-
公开(公告)号:CN1812420A
公开(公告)日:2006-08-02
申请号:CN200610057373.8
申请日:2006-03-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN1741481A
公开(公告)日:2006-03-01
申请号:CN200510086463.5
申请日:2005-09-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及网络测量与性能分析技术领域,一种域间路由不稳定性的分析方法。从分析 二元组的BGP(边界网关协议)更新消息序列出发,提出相应的分析指标和方法,在以下四个不同层面对域间路由的不稳定性进行分析:(1)特定 二元组的路由不稳定状况(2)到指定前缀的路由不稳定状况(3)网络局部的路由不稳定状况(4)网络整体的路由不稳定状况。在此基础上开发的分析工具FlapView,可以全面有效地监测域间路由的不稳定性。
-
公开(公告)号:CN1529235A
公开(公告)日:2004-09-15
申请号:CN03160228.2
申请日:2003-09-28
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及计算机网络测量技术领域,基于主控代理、协同代理自动执行的协作式测量方法,包括步骤:1)测量命令发布节点将测量命令分别发送给主控测量代理和协同测量代理,其中发送给主控测量代理的测量命令称为主测量命令,发送给协同测量代理的测量命令称为从测量命令;2)主控测量代理在主命令指定时间启动执行该主命令,然后根据主命令信息生成Doslave命令并将其发送给相应从代理;3)协同代理收到Doslave命令后进行验证,根据验证结果执行相应的从测量命令;4)主控、协同代理相互协作完成一次协作式测量。本发明的方法特别是网络测量领域中需要多方协作完成的任务的实现方法,能够很好的保证需要多方共同参与的测量任务的自动协作执行。
-
公开(公告)号:CN116684269A
公开(公告)日:2023-09-01
申请号:CN202310524196.3
申请日:2023-05-10
Applicant: 中国科学院计算技术研究所
IPC: H04L41/08 , H04L41/0813 , H04L67/30
Abstract: 本发明提出一种基于意图的生产网络配置自动生成方法和系统,包括:获取指定通信网络的拓扑以及输入开局待执行的多个意图策略,拓扑包括网络自治域划分;对获得拓扑中链路信息和各节点的基本信息;获得各意图策略的所需端口和优先级;根据各意图策略之间是否具有端口冲突以及各意图策略的优先级,组合所有意图策略得到无冲突的意图表达;将拓扑以网络自治域为基本单位划分为全局拓扑和内部拓扑;将意图表达分解,以各意图策略的优先级作为目标函数,并设置链路约束、路径唯一性约束,通过线性规划,得出拓扑中所有符合意图策略的路径;根据意图获得的路径通过生产网络的网络协议生成拓扑的所有网络配置文件,保证网络状态符合所有的意图策略。
-
公开(公告)号:CN112910797A
公开(公告)日:2021-06-04
申请号:CN202110075986.9
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/851 , H04L29/06 , H04L29/08
Abstract: 本发明提出一种基于特征匹配的I2P流量识别方法及系统,包括:获取待识别的流量文件,提取该流量文件中会话建立过程的载荷序列;判断该会话建立过程的载荷序列是否符合预设特征规则,若是,则判定该流量文件为确信I2P流量,否则该流量文件为其他流量,该预设特征规则包括:载荷序列中位置为1的报文长度等于288;载荷序列中位置为2的报文长度等于304;载荷序列中位置为3的报文长度大于等于488;载荷序列中位置为4的报文长度大于等于48。本发明利用基于规则的方式改进了原有算法基于长度序列匹配的执行效率。
-
Patent Agency Ranking
公开(公告)号:CN112887291A
公开(公告)日:2021-06-01
申请号:CN202110075899.3
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种基于深度学习的I2P流量识别方法及系统。包括将各流量信息转换为相应的灰度图像,为之后利用深度学习卷积神经网络进行流量识别提供模型输入,以实现快速识别I2P流量的目标。在保证算法准确率的条件下,优化现有I2P流量识别算法的数据预处理流程,减少了现有方法在特征工程阶段的工作量。
-
公开(公告)号:CN103414729B
公开(公告)日:2016-08-10
申请号:CN201310382781.0
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种路由攻击的检测系统,包括多台路由信息采集探针和连接所有路由信息采集探针的路由攻击检测设备;所述路由信息采集探针用于采集域内路由信息和/或域间路由信息,并将域内路由信息和/或域间路由信息发送给所述路由攻击检测设备;所述路由攻击检测设备用于接收所述域内路由信息和/或域间路由信息,根据所述域内路由信息和/或域间路由信息统计一个周期内的新增的可达性网段数量,判断此数量是否超过了一定的阈值,并据此判断是否发生了无效路由注入攻击。本发明还提供了相应的路由攻击检测方法。本发明能够很好地防御无效路由注入攻击这种潜在的路由攻击,且不会对所检测网络的正常路由路径造成影响。
-
公开(公告)号:CN105281974A
公开(公告)日:2016-01-27
申请号:CN201510550174.X
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L12/721 , H04L29/08
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统,涉及网络安全中的路由监控领域,该方法包括若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
公开(公告)号:CN105187276A
公开(公告)日:2015-12-23
申请号:CN201510552866.8
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L29/06 , H04L12/721
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统,涉及网络安全中的路由监控领域,该方法包括根据所述OSPFv3协议,实时获取所述链路的两端路由器的Router LSA,当所述链路两端路由器依然接在网络中时,若所述Router LSA存在所述链路的描述信息,则所述链路为连通状态,否则所述链路为断开状态;当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时,实时获取同一网段指定路由器的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID,则所述链路为断开状态。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.045 seconds)
