-
公开(公告)号:CN118400318A
公开(公告)日:2024-07-26
申请号:CN202410402602.3
申请日:2024-04-03
Applicant: 西安电子科技大学
IPC: H04L45/28 , H04L45/655 , H04L45/302 , H04L45/76 , H04L45/00
Abstract: 一种基于服务质量和自适应流规则聚合的路由恢复方法,包括以下步骤;S101,对故障交换机和故障链路进行检测;S102,检测后,分析受影响的主机通信业务和受影响主机之间正在传输的数据流特征;S103,依据数据流特征、网络拓扑信息和网络状态信息制定路由恢复策略;S104,对路由恢复策略中包含的流表项规则以及当前交换机正在使用的流表项进行自适应流规则聚合,进行路由恢复。本发明通过智能分析网络流量和状态,制定出符合服务质量要求的路由恢复策略。同时,通过自适应流规则聚合技术,有效减少了TCAM中流表项的数量,最大程度地节省了流表资源。这种方法不仅提高了路由恢复的效率和可靠性,还优化了TCAM资源的使用,从而提升了整个网络的性能和可扩展性。
-
公开(公告)号:CN114138930B
公开(公告)日:2024-02-02
申请号:CN202111236842.3
申请日:2021-10-23
Applicant: 西安电子科技大学
IPC: G06F16/33 , G06F16/332 , G06F16/36 , G06F40/295
Abstract: 本发明属于计算机技术领域,公开了一种基于知识图谱的意图表征系统及方法,所述基于知识图谱的意图表征方法包括:用户通过前端页面或系统提供的接口输入意图,将意图信息发送至后端进行数据预处理;提取意图关键信息,构建意图知识图谱,以结构化形式刻画意图;基于设计的意图语法规则以规范意图知识图谱,基于参数映射模块以输出含有网络参数的意图知识图谱。本发明通过设计基于EBNF的意图语法规则,以标准范式的意图语言规范解决信息有歧义、用词不标准等问题,将结构化表征的意图规范化,形成通用意图表征模型,解决异构或多类意图输入问题,借助知识图谱的特点准确完备的表示用户意图,基于知识推理算法挖掘用户潜在意图,优化意图表征。
-
公开(公告)号:CN119211018A
公开(公告)日:2024-12-27
申请号:CN202411128082.8
申请日:2024-08-16
Applicant: 西安电子科技大学
IPC: H04L41/0894 , H04L41/122 , G06F11/14 , G06F40/30
Abstract: 一种语义感知的意图驱动网络保障方法及框架,包括以下步骤;S101,在意图转译过程中,首先对用户的原始意图进行验证和冲突消解,在准备下发流表前后,将经过处理的意图在意图库中进行备份;S102,采用自底向上的网络意图提取方法,周期性地从网络交换机中提取网络意图;S103,比较备份的原始意图与高级意图通过一致性校验进行一致性对比,筛选出无法与任何用户意图对应匹配的意图,将其判定为失效意图;S104,针对S103中标记的失效意图,重新采用“自顶向下”的意图转译,为失效意图进行安装。本发明具备自动检测和修复网络配置错误的功能,缓解因网络变化引起的高级意图与底层配置语义不一致问题,提升网络运维的效率和准确性,同时降低成本和时间消耗。
-
公开(公告)号:CN118200002A
公开(公告)日:2024-06-14
申请号:CN202410402445.6
申请日:2024-04-03
Applicant: 西安电子科技大学
IPC: H04L9/40 , H04L45/655 , H04L45/50 , H04L12/46
Abstract: 本发明公开了一种基于安全管道的流量监控方法,包括以下步骤;S101,通过隧道流表进行流量的分类处理;S102,剥离流表将数据包分类处理后的流量通过剥离隧道技术并发送至监控系统;S103,下发补救流表对S101和S102隧道管理后的网络进行保护或恢复;S104,IPFIX流表对保护或恢复后的流量进行细粒度的采集,为分级监控系统提供详细的信息。本发明实现了网络监控与修复操作的透明性,将流量检测与控制集成,简化了网络架构并降低了运维复杂性。
-
公开(公告)号:CN114827002A
公开(公告)日:2022-07-29
申请号:CN202210264365.X
申请日:2022-03-17
Applicant: 西安电子科技大学
IPC: H04L45/02 , H04L45/28 , H04L49/111 , H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种多域网络安全路径计算方法、系统、设备、介质及终端,所述多域网络安全路径计算方法包括:各子网络的中间件将域内拓扑上传区块链;由部署在区块链上的路径计算智能合约构建全局拓扑,进行路径计算,生成路径信息;各子网络的中间件读取各流表匹配项对应的路径信息,向其所管理的交换机下发流表。本发明利用区块链技术,实现对多域SDN网络控制器的数据收集和共享,利用智能合约实现全局路径计算,解决跨域路由问题,避免由单个控制器进行路径计算而带来的各种安全隐患,使路径计算更加安全可靠。
-
Patent Agency Ranking
公开(公告)号:CN118353792A
公开(公告)日:2024-07-16
申请号:CN202410549740.4
申请日:2024-05-06
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种适用于意图驱动的软件定义网络的通用意图提取方法,包括以下步骤;S101,对交换机和网络拓扑配置表进行采集,分别为交换机和网络拓扑进行初始化处理;S102,独立分析单个交换机内的流表项,根据流表中的源IP地址和目的IP地址的特征,对每个交换机的流表项进行聚合,以此构建基于意图的抽象表征模型;S103,综合分析所有交换机的意图抽象表征模型,对相同端点组信息的流表项进行语义链接,构建意图聚合表征模型;S104,通过调用ONOS控制器提供的拓扑信息API获取网络拓扑数据,以此验证意图聚合表征模型,并提取高级网络意图。本发明能够更加高效和准确地从配置文件中分析和提取网络的高级意图,满足现代网络环境下的复杂需求。
-
公开(公告)号:CN118282740A
公开(公告)日:2024-07-02
申请号:CN202410376873.6
申请日:2024-03-29
Applicant: 西安电子科技大学
Abstract: 本发明公开了一种基于BDI原子矩阵架构的网络防御策略演进系统及方法,包括原子矩阵模块、网络态势感知预测模块、BDI推理模块、计划选择模块;网络态势感知预测模块提供实时和预测信息给原子矩阵模块和BDI推理模块,BDI推理模块利用实时和预测信息及原子矩阵模块提供的历史数据进行推理和意图生成,然后计划选择模块基于这些意图和策略库信息,选择或生成执行策略,原子矩阵模块不仅追踪推理过程,还记录策略执行的结果,为下一次循环提供学习和反馈,实现网络防御策略的适应性演进。本发明能够实现网络防御策略的智能生成,此方法不仅能够适应如今复杂多变的网络攻击环境,而且能够在网络环境变化是进行适应演进。
-
公开(公告)号:CN114167760B
公开(公告)日:2023-12-29
申请号:CN202111236841.9
申请日:2021-10-23
Applicant: 西安电子科技大学
IPC: G05B19/042
Abstract: 本发明属于通信网络管理技术领域,公开了一种意图驱动网络管理系统及方法,用户将任务输入后,将输入的任务进行数据挖掘解析,得到用户意图清单;通过意图北向接口实现业务应用层和网络控制层的解耦;意图使能层将收到的文本信息进行意图文本解析、意图管理、策略生成和策略验证四部分;南向接口主要采用虚拟化技术,将网元实体和网络资源进行虚拟化,将意图使能层输出的更精准的实施策略以流表的形式与基础设施进行交互;状态感知模块控制底层的基础设施传感器和执行器,各个传感器和执行器根据收到的策略需求对当前基础设施的配置进行相应的修改,从而实现用户的需求。本发明可以减少网络的重新配置,提高网络的利用率。
-
公开(公告)号:CN114760095B
公开(公告)日:2023-04-07
申请号:CN202210231975.X
申请日:2022-03-09
Applicant: 西安电子科技大学
IPC: H04L9/40
Abstract: 本发明属于网络安全技术领域,公开了一种意图驱动的网络防御策略生成方法、系统及应用,获取链路的流量信息;依据链路的流量信息,确定链路安全状态,并生成信念;当确定链路的安全状态为异常时,根据信念,生成愿望和意图,完成防御策略的推理;依据防御策略,解除链路的异常。本发明能够根据链路的安全状态,基于意图驱动实现遭遇网络攻击时,防御策略生成的自动化。本发明通过BDI推理能力,将防御策略制定的过程动态化,即不仅可以根据链路状态的变化,及时调整当前的防御策略,还可以处理在执行预期行为的过程中发生的问题,例如:阈值设置不合理等;因此本发明面对复杂多变的网络攻击时,能灵活主动的应对网络攻击,提高了网络弹性。
-
公开(公告)号:CN116318970A
公开(公告)日:2023-06-23
申请号:CN202310251299.7
申请日:2023-03-15
Applicant: 西安电子科技大学
IPC: H04L9/40 , H04L41/16 , G06N3/0442 , G06N3/08
Abstract: 本发明公开了一种基于神经网络的DDoS攻击预测方法,解决了现有网络流量预测模型预测精度不高,无法准确预测未来时刻网络流量的问题;以及传统方法使用固定阈值识别DDoS攻击导致准确性不高的问题。实现包括,流量数据采集;构建HMM‑LSTM预测模型;网络流量预测;设定动态阈值;DDoS攻击识别。本发明针对DDoS攻击流量突发性,选取统计报文数作为SDN网络流量特征参数,构建HMM‑LSTM预测模型预测未来一段时间网络流量,提高了网络流量的预测精度,通过设定动态阈值识别DDoS攻击,减小了固定阈值对识别准确性的影响,能及时地识别到DDoS攻击,为DDoS攻击的防御争取时间,能够降低DDoS攻击所造成的损失。用于SDN网络的DDoS攻击预测。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.029 seconds)
