24 , G06F16/901
Abstract: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法,该方法采集并存储网络视图中各个节点和链路的实时信息,包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率,使用内存数据库构建分布式图数据库,加入了多级存储机制和增量索引设计,进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次:集中管理中心、分布式代理测量点和普通端节点,集中管理中心下发测量指令给代理测量点,代理测量点上报测度数据给管理中心,实现动态网络图谱数据库的更新。
-
公开(公告)号:CN119652801A
公开(公告)日:2025-03-18
申请号:CN202411853230.2
申请日:2024-12-16
Applicant: 东南大学
Abstract: 本发明公开了一种基于状态引导的IKE协议模糊测试方法,该方法基于模型学习中的主动学习算法,与目标系统建立IKE会话并交互,状态学习模块通过成员查询和等价查询的方式,推断出目标系统在实现IKE协议时的状态机模型;同时,模糊测试模块以推断出的状态机模型为引导,提取出各个状态的前序引导消息序列及被测消息,对各个状态开展基于黑盒的模糊测试,挖掘与IKE协议相关的深层次程序漏洞。
-
公开(公告)号:CN111130842B
公开(公告)日:2022-04-15
申请号:CN201911153765.8
申请日:2019-11-22
Applicant: 东南大学
IPC: H04L41/12 , H04L41/14 , G06F16/901
Abstract: 本发明公开了一种反映网络多维资源的动态网络图谱数据库的构建方法,该方法采集并存储网络视图中各个节点和链路的实时信息,包括节点CPU使用率、节点内存使用率、节点名称、节点IP和链路时延、链路带宽、链路丢包率,使用内存数据库构建分布式图数据库,加入了多级存储机制和增量索引设计,进行数据老化并将历史数据存入磁盘。本发明将网络拓扑中的节点分为三个层次:集中管理中心、分布式代理测量点和普通端节点,集中管理中心下发测量指令给代理测量点,代理测量点上报测度数据给管理中心,实现动态网络图谱数据库的更新。
-
公开(公告)号:CN112055007A
公开(公告)日:2020-12-08
申请号:CN202010889682.1
申请日:2020-08-28
Applicant: 东南大学
Abstract: 本发明提供了一种基于可编程节点的软硬件结合威胁态势感知方法,包括:对流信息进行摘要,提取报文流中的摘要信息并传递到数据库;数据库对处理器存入的各项摘要信息分别进行熵值计算,并将计算结果上报给决策服务器;决策服务器使用训练集训练机器学习分类器模型,训练出能够识别威胁流量流熵值的分类器;其中训练集由生成的异常流量与正常流量混合构造而成;决策服务器接收从数据库传递的报文摘要熵值计算结果,使用训练好的分类器对熵值结果进行分类,识别出流量是否是威胁流量,通过动态界面展示威胁的详细信息;并根据时间与接收的报文对分类器进行更新。本发明方法能够精确有效地识别网络中的威胁流量信息,提高网络安全性能。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.023 seconds)
