-
公开(公告)号:CN101895535A
公开(公告)日:2010-11-24
申请号:CN201010221126.3
申请日:2010-06-28
Applicant: 北京交通大学
Abstract: 用于标识分离映射网络的网络认证方法,当处于未连接至网络的状态的用户终端请求连接至网络时,用户终端请与所要接入的接入网相对应的认证装置之间进行双向认证;向用户终端颁发用户终端的身份标签;认证装置将用户终端的身份标签存储至依据Chord算法而确定的Chord环中的认证装置之一中。当用户终端请求从通过一个接入网访问网络的状态切换为通过另一个接入网访问网络的状态时,用户终端向与另一个接入网对应的认证装置发送认证请求,与另一个接入网对应的认证装置根据Chord算法确定存储了用户终端的认证注册信息的认证装置,并获取用户终端的认证注册信息。本发明可满足移动性需求、安全性需求、音频及视频等实时性要求强的业务的实时性需求。
-
公开(公告)号:CN101873265B
公开(公告)日:2012-10-03
申请号:CN201010201392.X
申请日:2010-06-09
Applicant: 北京交通大学
Abstract: 本发明公开了基于用于标识分离映射网络的数据分析装置及其方法。所述数据分析装置包括:数据汇聚模块,其将从标识分离映射网络中所捕获的数据包存储至汇总数据;服务分类与重组模块,其将所述汇总数据中属于一个访问服务的数据包保存在与所述访问服务相对应的访问服务数据中;服务还原模块,其分析所述访问服务数据中的各个数据包,以对完成所述访问服务的数据的还原与重放。根据本发明的一个实施例的用于标识分离映射网络的数据分析装置或方法能够为标识分离映射网络中的网络行提供可靠的监测技术。
-
公开(公告)号:CN102447700A
公开(公告)日:2012-05-09
申请号:CN201110404999.2
申请日:2011-12-08
Applicant: 北京交通大学
Abstract: 一种基于身份与位置分离映射机制的DoS攻击防御方法,在身份与位置分离网络体系的映射系统基础上,向xTR映射缓存中的映射信息加入额外的通信状态标志,代理服务器使通信状态标志与身份与位置分离网络体系的映射系统结合,该xTR映射缓存中映射信息的通信状态标志通过询问代理服务器得到,该代理服务器通过询问其管理范围内的终端,收集、维护终端的通信状态,并应答xTR的通信状态查询;当终端发现受到恶意攻击时,要求阻止攻击数据流的传输;当终端设置通信状态为允许部分连接时,发送端完成连接建立的过程。本发明可以防御DoS攻击,终端受到恶意攻击时可以主动请求防御,避免造成进一步的危害,且不影响终端其他通信连接。
-
公开(公告)号:CN101667916A
公开(公告)日:2010-03-10
申请号:CN200910093355.9
申请日:2009-09-28
Applicant: 北京交通大学
Abstract: 一种基于分离映射网络使用数字证书验证用户身份的方法,其采用IP地址作为路由地址,用数字证书构建接入地址;用户在接入网络时,先从认证机构获得数字证书,然后使用数字证书证实自己的真实身份,从而防止非法用户接入网络;通信终端相互通信时,先使用数字证书证实各自的身份信息。本发明针对地址分离映射网络,引入了使用数字证书验证用户身份的机制,实现接入终端的真实身份的确认和通信双方相互真实身份的确认,防止非法用户接入网络,规范用户的网络行为,为用户提供安全的网络环境。
-
公开(公告)号:CN103095710B
公开(公告)日:2016-05-18
申请号:CN201310018008.6
申请日:2013-01-17
Applicant: 北京交通大学
Abstract: 本发明公开了以内容为中心的网络数据传输安全技术领域中的一种以内容为中心的网络中基于身份的广播加密传输方法。内容提供者通过广播兴趣包请求用户身份,用户可以将代表公钥的身份信息ID发送到内容提供者;内容提供者使用基于身份的广播加密算法,加密明文后再向用户广播,只有用户集合中的目标用户可以解密获得明文内容;该用户集合可以由任意个用户组成,当用户集合只有一个用户时,则该协议为端到端加密传输协议;当用户集合有多个用户时,则该协议为广播加密传输协议,可以减少广播内容加密传输次数。本发明通过将用户身份加入到用户集合中来实现内容访问控制,基于身份的签名和广播加密方案实现数据源认证、数据完整性和机密性保护。
-
Patent Agency Ranking
公开(公告)号:CN102447707B
公开(公告)日:2014-11-26
申请号:CN201110456012.1
申请日:2011-12-30
Applicant: 北京交通大学
Abstract: 一种基于映射请求的DDoS攻击检测和响应方法,当用户终端之间通信时,首先发送映射请求以获得通信对方的AID-to-RID的映射关系;映射服务器实时监测映射请求流量的变化来判断和识别异常变化点,识别和诊断映射请求流量的异常,以检测标识分离映射网络中的DDoS攻击;当判断出映射请求流量的异常时,诊断和识别标识分离映射网络中的DDoS攻击,并且提前报警;当映射服务器为一条AID-to-RID映射条目产生报警时,映射服务器响应DDoS攻击,遏制异常的攻击流量,防止DDoS攻击的进一步恶化,从而遏制攻击流量进一步威胁受害主机。本发明可以检测和防范DDoS攻击,提高标识分离映射网络的安全性与可靠性。
-
公开(公告)号:CN102447700B
公开(公告)日:2014-05-28
申请号:CN201110404999.2
申请日:2011-12-08
Applicant: 北京交通大学
Abstract: 一种基于身份与位置分离映射机制的DoS攻击防御方法,在身份与位置分离网络体系的映射系统基础上,向xTR映射缓存中的映射信息加入额外的通信状态标志,代理服务器使通信状态标志与身份与位置分离网络体系的映射系统结合,该xTR映射缓存中映射信息的通信状态标志通过询问代理服务器得到,该代理服务器通过询问其管理范围内的终端,收集、维护终端的通信状态,并应答xTR的通信状态查询;当终端发现受到恶意攻击时,要求阻止攻击数据流的传输;当终端设置通信状态为允许部分连接时,发送端完成连接建立的过程。本发明可以防御DoS攻击,终端受到恶意攻击时可以主动请求防御,避免造成进一步的危害,且不影响终端其他通信连接。
-
公开(公告)号:CN102164149B
公开(公告)日:2013-11-27
申请号:CN201110127032.4
申请日:2011-05-17
Applicant: 北京交通大学
Abstract: 一种基于标识分离映射网络的映射欺骗防范方法,其特征在于:映射服务器的映射关系表中增加全局信任度值和自证明标识;针对每一条映射信息设置一个全局信任度值,接入交换路由器通过对映射信息全局信任度的动态评判,完成对相应映射信息可信性的判定;采用自证明标识代表接入交换路由器的身份信息。本发明保障了映射信息的可信性以及映射信息源的真实性,防止可能存在的映射欺骗攻击,提高了标识分离映射网络的安全性。
-
公开(公告)号:CN101969414B
公开(公告)日:2012-10-03
申请号:CN201010515937.4
申请日:2010-10-15
Applicant: 北京交通大学
Abstract: 一种标识分离映射网络中IPSec网关自动发现的方法,属于网络技术领域。该方法包括以下阶段:I)自动协商阶段,源IPSec网关和目的IPSec网关之间通过自动的信息交换,获得进行IPSec协商所必须的配置信息,然后再完成安全关联的建立;II)机密通信阶段,源IPSec网关和目的IPSec网关之间进行机密通信,完成源终端和目的终端之间的数据传送;III)自动清除阶段,上述安全关联过期后,源IPSec网关和目的IPSec网关之间的安全关联会自动清除。本发明实现能够使标识分离映射网络中的IPSec网关自动的进行配置协商安全关联,替代手工配置的方式,简化配置的过程;能够自动的清除过期的安全关联,保证策略数据库的稳定,尤其适用于大型网络环境之中。
-
公开(公告)号:CN102447707A
公开(公告)日:2012-05-09
申请号:CN201110456012.1
申请日:2011-12-30
Applicant: 北京交通大学
Abstract: 一种基于映射请求的DDoS攻击检测和响应方法,当用户终端之间通信时,首先发送映射请求以获得通信对方的AID-to-RID的映射关系;映射服务器实时监测映射请求流量的变化来判断和识别异常变化点,识别和诊断映射请求流量的异常,以检测标识分离映射网络中的DDoS攻击;当判断出映射请求流量的异常时,诊断和识别标识分离映射网络中的DDoS攻击,并且提前报警;当映射服务器为一条AID-to-RID映射条目产生报警时,映射服务器响应DDoS攻击,遏制异常的攻击流量,防止DDoS攻击的进一步恶化,从而遏制攻击流量进一步威胁受害主机。本发明可以检测和防范DDoS攻击,提高标识分离映射网络的安全性与可靠性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.045 seconds)
