-
公开(公告)号:CN101662393A
公开(公告)日:2010-03-03
申请号:CN200910089794.2
申请日:2009-07-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域间前缀劫持检测与定位方法,该方法包括:第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文;第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息,并将前缀信息按照其所来自的自治系统进行分类;第一采集监测探针取出某一类前缀信息,根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址;第一采集监测探针根据IP地址与第二采集监测探针建立连接,并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较,根据比较结果判断第二自治系统是否发生了域间前缀劫持。
-
公开(公告)号:CN101547114A
公开(公告)日:2009-09-30
申请号:CN200810102704.4
申请日:2008-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种自治系统内的拓扑处理系统和方法。该系统包括分析单元,用于根据新接收到的路由信息采集探针采集的OSPF LSA报文,解析报文内容获得节点或边的信息,进行判断后根据拓扑的数据结构构建或者更新自治系统内的拓扑图;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域,并通过隧道连通到网络中,与网络中每个OSPF区域的运行OSPF路由协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的LSA报文,并将采集到的LSA报文发送给所述分析单元。其将自治系统内拓扑形象化,方便网管人员工作。
-
公开(公告)号:CN100527745C
公开(公告)日:2009-08-12
申请号:CN200610171652.7
申请日:2006-12-31
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明公开了一种OSPF全邻接条件下LSA被动式采集方法,包括:对LSA采集器的系统执行环境做初始化;对LSA采集器中的虚拟线程调度中心做初始化操作,确定虚拟线程的调度策略;取得LSA采集器上的网络接口信息;读取配置文件,执行相应的操作,并向虚拟线程调度中心注册相应的虚拟线程;在所有运行OSPF协议的网络接口中选取接口IP地址的最大值作为LSA采集器的标识;虚拟线程调度中心按照确定的虚拟线程的调度策略,调度并执行所得到的虚拟线程,按照经兼容修改的OSPF协议规范与特定邻居路由器建立邻接关系,在建立邻接关系的过程中采集LSA信息。本发明解决了以往LSA采集方案对全邻接和被动式不能兼顾的矛盾。
-
公开(公告)号:CN100525311C
公开(公告)日:2009-08-05
申请号:CN200610057373.8
申请日:2006-03-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN100477671C
公开(公告)日:2009-04-08
申请号:CN200510132106.8
申请日:2005-12-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种PAT模式下支持多会话应用层协议的网络地址转换方法,该方法包括:首先,建立了一个二维表结构用来存放地址池分配信息;其次,分别建立了一个用于地址映射查询的哈希索引表以及冲突链表,其中哈希索引表中记录了每个会话所分配的目的IP地址信息,该信息可以指导地址池分配;最后,利用地址池和哈希索引表进行端口地址转换,可以实现来自同一主机的所有会话经过地址转换后的目的IP地址保持一致。该方法可以适用于各类多会话应用层协议的地址转换,并且这些协议在端口地址设备中无需显式配置,同时该方法中地址池的组织方法可以有效降低其所需的存储空间。
-
Patent Agency Ranking
公开(公告)号:CN101094117A
公开(公告)日:2007-12-26
申请号:CN200710118151.7
申请日:2007-06-29
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种利用Network LSA自动检测OSPF多路访问网络上路由器链路中断的方法,包括:当接收到Network LSA时,根据该Network LSA检索数据储存文件并取得该LSA的上一次接收实例的链路信息组,在数据储存文件中储存当前接收实例的链路信息组,通过比较当前Network LSA接收实例与上一次该Network LSA接收实例的链路信息组检测发生中断的链路。本发明解决了在某些网络拓扑和LSA采集器网络接入位置情况下利用Router LSA不能检测到OSPF多路访问网络上路由器链路中断的问题。
-
公开(公告)号:CN101009702A
公开(公告)日:2007-08-01
申请号:CN200610171652.7
申请日:2006-12-31
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明公开了一种OSPF全邻接条件下LSA被动式采集方法,包括;对LSA采集器的系统执行环境做初始化;对LSA采集器中的虚拟线程调度中心做初始化操作,确定虚拟线程的调度策略;取得LSA采集器上的网络接口信息;读取配置文件,执行相应的操作,并向虚拟线程调度中心注册相应的虚拟线程;在所有运行OSPF协议的网络接口中选取接口IP地址的最大值作为LSA采集器的标识;虚拟线程调度中心按照确定的虚拟线程的调度策略,调度并执行所得到的虚拟线程,按照经兼容修改的OSPF协议规范与特定邻居路由器建立邻接关系,在建立邻接关系的过程中采集LSA信息。本发明解决了以往LSA采集方案对全邻接和被动式不能兼顾的矛盾。
-
公开(公告)号:CN1777194A
公开(公告)日:2006-05-24
申请号:CN200510132106.8
申请日:2005-12-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种PAT模式下支持多会话应用层协议的网络地址转换方法,该方法包括:首先,建立了一个二维表结构用来存放地址池分配信息;其次,分别建立了一个用于地址映射查询的哈希索引表以及冲突链表,其中哈希索引表中记录了每个会话所分配的目的IP地址信息,该信息可以指导地址池分配;最后,利用地址池和哈希索引表进行端口地址转换,可以实现来自同一主机的所有会话经过地址转换后的目的IP地址保持一致。该方法可以适用于各类多会话应用层协议的地址转换,并且这些协议在端口地址设备中无需显式配置,同时该方法中地址池的组织方法可以有效降低其所需的存储空间。
-
公开(公告)号:CN112308328B
公开(公告)日:2023-06-06
申请号:CN202011236613.7
申请日:2020-11-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种面向Top‑Down网络测量系统的并行测量任务的优化方法及系统,针对Top‑Down网络测量系统在执行并行测量任务时存在的扩展性问题,提出了复用查询结果的优化技术,通过对Top‑Down网络测量系统的声明式接口、编译模块进行扩展,降低了系统在执行并行测量任务时的开支,保证了系统的扩展性。
-
公开(公告)号:CN110933674B
公开(公告)日:2023-05-02
申请号:CN201911266741.3
申请日:2019-12-11
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法,包括:当移动节点初始加入基于SDN的Ad Hoc网络时,实现基于对称密钥技术的SDN控制层和移动节点间的相互认证;认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道;安全通道的配置过程中,始终采用对称密钥加密用于通信通道配置的消息,以保证消息的安全性;认证通过的同时,基于RTT时钟同步,SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络,显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性,避免了伪装威胁节点进入网络;同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力,保证网络攻击场景下,数据通信的安全性。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.038 seconds)
