-
公开(公告)号:CN101447916B
公开(公告)日:2010-12-01
申请号:CN200810080211.5
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
CPC classification number: Y02A10/46
Abstract: 本发明公开了一种多协议标记交换网络的双向复合信源定位方法,它涉及通信网络安全领域中通过信源定位技术对MPLS网络中遭受的网络攻击进行主动反击的技术。它采用两种算法相结合实现攻击源定位:一种是基于组合公钥签名技术的边缘概率包标记算法,对进入网络的数据包以设定概率进行标记,并对标记进行基于组合公钥的签名;另一种是基于MPLS网络标签记录的概率包记录算法,对网络中传输的数据包以设定概率进行记录,更新历史MPLS标签映射记录。信源定位系统依据标记信息或记录信息可定位到攻击源。本发明具有定位速度快、网络额外负载小、健壮性好、有效性高、系统开销小等优点,特别适用于对MPLS网络中遭受的洪泛类攻击进行定位。
-
公开(公告)号:CN101447869A
公开(公告)日:2009-06-03
申请号:CN200810080210.0
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了基于组合公钥数字签名技术的边缘概率包标记方法,它涉及通信网络安全领域中通过在数据包中加入标记实现对攻击源进行定位的技术。它对从局域网来的数据包以设定概率进行采样,用边缘路由器ID信息对采样数据包进行标记,并对标记进行基于组合公钥的数字签名保证标记的可信性。通过从具有可信标记的攻击数据包提取边缘路由器ID信息,实现对边缘路由器的定位。本发明具有实现简单、与现有协议兼容、追踪速度快、允许事后分析、不增加额外网络负载、适用于DDoS攻击定位、安全性高等优点,特别适用于低速或高速网络遭受洪泛类攻击时对各个攻击源进行实时或非实时的追踪定位。
-
公开(公告)号:CN101447916A
公开(公告)日:2009-06-03
申请号:CN200810080211.5
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
CPC classification number: Y02A10/46
Abstract: 本发明公开了一种多协议标记交换网络的双向复合信源定位方法,它涉及通信网络安全领域中通过信源定位技术对MPLS网络中遭受的网络攻击进行主动反击的技术。它采用两种算法相结合实现攻击源定位:一种是基于组合公钥签名技术的边缘概率包标记算法,对进入网络的数据包以设定概率进行标记,并对标记进行基于组合公钥的签名;另一种是基于MPLS网络标签记录的概率包记录算法,对网络中传输的数据包以设定概率进行记录,更新历史MPLS标签映射记录。信源定位系统依据标记信息或记录信息可定位到攻击源。本发明具有定位速度快、网络额外负载小、健壮性好、有效性高、系统开销小等优点,特别适用于对MPLS网络中遭受的洪泛类攻击进行定位。
-
公开(公告)号:CN101447869B
公开(公告)日:2010-12-22
申请号:CN200810080210.0
申请日:2008-12-25
Applicant: 中国电子科技集团公司第五十四研究所
Abstract: 本发明公开了基于组合公钥数字签名技术的边缘概率包标记方法,它涉及通信网络安全领域中通过在数据包中加入标记实现对攻击源进行定位的技术。它对从局域网来的数据包以设定概率进行采样,用边缘路由器ID信息对采样数据包进行标记,并对标记进行基于组合公钥的数字签名保证标记的可信性。通过从具有可信标记的攻击数据包提取边缘路由器ID信息,实现对边缘路由器的定位。本发明具有实现简单、与现有协议兼容、追踪速度快、允许事后分析、不增加额外网络负载、适用于DDoS攻击定位、安全性高等优点,特别适用于低速或高速网络遭受洪泛类攻击时对各个攻击源进行实时或非实时的追踪定位。
-
-
-
Search Results
4
records
(took 0.067 seconds)
