-
公开(公告)号:CN105577438B
公开(公告)日:2018-09-28
申请号:CN201510974143.7
申请日:2015-12-22
Applicant: 桂林电子科技大学
IPC: H04L12/24
Abstract: 本发明为一种基于MapReduce的网络流量本体构建方法,主要步骤为Ⅰ、设计网络流量本体结构,采用网络流量本体结构对网络流量资源进行分层描述,并建立资源描述的层次关系;Ⅱ、利用MapReduce并行计算框架构建网络流量本体;Ⅱ的子步骤Ⅱ‑1、通过MapReduce的映射函数捕获网络流量数据包并计算网络流量统计特征值;Ⅱ‑2、通过MapReduce的规约函数生成文件形式的网络流量本体并保存至Hadoop分布式文件系统。本发明在网络流量本体构建时采用云计算作为网络流量本体的构建及知识推理的存储和计算资源,为用户提供具有并行化、虚拟化、按需服务等特点的高效服务;借助MapReduce并行处理技术,有效地提高网络流量本体构建的效率。
-
公开(公告)号:CN105591972B
公开(公告)日:2018-09-11
申请号:CN201510975902.1
申请日:2015-12-22
Applicant: 桂林电子科技大学
IPC: H04L12/851
Abstract: 本发明为一种基于本体的网络流量分类方法,主要步骤为:Ⅰ、构建网络流量本体对网络流量信息资源进行分层描述;Ⅱ、利用决策树算法训练已标记应用类型的网络流量训练样本集,建立网络流量的决策树分类模型,并生成推理规则集;Ⅲ、采用Jena工具包将推理规则集构造成推理机,用其对网络流量本体进行知识推理,对网络流量本体中网络流量实例进行应用类型标记,完成网络流量分类。本发明利用本体描述和管理网络流量信息资源,借助知识推理实现流量分类,有针对性地解决网络流量信息资源一致性描述,克服传统网络流量分类的低复用、低共享、语义表达能力差等问题,有助提高领域知识管理和分类性能,为大规模复杂网络环境下实时网络流量分类提供新方法。
-
公开(公告)号:CN105024942B
公开(公告)日:2018-05-08
申请号:CN201510287647.1
申请日:2015-05-29
Applicant: 桂林电子科技大学
IPC: H04L12/813 , H04L12/819 , H04L12/863 , H04L12/873
Abstract: 本发明公开一种动态流量监控方法,其结构上本设计采取控制和转发分离架构,由控制器实现动态对硬件相应参数配置灵活控制输出流量大小,满足设计实时性和灵活性要求;正常情况下令牌桶组具备相同时间粒度,也就是由调度模块同一时刻向令牌桶组发送令牌信号;有突发流量时,硬件通过动态带宽分配进行自调整,即调度模块可在极短时间内将虚拟桶发令牌信号调度至相应令牌桶组,进而缩短发令牌时间周期,加快报文转发速度,当有长时间流量激增情况下,通过反馈信号,用户通过控制器做出相应动作处理;根据不同端口输入报文的分类可以灵活监控指定端口流量大小。
-
公开(公告)号:CN107276898A
公开(公告)日:2017-10-20
申请号:CN201710651401.7
申请日:2017-08-02
Applicant: 桂林电子科技大学
IPC: H04L12/721 , H04L12/743 , H04L12/747 , H04L12/751 , H04L12/935 , H04L12/947
CPC classification number: H04L45/02 , H04L45/12 , H04L45/742 , H04L45/7457 , H04L49/252 , H04L49/30
Abstract: 本发明公开一种基于FPGA的最短路由实现方法,利用FPGA的高速并发特性,SDN控制器通过UDP协议上传拓扑信息,FPGA解析UDP数据包获取拓扑信息,存储在DDR2中。当用户发起访问请求时,访问DDR2获取拓扑信息通过最短路由算法得到最佳传输路径信息,将该信息打包成UDP数据并下发至SDN控制器。本发明能实现在高速网络环境下提高数据的传输效率。
-
公开(公告)号:CN103607276B
公开(公告)日:2017-06-30
申请号:CN201310645437.6
申请日:2013-12-05
Applicant: 桂林电子科技大学
IPC: H04L9/06
Abstract: 本发明属于信息安全领域,涉及一种分组加密方法,利用随机函数来构造分组加密方法,密码(加密)算法是不确定的、随机的,它通过随机的函数来加密,函数的具体形式由密钥、双方秘密共享的参数和其他参数确定,密钥影响函数的具体形式,又是函数的输入参数,这会使得密码分析者在不知道密钥和秘密参数的时候无法确定算法,从而无法通过已知明文密文对进行有效的密码分析,通过不同分组使用不同的函数具体形式,也可以有效方法一些潜在攻击。
-
Patent Agency Ranking
-
公开(公告)号:CN105024942A
公开(公告)日:2015-11-04
申请号:CN201510287647.1
申请日:2015-05-29
Applicant: 桂林电子科技大学
IPC: H04L12/813 , H04L12/819 , H04L12/863 , H04L12/873
CPC classification number: H04L47/20 , H04L47/215 , H04L47/522 , H04L47/527 , H04L47/6245
Abstract: 本发明公开一种动态流量监控方法,其结构上本设计采取控制和转发分离架构,由控制器实现动态对硬件相应参数配置灵活控制输出流量大小,满足设计实时性和灵活性要求;正常情况下令牌桶组具备相同时间粒度,也就是由调度模块同一时刻向令牌桶组发送令牌信号;有突发流量时,硬件通过动态带宽分配进行自调整,即调度模块可在极短时间内将虚拟桶发令牌信号调度至相应令牌桶组,进而缩短发令牌时间周期,加快报文转发速度,当有长时间流量激增情况下,通过反馈信号,用户通过控制器做出相应动作处理;根据不同端口输入报文的分类可以灵活监控指定端口流量大小。
-
公开(公告)号:CN104954447A
公开(公告)日:2015-09-30
申请号:CN201510288622.3
申请日:2015-05-29
Applicant: 桂林电子科技大学
CPC classification number: H04L67/06 , H04L63/0435 , H04L63/10
Abstract: 本发明公开一种支持属性基加密的移动智能设备安全服务实现方法和系统,其构建的属性基加密服务系统由认证服务提供者和属性基加密代理组成。在系统初始化时,认证服务提供者生成属性基加密系统的公钥和主钥,同时发给加密代理。一方面,为移动智能设备上传数据到第三方提供属性基加密服务,另一方面,为移动智能设备下载数据提供属性基解密服务。移动智能设备通过认证服务提供者和加密代理实现了对于数据上传和下载的第三方属性基加密,能够实现对数据采用用户身份的细粒度访问控制。本发明可实现对数据的属性基加密和基于ABE的细粒度管理,且具有数据安全性高、开销小和加解密的速度快的特点。
-
公开(公告)号:CN104702465A
公开(公告)日:2015-06-10
申请号:CN201510066197.3
申请日:2015-02-09
Applicant: 桂林电子科技大学
Abstract: 本发明公开一种并行网络流量分类方法,基于Hadoop集群平台提供的MapReduce并行框架,先对数据集进行预处理,通过特征选择方法对高维网络流量数据降维,去除不相关以及冗余特征;然后通过选择性集成学习训练多个基分类器,选出其中准确率高以及差异性大的基分类器集成;最后通过多数投票方式得出最终分类结果。本发明能够有效的解决海量数据降维及分类问题,很大程度上提高了数据处理效率。
-
公开(公告)号:CN102170350B
公开(公告)日:2014-03-26
申请号:CN201110094299.8
申请日:2011-04-11
Applicant: 桂林电子科技大学
Inventor: 王勇
IPC: H04L9/18
Abstract: 本发明针对软磨硬泡攻击、密钥窃取和暴力攻击等攻击,设计了一种具有误导功能的多重不确定的加密系统,由于进行了多重加密,且算法和加密重数不确定,具有多重不确定性,因而密码分析者无从分析,即使采用暴力攻击,只进行不完全的单重解密得到的也是多是无意义的明文。算法的加密重数、每一重的加密算法和每一重的密钥均不确定,而这些信息是包含在一个结构化的总密钥当中。通过这些多重的不确定性使得算法更加安全。由于系统必须包含一种改进的一次一密体制,而一次一密具有很好的可逆性,因而应用该系统加密可以有两种方式得到伪密钥,从而可以误导和迷惑密码分析者,在军事和一些特殊场合具有很高的价值。
-
-
-
-
-
-
-
-
-
Search Results
199
records
(took 0.049 seconds)
