-
公开(公告)号:CN102014142B
公开(公告)日:2013-01-30
申请号:CN201010620015.X
申请日:2010-12-31
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种源地址验证方法和系统。所述方法,包括下列步骤:设备SAVI-1的属性为SAVI-Validation的端口Anchor-X接收到其对应主机Host-X发来的数据分组,提取所述数据分组中的源IP地址IP-X和源二层地址MAC-X;所述设备SAVI-1根据端口、源IP地址和源二层地址,向相应端口主动发起探测或者和可信的设备SAVI之间进行协商和信令交互,验证所述数据分组的源地址的合法性,决定是否为这个源地址建立新的绑定。
-
公开(公告)号:CN101471777B
公开(公告)日:2011-08-31
申请号:CN200710308552.9
申请日:2007-12-29
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种基于域名的跨域接入控制系统及方法,包括:步骤一,网络接入控制服务器提取用户客户端发出的认证请求中的用户所属域信息;步骤二,所述网络接入控制服务器中存储有域与身份认证服务器的对应关系信息,所述网络接入控制服务器根据所述用户所属域信息查找对应的身份认证服务器,并向查找到的身份认证服务器转发所述认证请求;步骤三,所述身份认证服务器根据接收到的所述认证请求进行用户身份认证。本发明的网络接入控制服务器可直接与家乡身份认证服务器通信,数据包不需要通过访问域身份认证服务器转交,减少了认证延时,可扩展性强。
-
公开(公告)号:CN101873344A
公开(公告)日:2010-10-27
申请号:CN201010192942.6
申请日:2010-05-27
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种集中式块交换P2P文件共享系统和促使节点供种的方法,包括:多一种集中式块交换P2P文件共享系统,包括:多个节点,其中多个节点中的初始节点使用密钥信息对文件块进行加密,并将文件块对应的密钥信息传送给服务器,多个节点中的某个节点通过服务器和其他节点建立点对点的连接,获取加密的文件块,向服务器请求加密密钥;并且向服务器请求加密密钥来对文件块进行解密,获得原始文件;服务器,用于向每个节点返回其他节点的信息,维护文件块的加密密钥,并且确定节点在下载完成并等待一定时间之后,向节点返回加密密钥。本发明能使节点停留在系统中一段时间为其他节点供种,使系统中保持一定数量的种子节点,提高了系统的健壮性和稳定性。
-
公开(公告)号:CN100483976C
公开(公告)日:2009-04-29
申请号:CN200310104793.3
申请日:2003-11-03
Applicant: 中国科学院计算技术研究所
Abstract: 一种用于计算机网络协议测试的传输方法,采用通信实体和网络接口相结合的方式,测试组件中测试数据的发送/接收不再直接与下层协议和实际的网络交互,而是通过与被测协议相关网络接口调用下层通信实体来实现。对测试集的设计者屏蔽了被测协议实现的下层协议类型,对测试人员屏蔽了测试系统特征,使测试集和测试系统能够通用。测试组件的功能通过网络接口对象来完成,其对测试组件的接口相当于一个被测协议PDU类型的输入/输出队列。每一个网络接口对象中都嵌套一个下层协议通信实体对象,完成测试数据的封装/发送和返回数据的接收/解封装功能。通过在网络接口中定义适当的标识信息,可以用有限的系统资源模拟并发测试所需的所有测试组件。
-
公开(公告)号:CN1282333C
公开(公告)日:2006-10-25
申请号:CN200410005921.3
申请日:2004-02-24
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24
Abstract: 本发明涉及网络安全技术领域的一种入侵检测的多线程负载均衡方法。通过采用流水线式的多线程并发处理,网络入侵检测的主要步骤:S1,抓包线程循环从网络中捕获数据包;S2,各个检测线程循环读取相应队列中的数据包,进行规则匹配,并将匹配的数据包放入告警队列;S3,告警线程循环读取告警队列中的数据包,并告警输出。以多个线程代替多个探测器,大大提高了系统资源的利用率,从而使采用这种方法的系统在检测性能上有了很大的提高。同时若将这种模式与传统的两种负载均衡方法相结合,则能更有效地分担整个系统的负载,减少可能出现的系统瓶颈,提高系统整体效率,使其更能适应高速网络环境下的入侵检测需要。
-
Patent Agency Ranking
公开(公告)号:CN1540892A
公开(公告)日:2004-10-27
申请号:CN200310104793.3
申请日:2003-11-03
Applicant: 中国科学院计算技术研究所
Abstract: 一种用于计算机网络协议测试的传输方法,采用通信实体和网络接口相结合的方式,测试组件中测试数据的发送/接收不再直接与下层协议和实际的网络交互,而是通过与被测协议相关网络接口调用下层通信实体来实现。对测试集的设计者屏蔽了被测协议实现的下层协议类型,对测试人员屏蔽了测试系统特征,使测试集和测试系统能够通用。测试组件的功能通过网络接口对象来完成,其对测试组件的接口相当于一个被测协议PDU类型的输入/输出队列。每一个网络接口对象中都嵌套一个下层协议通信实体对象,完成测试数据的封装/发送和返回数据的接收/解封装功能。通过在网络接口中定义适当的标识信息,可以用有限的系统资源模拟并发测试所需的所有测试组件。
-
公开(公告)号:CN116887002A
公开(公告)日:2023-10-13
申请号:CN202310884208.3
申请日:2023-07-19
Applicant: 中国科学院计算技术研究所
IPC: H04N21/472 , H04N21/25 , H04N21/466 , H04N21/238 , H04N21/438 , H04N21/262
Abstract: 本发明实施例提供了一种用于视频点播系统的自适应决策装置,其配置在视频点播系统中,视频点播系统包括客户端、视频服务器,其中,视频服务器用于将完整视频以视频分片方式存储且每个视频分片对应有多种比特率版本,客户端用于发起视频播放请求并从视频服务器下载视频对应的视频分片,该装置包括:强化学习模块,用于响应客户端发起的视频播放请求,基于视频点播系统的状态为客户端提供下载决策,下载决策指示了客户端下载视频分片时对应的比特率版本,其中,强化学习模块被配置为在视频点播系统中进行在线学习。本发明实施例设计的自适应决策装置提高了强化学习模块在真实环境中的泛化能力。
-
公开(公告)号:CN114257517A
公开(公告)日:2022-03-29
申请号:CN202111382366.6
申请日:2021-11-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种生成用于检测网络节点的状态的训练集的方法,包括:构建多个网络结构,其彼此在网络规模和/或网络拓扑方面存在不同;根据构建的每种网络结构进行基于IS‑IS路由协议的状态模拟,其中,分别通过多种引发异常的手段在预定时段模拟各种异常状态,其余时段模拟正常状态;获取在各状态模拟时从相应的网络节点采集的数据包并基于指定的时间窗口构建多个样本及其标签,获得训练集,其中,样本的输入特征包含基础特征和统计特征,标签指示样本对应的网络节点的状态是否异常。本发明通过该训练集训练获得的节点异常检测模型,有效提升检测效果。
-
公开(公告)号:CN112187900B
公开(公告)日:2022-03-01
申请号:CN202010990203.5
申请日:2020-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L67/5682 , H04L67/10 , H04L61/4511 , H04L9/32
Abstract: 本发明提出一种基于区块链共享缓存的DNS数据更新方法,包括:建立联盟区块链,并部署智能合约,对该联盟区块链中缓存的DNS资源记录进行监测;当监测任一DNS资源记录满足更新条件,则选择该联盟链的多个管理节点为更新节点,执行更新操作以获取该DNS资源记录的更新数据;由各更新节点对该更新数据以私钥生成数字签名后,发送至该联盟链当前的出块节点进行验证,由该出块节点从所有该更新数据中选出上链数据;通过该出块节点将该上链数据生成新区块并链入该联盟区块链。本发明还提出一种基于区块链共享缓存的DNS数据更新系统,以及一种实现该DNS数据更新方法的数据处理装置。
-
公开(公告)号:CN112261082A
公开(公告)日:2021-01-22
申请号:CN202010993006.9
申请日:2020-09-21
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种基于区块链和安全多方计算的被动DNS数据共享方法,包括:数据持有节点收集DNS数据进行存储,并将DNS数据的数据索引存入区块链;当数据请求节点请求DNS数据共享时,通过智能合约向计算节点提出请求数据;计算节点根据该数据索引提取共享数据,并将共享数据拆分后分发给所有计算节点;该计算节点将接收到的所有拆分数据通过计算函数获得初步结果,并将初步结果广播给所有计算节点,各计算节点将所有初步结果合并得到计算结果并进行正确性验证;数据请求节点获取计算结果并通过智能合约进行验证,并将通过验证的计算结果存入区块链。
-
-
-
-
-
-
-
-
-
Search Results
73
records
(took 0.043 seconds)
