-
公开(公告)号:CN102447707A
公开(公告)日:2012-05-09
申请号:CN201110456012.1
申请日:2011-12-30
Applicant: 北京交通大学
Abstract: 一种基于映射请求的DDoS攻击检测和响应方法,当用户终端之间通信时,首先发送映射请求以获得通信对方的AID-to-RID的映射关系;映射服务器实时监测映射请求流量的变化来判断和识别异常变化点,识别和诊断映射请求流量的异常,以检测标识分离映射网络中的DDoS攻击;当判断出映射请求流量的异常时,诊断和识别标识分离映射网络中的DDoS攻击,并且提前报警;当映射服务器为一条AID-to-RID映射条目产生报警时,映射服务器响应DDoS攻击,遏制异常的攻击流量,防止DDoS攻击的进一步恶化,从而遏制攻击流量进一步威胁受害主机。本发明可以检测和防范DDoS攻击,提高标识分离映射网络的安全性与可靠性。
-
公开(公告)号:CN102083102A
公开(公告)日:2011-06-01
申请号:CN201110028262.5
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种实现移动接入网关可靠性的保障方法。在PMIPv6中,提出了一种MAGRRP机制来保障MAG的可靠性。该方法通过引入一种新的MAGRRP机制来保障MAG的可靠性,该MAGRRP机制定义了一个MAGRRS冗余集,这组设备包含一台活跃MAG和至少一台备用MAG。所有的MAG共享两个地址MAG_AP和MAG_LMA:MAG_AP配置在活跃MAG上的负责接收AP日志信息的端口;MAG_LMA配置在活跃MAG上的负责与LMA进行绑定注册的端口;通过这个设备作为移动代理MP来代理MN进行通信,能够保证MAG的故障迁移对于MN和LMA是完全透明的,很好地实现了流量切换和故障迁移。
-
公开(公告)号:CN102075907A
公开(公告)日:2011-05-25
申请号:CN201110028789.8
申请日:2011-01-26
Applicant: 北京交通大学
Abstract: 本发明涉及一种虚拟接口支持异构切换的方法,本发明采用在MN上配置虚拟接口的方法来实现代理移动IPv6中对异构切换的支持。本发明方案利用虚拟接口对不同接入技术的物理接口进行绑定,并依据虚拟接口所绑定的物理接口进行数据的发送和接收。当MN接收到路由器通告后,它会为虚拟接口配置地址而不是物理接口,在切换过程中虚拟接口上地址不变,以此来保证切换时通信的连续性,减小切换时延,提高切换效率。
-
公开(公告)号:CN102065021A
公开(公告)日:2011-05-18
申请号:CN201110031342.6
申请日:2011-01-28
Applicant: 北京交通大学
Abstract: 本发明涉及一种基于NetFPGA的IPSec VPN实现系统及方法,本发明在路由器的控制层面添加IKE模块,安全关联数据库映射模块和安全策略数据库,密钥管理模块,用于动态管理密钥、安全关联和安全策略;在转发层面充分利用NetFPGA开发板的模块化可重用思想,在原有NetFPGA的标准路由器架构中,增加了两个独立设计的IPSec输入和输出处理模块。该方案既能硬件实现数据流的路由转发功能,又能硬件实现IPSec VPN所要求的大部分计算功能,例如安全解封装载荷和完整性认证,能够有效地兼顾数据流的转发性能和IPSec协议处理性能。
-
公开(公告)号:CN101383745B
公开(公告)日:2010-10-27
申请号:CN200810224387.3
申请日:2008-10-23
Applicant: 北京交通大学
Abstract: 本发明涉及一种适用于特定场景的移动IP解决方法,其方案如下:记录移动实体的运动轨迹和时间周期,节点移动路径上的接入路由器预先建立移动实体的邻居缓存信息,在移动实体和家乡代理上生成该移动实体的一系列配置信息,移动实体一旦发生二层切换,则主动根据当前时刻读取地址信息发起切换注册,家乡代理也根据时刻信息读取配置信息,更新绑定缓存。移动实体可以根据其移动规律或采用GPS导航测定功能或移动预测功能获取运动轨迹和时间周期。在切换过程中可采用基本移动IP方法、NEMO(Network Mobility)方案、层次移动IP方法、快速移动IP方法等。
-
Patent Agency Ranking
公开(公告)号:CN101741851A
公开(公告)日:2010-06-16
申请号:CN200910243705.5
申请日:2009-12-23
Applicant: 北京交通大学
Abstract: 一种增强源地址真实性保障的令牌更新方法,该方法通过接入路由器定期对 表进行更新,从而向准入服务器请求按照 表中接入地址依次分配新令牌,其中,接入路由器是令牌更新的发起者,准入服务器是新令牌的生成者,终端是新令牌的接受者。根据本发明方法,接入路由器每隔一段时间从 表得到终端接入地址,并由该接入路由器向准入服务器发送请求,要求准入服务器按照 表中终端接入地址依次分配对应的新令牌,然后接入路由器将令牌更新指令发送到终端,通知终端定期更新令牌,从而使得恶意终端对令牌的破解过程变得毫无意义。
-
公开(公告)号:CN101729568A
公开(公告)日:2010-06-09
申请号:CN200910242626.2
申请日:2009-12-11
Applicant: 北京交通大学
Abstract: 本发明提供使用令牌机制保障源地址真实性的安全接入系统及方法,其通过在地址分离映射网络的接入网中部署准入服务器,在接入路由器上安装接入协商模块和数据包验证模块,在终端安装接入客户端软件模块,以及,设计用于接入的安全接入方法,以达到保障地址分离映射网络中源地址真实性的目的。根据本发明方法,终端安全地得到了唯一绑定到接入地址的令牌,使得接入地址和令牌存在一一对应的关系;接入路由器建立了 表,用于验证终端接入地址和令牌的绑定关系;准入服务器中建立了 表,终端请求接入时准入服务器发送挑战要求,都从很大程度上抵御了对准入服务器的DoS攻击。
-
公开(公告)号:CN100571214C
公开(公告)日:2009-12-16
申请号:CN200710065024.5
申请日:2007-03-30
Applicant: 北京交通大学
Abstract: 一种层次移动IPv6协议的双栈支持扩展方法,该方法包含:MN接收到包含有MAP的IPv6地址与MAP的IPv4地址的RA;MN配置RCoA和LCoA;MN与MAP进行绑定;MN发送包含有MN的IPv4与IPv6的HAO的BU给HA进行绑定,HA响应,发送包含有对应的HAO的BA给MN。本发明的优点在于,通过扩展可以使得在双栈网络中只运行一套移动性管理协议就可实现对移动节点的管理,减少了网络实体配置的复杂度,提高了网络管理的性能。
-
公开(公告)号:CN101420345A
公开(公告)日:2009-04-29
申请号:CN200810239947.2
申请日:2008-12-16
Applicant: 北京交通大学
Abstract: 一种WLAN下的代理移动IP接入与离开检测方法,一种在WLAN下利用现有的大量存在的无路由功能的AP,结合接入路由器实现代理移动IP的接入与离开检测装置。该方案不用调整现有的无线局域网网络布局,不用对现有移动终端做任何更改及配置,只需要对AP进行适当配置,同时升级接入路由器软件即可,是一种低成本、快速、高效的代理移动IP部署方式。可应用于校园网等中小型无线局域网,为WLAN覆盖区提供代理移动IP支持。
-
公开(公告)号:CN101409900A
公开(公告)日:2009-04-15
申请号:CN200810227214.7
申请日:2008-11-25
Applicant: 北京交通大学
Abstract: 一种WLAN无缝切换中新链路建立的自适应触发方法,本发明在WLAN向目标网络的切换情景中,能够根据移动体的具体运动状态自适应地设定建立目标网络中新链路的接收信号强度门限。从而既能够达到WLAN到目标网络的无缝切换,又能够最短时间地同时占用两条通信链路,从而能够更为合理高效地使用网络资源。
-
-
-
-
-
-
-
-
-
Search Results
186
records
(took 0.028 seconds)
