-
公开(公告)号:CN114338537A
公开(公告)日:2022-04-12
申请号:CN202111639476.6
申请日:2021-12-29
Applicant: 安徽大学
IPC: H04L47/125 , H04L41/147 , H04L43/0876 , G06N3/04 , G06N3/08
Abstract: 本发明公开一种基于预测的SDN负载均衡双重权重交换机迁移方法及系统,每个控制器上均运行有负载平衡模块,负载平衡模块包括流量收集组件、流量预测组件、负载通知组件、平衡决策组件和交换机迁移组件,流量收集组件实时监控控制器负载信息;流量预测组件预测未来的负载数据;负载通知组件通过负载通知法进行周期性的负载通知,平衡决策组件确定需要进行交换机迁移的控制器;交换机迁移组件防止多个交换机选择同一个目标控制器。本发明能快速平衡控制器的负载并能减少交换机的迁移次数,有效解决SDN环境中控制平面的负载均衡问题。
-
公开(公告)号:CN119743150A
公开(公告)日:2025-04-01
申请号:CN202411735281.5
申请日:2024-11-28
Applicant: 安徽大学
IPC: H03M7/30
Abstract: 本发明公开了一种基于FPGA的压缩数据正则表达式匹配加速方法和装置,属于深度包检测技术领域,本发明通过快速跳过对压缩数据中编码数据的匹配,达到提升匹配吞吐率并降低匹配时延的效果。所述装置包含匹配模块、状态转移表模块、环形存储、编码数据队列、编码数据匹配状态校验模块和输出队列。实验表明,本发明的技术方案可以显著提升压缩数据正则表达式匹配吞吐率和降低压缩数据正则表达式匹配时延。
-
公开(公告)号:CN115225353B
公开(公告)日:2024-05-03
申请号:CN202210781622.7
申请日:2022-07-04
Applicant: 安徽大学
Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法,先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集;DoS/DDoS洪泛攻击检测中,使用香农熵和条件熵一起来表征当前流量的整体特征,然后用流量的整体特征进行DoS/DDoS洪泛攻击检测,若没有检测出DoS/DDoS洪泛攻击流量,则进入慢速HTTP DoS检测,否则,本轮检测周期结束,输出受害服务器的IP地址以及离攻击者最近的边缘交换机;在慢速HTTP DoS检测中,首先按目的IP地址将相关数据聚合,然后再提取相关特征进行攻击检测,当检测到慢速HTTP DoS攻击时,输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力,且针对慢速HTTP DoS的检测延迟较短。
-
公开(公告)号:CN112437065A
公开(公告)日:2021-03-02
申请号:CN202011259536.7
申请日:2020-11-12
Applicant: 安徽大学
Abstract: 本发明公开SDN环境下基于图形表示的策略冲突检测及解决方法,本发明使用扩展的多位前缀树存储流规则,并生成相应的等价类EC和配置图,再将网络策略展现成策略图的形式,先将每次网络更新产生的策略更改先应用于网络模型,从该网络模型中计算受到影响的EC;然后,再通过违规检测模块检查网络模型中的每个受到影响的EC是否发生了策略违规;若发生了任何违规,则压缩配置图和物理拓扑图并将其传递给违规解决模块;接着,优化器返回要添加或删除掉的EC配置图的一组边,并将其应用于网络模型,转化为具体的OpenFlow规则;最后利用启发式算法实现规则在转发设备上的最优部署。本发明通过将网络策略正确性条件表示为图形而不是传统方法的路径集合,可以处理更丰富的策略集和实现最佳修复检测到的违规行为。同时,本发明采用启发式的规则布局算法,最小化交换机中的规则数。本发明以较小的开销拒绝非法的流规则,解决了所有的策略违规问题,避免了大量端点策略的规则冲突,保证了一定的网络服务质量。
-
Patent Agency Ranking
公开(公告)号:CN116484069B
公开(公告)日:2025-05-09
申请号:CN202310459944.4
申请日:2023-04-25
Applicant: 安徽大学
IPC: G06F16/903
Abstract: 本发明公开了一种检测基于双字典压缩数据的正则表达式匹配方法和装置,该方法能够以极小的开销跳过检测大部分被压缩的数据,能够有效提升检测速度。该方法主要包含预处理和匹配两个阶段,预处理阶段解压压缩数据并产生元数据信息,匹配阶段读取元数据信息,并结合有限状态自动机的状态等价性跳过检测大部分被压缩编码表示的数据。本发明的技术方案完善了压缩数据检测方法的基础理论,显著提升压缩数据检测速度,为基于正则表达式匹配的检测系统提供技术支持,拓宽压缩数据检测的应用范围。
-
公开(公告)号:CN116484069A
公开(公告)日:2023-07-25
申请号:CN202310459944.4
申请日:2023-04-25
Applicant: 安徽大学
IPC: G06F16/903
Abstract: 本发明公开了一种检测基于双字典压缩数据的正则表达式匹配方法和装置,该方法能够以极小的开销跳过检测大部分被压缩的数据,能够有效提升检测速度。该方法主要包含预处理和匹配两个阶段,预处理阶段解压压缩数据并产生元数据信息,匹配阶段读取元数据信息,并结合有限状态自动机的状态等价性跳过检测大部分被压缩编码表示的数据。本发明的技术方案完善了压缩数据检测方法的基础理论,显著提升压缩数据检测速度,为基于正则表达式匹配的检测系统提供技术支持,拓宽压缩数据检测的应用范围。
-
公开(公告)号:CN115225353A
公开(公告)日:2022-10-21
申请号:CN202210781622.7
申请日:2022-07-04
Applicant: 安徽大学
Abstract: 本发明公开一种兼顾DoS/DDoS洪泛和慢速HTTP DoS的攻击检测方法,先采用Packet_IN报文和sFlow协议在边缘交换机的边缘端口进行数据收集;DoS/DDoS洪泛攻击检测中,使用香农熵和条件熵一起来表征当前流量的整体特征,然后用流量的整体特征进行DoS/DDoS洪泛攻击检测,若没有检测出DoS/DDoS洪泛攻击流量,则进入慢速HTTP DoS检测,否则,本轮检测周期结束,输出受害服务器的IP地址以及离攻击者最近的边缘交换机;在慢速HTTP DoS检测中,首先按目的IP地址将相关数据聚合,然后再提取相关特征进行攻击检测,当检测到慢速HTTP DoS攻击时,输出受害服务器的IP地址以及离攻击者最近的边缘交换机。本发明对于DoS/DDoS洪泛攻击和慢速HTTP DoS攻击均有检测能力,且针对慢速HTTP DoS的检测延迟较短。
-
公开(公告)号:CN112437065B
公开(公告)日:2022-06-21
申请号:CN202011259536.7
申请日:2020-11-12
Applicant: 安徽大学
Abstract: 本发明公开一种SDN环境下基于图形表示的策略冲突检测及解决方法,使用扩展的多位前缀树存储流规则,生成相应的等价类EC和配置图,将网络策略展现成策略图的形式,将每次网络更新产生的策略更改先应用于网络模型,从该网络模型中计算受到影响的EC;通过违规检测模块检查网络模型中的每个受到影响的EC是否发生了策略违规;若发生任何违规,则压缩配置图和物理拓扑图并将其传递给违规解决模块;优化器返回要添加或删除掉的EC配置图的一组边,并将其应用于网络模型,转化为具体的OpenFlow规则;利用启发式算法实现规则在转发设备上的最优部署。本发明以较小开销拒绝非法的流规则,解决所有策略违规问题,避免大量端点策略的规则冲突。
-
公开(公告)号:CN114338537B
公开(公告)日:2024-01-19
申请号:CN202111639476.6
申请日:2021-12-29
Applicant: 安徽大学
IPC: H04L47/125 , H04L41/147 , H04L43/0876 , G06N3/045 , G06N3/0442 , G06N3/084
Abstract: 本发明公开一种基于预测的SDN负载均衡双重权重交换机迁移方法及系统,每个控制器上均运行有负载平衡模块,负载平衡模块包括流量收集组件、流量预测组件、负载通知组件、平衡决策组件和交换机迁移组件,流量收集组件实时监控控制器负载信息;流量预测组件预测未来的负载数据;负载通知组件通过负载通知法进行周期性的负载通知,平衡决策组件确定需要进行交换机迁移的控制器;交换机迁移组件防止多个交换机选择同一个目标控制器。本发明能快速平衡控制
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.018 seconds)
