-
公开(公告)号:CN110708287B
公开(公告)日:2020-12-29
申请号:CN201910828610.3
申请日:2019-09-03
Applicant: 浙江大学
Abstract: 本发明公开了一种基于攻击图和心理理论的入侵响应方法,该方法通过攻击图来模拟攻击者入侵网络时的每一步动作,分析攻击者的攻击心理可以推测下一时刻攻击者采取某个动作的概率,在网络攻防博弈中为了最大化收益值,防御者根据推测出的攻击者行为制定出相应的响应措施,从而提供实时的网络响应。与传统的IDS alerts映射响应动作的方法相比,本发明在面临多步复杂的入侵检测时实时调整响应策略,具有实时响应、高效防护的特点。
-
公开(公告)号:CN103731307B
公开(公告)日:2017-01-04
申请号:CN201310743198.8
申请日:2013-12-30
Applicant: 浙江大学
Abstract: 本发明公开了一种针对多业务的标准化数据面动态重构方法,在具有多个控制器的软件定义网络中,利用该方法可动态配置网络的拓扑结构(包括节点数量、链路连接关系、以带宽或延迟为衡量指标的链路权值等参量),使得网络结构灵活可变、网络资源可实时调整;当发生网络拥塞、节点崩溃或链路故障时,运营商可主动地进行干预,以均衡负载、切换链路。与现有技术相比,本发明能够根据需要实时地配置流表,且不依赖具体的协议,具有更强的可管理性与灵活性;本发明提供了标准化的重构方法,具有统一的重构接口,使得底层网络能够针对具体业务采取不同的转发策略,且能够在上层承载多业务;本发明具有良好的安全性,避免了重构造成的安全隐患。
-
公开(公告)号:CN103428031B
公开(公告)日:2016-04-13
申请号:CN201310335883.7
申请日:2013-08-05
Applicant: 浙江大学
IPC: H04L12/24 , H04L12/721
Abstract: 本发明公开了一种基于软件定义网络的域间链路快速故障恢复方法,该方法在域间链路出现故障的时候,根据存储在OpenFlow交换机本地的邻接节点表选择绕过故障链路的路径而不是由控制器根据最新的拓扑来选择一条新路径。本发明与由控制器介入的链路故障恢复方法相比,有恢复速度快的优点,能减少丢包率,其实现方法简便,灵活性好,具有可扩展性。
-
公开(公告)号:CN103731370A
公开(公告)日:2014-04-16
申请号:CN201310742990.1
申请日:2013-12-30
Applicant: 浙江大学
IPC: H04L12/861 , H04L12/931
Abstract: 本发明公开了一种有效降低域内重构过程中网络丢包率的交换机缓存方法:在域内重构开始前以及重构过程中,交换机缓存网络中正在转发或正在处理的报文;在重构完成后,交换机依照新的流表重新处理已被缓存的报文,并有序转发出。应用该方法可令网络在经历重构期间的各个暂态过程转换时,不丢失数据报、不中断数据流,所有因重构而滞留在网络中的报文在重构完成后依然能被正确转发,且能有效减少重构造成的报文失序,从而提升了重构时的网络可用性,使得重构前后网络平稳运行。
-
公开(公告)号:CN103731307A
公开(公告)日:2014-04-16
申请号:CN201310743198.8
申请日:2013-12-30
Applicant: 浙江大学
Abstract: 本发明公开了一种针对多业务的标准化数据面动态重构方法,在具有多个控制器的软件定义网络中,利用该方法可动态配置网络的拓扑结构(包括节点数量、链路连接关系、以带宽或延迟为衡量指标的链路权值等参量),使得网络结构灵活可变、网络资源可实时调整;当发生网络拥塞、节点崩溃或链路故障时,运营商可主动地进行干预,以均衡负载、切换链路。与现有技术相比,本发明能够根据需要实时地配置流表,且不依赖具体的协议,具有更强的可管理性与灵活性;本发明提供了标准化的重构方法,具有统一的重构接口,使得底层网络能够针对具体业务采取不同的转发策略,且能够在上层承载多业务;本发明具有良好的安全性,避免了重构造成的安全隐患。
-
Patent Agency Ranking
公开(公告)号:CN108092897B
公开(公告)日:2020-07-21
申请号:CN201711181663.8
申请日:2017-11-23
Applicant: 浙江大学
IPC: H04L12/745 , H04L12/749 , H04L9/00 , H04L29/06 , H04L29/08
Abstract: 本发明提供一种基于SDN的可信路由源管理方法,该将RPKI资源库存放在SDN系统,RPKI资源库可以发布一种称为ROA的签名对象,将源IP地址前缀授权给特定的AS进行路由通告。使得源IP地址的合法持有者可验证的授权某个AS作为该地址的路由源。由SDN系统来完成RPKI资料库的管理。SDN总控负责将RPKI资料对ASR进行广播,使得所有的ASR能获取到正确的RPKI资源库信息,最大限度的保障路由的来源可靠性。本发明支持以命令行形式维护RPKI资料库,操作简单高效。
-
公开(公告)号:CN108092897A
公开(公告)日:2018-05-29
申请号:CN201711181663.8
申请日:2017-11-23
Applicant: 浙江大学
IPC: H04L12/745 , H04L12/749 , H04L9/00 , H04L29/06 , H04L29/08
Abstract: 本发明提供一种基于SDN的可信路由源管理方法,该将RPKI资源库存放在SDN系统,RPKI资源库可以发布一种称为ROA的签名对象,将源IP地址前缀授权给特定的AS进行路由通告。使得源IP地址的合法持有者可验证的授权某个AS作为该地址的路由源。由SDN系统来完成RPKI资料库的管理。SDN总控负责将RPKI资料对ASR进行广播,使得所有的ASR能获取到正确的RPKI资源库信息,最大限度的保障路由的来源可靠性。本发明支持以命令行形式维护RPKI资料库,操作简单高效。
-
公开(公告)号:CN103825825B
公开(公告)日:2017-01-11
申请号:CN201410023762.3
申请日:2014-01-18
Applicant: 浙江大学
IPC: H04L12/751
CPC classification number: Y02D30/30
Abstract: 本发明公开了一种灵活可扩展且安全的域间拓扑发现方法,该方法基于现有软件定义网络域间拓扑发现方法,通过改进链路层发现协议数据包,实现分布式软件定义网络中一个软件定义网络域发现与其相邻的软件定义网络域的拓扑连接。本发明采用简单的、安全的方法成功地解决了分布式软件定义网络中多个域之间的域间拓扑发现问题。
-
公开(公告)号:CN103731370B
公开(公告)日:2016-07-13
申请号:CN201310742990.1
申请日:2013-12-30
Applicant: 浙江大学
IPC: H04L12/861 , H04L12/931
Abstract: 本发明公开了一种有效降低域内重构过程中网络丢包率的交换机缓存方法:在域内重构开始前以及重构过程中,交换机缓存网络中正在转发或正在处理的报文;在重构完成后,交换机依照新的流表重新处理已被缓存的报文,并有序转发出。应用该方法可令网络在经历重构期间的各个暂态过程转换时,不丢失数据报、不中断数据流,所有因重构而滞留在网络中的报文在重构完成后依然能被正确转发,且能有效减少重构造成的报文失序,从而提升了重构时的网络可用性,使得重构前后网络平稳运行。
-
公开(公告)号:CN103179202A
公开(公告)日:2013-06-26
申请号:CN201310077956.7
申请日:2013-03-12
Applicant: 浙江大学
Abstract: 本发明公开了一种基于事件驱动的网络控制模块组合方法,该方法中,网络业务供应商将网络控制功能以构件的形式实现,网络运营商根据用户自定义的网络业务需求选择所需的构件,同时,构件与构件之间通过事件通信的方式实现彼此的组合对外提供功能服务,网络运营商采用这种网络控制模块组合方法可以实现细粒度的网络控制和动态的构件更新,达到灵活控制网络的目的。
-
-
-
-
-
-
-
-
-
Search Results
29
records
(took 0.017 seconds)
