-
公开(公告)号:CN112784127B
公开(公告)日:2023-12-05
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
公开(公告)号:CN112468475B
公开(公告)日:2021-11-30
申请号:CN202011306063.1
申请日:2020-11-19
Applicant: 清华大学
Abstract: 本发明提供一种接入子网源地址验证方法及系统,所述方法包括:设置于接入交换机与汇聚交换机之间的SAVI交换机开启SAVI功能形成SAVI安全边界;配置SAVI安全边界内每个接入交换机的端口,包括为第一端口配置当前接入子网内唯一的VLAN号;配置主机设备的IP地址,将主机设备的IP地址、主机设备连接的第一端口的VLAN号与所述SAVI交换机的第二端口相绑定,形成SAVI绑定表;主机设备向外发送报文,报文在经过接入交换机后携带该接入交换机的第一端口的VLAN号到达SAVI交换机;SAVI交换机根据所述SAVI绑定表对所述报文进行检查。在无法实现接入交换机全部部署SAVI技术的情况下,防止了SAVI安全边界内的各个主机设备之间互相伪造源地址。
-
公开(公告)号:CN112541137A
公开(公告)日:2021-03-23
申请号:CN202011456743.1
申请日:2020-12-10
Applicant: 清华大学
IPC: G06F16/955
Abstract: 本申请提供的一种标识符的生成方法、装置、电子设备及存储介质,其中,所述标识符的生成方法包括:获取管理域中实体的类型、所述实体的实体信息和预设的待生成标识符的作用范围标识;基于所述类型和预先存储的对应关系表确定类型值,所述对应关系表中包括所述类型与所述类型值之间的对应关系;基于所述实体信息确定预设长度的实体标识;基于所述作用范围标识、所述类型值和所述实体标识生成所述实体的标识符。
-
-
公开(公告)号:CN117978463A
公开(公告)日:2024-05-03
申请号:CN202410058070.6
申请日:2024-01-15
Applicant: 清华大学
IPC: H04L9/40
Abstract: 本发明实施例提供一种RDMA场景下低速率拒绝服务攻击流量生成方法与装置,该方法包括:根据待攻击的RDMA网络的网络规模确定待攻击端口的目标数量;按照评价函数值从高到低的顺序从待攻击的RDMA网络的交换机端口集合中选取目标数量个交换机端口,组成待攻击的端口集合;根据待攻击的端口集合中各目标端口覆盖的直接受害者流的往返时延和间接受害者流的往返时延,调整各目标端口的攻击流量的大小和持续时间,完成对各目标端口的攻击。通过选择能影响最多流的端口进行攻击,实现目标流量高覆盖;基于受害者流的往返时延调整攻击流量的大小和持续时间,实现高攻击效益,从而完成了大规模、长时间的LDoS攻击。
-
Patent Agency Ranking
公开(公告)号:CN116471226A
公开(公告)日:2023-07-21
申请号:CN202210032917.4
申请日:2022-01-12
Abstract: 本申请实施例公开了一种报文处理方法及相关设备,ISP网络能够为应用设备上的应用分配对应的IP地址,且在ISP网络的实现应用感知功能的头节点中保存应用的IP地址和基于该应用的需求所计算的路径之间的映射关系,应用仅需要将ISP网络为该应用分配的IP地址作为报文的源地址,不需要在报文中携带其他的体现该应用需求的信息,这样,报文到达ISP网络的头节点时,头节点也无需识别报文所属的应用,也无需感知应用的网络需求,只需基于报文的源地址和本地保存的映射关系即可确定出转发该报文的路径,按照该路径转发该报文便能够满足该应用对ISP网络的SLA,方便的实现了应用级的报文处理,满足不同应用的网络需求。
-
公开(公告)号:CN114024758B
公开(公告)日:2022-12-23
申请号:CN202111322171.2
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,具体涉及一种流量特征提取方法、系统、存储介质及电子设备,包括:提取待发送数据包的流量特征,根据流五元组确定流量特征在可编程交换机的短缓冲区中对应的槽位;将待发送数据包的流量特征添加到短缓冲区中对应的槽位;若槽位无法添加待发送数据包的流量特征,则将流量特征添加到可编程交换机中空白的长缓冲区中;当长缓冲区填满流量特征时,将长缓冲区中的流量特征和短缓冲区对应槽位中的流量特征一并打包发送到行为检测服务器。本申请能够在不影响交换机正常转发数据包功能的基础上,以线速对流经的流量进行特征提取,并将流量特征转发给行为检测服务器,处理速度快、吞吐量大、成本低。
-
公开(公告)号:CN114024758A
公开(公告)日:2022-02-08
申请号:CN202111322171.2
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,具体涉及一种流量特征提取方法、系统、存储介质及电子设备,包括:提取待发送数据包的流量特征,根据流五元组确定流量特征在可编程交换机的短缓冲区中对应的槽位;将待发送数据包的流量特征添加到短缓冲区中对应的槽位;若槽位无法添加待发送数据包的流量特征,则将流量特征添加到可编程交换机中空白的长缓冲区中;当长缓冲区填满流量特征时,将长缓冲区中的流量特征和短缓冲区对应槽位中的流量特征一并打包发送到行为检测服务器。本申请能够在不影响交换机正常转发数据包功能的基础上,以线速对流经的流量进行特征提取,并将流量特征转发给行为检测服务器,处理速度快、吞吐量大、成本低。
-
公开(公告)号:CN112784127A
公开(公告)日:2021-05-11
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
公开(公告)号:CN112468475A
公开(公告)日:2021-03-09
申请号:CN202011306063.1
申请日:2020-11-19
Applicant: 清华大学
Abstract: 本发明提供一种接入子网源地址验证方法及系统,所述方法包括:设置于接入交换机与汇聚交换机之间的SAVI交换机开启SAVI功能形成SAVI安全边界;配置SAVI安全边界内每个接入交换机的端口,包括为第一端口配置当前接入子网内唯一的VLAN号;配置主机设备的IP地址,将主机设备的IP地址、主机设备连接的第一端口的VLAN号与所述SAVI交换机的第二端口相绑定,形成SAVI绑定表;主机设备向外发送报文,报文在经过接入交换机后携带该接入交换机的第一端口的VLAN号到达SAVI交换机;SAVI交换机根据所述SAVI绑定表对所述报文进行检查。在无法实现接入交换机全部部署SAVI技术的情况下,防止了SAVI安全边界内的各个主机设备之间互相伪造源地址。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.022 seconds)
