公开(公告)号：CN101257416B

公开(公告)日：2010-08-18

申请号：CN200810019664.7

申请日：2008-03-11

Applicant: 南京邮电大学

Inventor： 孙知信 ,  卜凯 ,  陈松乐

IPC: H04L12/26 ,  H04L12/56

Abstract: 基于网络与基于主机相结合的联网式异常流量防御方法是一种用于针对异常流量对网络性能造成的危害(例如核心网络的通信链路被异常流量占用、异常流量造成链路中网络设备负载过高、大客户业务受异常流量影响服务质量急剧下降等)的防御方法，该方法为：设置性能参数列表：流量统计模块统计路由设备所采集的流量信息，并与步骤1)中参数列表中所设置的阈值进行比较；如果发现有主机对应的流量统计超过步骤1)中所设置的阈值范围，则判定该主机产生异常流量，并触发异常报警机制；异常报警模块向步骤3)中所发现的主机发送异常警告，命令该主机立即处理自身所产生的流量；主机状态记录及更新：网络接入判决：主机自行过滤异常流量。

公开(公告)号：CN101257416A

公开(公告)日：2008-09-03

申请号：CN200810019664.7

申请日：2008-03-11

Applicant: 南京邮电大学

Inventor： 孙知信 ,  卜凯 ,  陈松乐

IPC: H04L12/26 ,  H04L12/56

Abstract: 基于网络与基于主机相结合的联网式异常流量防御方法是一种用于针对异常流量对网络性能造成的危害(例如核心网络的通信链路被异常流量占用、异常流量造成链路中网络设备负载过高、大客户业务受异常流量影响服务质量急剧下降等)的防御方法，该方法为：设置性能参数列表：流量统计模块统计路由设备所采集的流量信息，并与步骤1)中参数列表中所设置的阈值进行比较；如果发现有主机对应的流量统计超过步骤1)中所设置的阈值范围，则判定该主机产生异常流量，并触发异常报警机制；异常报警模块向步骤3)中所发现的主机发送异常警告，命令该主机立即处理自身所产生的流量；主机状态记录及更新：网络接入判决：主机自行过滤异常流量。

公开(公告)号：CN101459546A

公开(公告)日：2009-06-17

申请号：CN200710179227.7

申请日：2007-12-11

Applicant: 华为技术有限公司 ,  南京邮电大学

Inventor： 孙知信 ,  梁丽娟 ,  李峰 ,  卜凯 ,  陈松乐 ,  安宁

IPC: H04L12/26 ,  H04L12/56 ,  H04L12/28

Abstract: 本发明公开了一种对等节点流量的识别方法和装置，属于通信领域。所述方法包括：统计预设统计时长内两节点间传输的信令流与数据流交替出现的次数；判断所述两节点间传输的信令流与数据流交替出现的次数是否大于预设次数；如果是，所述两节点间传输的流量为对等节点流量。所述装置包括：统计模块、判断模块和流量识别模块。本发明通过统计一段时间内两节点间传输的数据包中的信令流与数据流交替出现的次数，当交替出现的次数大于预设次数时，两节点间传输的流量为P2P流量，这种P2P流量识别技术提高了识别的效率和准确度，同时，易于实现，比较适合使用。