-
公开(公告)号:CN115277103A
公开(公告)日:2022-11-01
申请号:CN202210764685.1
申请日:2022-06-29
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40
Abstract: 本发明提出一种DDoS攻击检测方法、DDoS攻击流量过滤方法、装置,方法包括:将进入可编程交换机数据平面的数据包划分为多个观察窗口,分别计算每一个观察窗口内的源IP地址的地址熵与目的IP地址的地址熵;依据源IP地址的地址熵与目的IP地址的地址熵,判断当前观察窗口中是否含有DDoS攻击流量;若当前观察窗口中的DDoS攻击状态为DDoS攻击发生,则判别当前数据包是否属于DDoS攻击流量;若当前数据包的目的IP地址被判别为被攻击者,将指向被攻击者的数据包识别为攻击数据包并丢弃。该方法将DDoS攻击检测与防御的机制完整的实现在可编程交换机上,不依赖控制面和远程服务器,有效避免了数据面与控制平面交互过程带来的额外开销。
-
公开(公告)号:CN115102716A
公开(公告)日:2022-09-23
申请号:CN202210580579.8
申请日:2022-05-25
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , H04L43/0888
Abstract: 本发明提出一种基于自适应采样阈值的网络大流检测方法,包括:可编程交换机根据预设的本地阈值,将在时间间隔中数据包计数大于本地阈值的数据流作为候选流,在当前时间间隔结束时将候选流及其对应的数据包计数以报告表的方式发往中心控制器;中心控制器根据所有可编程交换机的报告表,以各候选流对应的数据包计数之和,作为网络中所有流量的流量总值,根据流量总值和预设检测精度得到全局阈值,将数据包计数大于全局阈值的候选流作为网络大流,并根据网络流量的时间特性,更新可编程交换机本地阈值。本发明具有更加优秀的精确度,在可编程交换机上占用较小的内存,且通信数据包不会因为通信原因增加网络负担、加重网络拥塞对网络造成负面影响。
-
公开(公告)号:CN112367213B
公开(公告)日:2022-02-25
申请号:CN202011082446.5
申请日:2020-10-12
Applicant: 中国科学院计算技术研究所
IPC: H04L43/0823 , H04L43/50 , H04L41/0893
-
公开(公告)号:CN113595684A
公开(公告)日:2021-11-02
申请号:CN202110783870.0
申请日:2021-07-12
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种网络动态编码调度系统,所述网络包括多条子流,所述系统包括编码器、调度器和深度多路径编码调度装置,所述深度多路径编码调度装置包括DDPG深度神经网络和Transformer深度神经网络,其中,所述Transformer深度神经网络用于对所述子流的网络状态空间进行转换,输入到所述DDPG深度神经网络,得到用于数据包的编码率和分配比率,编码器用于根据输入的编码率进行编码,调度器用于根据输入的分配比率将编码后的数据包分配给各子流。基于本发明的实施例,可以实现编码器和调度器能力的完美融合,从而更加适应动态复杂的多路径网络环境。
-
公开(公告)号:CN112672190A
公开(公告)日:2021-04-16
申请号:CN202011523177.1
申请日:2020-12-22
Applicant: 中国科学院计算技术研究所
IPC: H04N21/262 , H04N21/472 , H04W4/24 , H04W72/04
Abstract: 本发明提供一种MPQUIC系统调度器调度发送量的方法的方法,所述MPQUIC系统通过Path A和Path B两条路径发送数据,Path A的资费低于Path B,所述方法包括:从应用层接收本轮要发送的数据块和传输时长tc,将数据块分为SEQsum个数据包;预测Path A路径的传输能力,基于该传输能力的发送量和根据上一轮Path A路径传输时间,对本轮传输分配的发送量进行调整,将调整后的发送量分配给Path A;向Path B路径分配的发送量为剩余的发送量;在完成本轮传输后,记录下WIFI路径完成传输的时间与tc的差D。本发明的优点在于基于双子流对传的思想能够充分利用多物理接口的性能,考虑实际异构无线网络的状态变化,最终实现传输性能和流量资费的平衡。
-
Patent Agency Ranking
公开(公告)号:CN111131017A
公开(公告)日:2020-05-08
申请号:CN201911134305.0
申请日:2019-11-19
Applicant: 中国科学院计算技术研究所
IPC: H04L12/707 , H04L12/721 , H04L12/953 , H04W40/02 , H04W40/12
Abstract: 本发明涉及一种基于多蜂窝无线接入网关的MPTCP跨层优化方法,其特征在于,包括:数据处理步骤,获取该蜂窝无线网络的一第一参数组,对该第一参数组进行处理得到一第二参数组,并将该第二参数组分别传输给MPTCP路径管理器和数据包调度器;子流创建步骤,所述路径管理器根据所述第二参数组测算该蜂窝无线网络的一第三参数,并利用该第三参数结合该第二参数组建立子流;数据分配步骤,根据所述第二参数组和所述第三参数,数据包调度器将数据分配至所述子流。
-
公开(公告)号:CN105978952B
公开(公告)日:2019-04-30
申请号:CN201610273970.8
申请日:2016-04-28
Applicant: 中国科学院计算技术研究所
IPC: H04L29/08 , H04L12/803
Abstract: 本发明提出一种基于网络功能虚拟化场景的流迁移方法,该方法包括在源网络功能处与目标网络功能处分别部署源流迁移处理单元与目标流处理单元,并通过所述的源流迁移处理单元与网络交换设备在数据包包头内设置两位标签,将数据包标记为四类,包括normal类、in‑fly类、last in‑fly类、redirect类,所述的目标流迁移处理单元使用基于标签的分类器将所述的normal类、in‑fly类、last in‑fly类、redirect类数据包进行分类;在所述流迁移处理单元中部署状态机,记录当前迁移状态,源状态机根据迁移状态对数据包进行标记与转发,所述目标状态机根据迁移状态与包处理规则将所述四类数据包分别放置于目标流处理单元中的默认缓存,in‑fly环形缓存与redirect环形缓存,最终通过默认缓存交付目标网络功能处。
-
公开(公告)号:CN104063442A
公开(公告)日:2014-09-24
申请号:CN201410265147.3
申请日:2014-06-13
Applicant: 中国科学院计算技术研究所
IPC: G06F17/30
CPC classification number: G06F16/245 , G06F16/2282
Abstract: 本发明公开了一种信息中心网络的服务处理方法,该方法包括:服务表构建步骤和数据处理步骤;服务表构建步骤用于通过将信息中心网络的数据处理定义为服务,并将服务以条目的方式构建成一通用化服务表;数据处理步骤用于对通用化服务表中的服务进行基于条目的匹配查找,根据匹配查找结果执行相应的数据服务操作。本发明还公开了一种信息中心网络的服务处理系统。
-
公开(公告)号:CN103916329A
公开(公告)日:2014-07-09
申请号:CN201410108483.7
申请日:2014-03-21
Applicant: 中国科学院计算技术研究所
IPC: H04L12/813
Abstract: 本发明公开了一种命名数据网络传输控制方法及系统,方法包括:确定速率步骤,请求者向命名数据网络发送请求包,当该网络将该请求包所对应的数据包返回给请求者时,路由器估计该网络中准确拥塞信息并将该准确拥塞信息写入该数据包,并根据该准确拥塞信息以及该数据包大小的估计值计算该流的请求包的最大发送速率,并以该速率发送后续请求包;确定转发策略步骤,当该网络将该请求包所对应的数据包返回给请求者时,该路由器还根据该网络中准确拥塞信息计算各个转发接口对应于流路的可用值,该可用值用于在转发该请求包时,自适应选择该可用值最大的接口。由此,可以有效提高网络资源利用率,减少丢包率并最终提高数据流完成时间。
-
公开(公告)号:CN100384171C
公开(公告)日:2008-04-23
申请号:CN200610080988.2
申请日:2006-05-26
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种保障MANET网络服务质量的方法,包括:A、MANET网络中的客户节点从获取的资源定位信息中选择一个资源定位信息,建立自身与对应于选择的资源定位信息的服务提供节点之间的连接,将未选中的资源定位信息保存到与自身连接的BSP List中;B、客户节点将建立连接的服务提供节点提供的服务内容缓存到Cache中,读取Cache,将从Cache中读取的服务内容播放给用户,并在服务中断后执行步骤C;C、客户节点从保存了资源定位信息的BSP List中选择一个资源定位信息,建立自身与对应于选择的资源定位信息的服务提供节点之间的连接,然后执行步骤B。利用本发明,有效地保障了MANET网络的服务质量。
-
-
-
-
-
-
-
-
-
Search Results
98
records
(took 0.056 seconds)
