-
公开(公告)号:CN102984131A
公开(公告)日:2013-03-20
申请号:CN201210447220.X
申请日:2012-11-09
IPC: H04L29/06
Abstract: 本发明实施例公开了一种信息识别方法和装置,该方法包括:根据训练数据集获得二维正态分布模型参数,所述训练数据集包括具有类型标识的数据包,所述二维正态分布模型参数包括数据包载荷均值、间隔时间均值、数据包载荷方差、间隔时间方差和相关系数;根据所述二维正态分布模型获得待识别数据包的分类特征;根据所述训练数据集和所述待识别数据包的分类特征对所述待识别数据包进行特征识别,获得所述待识别数据包的类型标识。采用本发明,可以提高加密协议识别的正确率。
-
公开(公告)号:CN101984635B
公开(公告)日:2012-12-26
申请号:CN201010562396.0
申请日:2010-11-23
Applicant: 清华大学
Abstract: 本发明公开了一种P2P协议流量识别方法及系统,该方法包括步骤:S1.对P2P协议流量的初始握手交互过程进行分析,获得代表选定的交互过程的状态转移集合,其中包括所述状态转移过程中的关键命令;S2.根据五元组将待识别的流量分成多条流;S3.按照P2P协议的消息重组的启发性条件集合判断待识别的流是否能够进行P2P协议的消息重组;S4.检查待识别的流的消息中是否包含所述关键命令;S5.判断待识别的流的消息构成是否符合所述交互过程的状态转移集合中的项。本发明的方法及系统可以提高对P2P流量识别的有效性、速度,且可扩展性强。
-
公开(公告)号:CN102045195B
公开(公告)日:2012-07-25
申请号:CN201010562392.2
申请日:2010-11-23
Applicant: 清华大学
Abstract: 本发明公开了一种基于关联性命令控制信息的流量识别方法及系统,该方法包括:S1.对目标协议流量的初始握手交互过程进行分析,获得载荷中包含的命令控制信息集合,以及所述命令控制信息之间以交互为主要特征的关联的集合;S2.根据五元组将待识别的流量分成多条流;S3.按照目标协议的消息重组的启发性条件集合,判断待识别的流是否能够进行目标协议的消息重组;S4.检查待识别的流的消息中是否包含所述命令控制信息集合中的项;S5.判断待识别的流的消息的命令控制信息是否包含所述关联集合中的项。本发明的方法及系统有效、快速、并有着较好的可扩展性。
-
公开(公告)号:CN101714991B
公开(公告)日:2012-06-20
申请号:CN200910236819.7
申请日:2009-10-30
Applicant: 清华大学
Abstract: 本发明涉及一种心跳机制的实现方法,该方法包括步骤:服务器端向所有客户端发送心跳请求数据包;在设定时间后,所述服务器端以非阻塞的方式接收数据包,若未收到数据包则判定所有客户端均未正常工作,并返回初始步骤;若接收到数据包,则解析接收到的数据包,若所述数据包为心跳应答数据包,则判定发送该心跳应答数据包的客户端工作正常,未发送任何数据包的客户端未正常工作,并返回初始步骤,否则判定发送该数据包的客户端以及未发送任何数据包的客户端均未正常工作,并返回初始步骤。本发明方法独立性、可靠性强,不受带宽限制,简单易行,通用性强。
-
公开(公告)号:CN102468987A
公开(公告)日:2012-05-23
申请号:CN201010539167.7
申请日:2010-11-08
Applicant: 清华大学
Abstract: 本发明公开了一种网络流特征向量提取方法,该方法包括步骤:S1.查找捕获到的新进网络包在网络流表中对应的网络流;S2.根据所述网络包更新其所对应的网络流的初始特征;S3.判断网络流是否终结,若是,则从网络流的初始特征中提取网络流高级特征,否则,返回步骤S1。本发明的方法能够从网络流中提取丰富且可靠的知识,完备地刻画主机之间相互通信的细节,并且在整个处理过程中无需存储网络包,也无需对其进行深度处理,可以为高速网络中高性能防火墙、入侵检测系统和入侵防范系统等网络安全系统的设计和实现提供技术支持。
-
Patent Agency Ranking
公开(公告)号:CN101719849B
公开(公告)日:2011-12-28
申请号:CN200910237081.6
申请日:2009-11-03
Applicant: 清华大学
Abstract: 本发明公开了一种基于模式聚类的并行网络流特征检测方法,包括步骤:选定模式的匹配算法集合,选定模式的长度分割点,将模式集分割为短模式集和长模式集;将长模式集分割为多个长模式子集,决定短模式集和长模式子集的处理单元个数;复制待检测文本的份数为长短模式子集总份数,并将每份待测文本分别输入各个模式子集对应的处理单元中;结合各个模式子集的处理结果判断待检测文本中是否存在攻击模式;重复上述步骤,对待检测快速网络流传送的数据流进行连续检测。该方法能够适用于各种等级性能需求以及各种规模的模式集,对于高性能内容检测、入侵检测、病毒防护和统一威胁管理、网络信息监控等系统都具有极为深远的作用。
-
公开(公告)号:CN101714947B
公开(公告)日:2011-12-28
申请号:CN200910236816.3
申请日:2009-10-30
Applicant: 清华大学
IPC: H04L12/56
Abstract: 本发明公开了一种可扩展的全流优先级调度方法,所述方法将同优先级的流分为一组,组间按优先级调度,组内按差额轮询方式调度,包括以下步骤:接收网络数据包,检查所述网络数据包流标签;根据流标签将网络数据包插入到所属流队列,同时计算组内出队列顺序;网络数据包按组间优先级、组内出队列顺序出队列;将网络数据包发送出去。该方法通过使用活跃流表,仅为系统中同时存在的流动态绑定物理队列,从而实现了全流队列。在此基础上增加了两层调度策略,实现了细粒度全流的服务区分和带宽保证,通过合成流量的实验,表明本方法确实在服务保证上有较高的性能。
-
公开(公告)号:CN102238090A
公开(公告)日:2011-11-09
申请号:CN201110191265.0
申请日:2011-07-08
Applicant: 清华大学
Abstract: 本发明涉及信息安全与匿名通信领域,公开了一种匿名通信系统的分组重路由方法,包括步骤:S1、假设匿名通信系统中包含N个节点,其中每个节点的属性包括IP地址所属自治域、IP地址所属国家和社会关系,由这三种属性构成的属性集合得到一个属性向量;S2、计算N个节点中任意两个节点的相似度,并根据计算结果对N个节点进行分组,最后将N个节点分为M组;S3、计算每个组的节点平均带宽,即每组内所有节点的带宽之和除以组内节点数所得的值;S4、进行匿名通信路径选择。该方法可提高匿名通信系统对多种主动和被动攻击的抵抗能力,极大提高了系统的安全性能;同时兼顾了系统的整体效率和性能。
-
公开(公告)号:CN101729413B
公开(公告)日:2011-09-14
申请号:CN200910237453.5
申请日:2009-11-06
Applicant: 清华大学
Abstract: 本发明涉及一种基于ATCA的多业务处理系统及方法,该系统包括:ATCA平台,用于提供网络处理卡、业务处理卡及系统管理卡的机箱插槽,及背板交换网络;网络处理卡,用于提供多个外部网络接口,调度业务流量;业务处理卡,用于提供业务处理;系统管理卡,用于系统板卡管理。本发明的方法及系统利用多板卡设计,分离网络处理和业务处理,通过一整套完整的策略路由方法,实现了高效灵活的多业务处理,且管理、更新容易。
-
公开(公告)号:CN101714947A
公开(公告)日:2010-05-26
申请号:CN200910236816.3
申请日:2009-10-30
Applicant: 清华大学
IPC: H04L12/56
Abstract: 本发明公开了一种可扩展的全流优先级调度方法,所述方法将同优先级的流分为一组,组间按优先级调度,组内按差额轮询方式调度,包括以下步骤:接收网络数据包,检查所述网络数据包流标签;根据流标签将网络数据包插入到所属流队列,同时计算组内出队列顺序;网络数据包按组间优先级、组内出队列顺序出队列;将网络数据包发送出去。该方法通过使用活跃流表,仅为系统中同时存在的流动态绑定物理队列,从而实现了全流队列。在此基础上增加了两层调度策略,实现了细粒度全流的服务区分和带宽保证,通过合成流量的实验,表明本方法确实在服务保证上有较高的性能。
-
-
-
-
-
-
-
-
-
Search Results
92
records
(took 0.064 seconds)
