-
公开(公告)号:CN104883362A
公开(公告)日:2015-09-02
申请号:CN201510236254.8
申请日:2015-05-11
Applicant: 北京交通大学
IPC: H04L29/06
Abstract: 本发明公开了一种异常访问行为控制方法及装置,属于网络安全领域。所述异常访问行为控制方法包括:接收至少一个接入转发设备发送的流摘要信息;利用接收到的至少一个流摘要信息,确定网络中是否存在攻击行为;若确定网络中存在攻击行为,则根据流摘要信息生成第一流表规则;将第一流表规则发送给接入转发设备,由接入转发设备禁止转发符合第一流表规则限定的数据包。本发明解决了现有技术中映射服务器在根据映射请求分析网络是否存在攻击行为时,有些情况下无法正确辨别存在的攻击行为的问题;达到了对各种攻击行为均可以进行正确辨别,保障了网络的安全性的效果。
-
公开(公告)号:CN102869000B
公开(公告)日:2015-05-20
申请号:CN201210345475.5
申请日:2012-09-17
Applicant: 北京交通大学
Abstract: 本发明涉及一种分离机制移动性管理系统的认证授权方法,该方法首先将接入分离机制移动性管理系统的移动节点进行身份认证,认证成功后各个该系统中的功能实体通过移动信令交互实现路由的添加和隧道的建立,移动节点获取存储在服务器上的家乡网络前缀信息,此时移动节点可以获得网络服务,从而实现了分离机制移动管理对移动节点的授权;该方法包括家乡域初始认证、家乡域重认证、外地域初始认证、外地域重认证和对移动节点的授权。本发明以AGW、CGW、DGW,AAA服务器为主要功能实体,通过它们之间的一系列消息交互,来完成对移动节点合法性进行认证,保证网络的安全。
-
公开(公告)号:CN104184663A
公开(公告)日:2014-12-03
申请号:CN201410341638.1
申请日:2014-07-17
Applicant: 北京交通大学
IPC: H04L12/741
Abstract: 本发明公开了一种基于软件定义网络和一体化标识网络的通信方法和装置,属于网络技术领域。方法包括:当控制器与接入转发设备已建立连接时,接收接入转发设备的设备信息;根据每个已连接的接入转发设备的设备信息,生成全网拓扑结构;根据全网拓扑结构,生成路由表;向接入转发设备发送路由表,使得接入转发设备在接收到数据包时,根据数据包的目的路由标识查询路由表,确定转发路径,基于目的路由标识和转发路径转发数据包。本发明通过在一体化标识网络中引入控制器,将控制平面与数据平面分离,无需该接入转发设备运行路由协议,减小了计算量,节省了时间,提高了查询效率,实现了对全网的灵活控制。
-
公开(公告)号:CN102447707B
公开(公告)日:2014-11-26
申请号:CN201110456012.1
申请日:2011-12-30
Applicant: 北京交通大学
Abstract: 一种基于映射请求的DDoS攻击检测和响应方法,当用户终端之间通信时,首先发送映射请求以获得通信对方的AID-to-RID的映射关系;映射服务器实时监测映射请求流量的变化来判断和识别异常变化点,识别和诊断映射请求流量的异常,以检测标识分离映射网络中的DDoS攻击;当判断出映射请求流量的异常时,诊断和识别标识分离映射网络中的DDoS攻击,并且提前报警;当映射服务器为一条AID-to-RID映射条目产生报警时,映射服务器响应DDoS攻击,遏制异常的攻击流量,防止DDoS攻击的进一步恶化,从而遏制攻击流量进一步威胁受害主机。本发明可以检测和防范DDoS攻击,提高标识分离映射网络的安全性与可靠性。
-
公开(公告)号:CN102447700B
公开(公告)日:2014-05-28
申请号:CN201110404999.2
申请日:2011-12-08
Applicant: 北京交通大学
Abstract: 一种基于身份与位置分离映射机制的DoS攻击防御方法,在身份与位置分离网络体系的映射系统基础上,向xTR映射缓存中的映射信息加入额外的通信状态标志,代理服务器使通信状态标志与身份与位置分离网络体系的映射系统结合,该xTR映射缓存中映射信息的通信状态标志通过询问代理服务器得到,该代理服务器通过询问其管理范围内的终端,收集、维护终端的通信状态,并应答xTR的通信状态查询;当终端发现受到恶意攻击时,要求阻止攻击数据流的传输;当终端设置通信状态为允许部分连接时,发送端完成连接建立的过程。本发明可以防御DoS攻击,终端受到恶意攻击时可以主动请求防御,避免造成进一步的危害,且不影响终端其他通信连接。
-
Patent Agency Ranking
公开(公告)号:CN103634408A
公开(公告)日:2014-03-12
申请号:CN201310676086.5
申请日:2013-12-11
Applicant: 北京交通大学
Abstract: 本发明公开了一种基于智能应用解析器的异构网络融合方法,该方法包括:在包含多个异构网络的泛在绿色社区控制网络中配置若干个智能应用解析器IAR;由所述IAR接收系统配置的翻译规则信息,获得各个异构网络中应用数据的相互翻译功能;当所述各个异构网络进行数据通信时,由所述IAR利用其翻译功能进行数据类型的转换,实现异构网络的互联互通。通过采用本发明公开的方法在实现了异构网络的互联互通的同时提高了网络规模的可扩展性。
-
公开(公告)号:CN103581019A
公开(公告)日:2014-02-12
申请号:CN201310471355.4
申请日:2013-10-10
Applicant: 北京交通大学
IPC: H04L12/741 , H04L29/08 , H04L12/24
Abstract: 一种基于内容流行度的信息中心网络移动性管理方法,属于下一代互联网技术研究技术领域。请求者侧移动,内容请求者发送Interest包请求,网络中的路由器收到Interest消息,首先查找本地缓存,若本地缓存有该内容则直接返回给请求者,否则查询PIT表;代理节点根据该内容的流行度与流行度阈值K进行比较;内容源移动到新位置,向proxy node发送“切换完成”消息,M标识位置为“2”表示切换结束,K标识位置为“NULL”。本发明实现了内容中心网络移动节点的移动性,基于代理节点和网络缓存两种形式的移动性管理方法,避免了单故障节点和链路失效导致的通信中断;一旦代理节点出现故障无法继续服务,网络可自动选择通过网络缓存的方式执行切换,保证通信的正常进行。
-
公开(公告)号:CN103095587A
公开(公告)日:2013-05-08
申请号:CN201310025495.9
申请日:2013-01-23
Applicant: 北京交通大学
IPC: H04L12/751 , H04L12/24 , H04L29/08
Abstract: 本发明公开了一种注册服务的方法,网络族群中心控制节点和系统,属于通信技术领域。所述方法包括:网络族群中心控制节点接收路由器在自身缓存中存储的服务发生变更后发送的变更信息;根据变更信息更新自身保存的服务信息列表中的服务绑定信息;根据服务绑定信息对应的服务标识和服务行为描述信息以及所述网络族群中心控制节点的身份标识生成注册请求,并将注册请求发送至服务解析服务器进行注册。本发明使得网络族群中心控制节点作为服务提供主体向用户终端提供服务,由此可以有更多的选择来获取到用户终端需要的服务,如通过链路不繁忙或链路距离相对较近的服务提供主体获取服务,提高了终端获取服务的效率。
-
公开(公告)号:CN101795301B
公开(公告)日:2013-03-13
申请号:CN200910244175.6
申请日:2009-12-30
Applicant: 北京交通大学
Abstract: 本发明提供一种增强源地址真实性保障的密钥申诉方法,该方法在终端安全接入网络后,使用刚刚得到的令牌在准入服务器中建立申诉表 表;准入服务器建立申诉表后,接受本地终端的申诉请求优先处理申诉消息,即收到申诉消息时验证申诉信息正确即可更新 表。根据本发明方法,终端可以在丢失密钥或者密钥被非法终端获知后能够及时更换密钥,从而解决终端接入地址和密钥对应关系不可更改的问题,使得终端密钥丢失后不能使用原接入地址接入网络的问题得到了彻底解决。
-
公开(公告)号:CN101729568B
公开(公告)日:2012-08-08
申请号:CN200910242626.2
申请日:2009-12-11
Applicant: 北京交通大学
Abstract: 本发明提供使用令牌机制保障源地址真实性的安全接入系统及方法,其通过在地址分离映射网络的接入网中部署准入服务器,在接入路由器上安装接入协商模块和数据包验证模块,在终端安装接入客户端软件模块,以及,设计用于接入的安全接入方法,以达到保障地址分离映射网络中源地址真实性的目的。根据本发明方法,终端安全地得到了唯一绑定到接入地址的令牌,使得接入地址和令牌存在一一对应的关系;接入路由器建立了 表,用于验证终端接入地址和令牌的绑定关系;准入服务器中建立了 表,终端请求接入时准入服务器发送挑战要求,都从很大程度上抵御了对准入服务器的DoS攻击。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.029 seconds)
