-
公开(公告)号:CN102238077A
公开(公告)日:2011-11-09
申请号:CN201010171532.3
申请日:2010-05-07
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种路由流量信息存储方法,包括:在互联网络上采集位于不同子网的主机之间的数据流的流量信息;所述流量信息至少包括所述数据流的源IP地址、目的IP地址、流量大小以及该数据流的起止时间;获取所述互联网络的子网信息;根据所述数据流的起止时间确定数据流所在的聚合周期,然后根据所述子网信息将同一聚合周期内的所述位于不同子网的主机之间的数据流的流量信息做子网聚合,得到主机所在子网之间的数据流的流量信息;所述聚合包括将主机间数据流的大小相累加得到主机所在子网间数据流的大小;将经过子网聚合后所得到的流量信息按照存储周期加以聚合,并添加相应的路由信息,得到同一存储周期内子网之间的数据流的路由流量信息。
-
公开(公告)号:CN102215136A
公开(公告)日:2011-10-12
申请号:CN201010139656.3
申请日:2010-04-01
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量拓扑生成方法,包括:在网络上采集路由信息与流量信息;从所述流量信息中读取流量的源地址和目的地址,根据所述路由信息找出源路由器地址和目的路由器地址,进而计算源路由器与目的路由器之间的路径,根据所述路径遍历网络链路,将所述流量信息添加到链路中。本发明不需要专用的采集设备,不需要价格高昂的服务器,只需要利用普通计算机进行路由信息和Netflow流量信息的采集,就可以通过计算生成被监测网络的流量拓扑,从而实现对大规模IP网络全面的流量监测。
-
公开(公告)号:CN101465793B
公开(公告)日:2011-02-16
申请号:CN200710179802.3
申请日:2007-12-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/56
Abstract: 本发明公开了一种获取网络中两点间最短路由路径的方法及装置。所述装置包括:路由信息采集探针,用于实时采集每个开放式最短路径优先协议区域泛洪的链路状态宣告报文;存储器,用于存储所述路由信息采集探针为每个开放式最短路径优先协议区域维护的链路状态信息数据库;处理器,用于根据所述链路状态信息数据库构造以源节点为根节点的最短路由路径优先树,并遍历所述最短路由路径优先树直到找到目的节点,以获得用户输入的网络中的所述源节点到所述目的节点之间的最短路由路径;输出单元,用于输出所述处理器的计算结果。本发明的优点在于方便地使用户获得网络中两个节点之间的最短路由路径,不仅实现简单而且节省时间。
-
公开(公告)号:CN101662393A
公开(公告)日:2010-03-03
申请号:CN200910089794.2
申请日:2009-07-24
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种域间前缀劫持检测与定位方法,该方法包括:第一自治系统中的第一采集监测探针经由第一自治系统的BGP边界路由器接收网络中的BGP路由更新报文;第一采集监测探针从外部自治系统发送到第一自治系统的BGP路由更新报文中提取前缀信息,并将前缀信息按照其所来自的自治系统进行分类;第一采集监测探针取出某一类前缀信息,根据该类前缀信息所对应的第二自治系统的编号从集中式管理端取出第二自治系统的第二采集监测探针的IP地址;第一采集监测探针根据IP地址与第二采集监测探针建立连接,并将前缀信息与保存在第二采集监测探针的网络前缀信息列表中的相应前缀信息进行比较,根据比较结果判断第二自治系统是否发生了域间前缀劫持。
-
公开(公告)号:CN101547114A
公开(公告)日:2009-09-30
申请号:CN200810102704.4
申请日:2008-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种自治系统内的拓扑处理系统和方法。该系统包括分析单元,用于根据新接收到的路由信息采集探针采集的OSPF LSA报文,解析报文内容获得节点或边的信息,进行判断后根据拓扑的数据结构构建或者更新自治系统内的拓扑图;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域,并通过隧道连通到网络中,与网络中每个OSPF区域的运行OSPF路由协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的LSA报文,并将采集到的LSA报文发送给所述分析单元。其将自治系统内拓扑形象化,方便网管人员工作。
-
Patent Agency Ranking
公开(公告)号:CN100527745C
公开(公告)日:2009-08-12
申请号:CN200610171652.7
申请日:2006-12-31
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明公开了一种OSPF全邻接条件下LSA被动式采集方法,包括:对LSA采集器的系统执行环境做初始化;对LSA采集器中的虚拟线程调度中心做初始化操作,确定虚拟线程的调度策略;取得LSA采集器上的网络接口信息;读取配置文件,执行相应的操作,并向虚拟线程调度中心注册相应的虚拟线程;在所有运行OSPF协议的网络接口中选取接口IP地址的最大值作为LSA采集器的标识;虚拟线程调度中心按照确定的虚拟线程的调度策略,调度并执行所得到的虚拟线程,按照经兼容修改的OSPF协议规范与特定邻居路由器建立邻接关系,在建立邻接关系的过程中采集LSA信息。本发明解决了以往LSA采集方案对全邻接和被动式不能兼顾的矛盾。
-
公开(公告)号:CN100525311C
公开(公告)日:2009-08-05
申请号:CN200610057373.8
申请日:2006-03-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN100477671C
公开(公告)日:2009-04-08
申请号:CN200510132106.8
申请日:2005-12-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种PAT模式下支持多会话应用层协议的网络地址转换方法,该方法包括:首先,建立了一个二维表结构用来存放地址池分配信息;其次,分别建立了一个用于地址映射查询的哈希索引表以及冲突链表,其中哈希索引表中记录了每个会话所分配的目的IP地址信息,该信息可以指导地址池分配;最后,利用地址池和哈希索引表进行端口地址转换,可以实现来自同一主机的所有会话经过地址转换后的目的IP地址保持一致。该方法可以适用于各类多会话应用层协议的地址转换,并且这些协议在端口地址设备中无需显式配置,同时该方法中地址池的组织方法可以有效降低其所需的存储空间。
-
公开(公告)号:CN101094117A
公开(公告)日:2007-12-26
申请号:CN200710118151.7
申请日:2007-06-29
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种利用Network LSA自动检测OSPF多路访问网络上路由器链路中断的方法,包括:当接收到Network LSA时,根据该Network LSA检索数据储存文件并取得该LSA的上一次接收实例的链路信息组,在数据储存文件中储存当前接收实例的链路信息组,通过比较当前Network LSA接收实例与上一次该Network LSA接收实例的链路信息组检测发生中断的链路。本发明解决了在某些网络拓扑和LSA采集器网络接入位置情况下利用Router LSA不能检测到OSPF多路访问网络上路由器链路中断的问题。
-
公开(公告)号:CN101009702A
公开(公告)日:2007-08-01
申请号:CN200610171652.7
申请日:2006-12-31
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明公开了一种OSPF全邻接条件下LSA被动式采集方法,包括;对LSA采集器的系统执行环境做初始化;对LSA采集器中的虚拟线程调度中心做初始化操作,确定虚拟线程的调度策略;取得LSA采集器上的网络接口信息;读取配置文件,执行相应的操作,并向虚拟线程调度中心注册相应的虚拟线程;在所有运行OSPF协议的网络接口中选取接口IP地址的最大值作为LSA采集器的标识;虚拟线程调度中心按照确定的虚拟线程的调度策略,调度并执行所得到的虚拟线程,按照经兼容修改的OSPF协议规范与特定邻居路由器建立邻接关系,在建立邻接关系的过程中采集LSA信息。本发明解决了以往LSA采集方案对全邻接和被动式不能兼顾的矛盾。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.053 seconds)
