-
公开(公告)号:CN108206825A
公开(公告)日:2018-06-26
申请号:CN201711215118.6
申请日:2017-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在以内容传输为主的网络中平衡隐私保护与行为问责的方法和系统。该方法在内容请求者的网络域中设置本地代理装置,在内容提供者的网络域中设置源代理装置;本地代理装置接收内容请求者发出的请求数据包的摘要信息;源代理装置接收内容提供者发出的内容数据包的摘要信息;本地代理装置或源代理装置接收中间节点发起的验证请求,通过存储的摘要信息,验证内容请求者或内容提供者是否发送了相应的请求数据包或内容数据包,并验证请求数据包或内容数据包是否已被举报为恶意请求或恶意内容。如果内容发送者的行为造成了恶劣影响或者巨大损失,可以实现行为问责。本发明能够在以内容传输为主的网络中实现平衡隐私保护和行为问责的目的。
-
公开(公告)号:CN111125493B
公开(公告)日:2021-11-26
申请号:CN201911314399.X
申请日:2019-12-19
Applicant: 中国科学院信息工程研究所
IPC: G06F16/953 , H04L12/46
Abstract: 本发明公开了一种基于协议无感知转发的高速数据查询系统及方法,其对应的协议无关转发设备,包括基于DPDK驱动的协议无感知转发模块,协议无感知转发模块作为一个基于DPDK驱动的模块运行在用户态,该协议无感知转发模块包括功能平面子模块、Metadata数据更新功能子模块、Metadata数据查询功能子模块、流表维护功能子模块和路由功能子模块;基于DPDK驱动的协议无感知转发模块利用DPDK开发套件,实现该模块下的子模块对协议无关转发设备的数据包的处理是经过轮询的方式从硬件驱动读取数据包,绕开操作系统内核。本发明具有高速查询数据的优点。
-
公开(公告)号:CN111050339B
公开(公告)日:2021-01-01
申请号:CN201911314397.0
申请日:2019-12-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于协议无感知转发的高速数据更新系统及方法,其对应的协议无关转发设备,包括:所述系统基于DPDK驱动的协议无感知转发模块,协议无感知转发模块作为一个基于DPDK驱动的模块运行在用户态,该协议无感知转发模块包括功能平面子模块、Metadata数据查询功能子模块、Metadata数据更新功能子模块、流表维护功能子模块和路由功能子模块;基于DPDK驱动的协议无感知转发模块利用DPDK开发套件,实现该模块下的子模块对协议无关转发设备的数据包的处理是经过轮询的方式从网卡硬件设备读取数据包,绕开操作系统内核。本发明具有高速更新数据的优点。
-
公开(公告)号:CN108259461B
公开(公告)日:2020-07-14
申请号:CN201711215949.3
申请日:2017-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在分布式网络中实现可信匿名访问的方法和系统。该方法中客户端向代理服务器发送数据包,代理服务器将数据包转发给服务提供商的服务器,并在转发过程中隐藏客户端的源地址;代理服务器接收到服务提供商的服务器返回的计算结果后将其转发给客户端。该方法使用Verify和Shutoff协议来应对安全问题,对数据包所属的服务进行验证,如果来源不明则可以将数据包丢弃和停止转发;如果遇到恶意的攻击,则及时报告、关停发送行为。本发明不仅注重用户的隐私保护,同时关注如何有效约束用户的行为,可以实现对用户恶意行为的问责,使得使用者进行匿名访问时行为是可以得到约束的,能够实现可信匿名访问。
-
公开(公告)号:CN111050339A
公开(公告)日:2020-04-21
申请号:CN201911314397.0
申请日:2019-12-19
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开了一种基于协议无感知转发的高速数据更新系统及方法,其对应的协议无关转发设备,包括:所述系统基于DPDK驱动的协议无感知转发模块,协议无感知转发模块作为一个基于DPDK驱动的模块运行在用户态,该协议无感知转发模块包括功能平面子模块、Metadata数据查询功能子模块、Metadata数据更新功能子模块、流表维护功能子模块和路由功能子模块;基于DPDK驱动的协议无感知转发模块利用DPDK开发套件,实现该模块下的子模块对协议无关转发设备的数据包的处理是经过轮询的方式从网卡硬件设备读取数据包,绕开操作系统内核。本发明具有高速更新数据的优点。
-
Patent Agency Ranking
公开(公告)号:CN108259461A
公开(公告)日:2018-07-06
申请号:CN201711215949.3
申请日:2017-11-28
Applicant: 中国科学院信息工程研究所
Abstract: 本发明涉及一种在分布式网络中实现可信匿名访问的方法和系统。该方法中客户端向代理服务器发送数据包,代理服务器将数据包转发给服务提供商的服务器,并在转发过程中隐藏客户端的源地址;代理服务器接收到服务提供商的服务器返回的计算结果后将其转发给客户端。该方法使用Verify和Shutoff协议来应对安全问题,对数据包所属的服务进行验证,如果来源不明则可以将数据包丢弃和停止转发;如果遇到恶意的攻击,则及时报告、关停发送行为。本发明不仅注重用户的隐私保护,同时关注如何有效约束用户的行为,可以实现对用户恶意行为的问责,使得使用者进行匿名访问时行为是可以得到约束的,能够实现可信匿名访问。
-
公开(公告)号:CN105721627A
公开(公告)日:2016-06-29
申请号:CN201610104441.5
申请日:2016-02-25
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
CPC classification number: H04L61/2539
Abstract: 本发明公开了一种IP网络流数据在线匿名化方法。本方法为:1)初始化一匿名化流表;2)对于获取的每一网络数据包,解析出该网络数据包的源IP地址和目的IP地址:根据IP地址查找该匿名化流表,如果存在则用查找结果进行替换;否则采用匿名化算法对该IP地址进行匿名化后进行替换,并以该IP地址作为关键字key、匿名化后的IP地址作为键值value,组成流表项插入该匿名化流表中;检测该网络数据包的类型,如果是IPv4类型的数据包,则重新计算匿名化后的该网络数据包的校验和;输出匿名化后的该网络数据包;检测该匿名化流表的使用率,如果使用率到达或者超过设定阈值时,则删除当前的匿名化流表,并重新建立新的匿名化流表。
-
公开(公告)号:CN118250177A
公开(公告)日:2024-06-25
申请号:CN202410259758.0
申请日:2024-03-07
Applicant: 中国科学院信息工程研究所
IPC: H04L41/12 , H04L67/133
Abstract: 本发明公开了一种微服务远程调用关系的拓扑发现方法及系统。本系统包含代理端和服务端,通过代理端和服务端协同工作,对微服务远程调用关系实时监控和更新;代理端利用eBPF技术在不侵入应用程序的情况下,从操作系统内核层面捕获微服务应用层的信息和网络数据包,包括源微服务、源微服务版本、目的微服务、目的微服务版本、端口、调用路径、协议和请求方法等,随后将这些数据上传至服务端;服务端接收到代理端上传信息后,根据这些数据构建微服务之间的远程调用关系图。这种关系图能够实时展示微服务的调用路径、频率、延迟等关键信息,并且根据代理端持续上传的信息实时更新微服务拓扑,实现高性能、低延迟的微服务远程调用关系的拓扑发现。
-
公开(公告)号:CN105721627B
公开(公告)日:2018-12-11
申请号:CN201610104441.5
申请日:2016-02-25
Applicant: 中国科学院信息工程研究所
IPC: H04L29/12
Abstract: 本发明公开了一种IP网络流数据在线匿名化方法。本方法为:1)初始化一匿名化流表;2)对于获取的每一网络数据包,解析出该网络数据包的源IP地址和目的IP地址:根据IP地址查找该匿名化流表,如果存在则用查找结果进行替换;否则采用匿名化算法对该IP地址进行匿名化后进行替换,并以该IP地址作为关键字key、匿名化后的IP地址作为键值value,组成流表项插入该匿名化流表中;检测该网络数据包的类型,如果是IPv4类型的数据包,则重新计算匿名化后的该网络数据包的校验和;输出匿名化后的该网络数据包;检测该匿名化流表的使用率,如果使用率到达或者超过设定阈值时,则删除当前的匿名化流表,并重新建立新的匿名化流表。
-
公开(公告)号:CN105812179A
公开(公告)日:2016-07-27
申请号:CN201610133108.7
申请日:2016-03-09
Applicant: 中国科学院信息工程研究所
IPC: H04L12/24
CPC classification number: H04L41/0246
Abstract: 本发明公开了一种协议无关转发网络事件处理方法。本方法为:1)当一协议无关转发网络的交换机上发生一网络事件时,该交换机根据该网络事件生成一事件报文发送给该交换机的数据平面;2)该交换机在数据平面根据控制器预先下发的规则对该事件报文进行修改以生成用于向事件响应节点通知该网络事件的事件通知报文,然后将其传播至事件响应节点;3)如果该交换机和事件响应节点之间存在中间节点,则中间节点根据控制器预先下发的规则将该事件通知报文向事件响应节点转发;4)事件响应节点收到报文后,根据控制器预先向该事件响应节点下发的处理事件通知报文的规则改变该事件响应节点自身的行为。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.029 seconds)
