-
公开(公告)号:CN104394140A
公开(公告)日:2015-03-04
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
CPC classification number: H04L63/1458 , H04L12/4679 , H04L41/0677
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
公开(公告)号:CN104168265A
公开(公告)日:2014-11-26
申请号:CN201410340343.2
申请日:2014-07-16
Applicant: 南京邮电大学
Abstract: 本发明是一种基于分布式哈希表网络的匿名通信方法,针对传统DHT网络中的三类基本操作:资源发布操作、资源搜索操作和资源传输操作,通过引入一定的匿名机制和安全机制,实现DHT网络中的匿名通信问题。在资源的发布阶段构建匿名映射路径,确定映射节点,从而为资源发布操作提供匿名基础;在资源搜索阶段采用概率转发策略,使资源的搜索操作具备匿名性;在资源下载传输阶段,采用映射节点作为中继节点进行数据传输并与会话密钥加密数据相结合的方法,确保数据的匿名传输和安全传输。三方面的结合实现了发送者匿名、接收者匿名和通信关系的匿名,从而达到用户隐私保护和整个DHT网络安全稳定运行的目的。
-
公开(公告)号:CN104158800A
公开(公告)日:2014-11-19
申请号:CN201410348507.6
申请日:2014-07-21
Applicant: 南京邮电大学
Abstract: 本发明提供了一种适用于软件定义网络(Software Defined Network,缩写为SDN)环境中,使用模块化的思想实现DDoS攻击的检测,本发明选择在SDN控制器上选取网络流量的六个关键属性Apf(平均每个流中的报文数),Abf(平均每个流中的字节数),Adf(平均每个流表项的持续时间),PPf(交互流的比率),GSf(非交互流的增速),GDP(不同端口的增速)组成六元组并采用KNN算法实现SDN环境中DDoS攻击检测。应用本方法可以实现高效SDN环境中多SDN交换机DDoS流量检测并降低系统的误警率。
-
公开(公告)号:CN103312565A
公开(公告)日:2013-09-18
申请号:CN201310262848.7
申请日:2013-06-28
Applicant: 南京邮电大学
Abstract: 一种基于自主学习的对等网络流量识别方法是一种高效的、准确的P2P流量识别方法,其不仅利用了DPI和DFI两种识别方法,而且利用DPI已识别的P2P流量来对基于机器学习的DFI识别结果进行验证,达到自主学习的目的。通过这种方法既可以识别加密的P2P网络流量,同时还克服了DFI无法自调整和识别率低的问题。具体的是提出了一种通过NetFilter技术对P2P流量进行提取,然后利用DPI技术进行识别,并将识别出的P2P流量的特征添加到IP地址列表中,对基于机器学习的DFI识别结果进行验证,使整个识别过程形成一个闭环系统,实现具有自主学习能力的P2P流量识别方法。
-
公开(公告)号:CN117459236A
公开(公告)日:2024-01-26
申请号:CN202311383353.X
申请日:2023-10-24
Applicant: 南京邮电大学
Abstract: 本发明属于数据隐私保护、加密数据搜索的技术领域,公开了一种基于证书无配对认证可搜索加密方法,加密方法通过Setup,KeyGen,Certify,KeywordEnc,Trapdoor,Test六个算法来完成,数据发送方通过KeywordEnc算法将文档的关键字加密生成关键字密文,并上传到云服务器进行存储;数据接收方通过Trapdoor算法生成关键字陷门,而云服务器通过Test算法搜索获得与限门相匹配的关键字密文。本发明未采用双线性配对运算,节省了大量计算资源,同时采用基于证书的密码系统,有效克服了基于身份密码系统中密钥托管的问题和PKI系统下的高昂的证书管理成本问题。
-
Patent Agency Ranking
公开(公告)号:CN115174209B
公开(公告)日:2023-06-23
申请号:CN202210778049.4
申请日:2022-06-28
Applicant: 南京邮电大学
Abstract: 本发明所述的一种云辅助身份基群组密钥交换的新方法,利用了身份基密码系统,借助一直在线云服务器的辅助,实现了数据发起者与接收者的非交互式的群组密钥交换的功能。基于身份的加密机制不需要证书,克服了公钥基础设施中繁重的证书管理问题。新方法与一般身份基群组密钥交换方法不同,不要求群组参与方全员在线,数据的接收方可不在线。云服务器会存储会话密钥临时值,接收方在线时与云服务器交互,得到最终群组会话密钥。新方法可提供前向安全性,当前时刻会话密钥的泄露,不应影响到以前的会话密钥安全。
-
公开(公告)号:CN115174209A
公开(公告)日:2022-10-11
申请号:CN202210778049.4
申请日:2022-06-28
Applicant: 南京邮电大学
Abstract: 本发明所述的一种云辅助身份基群组密钥交换的新方法,利用了身份基密码系统,借助一直在线云服务器的辅助,实现了数据发起者与接收者的非交互式的群组密钥交换的功能。基于身份的加密机制不需要证书,克服了公钥基础设施中繁重的证书管理问题。新方法与一般身份基群组密钥交换方法不同,不要求群组参与方全员在线,数据的接收方可不在线。云服务器会存储会话密钥临时值,接收方在线时与云服务器交互,得到最终群组会话密钥。新方法可提供前向安全性,当前时刻会话密钥的泄露,不应影响到以前的会话密钥安全。
-
公开(公告)号:CN112800482A
公开(公告)日:2021-05-14
申请号:CN202110046325.3
申请日:2021-01-14
Applicant: 南京邮电大学
Abstract: 本发明公开了基于身份的在线/离线安全云存储审计方法,该方法中包括四个实体:密钥生成中心KGC、用户、云服务器和第三方审计者TPA,四个实体通过Setup、Extract、OffTagGen、OnTagGen、Challenge、ProofGen,ProofVerify七个算法完成云存储完整性验证服务。本发明属于一个公共审计方案,该方案用户为存储数据生成验证标签时,可分为离线计算和在线计算阶段。在在线计算阶段,用户仅需执行少量复杂计算,相较于普通云存储审计方案,运算效率大大提高,并消除了昂贵的公钥基础结构所带来的复杂的证书管理/验证成本,同时方案能提供健壮性的安全需求。
-
公开(公告)号:CN105786626B
公开(公告)日:2019-02-19
申请号:CN201610222259.X
申请日:2016-04-11
Applicant: 南京邮电大学
Abstract: 本发明公开了基于K划分的Storm平台线程分配方法,首先建立带权值的有向无环图,并在深入理解Storm平台调度方案、通信机制的基础上,将任务的有向无环图划分成多个子集,对应的将大流量通信的线程尽量分配在同一个进程中,从而利用高效的内存队列处理大流量数据,以尽量减少不同进程之间的网络流量,从而提高传输效率。
-
公开(公告)号:CN104394140B
公开(公告)日:2018-03-06
申请号:CN201410677532.9
申请日:2014-11-21
Applicant: 南京邮电大学
IPC: H04L29/06
Abstract: 本发明公开了一种基于SDN的虚拟网络优化方法,以解决日常DDOS攻击中,攻击源主机难以定位,网络灾难恢复速度慢的问题。本发明针对传统的静态VLAN,提出一种基于SDN的多层次VLAN优化方法,在不改动原有的VLAN配置的情况下,使用基于SDN的OpenFlow技术将VLAN的配置实现动态化,对每个主机的网络身份加入置信标签,来实现SDN对每台网络主机的身份识别,减少网络风暴发生时所需的人工干预,增加了整个网络的健壮性和稳定性,大大提高了遭遇特定网络攻击后整个网络恢复正常的收敛速度。
-
-
-
-
-
-
-
-
-
Search Results
62
records
(took 0.024 seconds)
