-
公开(公告)号:CN105049345B
公开(公告)日:2018-03-30
申请号:CN201510434855.X
申请日:2015-07-22
Applicant: 中国科学院计算技术研究所
IPC: H04L12/701 , H04L12/751 , H04L12/715
Abstract: 本发明提出一种BGP路由流量数据融合的方法及系统,涉及路由流量数据融合领域,该方法包括:分析并保存BGP报文信息中包含的必选信息及部分可选信息,并将BGP矢量性路由信息根据不同宣告网段保存在BGP信息集合中;分析并保存第五类LSA信息,并将所述第五类LSA信息的全部信息根据不同的链路状态ID信息保存在第五类LSA信息集合中;获取所述BGP路由的流信息,并根据所述BGP信息集合与所述第五类LSA信息集合中的信息,对所述流信息进行处理,分析出域流与流经本域流量时,如果本AS与下一跳AS只有一个AS边界路由器,那么将所述AS边界路由器作为流量相对所述本AS的目的路由器。
-
公开(公告)号:CN105429874A
公开(公告)日:2016-03-23
申请号:CN201510717973.1
申请日:2015-10-29
Applicant: 中国科学院计算技术研究所
IPC: H04L12/713 , H04L12/721 , H04L12/725 , H04L12/751
CPC classification number: H04L45/02 , H04L41/06 , H04L45/28 , H04L45/302 , H04L45/586 , H04L45/70
Abstract: 本发明提出一种针对IS-IS网络的路由信息采集方法、系统、装置、设备,涉及网络测量技术领域,该系统包括信息采集模块,用于采集所述IS-IS网络中路由器发送出的LSP报文,并对所述LSP报文进行存储和/或转发,其中将所述信息采集模块发出的CSNP报文的数据设置为空,且对于普通的LSP报文,只进行接收操作,仅当DIS发送的CSNP报文中发现新的LSP报文信息时,才向DIS发送索取相应LSP报文信息的请求。本发明的采集设备不会向外发送LSP报文,同时可以与当前区域的其他路由器同步LSDB,从而采集到全面的路由信息,同时保证采集的实时性。
-
公开(公告)号:CN105262852A
公开(公告)日:2016-01-20
申请号:CN201510598788.5
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/12
Abstract: 本发明提出一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统,涉及网络安全中的路由监控领域,该方法包括实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。本发明可以在短时间内发现和定位网段是否发生了冲突,并且能够被动地接收链路状态广播,对目标网络的影响可以忽略不计。
-
公开(公告)号:CN103414729A
公开(公告)日:2013-11-27
申请号:CN201310382781.0
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种路由攻击的检测系统,包括多台路由信息采集探针和连接所有路由信息采集探针的路由攻击检测设备;所述路由信息采集探针用于采集域内路由信息和/或域间路由信息,并将域内路由信息和/或域间路由信息发送给所述路由攻击检测设备;所述路由攻击检测设备用于接收所述域内路由信息和/或域间路由信息,根据所述域内路由信息和/或域间路由信息统计一个周期内的新增的可达性网段数量,判断此数量是否超过了一定的阈值,并据此判断是否发生了无效路由注入攻击。本发明还提供了相应的路由攻击检测方法。本发明能够很好地防御无效路由注入攻击这种潜在的路由攻击,且不会对所检测网络的正常路由路径造成影响。
-
公开(公告)号:CN101662393B
公开(公告)日:2011-06-01
申请号:CN200910089794.2
申请日:2009-07-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域间前缀劫持检测与定位方法,该方法包括:第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文;第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息,并将前缀信息按照其所来自的自治系统进行分类;第一采集监测探针取出某一类前缀信息,根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址;第一采集监测探针根据IP地址与第二采集监测探针建立连接,并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较,根据比较结果判断第二自治系统是否发生了域间前缀劫持。
-
Patent Agency Ranking
公开(公告)号:CN101282241B
公开(公告)日:2011-04-13
申请号:CN200810105849.X
申请日:2008-05-04
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24
Abstract: 本发明提供一种自治系统内的实时网络路由拓扑处理系统及方法。该系统包括:前溯分析单元,用于根据接收到的路由信息采集探针采集的OSPF LSA报文,解析报文内容,分析与指定路由器(DR)相关的网络拓扑变化,处理DR映射表中相应区域包含的DR网段信息,并更新自治系统内的拓扑图;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域并通过隧道连通到网络中,与每个OSPF区域的运行OSPF路由协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的OSPF LSA报文并发送给前溯分析单元。本发明使网络中的路由器之间的连接关系、路由器和子网之间的连接关系实时更新并避免网络中的拓扑连接信息出错。
-
公开(公告)号:CN101547125A
公开(公告)日:2009-09-30
申请号:CN200810102706.3
申请日:2008-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种自治系统内网络异常定位的系统和方法。该系统包括分析单元,用于根据采集的OSPF LSA构建拓扑,并在拓扑构建完成之后,根据路由信息采集探针收到的使拓扑改变的OSPF Update报文发现拓扑的变化,然后结合OSPF协议定位网络异常;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域,通过隧道连通到网络中,与网络中每个OSPF区域的运行OSPF协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的LSA报文,并将采集到的LSA报文发送给所述分析单元。其利用OSPF LSA对自治系统内的网络异常进行定位,发现网络拓扑变化,协助定位网络异常。
-
公开(公告)号:CN101163109A
公开(公告)日:2008-04-16
申请号:CN200710177367.0
申请日:2007-11-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种被动式自治系统级网络路由拓扑实时构建方法。应用本方法,使路由信息采集探针与网络中的BGP边界路由器建立会话,通过被动的方式实时采集BGP路由更新消息,然后基于“一跳式分析”给出网络中自治系统级的完整路由拓扑。这种完整性主要体现在:可以给出任何时刻网络中所有可用的自治系统级路由连接性;可以将上述连接性具体到每个自治系统的边界路由器上。
-
公开(公告)号:CN101005500A
公开(公告)日:2007-07-25
申请号:CN200610171595.2
申请日:2006-12-31
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种基于自治系统关系的边界网关协议路由策略验证方法,包括:在自治系统中,获取运行边界网关协议的路由器的路由信息库信息,根据该信息构建拓扑图,并针对拓扑图中两个自治系统的关系生成推测路由集合;分析边界网关协议网络实际运行中的Update数据包信息,构建实际路由集合;将推测路由集合和实际路由集合进行比较,得到所有在实际路由集合中出现,但是未包含在推测路由集合中的宣告,这些宣告被认为是潜在的错误宣告。本发明能够更加有效的进行BGP路由策略验证,在准确性和易用性上都有很大的提高。
-
公开(公告)号:CN1288526C
公开(公告)日:2006-12-06
申请号:CN200410073699.0
申请日:2004-09-01
Applicant: 中国科学院计算技术研究所
IPC: G06F1/00
Abstract: 本发明涉及计算机应用技术领域,防止软件被破解,特别是一种基于函数加密的软件保护方法。包括步骤:首先选定被加密的文件,摘要函数,加密函数,加密函数的初始化常数,加密函数所在的库文件。使用摘要函数生成被保护文件的摘要;根据摘要生成包含加密函数的初始化常数的矩阵;修改加密函数,使用摘要和矩阵对其初始化;重新编译加密函数所在的库文件,使用编译后的库文件替换原来的库文件,即完成对可执行文件的保护。本发明给计算机软件的可执行文件提供了抗破解能力。本发明加密后的函数不需要还原出加密函数就可以执行,使得破解者无法得到加密函数,也就无法进行破解。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.055 seconds)
