-
公开(公告)号:CN101702727B
公开(公告)日:2012-09-05
申请号:CN200910238098.3
申请日:2009-11-25
Applicant: 北京交通大学
Abstract: 地址分离映射网络中DDoS防御方法,属于网络技术领域。其包括:数据包准入机制和给予令牌的流量控制机制。本方法通过提出一种数据包准入机制,以抵御恶意节点针对接入路由器发起的DDoS攻击,从而保障网络本身的安全性;并在此基础上,通过在“地址分离映射”网络中设计一种基于令牌的流量控制机制,有效地确保只有在获得接收端允许后,数据源端才能向接收端发送数据,以便从根本上阻止DDoS攻击发生的可能性。根据本发明部署的边界路由器和接入路由器,即使在往返路径不对称的网络环境中仍然可以有效抵御分布式拒绝服务攻击。
-
公开(公告)号:CN102447700A
公开(公告)日:2012-05-09
申请号:CN201110404999.2
申请日:2011-12-08
Applicant: 北京交通大学
Abstract: 一种基于身份与位置分离映射机制的DoS攻击防御方法,在身份与位置分离网络体系的映射系统基础上,向xTR映射缓存中的映射信息加入额外的通信状态标志,代理服务器使通信状态标志与身份与位置分离网络体系的映射系统结合,该xTR映射缓存中映射信息的通信状态标志通过询问代理服务器得到,该代理服务器通过询问其管理范围内的终端,收集、维护终端的通信状态,并应答xTR的通信状态查询;当终端发现受到恶意攻击时,要求阻止攻击数据流的传输;当终端设置通信状态为允许部分连接时,发送端完成连接建立的过程。本发明可以防御DoS攻击,终端受到恶意攻击时可以主动请求防御,避免造成进一步的危害,且不影响终端其他通信连接。
-
公开(公告)号:CN102281287A
公开(公告)日:2011-12-14
申请号:CN201110171793.X
申请日:2011-06-23
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明涉及基于TLS的分离机制移动性信令保护系统及保护方法,该系统包括移动节点、接入网关、控制网关和认证中心。该方法包括步骤:1)TLS连接建立阶段,接入网关首先对移动节点进行接入检测,然后与ANC建立TLS安全连接;2)安全参数传输阶段,在TLS安全连接的保护下接入网关向ANC认证移动节点,并获得与控制网关之间的通信密钥;3)移动性信令交互阶段,接入网关与控制网关已经获得交互移动信令的全部信息,将交互IPSec保护下的移动信令。
-
公开(公告)号:CN102256236A
公开(公告)日:2011-11-23
申请号:CN201110152731.4
申请日:2011-06-08
Applicant: 北京交通大学
Abstract: 本发明涉及一种分离映射机制下的移动性管理系统及方法,将基于网络的移动性协议PMIPv6与分离映射机制相结合。在分离映射网络的接入网,方案对PMIPv6协议进行大幅度的改进,设计了接入网关、控制网关和数据网关三大功能实体,从而实现了数据转发与控制信令分离和主机身份与位置分离;通过与分离映射机制相结合,实现了接入网与核心网分离。
-
公开(公告)号:CN101651597B
公开(公告)日:2011-06-22
申请号:CN200910093235.9
申请日:2009-09-23
Applicant: 北京交通大学
Abstract: 一种地址分离映射网络中IPSec-VPN的部署方法,属于网络技术领域。该方法包括:协商安全联盟阶段,其负责完成接入路由器间安全联盟SA的协商与建立;接入认证阶段,其负责完成新接入终端合法性的认证;以及,通信阶段,本阶段是指,在前两个阶段完成后,两个接入网的终端相互进行通信。本发明方法结合IPSec-VPN技术,充分利用地址分离映射网络的优点,采用隧道封装的思想,实现了IPSec在地址分离映射网络中的运用,从而为核心网提供了高效的加密、认证、抗重播攻击等安全保障,提高了地址分离映射网络的安全级别。
-
Patent Agency Ranking
公开(公告)号:CN101400100B
公开(公告)日:2010-08-11
申请号:CN200810223977.4
申请日:2008-10-13
Applicant: 北京交通大学
Abstract: 本发明涉及一种移动组播路由优化方法,其方法是:在家乡代理上实现组播隧道合并重构组播路由优化算法,家乡代理构建和维护移动节点列表、组成员列表和转发接口列表,方法步骤如下:家乡代理初始化三个列表,家乡代理从绑定缓存获取移动节点信息生成移动节点列表,家乡代理侦听绑定更新消息并更新移动节点列表,家乡代理检测移动节点列表中是否存在具有相同转交地址前缀的移动节点,家乡代理检测是否存在到移动节点当前接入路由器的隧道,家乡代理若查找到具有相同前缀的移动节点加入到了相同的组播组,家乡代理停止移动节点和家乡网络之间的隧道上传输组播数据。本发明提高网络资源的利用率,减少移动组播方法的传输开销。
-
公开(公告)号:CN101795301A
公开(公告)日:2010-08-04
申请号:CN200910244175.6
申请日:2009-12-30
Applicant: 北京交通大学
Abstract: 本发明提供一种增强源地址真实性保障的密钥申诉方法,该方法在终端安全接入网络后,使用刚刚得到的令牌在准入服务器中建立申诉表 表;准入服务器建立申诉表后,接受本地终端的申诉请求优先处理申诉消息,即收到申诉消息时验证申诉信息正确即可更新 表。根据本发明方法,终端可以在丢失密钥或者密钥被非法终端获知后能够及时更换密钥,从而解决终端接入地址和密钥对应关系不可更改的问题,使得终端密钥丢失后不能使用原接入地址接入网络的问题得到了彻底解决。
-
公开(公告)号:CN101667916A
公开(公告)日:2010-03-10
申请号:CN200910093355.9
申请日:2009-09-28
Applicant: 北京交通大学
Abstract: 一种基于分离映射网络使用数字证书验证用户身份的方法,其采用IP地址作为路由地址,用数字证书构建接入地址;用户在接入网络时,先从认证机构获得数字证书,然后使用数字证书证实自己的真实身份,从而防止非法用户接入网络;通信终端相互通信时,先使用数字证书证实各自的身份信息。本发明针对地址分离映射网络,引入了使用数字证书验证用户身份的机制,实现接入终端的真实身份的确认和通信双方相互真实身份的确认,防止非法用户接入网络,规范用户的网络行为,为用户提供安全的网络环境。
-
公开(公告)号:CN101510900A
公开(公告)日:2009-08-19
申请号:CN200810240360.3
申请日:2008-12-19
Applicant: 北京交通大学
Abstract: 本发明提出了一种PMIPv4中移动终端的路由配置方法,提供了一种在网络端采用代理ARP实现移动终端彻底不参与代理移动IP切换过程的方案。该方案不用调整现有的无线局域网网络布局,不用对现有移动终端做任何更改及配置,只需要对网络端的代理移动管理端PMA进行适当更改,即可降低移动终端的复杂度及切换时延。
-
公开(公告)号:CN101383776A
公开(公告)日:2009-03-11
申请号:CN200810224360.4
申请日:2008-10-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于多跳的移动组成员管理方法,其构成是:对IGMP/MLD协议进行扩展,IGMP/MLD主机端扩展:主机端根据移动节点移动状态设置转发范围,让IGMP/MLD消息携带移动节点的移动状态信息,IGMP/MLD路由器端扩展:在组播状态信息中增加移动节点标识和组播转发状态标识,多跳组管理协议的工作流程:执行组管理协议的路由器创建移动组播状态,移动节点根据自身的移动状态设置生成多跳MLD报告消息,该报告消息须携带移动节点加入的组播组地址,移动节点的位置信息以及移动节点的身份信息等。为移动节点构建组成员关系,从而提供了多跳的移动组成员管理。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.032 seconds)
