“金华敏”申请（专利权）人搜索_中国专利权人_发明人_技术持有人_科研专家_钻瓜专利网

钻瓜专利网为您找到相关结果129个，建议您升级VIP下载更多相关专利

[发明专利]一种防范SDN拒绝服务攻击的方法、交换机和系统-CN201510575411.8在审
发明人：王帅;金华敏;沈军;汪来富;刘东鑫 -专利权人：中国电信股份有限公司
申请日： 2015-09-11 - 公布日： 2017-03-22 - 主分类号： H04L29/06 文献下载
摘要：本发明公开了一种防范SDN拒绝服务攻击的方法、交换机和系统。该方法包括在交换机接收到源设备发送的TCP数据包后，判断本地流表中是否具有与TCP数据包相匹配的流规则；若本地流表中没有与TCP数据包相匹配的流规则，则对TCP数据包进行分类，以判断TCP数据包是否正常；若TCP数据包正常，则向控制装置发送成功报告，以便控制装置提供相应的流规则；利用控制装置提供的流规则对TCP数据包进行转发处理；若TCP数据包异常，则丢弃TCP数据包。本发明能够有效防止恶意流量导致交换机向控制装置发送大量流规则请求，从而产生的控制装置与交换机的拒绝服务攻击的问题，提升了基于OpenFlow的SDN架构的安全性。
一种防范 sdn 拒绝服务攻击方法交换机系统

[发明专利]用于消解安全策略冲突的方法、装置和系统-CN201410457716.4在审
发明人：王帅;沈军;黄勇军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2014-09-10 - 公布日： 2016-04-06 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种用于消解安全策略冲突的方法、装置和系统。其中流规则控制装置在接收到应用代理装置下发的流规则策略时，对流规则策略进行基于别名的语义分析，从而形成流规则策略的别名规则集；将流规则策略的别名规则集与当前规则的别名规则集进行比对，以判断是否存在策略冲突；若不存在策略冲突，则将流规则策略发送给相应交换机，以便相应交换机根据流规则策略进行相应的路由转发。从而可有效防止通过其它流规则策略或策略组合绕过安全规则，提高基于OpenFlow的SDN架构的安全性。
用于消解安全策略冲突方法装置系统

[发明专利]利用元数据访问信息的方法、装置和系统-CN201310170565.X在审
发明人：蔡康;冯明;丁圣勇;唐宏;金华敏;刘式颖;吴跃华;张文强 -专利权人：中国电信股份有限公司
申请日： 2013-05-10 - 公布日： 2014-11-12 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种利用元数据访问信息的方法、装置和系统。其中在利用元数据访问信息的方法中，向访问服务器发送查询请求，其中访问服务器为元数据服务器集群中的任一元数据服务器。以便访问服务器在接收到查询请求后，判断本地是否具有指定文件的元数据，若本地具有指定文件的元数据，则从本地获取指定文件的元数据，否则从具有指定文件元数据的相应元数据服务器获取指定文件的元数据。接收访问服务器发送的指定文件元数据，利用元数据中的数据节点地址信息，从距本地最近的数据节点中读取指定文件的数据块。通过将单一元数据服务器扩展为元数据服务器集群，从而有效避免了单点故障问题，解决了现行分布式文件系统元数据服务器的性能瓶颈。
利用数据访问信息方法装置系统

[发明专利]身份溯源认证方法及系统-CN201210575921.1有效
发明人：王帅;罗志强;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2012-12-26 - 公布日： 2014-07-02 - 主分类号： H04L9/32 文献下载
摘要：本发明涉及一种身份溯源认证方法及系统，方法包括：服务提供商平台接收用户终端通过一次身份认证数据报文提交的常规认证信息后进行身份验证；通过后，获取用户终端的移动运营商信息，并根据移动运营商信息向对应的移动运营商平台发出身份溯源认证请求；移动运营商平台中的网关设备捕捉用户终端发出的二次身份认证数据报文，并根据身份溯源认证请求从AAA服务器中获取对应的用户识别卡信息；网关设备将用户识别卡信息插入二次身份认证数据报文，并发送给服务提供商平台进行基于用户识别卡信息的二次认证。本发明修补了现有NET网络环境下简单认证方式所存在的安全隐患，增强了用户身份的可信程度，提高了用户在电子商务活动过程中的安全性和便利性。
身份溯源认证方法系统

[发明专利]防火墙安全规则优化方法及装置-CN201210535113.2在审
发明人：肖宇峰;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2012-12-12 - 公布日： 2014-06-18 - 主分类号： H04L29/06 文献下载
摘要：本发明涉及一种防火墙安全规则优化方法及装置，方法包括：从防火墙设备下载所有安全规则；获取防火墙设备的流技术信息和系统日志信息；根据流技术信息和系统日志信息获得安全规则与匹配数据流量的对应关系；将安全规则按照匹配数据流量进行从大到小排序，然后将排序后的安全规则推送回防火墙设备。本发明通过分析防火墙的FLOW信息和SYSLOG信息来确定防火墙内各个安全规则所匹配的数据流量，并针对数据流量进行从大到小的排序操作，然后将排序后的安全规则推送回防火墙，这样就使得匹配流量大、次数频繁的安全规则被调整到安全规则列表的前列，而基于目前的安全规则列表从上到下的匹配方式，调整后的安全规则列表将会提高防火墙规则匹配的效率。
防火墙安全规则优化方法装置

[发明专利]双向报文优先级标记方法和系统-CN201210317312.6有效
发明人：何晓明;唐宏;金华敏 -专利权人：中国电信股份有限公司
申请日： 2012-08-31 - 公布日： 2014-03-26 - 主分类号： H04L12/70 文献下载
摘要：本发明公开了双向报文优先级标记方法和系统。接入控制网关根据AAA服务器下发的用户具体IP地址或用户IP地址池名称及优先级信息，生成并维护用户IP地址优先级属性数据库。接入控制网关接收到客户端发送到服务器的上行数据，根据用户IP地址优先级属性数据库对上行报文进行优先级标记。服务器记录上行报文中源IP地址的优先级属性，生成客户端IP地址与优先级的对应关系列表。服务器根据客户端IP地址与优先级的对应关系列表，把待发送的IP报文打上与客户端携带的相同优先级标记，发送到客户端。本发明可避免在骨干网边缘设备对下行报文分类和标记所带来的大量复杂的配置管理工作，减轻了边缘设备的负担。
双向报文优先级标记方法系统

[发明专利]智能卡与用户识别模块安全绑定的方法、系统和管理平台-CN201210259827.5在审
发明人：刘国荣;刘东鑫;沈军;金华敏;冯明;汪来富 -专利权人：中国电信股份有限公司
申请日： 2012-07-25 - 公布日： 2014-02-12 - 主分类号： H04W8/06 文献下载
摘要：本发明公开了一种智能卡与用户识别模块安全绑定的方法、系统和管理平台。移动终端和网络侧管理平台之间建立基于智能卡的安全连接，通过该连接，终端侧的用户识别模块与网络侧接入认证中心之间模拟接入认证流程，管理平台根据认证结果和预先设定的绑定规则，判断双方的绑定关系是否合法，并将绑定结果通知智能卡，智能卡决定是否提供服务。该方法实现了移动终端智能卡与接入层身份绑定，限制智能卡在特定的移动终端上使用，从而起到智能卡防盗用、智能卡锁定的作用，既增强智能卡的安全性，又可保障运营商的利益。
智能卡用户识别模块安全绑定方法系统管理平台

[发明专利]IPv6 环境下IPSec VPN 通信业务处理方法与系统-CN201110443234.X有效
发明人：王帅;沈军;金华敏;汪来富;余晓光;何明;冯明 -专利权人：中国电信股份有限公司
申请日： 2011-12-27 - 公布日： 2013-07-03 - 主分类号： H04L29/12 文献下载
摘要：本发明实施例公开了一种IPv6环境下IPSec VPN通信业务处理方法与系统，其中，方法包括：接入设备接收客户端发送的IPv6数据包，根据该IPv6数据包中源IPv6地址中前64位路由前缀中的静态路由标识信息，识别所述源IPv6地址是否为静态地址；若所述源IPv6地址是静态地址，接入设备根据所述前64位路由前缀中的接入类型标识，识别所述IPv6数据包是否为互联网协议安全虚拟专用网IPSecVPN数据包；若所述IPv6数据包为IPSec VPN数据包，则对所述源IPv6地址中后64位中的认证信息进行认证；若认证不通过，则丢弃该IPSec VPN数据包；若认证通过，则根据IPSec VPN数据包中目的地址直接转发给统一接IPSec VPN网关或其它目标VPN网关。本发明实施例可以实现IPv6环境下IPSec VPN流量的监管，同时提升监控效率。
ipv6 环境 ipsec vpn 通信业务处理方法系统

[发明专利]数据的远程存储处理方法与系统-CN201110431207.0有效
发明人：汪来富;沈军;金华敏;何明;王帅;冯明 -专利权人：中国电信股份有限公司
申请日： 2011-12-21 - 公布日： 2013-06-26 - 主分类号： H04L29/06 文献下载
摘要：本发明实施例公开了一种数据的远程存储处理方法与系统，其中，方法包括：终端将本地存储的文件向网络侧的文件服务器上传时，终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求，并在认证成功后接入到文件服务器；客户端随机产生一个会话密钥，并利用会话密钥对文件进行数据加密，得到密文；客户端采用密码杂凑算法，对文件进行数据摘要运算，生成文件摘要；客户端利用数据证书的公钥，对会话密钥与文件摘要进行加密得到验证信息，将验证信息添加到密文的预设位置，得到加密文件并写入文件服务器。本发明实施例可以避免用户的文件数据在远程存储过程中被非法窃听、窃取，提高了数据远程存储的安全性。
数据远程存储处理方法系统

[发明专利]云数据中心的主机QoS策略变换方法及系统-CN201110431507.9有效
发明人：蔡康;冯明;樊勇兵;唐宏;金华敏;赖培源;陈楠;燕杰;秦润锋;陈天;蒋春元;李巧玲;陈培鸿;朱培军 -专利权人：中国电信股份有限公司
申请日： 2011-12-21 - 公布日： 2013-06-26 - 主分类号： H04L12/857 文献下载
摘要：本发明涉及一种云数据中心的主机QoS策略变换方法，包括：设置在云数据中心的资源池业务负荷监视器对每个物理服务器的业务负荷类型及负荷状况进行监视；当监视到物理服务器符合变换条件时，为物理服务器选择适合的新资源调度算法；向物理服务器发送通知物理服务器采用新资源调度算法的变换命令；物理服务器接收变换命令后，将已有的资源调度请求和新的资源调度请求进行排序和分段，其中前一分段部分继续采用原资源调度算法调度执行，后一分段部分采用新资源调度算法调度执行。本发明还涉及一种云数据中心的主机QoS策略变换系统。本发明能够有效地解决云计算应用中需求多样性带来的资源分配问题，实现QoS策略在线变换。
数据中心主机 qos 策略变换方法系统

[发明专利]MAC地址管理方法、系统、MAC地址服务器及客户机-CN201110141820.9有效
发明人：蔡康;冯明;樊勇兵;唐宏;金华敏;赖培源;陈楠;燕杰;秦润锋;陈天;蒋春元;李巧玲;陈培鸿;朱培军 -专利权人：中国电信股份有限公司
申请日： 2011-05-30 - 公布日： 2011-10-05 - 主分类号： H04L29/12 文献下载
摘要：本发明公开了一种MAC地址管理方法、系统、MAC地址服务器及客户机。其中，该方法包括MAC地址服务器接收客户机发送的地址申请消息，地址申请消息包含客户机的建议地址；MAC地址服务器根据建议地址在可用MAC地址库中搜索客户机可用的MAC地址；如果搜索到可用的MAC地址，则向客户机发送地址分配消息，地址分配消息包括搜索到的可用MAC地址，并将搜索到的可用MAC地址从可用MAC地址库中移除。本发明不仅能够解决虚拟服务器MAC地址统一规划管理及唯一性校验的问题，而且还可以提高虚拟服务器MAC地址的分配效率、虚拟化环境的安全性和稳定性。
mac 地址管理方法系统服务器客户机

[发明专利]多用户多业务的服务质量的保证方法和业务接入控制点-CN200910148479.2有效
发明人：何晓明;邹洁;唐宏;金华敏;刘志华 -专利权人：中国电信股份有限公司
申请日： 2009-06-30 - 公布日： 2011-01-05 - 主分类号： H04L12/56 文献下载
摘要：本发明公开一种多用户多业务的服务质量QoS的保证方法和业务接入控制点。方法包括：将各个用户的业务流根据预定的流分类规则分离到用户的N个优先级队列；采用优先级队列调度算法将各个用户的N个优先级队列中的业务流调度到至少N个出口输出优先级队列中、对每个用户的N个优先级队列调度后的业务流总和进行流量管制；将各个所述用户不超过约定CIR的N个优先级队列中业务流对应调度到至少N个出口输出优先级队列。采用PQ调度算法或SP+WRR调度算法对至少N个出口输出优先级队列中的业务流进行调度输出。本发明的方法和接入点能很好地为不同用户、不同业务提供差异化服务，为不同用户、不同业务提供有区分的服务质量保证，又能高效的共享网络带宽资源。
多用户业务服务质量保证方法接入控制

[发明专利]追溯僵尸网络的方法和系统-CN201010241080.1有效
发明人：余晓光;沈军;金华敏 -专利权人：中国电信股份有限公司
申请日： 2010-07-30 - 公布日： 2010-12-22 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种追溯僵尸网络的方法及系统，该方法包括：流量采集子系统不断采集网络上的流量数据信息，并将流量数据信息发送给流量信息数据库进行保存；流量分析子系统对网络流量进行监控；DNS关联分析子系统从僵尸网络数据库中提取出僵尸网络的特征，使用僵尸网络的特征在DNS访问数据库中进行搜索，寻找是否有访问僵尸网络的命令和控制服务器C&C Server域名的访问行为；如果发现有访问发生，DNS关联分析子系统记录访问C&C Server域名的每一个IP地址。本发明供的追溯僵尸网络的方法及系统，通过对网络流量特征和DNS访问请求进行分析、验证，从而发现僵尸网络并找出其控制的所有僵尸主机，对相应的服务器、僵尸主机采取相应拒绝服务、关闭服务器等的防范措施，进一步保证了网络安全。
追溯僵尸网络方法系统

[发明专利]基于二级联动机制的大规模DDoS攻击防御系统及方法-CN201010257450.0有效
发明人：汪来富;沈军;金华敏;史国水;谭峣仪 -专利权人：中国电信股份有限公司
申请日： 2010-08-09 - 公布日： 2010-12-22 - 主分类号： H04L29/06 文献下载
摘要：本发明公开一种基于二级联动机制的大规模DDoS攻击防御系统及方法，该方法包括：流量监测子系统对全网的流量进行实时监测，搜寻并确认DDoS攻击行为；向流量清洗子系统发送触发清洗操作的报警消息，并将DDoS攻击行为的异常流量牵引至流量清洗子系统；流量清洗子系统接收流量监测子系统牵引的异常流量，根据报警消息触发清洗操作，对异常流量进行清洗，(其中流量清洗子系统采用骨干网+本地网防御系统二级架构，两级清洗系统协同工作、同步清洗)并将清洗后的清洁流量回注到目标客户网络。本发明供的基于二级联动机制的大规模DDoS攻击防御系统及方法，解决了现有的DDoS防护技术所存在的清洗容量和清洗精度等问题，在降低业务规模部署成本的基础上，大大提升了全网的大规模DDoS攻击防御能力，提高攻击流量的清洗精度。
基于二级联动机制大规模 ddos 攻击防御系统方法

[发明专利]内容分发方法、网络系统、GSLB设备和域名服务器-CN200910163493.X无效
发明人：秦润锋;樊勇兵;唐宏;金华敏;陈楠;燕杰 -专利权人：中国电信股份有限公司
申请日： 2009-08-21 - 公布日： 2010-02-03 - 主分类号： H04L29/06 文献下载
摘要：本发明提供一种内容分发方法、网络系统、GSLB设备和域名服务器，涉及网络技术。其中一种内容分发方法包括：GSLB设备接收来自本地域名服务器的DNS查询请求，所述DNS查询请求中包括客户端的IP地址信息；所述GSLB设备根据所述DNS查询请求中所述客户端的IP地址信息确定能够提供所述客户端请求访问的内容的服务节点；和所述GSLB设备将所述服务节点的地址发送给所述客户端用于所述客户端从所述服务节点获得所述请求访问的内容。本发明充分利用了DNS重定向的运算量较低和客户端IP重定向的精确定位的优点，能够满足多种应用层协议的重定向要求，并且节省了服务器投资成本。
内容分发方法网络系统 gslb 设备域名服务器

首页
«上一页
1
2
3
4
5
6
7
8
9
下一页»
尾页
共 129 条