-
公开(公告)号:CN104168265A
公开(公告)日:2014-11-26
申请号:CN201410340343.2
申请日:2014-07-16
Applicant: 南京邮电大学
Abstract: 本发明是一种基于分布式哈希表网络的匿名通信方法,针对传统DHT网络中的三类基本操作:资源发布操作、资源搜索操作和资源传输操作,通过引入一定的匿名机制和安全机制,实现DHT网络中的匿名通信问题。在资源的发布阶段构建匿名映射路径,确定映射节点,从而为资源发布操作提供匿名基础;在资源搜索阶段采用概率转发策略,使资源的搜索操作具备匿名性;在资源下载传输阶段,采用映射节点作为中继节点进行数据传输并与会话密钥加密数据相结合的方法,确保数据的匿名传输和安全传输。三方面的结合实现了发送者匿名、接收者匿名和通信关系的匿名,从而达到用户隐私保护和整个DHT网络安全稳定运行的目的。
-
公开(公告)号:CN104158800A
公开(公告)日:2014-11-19
申请号:CN201410348507.6
申请日:2014-07-21
Applicant: 南京邮电大学
Abstract: 本发明提供了一种适用于软件定义网络(Software Defined Network,缩写为SDN)环境中,使用模块化的思想实现DDoS攻击的检测,本发明选择在SDN控制器上选取网络流量的六个关键属性Apf(平均每个流中的报文数),Abf(平均每个流中的字节数),Adf(平均每个流表项的持续时间),PPf(交互流的比率),GSf(非交互流的增速),GDP(不同端口的增速)组成六元组并采用KNN算法实现SDN环境中DDoS攻击检测。应用本方法可以实现高效SDN环境中多SDN交换机DDoS流量检测并降低系统的误警率。
-
公开(公告)号:CN103825779A
公开(公告)日:2014-05-28
申请号:CN201410060472.6
申请日:2014-02-21
Applicant: 南京邮电大学
Abstract: 本发明公开了一种云数据中心状态监控方法,属于云计算技术领域。本发明方法首先根据监控对象的不同,预先设定监控对象的整体阈值和监控节点的本地阈值,再为监控节点设置可容忍的累计越界量;当监控节点局部发生状态越界时,监控节点对本地越界值进行积累,直到积累值达到可容忍累计越界量时,向汇聚节点发送本地连续越界的加权平均越界强度等相关数据;汇聚节点以历史轮询的数据为依据,对系统的整体状态进行预测,得到系统空闲值;若接收到的加权平均越界强度超过预测的空闲值,则发起全局轮询,根据轮询结果预测未来的系统使用值,并决定是否触发报警。本发明可以很好的降低状态监控所需的通信消耗,进而从总体上降低云数据中心的资源消耗。
-
公开(公告)号:CN102185866B
公开(公告)日:2013-12-25
申请号:CN201110126530.7
申请日:2011-05-13
Applicant: 南京邮电大学
Abstract: 一种基于网络电话网络的信任模型构造方法主要是针对P2P架构的VoIP网络而提出的安全解决方案。本方案首先在语音数据以及信令数据的传输过程中采用了最新的PKI技术,实现了数据通信时的双向加密。并且,为了增强VoIP网络中语音数据的可达性引入了RelayNode(语音转发)节点。在如何选取语音转发节点问题上,本模型使用了节点的硬件能力(CPU计算能力、内存大小、磁盘空间大小等),在线时长,转发数据量这些计算因子,并经过相关数学公式的推导,使得业务服务器选取可信赖的用户节点作为语音信息的转发节点。在限制VoIP用户权限问题上,本模型引入了信任服务器,它能够实时监控用户的通话记录,并且开通或者关闭用户的VoIP通话功能。
-
公开(公告)号:CN103312565A
公开(公告)日:2013-09-18
申请号:CN201310262848.7
申请日:2013-06-28
Applicant: 南京邮电大学
Abstract: 一种基于自主学习的对等网络流量识别方法是一种高效的、准确的P2P流量识别方法,其不仅利用了DPI和DFI两种识别方法,而且利用DPI已识别的P2P流量来对基于机器学习的DFI识别结果进行验证,达到自主学习的目的。通过这种方法既可以识别加密的P2P网络流量,同时还克服了DFI无法自调整和识别率低的问题。具体的是提出了一种通过NetFilter技术对P2P流量进行提取,然后利用DPI技术进行识别,并将识别出的P2P流量的特征添加到IP地址列表中,对基于机器学习的DFI识别结果进行验证,使整个识别过程形成一个闭环系统,实现具有自主学习能力的P2P流量识别方法。
-
Patent Agency Ranking
公开(公告)号:CN102799512A
公开(公告)日:2012-11-28
申请号:CN201210228963.8
申请日:2012-07-04
Applicant: 南京邮电大学
Abstract: 一种基于向量自回归的云计算中虚拟机监控方法是一种新型的监控方法。由于云计算中虚拟机监控的特殊性监控的数据量较为庞大,采用周期性监控会对监控系统造成巨大的压力,我们采用更节省资源的“拉”模式的监控,但是具体什么时候采集数据,需要智能的判断,不但增加了实时性,而且也减少系通的资源压力,基于VAR的云计算中虚拟机监控,即做到实时性的监控,又提高了资源的利用率。该模型能够根据以往的数据模型建立新的回归方程,来对下一个周期的资源数据做出预测,根据这些预测值配合“拉”模式进行模拟数据的采集。这种算法增加了资源监控的自适应性和实时性。
-
公开(公告)号:CN102685592A
公开(公告)日:2012-09-19
申请号:CN201210036931.8
申请日:2012-02-17
Applicant: 南京邮电大学
IPC: H04N21/435 , H04N21/439 , H04N21/44
Abstract: 本发明涉及一种支持数字版权保护的流媒体播放器方法,属于计算机多媒体技术领域。该方法主要包括流媒体版权保护管理模块和流媒体解码播放模块等。文中详解了所述方法中证书获取,证书解密,媒体解密和证书更新,数据同步读取和解码播放等关键技术。本发明灵活易扩展,便于实现,安全性能高。
-
公开(公告)号:CN102664884A
公开(公告)日:2012-09-12
申请号:CN201210113780.1
申请日:2012-04-18
Applicant: 南京邮电大学
Abstract: 本发明是一种基于云计算的恶意代码识别方法,需要解决的技术问题是,首先,当前的恶意代码变异速度加快,其依靠自身加密机制,通过不断变换加密密钥使得产生的代码主体相似度极低,而传统的基于特征码检测引擎没有办法识别,造成查杀率不断下降。其次,随着技术的发展,恶意代码中加入更多的自我保护技术,尤其对现行比较流行的虚拟机查杀机制展开对抗,使得在真实环境中很简单的代码在杀毒引擎的虚拟机里分析的过程变得异常复杂,最终达到无法识别的目的。这显然需要新的可行方案来解决当前环境下对恶意代码的识别,从而做到有效的防御。
-
公开(公告)号:CN102611752A
公开(公告)日:2012-07-25
申请号:CN201210075350.5
申请日:2012-03-21
Applicant: 南京邮电大学
Abstract: 本发明的目的是提供一种基于P4P技术的网络监管服务器系统的设计及实现方法。开发P4P框架中的Capability接口来实现资源节点的最优选择,采用epoll加多线程模型,提高网络监管服务器的系统的响应速度,采用分布式数据缓存技术memcached来加速数据响应的速度,同时使用mysql数据库与memcached缓存服务器相结合的方式,保证数据的冗余性,最终本发明能够在电信运营商和P2P客户端之间开启一个显式的窗口,降低运营商骨干网络的流量,同时提高P2P客户端的性能。本发明还具有扩展性强,高度可靠稳定性,以及开发简单、投资小等优点。具有广阔的市场应用前景。
-
公开(公告)号:CN101483670B
公开(公告)日:2012-02-22
申请号:CN200910024654.7
申请日:2009-02-25
Applicant: 南京邮电大学
Abstract: 基于分布式哈希表的区域化对等计算数据一致性维护方法提出了一种分布式结构化P2P(对等计算技术)网络中数据一致性维护的技术方法,建立了基于Kademlia(分布式哈希表的一种)路由算法的框架模型,把系统分成小的区域,采用了分治法的思想。给出了基于Kademlia路由算法和分块区域的网络体系结构,解决了在大规模P2P网络中,如何快速高效地把资源更新的消息通知到网络中节点的问题,较之传统的方法而言,该方案更具有分布性,高效性和易扩展性。
-
-
-
-
-
-
-
-
-
Search Results
115
records
(took 0.026 seconds)
