-
公开(公告)号:CN118784362A
公开(公告)日:2024-10-15
申请号:CN202411101977.2
申请日:2024-08-12
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,特别涉及一种基于特征分析的BGP路由起源认证诊断方法及装置,其中,方法包括:获取RPKI的所有路由起源授权数据对象确认目标BGP全局路由表中每一个路由的验证载荷信息,提取所有验证无效路由,由实际诊断类型对应的目标诊断特征得到特征诊断结果,生成每个验证无效路由的实际无效类型,得到目标BGP全局路由表的起源认证诊断结果。本申请实施例可以通过对BGP全局路由表的路由进行特征分类,根据不同诊断类别进行特征分析,从而确认路由的实际无效类型,实现BGP全局路由表的起源认证诊断,提高了路由起源验证数据的准确性,降低了路由起源验证假阳性,提升了互联网路的安全管理水平,使路由起源验证的准确性更强。
-
公开(公告)号:CN116055120A
公开(公告)日:2023-05-02
申请号:CN202211644257.1
申请日:2022-12-20
Applicant: 清华大学
IPC: H04L9/40 , H04L61/255
Abstract: 本发明提供一种域间源地址异常检验方法、装置、存储介质及网络设备,根据全局BGP路由表为当前自治域内的边界路由器推断初始的源地址前缀及对应的入接口,得到当前自治域初始的全局域间源地址检验表,全局域间源地址检验表中的每条表项至少包含允许通过的源地址前缀和该前缀对应的入接口;根据入流量信息计算起源自治域、目的地址前缀与入接口的映射表;基于映射表中信息进行探测,检验映射关系,更新全局域间源地址检验表。本发明能够在自治域AS间进行源地址验证以降低全球互联网假冒IP源地址的DDoS攻击,提高互联网自治域AS间源地址验证的能力。
-
公开(公告)号:CN112738113B
公开(公告)日:2022-04-01
申请号:CN202011625175.3
申请日:2020-12-31
Applicant: 清华大学
IPC: H04L9/40 , H04L69/22 , H04L45/645 , H04L45/50
Abstract: 本发明提供一种组织信息标签生成方法及报文传输方法,所述组织信息标签生成方法,包括可信组织联盟中的成员利用其边界路由设备生成组织信息标签,所述可信组织联盟中的成员是能够进行报文传输的组织;所述组织信息标签用于标识报文源头;其中,所述组织信息标签包括:成员标识;以及周期性变换的防伪验证码。由于在增加了标识报文的源头信息的组织信息标签,可以根据组织信息标签追溯到该报文所在的组织,进而一步在该组织内追溯到个人,对抗个人肆意篡改报文源IP地址信息情况。
-
公开(公告)号:CN113242142A
公开(公告)日:2021-08-10
申请号:CN202110396664.4
申请日:2021-04-13
Applicant: 清华大学 , 北京达佳互联信息技术有限公司
IPC: H04L12/24 , H04L12/26 , H04L12/851
Abstract: 本公开是关于一种带内网络遥测方法、装置、电子设备及存储介质,涉及网络通信技术领域,用以解决相关技术中对大范围网络进行遥测时,需要面对更为庞大的处理数据量,过程复杂,容易造成资源耗费的问题。本公开方法包括:基于接收到的设定时长内每个数据流的第一类遥测信息,确定带内网络遥测策略;基于带内网络遥测策略确定出目标数据流,并通知交换设备对目标数据流进行数据流遥测;接收交换设备上报的目标数据流的第二类遥测信息,并通过目标数据流的第一类遥测信息和第二类遥测信息进行遥测分析。本公开提供了一种可扩展的数据中心全网范围带内网络遥测方法,过程简单,仅对目标数据流进行遥测,减少了处理的数据量,有效降低资源耗费。
-
公开(公告)号:CN104994019B
公开(公告)日:2018-10-02
申请号:CN201510239725.0
申请日:2015-05-12
Applicant: 清华大学
IPC: H04L12/715
Abstract: 本发明公开了一种用于SDN控制器的水平方向接口系统,应用于软件定义网络领域。该系统包括网络视图学习单元,用于发现本地物理网络拓扑以及本地物理网络与其他网络之间的域间连接;网络视图抽象单元,将本地物理网络视图抽象为包含多个端口和多条链路的本地虚拟网络视图;水平接口单元,其用于与其他SDN控制器建立水平方向的连接;其中,本地SDN对等体通过所述对等虚拟网络向其他SDN对等体分发本地网络拓扑或者本地虚拟网络视图,并根据域间连接构建全局网络视图。本发明合理设置虚拟对等网络中的连接度,从而在出现网络失效时仍然能够保证对等网络中良好的连接状况,使得控制器间建立的虚拟对等网络更稳健。
-
Patent Agency Ranking
公开(公告)号:CN103595823B
公开(公告)日:2018-05-11
申请号:CN201210295742.2
申请日:2012-08-17
CPC classification number: H04L61/103
Abstract: 本发明公开了一种数据传输的方法、终端及系统,属于网络通信技术领域。所述方法包括:第一终端通过本端的应用层调用本端的标识符层接口向第二标识符对应的第二终端发送数据;通过本端的标识符层将第二标识符映射为第二终端对应的第二网际协议IP地址,并调用本端的传输层接口将数据发送给第二IP地址对应的第二终端。本发明通过在应用层和传输层之间建立一个标识符层,并利用应用层调用标识符层接口,由标识符层完成标识符到IP地址的映射,并调用传输层接口实现通信双方基于标识符的数据传输,从而无需对终端协议栈中的原有协议层进行修改,解决了部署难度大及向后兼容的问题。
-
公开(公告)号:CN104994019A
公开(公告)日:2015-10-21
申请号:CN201510239725.0
申请日:2015-05-12
Applicant: 清华大学
IPC: H04L12/715
Abstract: 本发明公开了一种用于SDN控制器的水平方向接口系统,应用于软件定义网络领域。该系统包括网络视图学习单元,用于发现本地物理网络拓扑以及本地物理网络与其他网络之间的域间连接;网络视图抽象单元,将本地物理网络视图抽象为包含多个端口和多条链路的本地虚拟网络视图;水平接口单元,其用于与其他SDN控制器建立水平方向的连接;其中,本地SDN对等体通过所述对等虚拟网络向其他SDN对等体分发本地网络拓扑或者本地虚拟网络视图,并根据域间连接构建全局网络视图。本发明合理设置虚拟对等网络中的连接度,从而在出现网络失效时仍然能够保证对等网络中良好的连接状况,使得控制器间建立的虚拟对等网络更稳健。
-
公开(公告)号:CN103236978A
公开(公告)日:2013-08-07
申请号:CN201310133076.7
申请日:2013-04-17
Applicant: 清华大学
IPC: H04L12/751
Abstract: 本发明公开了一种AS拓扑顶层自治系统结点的确定方法,包括:获取自治系统路径的集合,并从该集合中提取各个自治系统路径的自治系统结点以得到自治系统结点集合;计算所述自治系统结点集合中每个自治系统结点的权值;基于每个自治系统结点的权值以确定顶层自治系统结点的集合。本发明在确定顶层AS核心中,根据观察到的AS路径,排除了顶层AS核心中可能存在的非对等关系连接,从而提高推断出的顶层AS核心中对等关系的准确度,有利于基于顶层AS核心准确推断其他AS之间连接关系。
-
公开(公告)号:CN103179038A
公开(公告)日:2013-06-26
申请号:CN201310139194.9
申请日:2013-04-19
Applicant: 清华大学
IPC: H04L12/741
Abstract: 本发明公开了一种互联网路由方法,该方法包括:建立网络转发设备的IP地址前缀到AS号的映射表;基于所述映射表和所述网络转发设备的转发表生成聚合转发表,所述聚合转发表包括关于IP地址前缀的表项和AS号的表项;在所述网络转发设备接收到数据包时,根据所述数据包头部从所述聚合转发表中来查找该数据包对应的下一跳来转发所述数据包。本发明方法由于在转发表中引入了AS号,把转发表中来自同一个AS宣告的IP地址前缀表项聚合成AS号的表项。增强了IP地址前缀表项的聚合性,同时也因为流量工程需要而保留一部分IP前缀。所以在增强IP聚合性同时,也满足流量工程需要,从而达到不影响流量工程的AS号路由。
-
公开(公告)号:CN102918878A
公开(公告)日:2013-02-06
申请号:CN201180001436.7
申请日:2011-05-31
Abstract: 本发明实施例提供了一种报文发送方法和装置,涉及通信领域,所述方法包括:接收来自第一用户设备的认证请求,根据该第一用户标识,向该第一用户的家乡用户服务器HSS发送用户绑定认证请求,使得该第一用户的HSS根据保存的IMSI和用户标识的绑定关系判断该第一用户设备的IMSI和该第一用户标识的绑定关系是否合法;当该第一用户的HSS确定该第一用户设备的IMSI和该第一用户标识的绑定关系合法时,从该第一用户的HSS下载该第一用户设备的IMSI和该第一用户标识的绑定关系,并在第一用户设备与第二用户设备建立通信后,当接收到来自该第一用户设备的报文时,将符合下载的绑定关系的报文发送给第二用户设备。本发明防止数据传输过程中用户标识伪造的发生,提高了数据传输的安全性。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.052 seconds)
