-
公开(公告)号:CN116684269A
公开(公告)日:2023-09-01
申请号:CN202310524196.3
申请日:2023-05-10
Applicant: 中国科学院计算技术研究所
IPC: H04L41/08 , H04L41/0813 , H04L67/30
Abstract: 本发明提出一种基于意图的生产网络配置自动生成方法和系统,包括:获取指定通信网络的拓扑以及输入开局待执行的多个意图策略,拓扑包括网络自治域划分;对获得拓扑中链路信息和各节点的基本信息;获得各意图策略的所需端口和优先级;根据各意图策略之间是否具有端口冲突以及各意图策略的优先级,组合所有意图策略得到无冲突的意图表达;将拓扑以网络自治域为基本单位划分为全局拓扑和内部拓扑;将意图表达分解,以各意图策略的优先级作为目标函数,并设置链路约束、路径唯一性约束,通过线性规划,得出拓扑中所有符合意图策略的路径;根据意图获得的路径通过生产网络的网络协议生成拓扑的所有网络配置文件,保证网络状态符合所有的意图策略。
-
公开(公告)号:CN112910797A
公开(公告)日:2021-06-04
申请号:CN202110075986.9
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/851 , H04L29/06 , H04L29/08
Abstract: 本发明提出一种基于特征匹配的I2P流量识别方法及系统,包括:获取待识别的流量文件,提取该流量文件中会话建立过程的载荷序列;判断该会话建立过程的载荷序列是否符合预设特征规则,若是,则判定该流量文件为确信I2P流量,否则该流量文件为其他流量,该预设特征规则包括:载荷序列中位置为1的报文长度等于288;载荷序列中位置为2的报文长度等于304;载荷序列中位置为3的报文长度大于等于488;载荷序列中位置为4的报文长度大于等于48。本发明利用基于规则的方式改进了原有算法基于长度序列匹配的执行效率。
-
公开(公告)号:CN112887291A
公开(公告)日:2021-06-01
申请号:CN202110075899.3
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种基于深度学习的I2P流量识别方法及系统。包括将各流量信息转换为相应的灰度图像,为之后利用深度学习卷积神经网络进行流量识别提供模型输入,以实现快速识别I2P流量的目标。在保证算法准确率的条件下,优化现有I2P流量识别算法的数据预处理流程,减少了现有方法在特征工程阶段的工作量。
-
公开(公告)号:CN103414729B
公开(公告)日:2016-08-10
申请号:CN201310382781.0
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种路由攻击的检测系统,包括多台路由信息采集探针和连接所有路由信息采集探针的路由攻击检测设备;所述路由信息采集探针用于采集域内路由信息和/或域间路由信息,并将域内路由信息和/或域间路由信息发送给所述路由攻击检测设备;所述路由攻击检测设备用于接收所述域内路由信息和/或域间路由信息,根据所述域内路由信息和/或域间路由信息统计一个周期内的新增的可达性网段数量,判断此数量是否超过了一定的阈值,并据此判断是否发生了无效路由注入攻击。本发明还提供了相应的路由攻击检测方法。本发明能够很好地防御无效路由注入攻击这种潜在的路由攻击,且不会对所检测网络的正常路由路径造成影响。
-
公开(公告)号:CN105281974A
公开(公告)日:2016-01-27
申请号:CN201510550174.X
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L12/721 , H04L29/08
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统,涉及网络安全中的路由监控领域,该方法包括若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
Patent Agency Ranking
公开(公告)号:CN105187276A
公开(公告)日:2015-12-23
申请号:CN201510552866.8
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L29/06 , H04L12/721
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统,涉及网络安全中的路由监控领域,该方法包括根据所述OSPFv3协议,实时获取所述链路的两端路由器的Router LSA,当所述链路两端路由器依然接在网络中时,若所述Router LSA存在所述链路的描述信息,则所述链路为连通状态,否则所述链路为断开状态;当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时,实时获取同一网段指定路由器的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID,则所述链路为断开状态。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
-
公开(公告)号:CN102238077A
公开(公告)日:2011-11-09
申请号:CN201010171532.3
申请日:2010-05-07
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种路由流量信息存储方法,包括:在互联网络上采集位于不同子网的主机之间的数据流的流量信息;所述流量信息至少包括所述数据流的源IP地址、目的IP地址、流量大小以及该数据流的起止时间;获取所述互联网络的子网信息;根据所述数据流的起止时间确定数据流所在的聚合周期,然后根据所述子网信息将同一聚合周期内的所述位于不同子网的主机之间的数据流的流量信息做子网聚合,得到主机所在子网之间的数据流的流量信息;所述聚合包括将主机间数据流的大小相累加得到主机所在子网间数据流的大小;将经过子网聚合后所得到的流量信息按照存储周期加以聚合,并添加相应的路由信息,得到同一存储周期内子网之间的数据流的路由流量信息。
-
公开(公告)号:CN102215136A
公开(公告)日:2011-10-12
申请号:CN201010139656.3
申请日:2010-04-01
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量拓扑生成方法,包括:在网络上采集路由信息与流量信息;从所述流量信息中读取流量的源地址和目的地址,根据所述路由信息找出源路由器地址和目的路由器地址,进而计算源路由器与目的路由器之间的路径,根据所述路径遍历网络链路,将所述流量信息添加到链路中。本发明不需要专用的采集设备,不需要价格高昂的服务器,只需要利用普通计算机进行路由信息和Netflow流量信息的采集,就可以通过计算生成被监测网络的流量拓扑,从而实现对大规模IP网络全面的流量监测。
-
公开(公告)号:CN101465793B
公开(公告)日:2011-02-16
申请号:CN200710179802.3
申请日:2007-12-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/56
Abstract: 本发明公开了一种获取网络中两点间最短路由路径的方法及装置。所述装置包括:路由信息采集探针,用于实时采集每个开放式最短路径优先协议区域泛洪的链路状态宣告报文;存储器,用于存储所述路由信息采集探针为每个开放式最短路径优先协议区域维护的链路状态信息数据库;处理器,用于根据所述链路状态信息数据库构造以源节点为根节点的最短路由路径优先树,并遍历所述最短路由路径优先树直到找到目的节点,以获得用户输入的网络中的所述源节点到所述目的节点之间的最短路由路径;输出单元,用于输出所述处理器的计算结果。本发明的优点在于方便地使用户获得网络中两个节点之间的最短路由路径,不仅实现简单而且节省时间。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.037 seconds)
