-
公开(公告)号:CN103414729A
公开(公告)日:2013-11-27
申请号:CN201310382781.0
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种路由攻击的检测系统,包括多台路由信息采集探针和连接所有路由信息采集探针的路由攻击检测设备;所述路由信息采集探针用于采集域内路由信息和/或域间路由信息,并将域内路由信息和/或域间路由信息发送给所述路由攻击检测设备;所述路由攻击检测设备用于接收所述域内路由信息和/或域间路由信息,根据所述域内路由信息和/或域间路由信息统计一个周期内的新增的可达性网段数量,判断此数量是否超过了一定的阈值,并据此判断是否发生了无效路由注入攻击。本发明还提供了相应的路由攻击检测方法。本发明能够很好地防御无效路由注入攻击这种潜在的路由攻击,且不会对所检测网络的正常路由路径造成影响。
-
公开(公告)号:CN101662393B
公开(公告)日:2011-06-01
申请号:CN200910089794.2
申请日:2009-07-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域间前缀劫持检测与定位方法,该方法包括:第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文;第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息,并将前缀信息按照其所来自的自治系统进行分类;第一采集监测探针取出某一类前缀信息,根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址;第一采集监测探针根据IP地址与第二采集监测探针建立连接,并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较,根据比较结果判断第二自治系统是否发生了域间前缀劫持。
-
公开(公告)号:CN101282241B
公开(公告)日:2011-04-13
申请号:CN200810105849.X
申请日:2008-05-04
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24
Abstract: 本发明提供一种自治系统内的实时网络路由拓扑处理系统及方法。该系统包括:前溯分析单元,用于根据接收到的路由信息采集探针采集的OSPF LSA报文,解析报文内容,分析与指定路由器(DR)相关的网络拓扑变化,处理DR映射表中相应区域包含的DR网段信息,并更新自治系统内的拓扑图;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域并通过隧道连通到网络中,与每个OSPF区域的运行OSPF路由协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的OSPF LSA报文并发送给前溯分析单元。本发明使网络中的路由器之间的连接关系、路由器和子网之间的连接关系实时更新并避免网络中的拓扑连接信息出错。
-
公开(公告)号:CN101547125A
公开(公告)日:2009-09-30
申请号:CN200810102706.3
申请日:2008-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种自治系统内网络异常定位的系统和方法。该系统包括分析单元,用于根据采集的OSPF LSA构建拓扑,并在拓扑构建完成之后,根据路由信息采集探针收到的使拓扑改变的OSPF Update报文发现拓扑的变化,然后结合OSPF协议定位网络异常;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域,通过隧道连通到网络中,与网络中每个OSPF区域的运行OSPF协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的LSA报文,并将采集到的LSA报文发送给所述分析单元。其利用OSPF LSA对自治系统内的网络异常进行定位,发现网络拓扑变化,协助定位网络异常。
-
公开(公告)号:CN101163109A
公开(公告)日:2008-04-16
申请号:CN200710177367.0
申请日:2007-11-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种被动式自治系统级网络路由拓扑实时构建方法。应用本方法,使路由信息采集探针与网络中的BGP边界路由器建立会话,通过被动的方式实时采集BGP路由更新消息,然后基于“一跳式分析”给出网络中自治系统级的完整路由拓扑。这种完整性主要体现在:可以给出任何时刻网络中所有可用的自治系统级路由连接性;可以将上述连接性具体到每个自治系统的边界路由器上。
-
Patent Agency Ranking
公开(公告)号:CN101005500A
公开(公告)日:2007-07-25
申请号:CN200610171595.2
申请日:2006-12-31
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种基于自治系统关系的边界网关协议路由策略验证方法,包括:在自治系统中,获取运行边界网关协议的路由器的路由信息库信息,根据该信息构建拓扑图,并针对拓扑图中两个自治系统的关系生成推测路由集合;分析边界网关协议网络实际运行中的Update数据包信息,构建实际路由集合;将推测路由集合和实际路由集合进行比较,得到所有在实际路由集合中出现,但是未包含在推测路由集合中的宣告,这些宣告被认为是潜在的错误宣告。本发明能够更加有效的进行BGP路由策略验证,在准确性和易用性上都有很大的提高。
-
公开(公告)号:CN1288526C
公开(公告)日:2006-12-06
申请号:CN200410073699.0
申请日:2004-09-01
Applicant: 中国科学院计算技术研究所
IPC: G06F1/00
Abstract: 本发明涉及计算机应用技术领域,防止软件被破解,特别是一种基于函数加密的软件保护方法。包括步骤:首先选定被加密的文件,摘要函数,加密函数,加密函数的初始化常数,加密函数所在的库文件。使用摘要函数生成被保护文件的摘要;根据摘要生成包含加密函数的初始化常数的矩阵;修改加密函数,使用摘要和矩阵对其初始化;重新编译加密函数所在的库文件,使用编译后的库文件替换原来的库文件,即完成对可执行文件的保护。本发明给计算机软件的可执行文件提供了抗破解能力。本发明加密后的函数不需要还原出加密函数就可以执行,使得破解者无法得到加密函数,也就无法进行破解。
-
公开(公告)号:CN1812420A
公开(公告)日:2006-08-02
申请号:CN200610057373.8
申请日:2006-03-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN1741481A
公开(公告)日:2006-03-01
申请号:CN200510086463.5
申请日:2005-09-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及网络测量与性能分析技术领域,一种域间路由不稳定性的分析方法。从分析 二元组的BGP(边界网关协议)更新消息序列出发,提出相应的分析指标和方法,在以下四个不同层面对域间路由的不稳定性进行分析:(1)特定 二元组的路由不稳定状况(2)到指定前缀的路由不稳定状况(3)网络局部的路由不稳定状况(4)网络整体的路由不稳定状况。在此基础上开发的分析工具FlapView,可以全面有效地监测域间路由的不稳定性。
-
公开(公告)号:CN1529235A
公开(公告)日:2004-09-15
申请号:CN03160228.2
申请日:2003-09-28
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机网络测量技术领域,基于主控代理、协同代理自动执行的协作式测量方法,包括步骤:1)测量命令发布节点将测量命令分别发送给主控测量代理和协同测量代理,其中发送给主控测量代理的测量命令称为主测量命令,发送给协同测量代理的测量命令称为从测量命令;2)主控测量代理在主命令指定时间启动执行该主命令,然后根据主命令信息生成Doslave命令并将其发送给相应从代理;3)协同代理收到Doslave命令后进行验证,根据验证结果执行相应的从测量命令;4)主控、协同代理相互协作完成一次协作式测量。本发明的方法特别是网络测量领域中需要多方协作完成的任务的实现方法,能够很好的保证需要多方共同参与的测量任务的自动协作执行。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.044 seconds)
