-
公开(公告)号:CN105429822B
公开(公告)日:2018-07-20
申请号:CN201510853004.9
申请日:2015-11-30
Applicant: 东南大学
Inventor: 程光
IPC: H04L12/26
Abstract: 本发明提出一种基于软件定义网络的端到端路径上逐跳链路丢包测量方法,在一个软件定义网络中分别接入测量主机和目标主机,测量主机构建测量流发送到网络中,在第一个报文进入网络时,控制器为测量流维护流记录信息并向各交换机下发转发流表,各交换机根据流表转发测量流并记录转发的报文数,在测量结束以后,交换机将其转发的报文数信息发送给控制器,控制器收集各个交换机转发报文数信息后转发给测量主机,同时目标主机也将收到报文数转发给测量主机测量主机根据各交换机和目标主机转发的报文数计算出各链路的丢包数。本发明可以测量出端到端路径上逐跳链路的丢包数,由此可以定位出端到端网络丢包性能瓶颈的位置。
-
公开(公告)号:CN105611406B
公开(公告)日:2018-05-04
申请号:CN201510964462.X
申请日:2015-12-21
Applicant: 东南大学
IPC: H04N21/442 , H04N21/643 , H04N21/647
Abstract: 本发明公开了一种接入网服务商监测用户到视频服务器延迟特性方法,在中间采集设备上,采集报文数据,对报文数据进行处理,获得数据源文件。对数据源文件进行两轮操作,结合传输视频信息时使用的TCP协议中的关键标志位信息,找到特定视频报文对。这对特定数据报文经过中间接入点的时间差为用户终端到服务器端到端往返延迟的近似值,从而满足接入服务商对这个测度的测量要求。
-
公开(公告)号:CN103634157B
公开(公告)日:2016-08-31
申请号:CN201310696661.8
申请日:2013-12-18
Applicant: 东南大学
IPC: H04L12/24 , H04L12/26 , H04L12/705
Abstract: 一种并行报文路由探测方法,设置一个以被探测的IP地址A为目标地址的ICMP报文,如果收到所述ICMP报文的应答报文,计算该测量点到目标节点的跳数n,否则设置跳数为32,设置n种类型的相同的目标节点A的ICMP报文,每个ICMP报文的TTL字段分别设置为1到n中的n个不同的正整数,由测量点向目标地址发送所设置的n种类型ICMP报文,每种类型ICMP报文发送k个,并记录发送每个报文的发送时间戳、标识号和TTL,接收所有ICMP报文的应答报文并打上接收时间戳,记录数组中发送报文的标识号和测量到应答报文中原IP报文头的标识号相同的记录中的应答报文时戳、应答的IP地址,计算输出到达目标节点的路由,中间节点的时延、丢包率。
-
公开(公告)号:CN102571487B
公开(公告)日:2014-05-07
申请号:CN201110430045.9
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于多数据源的分布式的大规模网络僵尸网络的监控方法,设置僵尸数据中心、蜜罐、报文抽样测量器和网络流抽样测量器,蜜罐提取僵尸网络控制器的信息,报文抽样测量器和网络流抽样测量器获取僵尸主机信息,僵尸数据中心轮询蜜罐获得的僵尸网络控制器信息,僵尸数据中心将所获的僵尸网络控制器的信息分发到各个抽样网络流量测量器,抽样网络流量测量器将所获取的僵尸主机信息发送到僵尸数据中心,最后僵尸数据中心统计僵尸网络规模,本发明基于抽样多数据源,采用多种类型的分布式的测量点实现对僵尸网络规模的进行测量和推测,并对僵尸主人进行追踪。
-
公开(公告)号:CN103685279A
公开(公告)日:2014-03-26
申请号:CN201310696596.9
申请日:2013-12-18
Applicant: 东南大学
Abstract: 一种基于自适应的网络端口快速扫描方法,是通过IP地址和端口的相互自适应学习,对于发现新的IP地址或端口进行更新扫描,避免重复扫描的出现,一方面可以大大减少探测报文的数量,同时又可以最大程度地发现网络中被开放的IP和端口的情况,大大加快子网扫描的速度;一旦发现某个主机出现一个漏洞端口,一般情况下有可能该主机还存在其它类型漏洞端口,在发现一个漏洞的情况下,本发明能够自适应学习及时发现容易受到攻击的主机IP的所有可能存在漏洞的端口,只需要发现其中任何一个IP的漏洞,便可以将全网中所有其它IP的该漏洞全部检测出来,能够及时扫描到网络中可能被存在的威胁漏洞。
-
Patent Agency Ranking
公开(公告)号:CN103634157A
公开(公告)日:2014-03-12
申请号:CN201310696661.8
申请日:2013-12-18
Applicant: 东南大学
IPC: H04L12/24 , H04L12/26 , H04L12/705
Abstract: 一种并行报文路由探测方法,设置一个以被探测的IP地址A为目标地址的ICMP报文,如果收到所述ICMP报文的应答报文,计算该测量点到目标节点的跳数n,否则设置跳数为32,设置n种类型的相同的目标节点A的ICMP报文,每个ICMP报文的TTL字段分别设置为1到n中的n个不同的正整数,由测量点向目标地址发送所设置的n种类型ICMP报文,每种类型ICMP报文发送k个,并记录发送每个报文的发送时间戳、标识号和TTL,接收所有ICMP报文的应答报文并打上接收时间戳,记录数组中发送报文的标识号和测量到应答报文中原IP报文头的标识号相同的记录中的应答报文时戳、应答的IP地址,计算输出到达目标节点的路由,中间节点的时延、丢包率。
-
公开(公告)号:CN102437936B
公开(公告)日:2013-12-18
申请号:CN201110428857.X
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于双过滤机制的高速网络僵尸报文的检测方法,设置比特向量、IP地址存储结构和僵尸网络控制器库,在比特向量和IP地址存储结构中分别记录僵尸网络控制器IP集合,对于测量器获取的报文,测量器提取源IP、宿IP,在比特向量中快速近似查找源IP,如果在比特向量中成功匹配的报文源IP,则在IP地址存储结构中精确查找报文源IP,如果在IP地址存储结构中成功查找到的报文源IP,将该报文的宿IP作为僵尸主机加入到僵尸主机库,如果处理完所有的被测量报文后,对僵尸主机库的僵尸主机进行分类汇总生成僵尸网络规模报告,本发明能够根据僵尸网络控制器库,从高速主干网络中实时检测出被僵尸控制器所控制的僵尸主机及其规模。
-
公开(公告)号:CN102437959A
公开(公告)日:2012-05-02
申请号:CN201110428856.5
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于双超时网络报文的组流方法,设置短超时和长超时,当报文到达测量器,从报文头中提取流信息,在网络流缓存中查找由所测量报文的网络流记录,如果找到所述的网络流记录,更新流结束标识,否则在网络流缓存中增加一条新的网络流记录,如果测量周期结束,则检查网络流缓存中的每条网络流,如果所检查网络流的流结束标识为1,则所检查短超时判断网络流结束,否则根据长超时判断网络流结束,本发明采用两个不同时间粒度的流超时机制,大大减少已经结束流在缓存中的存在性,并减少一个流被分割成多段而需要在缓存中进行多次输出流记录、生成新流记录等消耗系统资源的操作,同时又减少后台需要系统资源将多个被分割的短流合并成一个流。
-
公开(公告)号:CN102437936A
公开(公告)日:2012-05-02
申请号:CN201110428857.X
申请日:2011-12-20
Applicant: 东南大学
Inventor: 程光
Abstract: 一种基于双过滤机制的高速网络僵尸报文的检测方法,设置比特向量、IP地址存储结构和僵尸网络控制器库,在比特向量和IP地址存储结构中分别记录僵尸网络控制器IP集合,对于测量器获取的报文,测量器提取源IP、宿IP,在比特向量中快速近似查找源IP,如果在比特向量中成功匹配的报文源IP,则在IP地址存储结构中精确查找报文源IP,如果在IP地址存储结构中成功查找到的报文源IP,将该报文的宿IP作为僵尸主机加入到僵尸主机库,如果处理完所有的被测量报文后,对僵尸主机库的僵尸主机进行分类汇总生成僵尸网络规模报告,本发明能够根据僵尸网络控制器库,从高速主干网络中实时检测出被僵尸控制器所控制的僵尸主机及其规模。
-
公开(公告)号:CN101741743B
公开(公告)日:2011-10-05
申请号:CN200910262840.4
申请日:2009-12-11
Applicant: 东南大学
Abstract: 本发明公开一种基于网络地址排序的双向流组流方法,其特征是:对于每个报文的源IP地址和宿IP地址,在检查哈希链表之前,对源IP地址和宿IP地址这两个IP地址从大到小进行排序,如果源IP地址大于宿IP地址,则在哈希链表中查找{源IP,宿IP}结点,如果源IP地址小于宿IP地址,则在哈希链表中查找{宿IP,源IP}结点,如果在哈希链表中查找到相应的结点,则直接对该结点流量记录进行更新,如果在哈希链表中查找不到相应结点,则生成一个新的结点,该方法的特点是每个报文只需要检查哈希链表一次即可找到双向流结点所在的位置,与传统双向流测量方法相比该方法一方面能节省结点空间的消耗,同时又能够减少哈希链表的查找次数。
-
-
-
-
-
-
-
-
-
Search Results
252
records
(took 0.077 seconds)
