-
-
公开(公告)号:CN102769677A
公开(公告)日:2012-11-07
申请号:CN201210254415.2
申请日:2012-07-20
Applicant: 清华大学
Abstract: 本发明公开了一种面向真实用户身份信息的IPv6地址设置方法,该方法包括:基于用户身份信息来生成用户身份标识号码,将IPv6地址的第一位置设置为所述用户身份标识号码;对除所述IPv6地址的第一位置以外的其他位置进行设置。本发明通过把用户的身份信息映射为用户身份标识号码,且将该用户身份标识号码作为IPv6地址的一部分,实现IPv6地址与真实用户身份信息的绑定,为互联网管理体系提供基础性身份标识服务,进一步增强网络的可管控性。
-
公开(公告)号:CN101917341A
公开(公告)日:2010-12-15
申请号:CN201010261124.7
申请日:2010-08-24
Applicant: 清华大学
Abstract: 本发明公开了一种用于域间追溯的包标记概率选取方法及装置,在当前自治系统AS的BGP路由器外连邻居AS的接口处检查进入或离开当前AS的数据包的相应指示位;在数据包的指示位表示该数据包未被上游AS标记过时,根据前缀最长匹配原则在该BGP路由器中检查BGP路由表,并获得相应路由表项的AS_PATH属性值,从而得到相应的AS跳数;根据AS跳数设置标记概率对对应的数据包进行标记;以及在确定进行标记时设置对应的数据包指示位为已标记。本发明具有攻击路径重构速度快、重构攻击路径准确以及路由器标记开销降低的优点。
-
公开(公告)号:CN101610255A
公开(公告)日:2009-12-23
申请号:CN200910088189.3
申请日:2009-07-10
Applicant: 清华大学
Abstract: 本发明提出了一种源地址验证装置,包括主机模块和网关模块。其中,所述主机模块部署于主机上,用于生成公私钥对,生成密码学产生地址CGA地址,控制获取其他源地址,以及控制数据报文的发送;所述网关模块部署在验证网关上,用于完成授权地址使用,分配密钥种子,以及验证报文中的签名。本发明所提出的源地址验证装置可以不依赖于底层网络设备,具有主机级别粒度,并且支持所有源地址分配方式。
-
公开(公告)号:CN101170564A
公开(公告)日:2008-04-30
申请号:CN200710178491.9
申请日:2007-11-30
Applicant: 清华大学
Abstract: 端到端自动同步的防止IP源地址伪造的方法属于互联网技术领域,尤其涉及网络安全方面的技术。本发明的特征在于:通过设计了一种高效、安全、易管理的签名生成器,用以在域间与域内采用自动同步、自动更新签名认证的方式,防止源地址的伪造,做到了降低运行与管理开销,完美地防止重放攻击,支持增量部署,对拒绝服务攻击/分布式拒绝服务攻击有很强的鲁棒性,并且在域间与域内可独立部署。
-
Patent Agency Ranking
公开(公告)号:CN108965121B
公开(公告)日:2021-06-01
申请号:CN201710359609.1
申请日:2017-05-19
IPC: H04L12/707 , H04L12/721 , H04L12/801 , H04L12/803 , H04L12/807 , H04L12/841 , H04L12/855 , H04L12/947
Abstract: 本发明实施例中提供了一种传输数据的方法,该方法包括:第一主机在第一数据流的第一切片的每个报文中添加第一索引,该第一索引用于交换机在该第一主机到第二主机的多条可用路径中确定该第一索引对应的第一路径;向该交换机发送该第一数据流的第一切片,该第一切片的最后一个报文是该第一主机根据转发该第一切片的第一路径的路径状况信息确定的,以便该交换机通过所述第一路径向该第二主机转发该第一切片。在本发明实施例中,该第一主机通过在第一数据流的每个切片中增加索引,能够知道每个切片的传输路径的路径状况信息,进而能够避免该第一数据流的实际传输路径与主机侧拥塞窗口指示的路径不一致的问题。
-
公开(公告)号:CN109787833B
公开(公告)日:2020-05-08
申请号:CN201910064519.9
申请日:2019-01-23
Applicant: 清华大学
IPC: H04L12/24 , H04L12/26 , H04L12/803
Abstract: 本发明公开了一种网络异常事件感知方法和系统。所述网络异常事件感知方法包括:为所有报文插入INT探测报头,对报文进行采样并标注采样报文的所述INT探测报头;对报文进行INT相关操作,所述INT相关操作包括为报文添加INT元数据,所述INT元数据记录交换机处理报文时的状态信息且被添加在所述INT探测报头之后;筛选包含至少一跳交换机的INT元数据的报文,复制并上传该报文;对上传的报文进行初步汇总,生成子事件;对生成的子事件进行进一步的汇总,得到事件的最终汇总。本发明的网络异常事件感知方法和系统获得了全量、准确、实时的网络事件,用于故障诊断、拓扑评估等方面。
-
公开(公告)号:CN109787833A
公开(公告)日:2019-05-21
申请号:CN201910064519.9
申请日:2019-01-23
Applicant: 清华大学
IPC: H04L12/24 , H04L12/26 , H04L12/803
Abstract: 本发明公开了一种网络异常事件感知方法和系统。所述网络异常事件感知方法包括:为所有报文插入INT探测报头,对报文进行采样并标注采样报文的所述INT探测报头;对报文进行INT相关操作,所述INT相关操作包括为报文添加INT元数据,所述INT元数据记录交换机处理报文时的状态信息且被添加在所述INT探测报头之后;筛选包含至少一跳交换机的INT元数据的报文,复制并上传该报文;对上传的报文进行初步汇总,生成子事件;对生成的子事件进行进一步的汇总,得到事件的最终汇总。本发明的网络异常事件感知方法和系统获得了全量、准确、实时的网络事件,用于故障诊断、拓扑评估等方面。
-
公开(公告)号:CN108600158A
公开(公告)日:2018-09-28
申请号:CN201810191268.6
申请日:2018-03-08
Applicant: 清华大学
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供了一种基于软件定义网络的源地址验证系统,包括:监听模块,其配置为基于监听流表,从由普通主机向交换机待发送的数据报文中筛查地址分配协议报文,并将地址分配协议报文按照预定协议打包后发送出去;绑定验证模块,其配置为从打包的地址分配协议报文中提取地址关系信息,以生成地址信息绑定关系表并对绑定关系表进行验证更新;规则生成模块,其配置为根据绑定关系表生成规则流表;转发模块,其配置为根据规则流表对由普通主机向交换机待发送的数据报文进行转发。本发明可以针对实际网络中不同的设备及场景需求,实现主机源地址验证。
-
公开(公告)号:CN105553882B
公开(公告)日:2018-08-28
申请号:CN201510977024.7
申请日:2015-12-23
Applicant: 清华大学
IPC: H04L12/927 , H04L12/727 , H04L12/729
Abstract: 本发明公开了一种用于SDN数据平面资源调度的方法,包括:S110,针对新业务需求,SDN控制平面为每个已部署的硬件业务链建立业务链支持表;S120,根据业务链支持表,SDN控制平面判断已部署的硬件业务链是否支持新业务需求,如支持则进入S140,否则,进入S130;S130,SDN控制平面定制新业务链,以创建新业务需求中不能满足的业务,直至能满足所有业务功能需求后,进入S140;S140,SDN控制平面判断支持新业务需求的业务链是否满足新业务需求的服务质量需求,如不满足,则返回S130。本发明可以满足多业务功能和性能需求,综合优化业务整体性能和硬件资源利用率。
-
-
-
-
-
-
-
-
-
Search Results
110
records
(took 0.02 seconds)
