刘冰洋
- 作品数:10 被引量:4H指数:1
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 支持IPv6源地址验证的交换机关键技术
- 毕军胡萍任罡段海新徐恪王之梁刘武姚广林萍萍刘冰洋阳旺田红成张洪周子建王优竺昱
- 互联网在设计之初缺乏对源地址的验证,因此使用伪造源地址的网络攻击难以追溯,已成为当前互联网公认最严重的安全威胁之一。针对此难题,在国家“863”重大课题“可信任下一代互联网关键技术及应用示范研究”支持下,清华大学研制了具...
- 关键词:
- 关键词:交换机网络安全
- 伪造源地址过滤方法和装置
- 本发明公开了一种伪造源地址过滤方法和装置,在报文到达路由器的一个接口后,使用报文的源地址检查该到达接口是否学习到报文的源地址对应的前缀;如果该到达接口没有学习到过,则进一步检查路由器的其他接口是否学习到报文的源地址对应的...
- 毕军姚广刘冰洋
- 文献传递
- 基于Web2.0的数字音乐图书馆被引量:1
- 2009年
- 针对现有数字音乐图书馆系统在音乐展现方面的不足,设计一个基于Web2.0技术的数字音乐图书馆体系结构,能有效支持音乐内容数据和特征数据的交互式学习。实现一个基于上述体系结构的数字音乐图书馆原型系统MusicSpirit,通过应用Ajax和Web2.0技术基于内容地展现音乐数据。实验结果表明该系统能有效提高数字音乐素质教育的效率。
- 赵大朋王朝坤郑伟刘冰洋王建民
- 关键词:WEB
- 互联网域间源地址验证的可部署性评价模型与方法设计
- 在当前互联网上,IP源地址伪造被广泛应用在网络攻击中来隐藏攻击源头或实现特殊的攻击效果,这极大地危害了网络安全、破坏网络可信基础、扰乱网络管理、阻碍了网络创新和发展。域间源地址验证方法通过加强自治域级别的源地址真实性来抑...
- 刘冰洋
- 关键词:互联网
- 文献传递
- 域间互换相互使用的签名生成器与备用签名生成器的方法
- 域间互换相互使用的签名生成器和备用签名生成器的方法属于IP源地址验证技术领域,其特征在于,对已公开的专利申请CN 101170564A“端到端自动同步的防止IP源地址伪造的方法”中域间部分的“两两交换相互使用的签名生成器...
- 毕军刘冰洋竺昱
- 一种SDN的数据包转发方法及装置
- 本发明提供一种SDN的数据包转发方法及装置,方法包括:核心交换机接收入口交换机发送的数据包后,当数据包中的第一个协议头中的特征标志位与预设匹配、动作表项指针的值范围小于等于预设范围时,根据第一个协议头中的第一个动作表项指...
- 毕军刘冰洋周禹
- 文献传递
- 一种SDN的数据包转发方法及装置
- 本发明提供一种SDN的数据包转发方法及装置,方法包括:核心交换机接收入口交换机发送的数据包后,当数据包中的第一个协议头中的特征标志位与预设匹配、动作表项指针的值范围小于等于预设范围时,根据第一个协议头中的第一个动作表项指...
- 毕军刘冰洋周禹
- 互联网域间源地址验证的可部署性评价模型被引量:1
- 2015年
- 近年来,IP源地址伪造被频繁应用于网络攻击中,对互联网安全造成极大威胁.域间源地址验证方法通过对IP报文进行自治域级别的验证来防御这类网络攻击.学术界提出了这类方法的评价指标,并依照该指标设计出很多新的方法.然而,这些方法尽管指标值优秀,却无一能在实际中得到互联网服务提供商的广泛部署.究其原因,是现有评价指标主要关注互联网整体的安全性,而没有考虑到互联网服务提供商的个体利益.文中首次从互联网服务提供商的经济诉求出发,研究域间源地址验证方法的可部署性评价模型.作者提出将部署收益、部署开销和运维风险作为可部署性评价的3项基本指标,并给出其形式化定义;从理论上证明了该指标体系的合理性;建立了评价模型,为每个指标设计了完善的量化评价方法;以现有著名域间源地址方法的部署收益评价为例,展示了将理论模型应用于方法评价的具体流程,并对评价结果进行深入分析;最后,作者讨论了方法可部署性与互联网整体安全性的关系、方法设计的优化目标以及如何应用模型指导方法的设计.该评价模型的提出,对于设计更易于部署的方法具有指导意义,并有利于促进域间源地址验证方法在互联网的部署.
- 刘冰洋毕军
- 关键词:拒绝服务攻击网络安全互联网
- 域间互换相互使用的签名生成器与备用签名生成器的方法
- 域间互换相互使用的签名生成器和备用签名生成器的方法属于IP源地址验证技术领域,其特征在于,对已公开的专利申请CN 101170564A“端到端自动同步的防止IP源地址伪造的方法”中域间部分的“两两交换相互使用的签名生成器...
- 毕军刘冰洋竺昱
- 文献传递
- 伪造源地址过滤方法和装置
- 本发明公开了一种伪造源地址过滤方法和装置,在报文到达路由器的一个接口后,使用报文的源地址检查该到达接口是否学习到报文的源地址对应的前缀;如果该到达接口没有学习到过,则进一步检查路由器的其他接口是否学习到报文的源地址对应的...
- 毕军姚广刘冰洋
