-
公开(公告)号:CN117714102A
公开(公告)日:2024-03-15
申请号:CN202311557906.9
申请日:2023-11-21
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40
Abstract: 本发明实施例提供了一种分布式服务攻击检测方法,该方法为在网络中分布式部署多个测量节点,其中,多个测量节点构成数据平面;并采用多流标识基数测量的数据结构分别计算在预设时间段内数据平面中的每种源地址频次以及每种目的地址频次;基于预设时间段内数据平面中的每种源地址频次得到预设时间段内数据平面中的源地址熵,以及基于预设时间段内数据平面中的每种目的地址频次得到预设时间段内数据平面中的目的地址熵;利用预设时间段内数据平面中的源地址熵和目的地址熵的差值判断该预设时间段内是否发生DDoS,其中,差值大于预设地址熵阈值时有分布式拒绝服务攻击发生。该方法能更加准确地检测到DDoS攻击发生,从而保障网络的安全和稳定。
-
公开(公告)号:CN111143427B
公开(公告)日:2023-09-12
申请号:CN201911166655.5
申请日:2019-11-25
Applicant: 中国科学院计算技术研究所
IPC: G06F16/2458 , H04L67/56 , H04L67/5651 , H04L69/22
Abstract: 本发明公开了一种基于在网计算的分布式信息检索方法,包括:根据用户的检索要求,代理服务器通过网络向检索服务器发出检索指令;通过该检索服务器进行检索以获取初步检索结果,并发送至该网络;在该网络中对该初步检索结果进行聚合,获得聚合检索结果并发送至该代理服务器;通过该代理服务器从该聚合检索结果中选出最终检索结果并反馈给该用户。本发明利用网络的可编程交换机,对检索服务器获得的初步检索结果进行在网聚合,以减小网络中检索数据的传输量,从而有效降低网络通信开销,也不影响正常的数据高速转发。
-
公开(公告)号:CN112306641B
公开(公告)日:2023-07-21
申请号:CN202011293834.8
申请日:2020-11-18
Applicant: 中国科学院计算技术研究所
IPC: G06F9/455 , G06N3/0464 , G06N3/08
Abstract: 本发明提供一种用于虚拟机迁移模型的训练方法,所述方法包括:S1、构建初始迁移模型,并随机初始化模型参数;S2、获取初始环境状态,将每一个虚拟机对应的初始环境状态进行张量化表示;S3、以初始环境状态对应的所有张量化表示作为起点,对初始化后的迁移模型进行回合制训练,直至达到预设的训练回合;S4、动态采集数据中心的虚拟机环境状态信息对完成回合制训练的迁移模型进行在线训练直至迁移模型收敛。本发明能够将多目标的虚拟机动态迁移优化问题抽象为一个强化学习模型的训练和推理过程,通过训练能够得到最优化的虚拟机动态迁移模型,实现数据中心长时间低能耗和高服务质量目标,并且得到的迁移模型可以灵活地应用于各种通用的云数据中心虚拟机管理系统和业务环境。
-
公开(公告)号:CN112672190B
公开(公告)日:2023-04-25
申请号:CN202011523177.1
申请日:2020-12-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种MPQUIC系统调度器调度发送量的方法的方法,所述MPQUIC系统通过Path A和Path B两条路径发送数据,Path A的资费低于Path B,所述方法包括:从应用层接收本轮要发送的数据块和传输时长tc,将数据块分为SEQsum个数据包;预测Path A路径的传输能力,基于该传输能力的发送量和根据上一轮Path A路径传输时间,对本轮传输分配的发送量进行调整,将调整后的发送量分配给Path A;向Path B路径分配的发送量为剩余的发送量;在完成本轮传输后,记录下WIFI路径完成传输的时间与tc的差D。本发明的优点在于基于双子流对传的思想能够充分利用多物理接口的性能,考虑实际异构无线网络的状态变化,最终实现传输性能和流量资费的平衡。
-
公开(公告)号:CN115766600A
公开(公告)日:2023-03-07
申请号:CN202211358713.6
申请日:2022-11-01
Applicant: 中国科学院计算技术研究所
IPC: H04L47/2483 , H04L41/0873
Abstract: 本发明提出一种在可编程交换机上进行流大小无关的流记录计数方法和系统,包括:解析计数周期内发送端发出的每一个数据包,将流ID同时输入哈希组中的多个哈希函数,将每个哈希函数输出的哈希值作为布鲁姆记录表的地址索引;判断布鲁姆记录表中地址索引的位置是否为空,若是则将流ID记录于位置并给出代表流已被记录的标志位,流计数器数值加1;否则执行冲突解决策略,若依然存在记录冲突,则给出代表发生记录误差的标志位,误差计数器数值加1。本发明能够在较为准确地对流量进行计数的同时记录流ID,能够应对较重的流量负载,同时具备对给定数量的流进行计数的能力。当流记录计数过程完成时,能够给出“是否存在计数误差”的显式提示。
-
Patent Agency Ranking
公开(公告)号:CN115277103A
公开(公告)日:2022-11-01
申请号:CN202210764685.1
申请日:2022-06-29
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40
Abstract: 本发明提出一种DDoS攻击检测方法、DDoS攻击流量过滤方法、装置,方法包括:将进入可编程交换机数据平面的数据包划分为多个观察窗口,分别计算每一个观察窗口内的源IP地址的地址熵与目的IP地址的地址熵;依据源IP地址的地址熵与目的IP地址的地址熵,判断当前观察窗口中是否含有DDoS攻击流量;若当前观察窗口中的DDoS攻击状态为DDoS攻击发生,则判别当前数据包是否属于DDoS攻击流量;若当前数据包的目的IP地址被判别为被攻击者,将指向被攻击者的数据包识别为攻击数据包并丢弃。该方法将DDoS攻击检测与防御的机制完整的实现在可编程交换机上,不依赖控制面和远程服务器,有效避免了数据面与控制平面交互过程带来的额外开销。
-
公开(公告)号:CN115102716A
公开(公告)日:2022-09-23
申请号:CN202210580579.8
申请日:2022-05-25
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , H04L43/0888
Abstract: 本发明提出一种基于自适应采样阈值的网络大流检测方法,包括:可编程交换机根据预设的本地阈值,将在时间间隔中数据包计数大于本地阈值的数据流作为候选流,在当前时间间隔结束时将候选流及其对应的数据包计数以报告表的方式发往中心控制器;中心控制器根据所有可编程交换机的报告表,以各候选流对应的数据包计数之和,作为网络中所有流量的流量总值,根据流量总值和预设检测精度得到全局阈值,将数据包计数大于全局阈值的候选流作为网络大流,并根据网络流量的时间特性,更新可编程交换机本地阈值。本发明具有更加优秀的精确度,在可编程交换机上占用较小的内存,且通信数据包不会因为通信原因增加网络负担、加重网络拥塞对网络造成负面影响。
-
公开(公告)号:CN112367213B
公开(公告)日:2022-02-25
申请号:CN202011082446.5
申请日:2020-10-12
Applicant: 中国科学院计算技术研究所
IPC: H04L43/0823 , H04L43/50 , H04L41/0893
-
公开(公告)号:CN113595684A
公开(公告)日:2021-11-02
申请号:CN202110783870.0
申请日:2021-07-12
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络动态编码调度系统,所述网络包括多条子流,所述系统包括编码器、调度器和深度多路径编码调度装置,所述深度多路径编码调度装置包括DDPG深度神经网络和Transformer深度神经网络,其中,所述Transformer深度神经网络用于对所述子流的网络状态空间进行转换,输入到所述DDPG深度神经网络,得到用于数据包的编码率和分配比率,编码器用于根据输入的编码率进行编码,调度器用于根据输入的分配比率将编码后的数据包分配给各子流。基于本发明的实施例,可以实现编码器和调度器能力的完美融合,从而更加适应动态复杂的多路径网络环境。
-
公开(公告)号:CN112672190A
公开(公告)日:2021-04-16
申请号:CN202011523177.1
申请日:2020-12-22
Applicant: 中国科学院计算技术研究所
IPC: H04N21/262 , H04N21/472 , H04W4/24 , H04W72/04
Abstract: 本发明提供一种MPQUIC系统调度器调度发送量的方法的方法,所述MPQUIC系统通过Path A和Path B两条路径发送数据,Path A的资费低于Path B,所述方法包括:从应用层接收本轮要发送的数据块和传输时长tc,将数据块分为SEQsum个数据包;预测Path A路径的传输能力,基于该传输能力的发送量和根据上一轮Path A路径传输时间,对本轮传输分配的发送量进行调整,将调整后的发送量分配给Path A;向Path B路径分配的发送量为剩余的发送量;在完成本轮传输后,记录下WIFI路径完成传输的时间与tc的差D。本发明的优点在于基于双子流对传的思想能够充分利用多物理接口的性能,考虑实际异构无线网络的状态变化,最终实现传输性能和流量资费的平衡。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.052 seconds)
