公开(公告)号：CN1553624A

公开(公告)日：2004-12-08

申请号：CN200310122742.3

申请日：2003-12-19

Applicant: 上海交通大学

Inventor： 王明政 ,  田一华 ,  黄瑾 ,  张峻 ,  薛质

IPC: H04L9/00 ,  H04L12/56

Abstract: 一种基于主动网回溯技术防御拒绝服务攻击的方法。属于信息安全技术领域。本发明基于主动网技术中的动态分配机制，结合回溯方法，在被攻击服务器和各个网络中间节点建立主动回溯系统，首先进行节点预判断，然后执行判断攻击算法，判断包头内的目的节点以及其他信息，再进行防御回溯，跟踪并消除攻击源，最终达到消除拒绝服务攻击的目的。本发明方法使网络中的节点能够有效的判别、防御拒绝服务攻击，动态重建攻击链路，确定攻击源，同时保证数据包在网络传输过程中的效率和完整性。

公开(公告)号：CN1555157A

公开(公告)日：2004-12-15

申请号：CN200310122789.X

申请日：2003-12-25

Applicant: 上海交通大学

Inventor： 李建华 ,  张峻 ,  田一华 ,  薛质 ,  王明政

IPC: H04L12/24 ,  H04L9/32 ,  H04L12/56 ,  H04L29/06

Abstract: 一种安全主动网络管理方法，属于网络信息技术领域。方法包括：XML信息封装：首先，管理站根据需要查询和配置的网络信息，封装成XML信息格式，然后发送到相应的节点；安全检查：当主动节点收到来自管理站的XML消息后，解析出有关身份认证和访问控制的信息进行安全检查；主动程序包生成和执行：对通过安全检查的XML消息，从中提取出有关管理站所要进行相关操作的信息，生成相应的主动程序包，随后在主动安全管理执行环境内执行该主动包，进行管理、计算和配置操作；信息反馈：一旦主动包执行结束后，若有信息需要反馈给管理站，先把信息封装成XML信息格式，发送给管理站，管理站收到信息后，根据具体结果实施进一步的管理操作。