-
公开(公告)号:CN112910797B
公开(公告)日:2023-04-11
申请号:CN202110075986.9
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
IPC: H04L47/2483 , H04L69/22 , H04L67/14
Abstract: 本发明提出一种基于特征匹配的I2P流量识别方法及系统,包括:获取待识别的流量文件,提取该流量文件中会话建立过程的载荷序列;判断该会话建立过程的载荷序列是否符合预设特征规则,若是,则判定该流量文件为确信I2P流量,否则该流量文件为其他流量,该预设特征规则包括:载荷序列中位置为1的报文长度等于288;载荷序列中位置为2的报文长度等于304;载荷序列中位置为3的报文长度大于等于488;载荷序列中位置为4的报文长度大于等于48。本发明利用基于规则的方式改进了原有算法基于长度序列匹配的执行效率。
-
公开(公告)号:CN112511432B
公开(公告)日:2022-01-25
申请号:CN202011259606.9
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L45/00 , H04L45/74 , H04L45/745 , H04L12/46
Abstract: 本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统,通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
-
公开(公告)号:CN112511431A
公开(公告)日:2021-03-16
申请号:CN202011259590.1
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/741 , H04L12/24 , H04L12/46 , H04L29/06
Abstract: 本发明实施例提供了一种用于虚拟化网络仿真的路由流量融合方法,包括:S1、根据构建的仿真网络拓扑结构和仿真网络的节点的部署位置信息,在各物理主机的NVE设备中生成该NVE设备连接的节点的邻居信息表;S2、根据邻居信息表在NVE设备构建软件定义的与仿真网络拓扑结构一致的逻辑链路层并对逻辑链路层进行流量传输配置;S3、依据经流量传输配置的逻辑链路层对仿真网络中任何业务流量报文进行路由流量融合处理;由此,本发明在仿真平台中低成本、高灵活性、高效率地实现了路由流量的融合,便于在仿真平台上准确地开展各种网络空间安全研究。
-
公开(公告)号:CN112308328A
公开(公告)日:2021-02-02
申请号:CN202011236613.7
申请日:2020-11-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种面向Top‑Down网络测量系统的并行测量任务的优化方法及系统,针对Top‑Down网络测量系统在执行并行测量任务时存在的扩展性问题,提出了复用查询结果的优化技术,通过对Top‑Down网络测量系统的声明式接口、编译模块进行扩展,降低了系统在执行并行测量任务时的开支,保证了系统的扩展性。
-
公开(公告)号:CN110933674A
公开(公告)日:2020-03-27
申请号:CN201911266741.3
申请日:2019-12-11
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法,包括:当移动节点初始加入基于SDN的Ad Hoc网络时,实现基于对称密钥技术的SDN控制层和移动节点间的相互认证;认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道;安全通道的配置过程中,始终采用对称密钥加密用于通信通道配置的消息,以保证消息的安全性;认证通过的同时,基于RTT时钟同步,SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络,显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性,避免了伪装威胁节点进入网络;同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力,保证网络攻击场景下,数据通信的安全性。
-
Patent Agency Ranking
公开(公告)号:CN106992891A
公开(公告)日:2017-07-28
申请号:CN201710262111.3
申请日:2017-04-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24 , H04L12/751 , H04L29/12
Abstract: 本发明提出一种针对OSPF网络的路由配置异常检测方法及系统,该系统包括报文采集模块,采集OSPF网络的链路状态更新报文;所述综合分析模块,接收所述链路状态更新报文,解析后得到多个类型的链路状态广播信息,所述链路状态广播信息构成OSPF网络的OSPF链路状态数据库;异常检测模块,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
-
公开(公告)号:CN105049345A
公开(公告)日:2015-11-11
申请号:CN201510434855.X
申请日:2015-07-22
Applicant: 中国科学院计算技术研究所
IPC: H04L12/701 , H04L12/751 , H04L12/715
Abstract: 本发明提出一种BGP路由流量数据融合的方法及系统,涉及路由流量数据融合领域,该方法包括:分析并保存BGP报文信息中包含的必选信息及部分可选信息,并将BGP矢量性路由信息根据不同宣告网段保存在BGP信息集合中;分析并保存第五类LSA信息,并将所述第五类LSA信息的全部信息根据不同的链路状态ID信息保存在第五类LSA信息集合中;获取所述BGP路由的流信息,并根据所述BGP信息集合与所述第五类LSA信息集合中的信息,对所述流信息进行处理,分析出域流与流经本域流量时,如果本AS与下一跳AS只有一个AS边界路由器,那么将所述AS边界路由器作为流量相对所述本AS的目的路由器。
-
公开(公告)号:CN104917750A
公开(公告)日:2015-09-16
申请号:CN201510181751.2
申请日:2015-04-16
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
CPC classification number: H04L63/0442 , H04L63/08
Abstract: 本发明公开了一种面向SDN网络的控制层与数据层通信通道的自配置方法,通过自配置管理步骤,在SDN网络中,基于授权U盘,完成处于控制层的控制器与处于数据层的设备之间的相互认证后,建立控制器与设备之间的安全通信通道。
-
公开(公告)号:CN102215136B
公开(公告)日:2013-10-16
申请号:CN201010139656.3
申请日:2010-04-01
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种流量拓扑生成方法,包括:在网络上采集路由信息与流量信息;从所述流量信息中读取流量的源地址和目的地址,根据所述路由信息找出源路由器地址和目的路由器地址,进而计算源路由器与目的路由器之间的路径,根据所述路径遍历网络链路,将所述流量信息添加到链路中。本发明不需要专用的采集设备,不需要价格高昂的服务器,只需要利用普通计算机进行路由信息和Netflow流量信息的采集,就可以通过计算生成被监测网络的流量拓扑,从而实现对大规模IP网络全面的流量监测。
-
公开(公告)号:CN101547125B
公开(公告)日:2011-08-03
申请号:CN200810102706.3
申请日:2008-03-25
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种自治系统内网络异常定位的系统和方法。该系统包括分析单元,用于根据采集的OSPF LSA构建拓扑,并在拓扑构建完成之后,根据路由信息采集探针收到的使拓扑改变的OSPF Update报文发现拓扑的变化,然后结合OSPF协议定位网络异常;路由信息采集探针,用于通过物理上部署到自治系统的OSPF区域,通过隧道连通到网络中,与网络中每个OSPF区域的运行OSPF协议的路由器建立邻接关系,实时被动地采集在该OSPF区域泛洪的LSA报文,并将采集到的LSA报文发送给所述分析单元。其利用OSPF LSA对自治系统内的网络异常进行定位,发现网络拓扑变化,协助定位网络异常。
-
-
-
-
-
-
-
-
-
Search Results
102
records
(took 0.04 seconds)
