-
公开(公告)号:CN107222359B
公开(公告)日:2020-01-07
申请号:CN201710256761.7
申请日:2017-04-19
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/721
Abstract: 本发明提出一种IS‑IS网络中的链路异常检测方法及系统,涉及网络安全技术领域,该系统包括路由信息采集模块,用于采集域内运行IS‑IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常分析模块,为检测域内的链路异常提供数据支持;所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。本发明通过获取链路状态报文信息,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题。
-
公开(公告)号:CN105024866B
公开(公告)日:2018-06-26
申请号:CN201510505632.8
申请日:2015-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种IS‑ISv6网络路由配置异常检测系统及方法,该系统包括:路由信息采集装置,与IS‑ISv6网络每个区域中的层1/2路由器邻接,并且用于接收来自这些邻居层1/2路由器的报文;报文信息解析装置,用于对于由所述路由信息采集装置接收到的链路状态报文,解析得到TLV字段;路由配置异常检测装置,用于根据所述报文信息解析装置解析得到的TLV字段,判断是否存在路由配置异常。本发明能够检测IS‑ISv6网络中的路由配置异常,并在不增加网络负载的情况下,保证了IS‑ISv6网络路由配置异常发现的实时性和可靠性。
-
公开(公告)号:CN105391638A
公开(公告)日:2016-03-09
申请号:CN201510663264.X
申请日:2015-10-14
Applicant: 中国科学院计算技术研究所
IPC: H04L12/751
CPC classification number: H04L45/02
Abstract: 本发明提出OSPF、ISIS路由流量数据融合的系统及方法,该系统包括OSPF报文采集模块,获取OSPF的网络路由信息;OSPF拓扑拼接模块,拼接出当前的网络拓扑,并发给OSPF路由解析模块;OSPF路由解析模块,获取整个网络的网络拓扑信息,通过网络中流与所述整个网络的网络拓扑信息进行关联,结合CD算法,获取源路由器信息、目的路由器信息、中间路由器信息;ISIS报文采集模块,对报文进行采集,获取ISIS的网络路由信息;ISIS拓扑拼接模块,拼接出当前的网络拓扑,并发给OSPF路由解析模块;ISIS路由解析模块,获取整个网络的网络拓扑信息,通过网络中流与所述整个网络的网络拓扑信息进行关联,结合CD算法,获取源路由器信息、目的路由器信息、中间路由器信息。
-
公开(公告)号:CN105024866A
公开(公告)日:2015-11-04
申请号:CN201510505632.8
申请日:2015-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种IS-ISv6网络路由配置异常检测系统及方法,该系统包括:路由信息采集装置,与IS-ISv6网络每个区域中的层1/2路由器邻接,并且用于接收来自这些邻居层1/2路由器的报文;报文信息解析装置,用于对于由所述路由信息采集装置接收到的链路状态报文,解析得到TLV字段;路由配置异常检测装置,用于根据所述报文信息解析装置解析得到的TLV字段,判断是否存在路由配置异常。本发明能够检测IS-ISv6网络中的路由配置异常,并在不增加网络负载的情况下,保证了IS-ISv6网络路由配置异常发现的实时性和可靠性。
-
公开(公告)号:CN103442008A
公开(公告)日:2013-12-11
申请号:CN201310384312.2
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种路由安全检测系统,包括路由信息采集探针和路由攻击分析平台,路由信息采集探针用于被动地实时收集路由信息报文,并将所述路由信息报文上传至路由攻击分析平台;还用于接收所述路由攻击分析平台的指令探测本域内是否存在活跃IP地址并返回探测结果;路由攻击分析平台用于解析各个路由信息采集探针上报的路由信息报文发现异常AS域,对异常AS域的路由信息采集探针发出探测指令;还用于根据异常AS域的信息采集探针所返回的结果判断是否存在路由攻击。本发明能够降低路由攻击检测的漏报率和误报率;能够在相对较小的开销的前提下,实现对大规模的网络系统的实时监测,有利于及早发现路由攻击。
-
Patent Agency Ranking
公开(公告)号:CN112910797B
公开(公告)日:2023-04-11
申请号:CN202110075986.9
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
IPC: H04L47/2483 , H04L69/22 , H04L67/14
Abstract: 本发明提出一种基于特征匹配的I2P流量识别方法及系统,包括:获取待识别的流量文件,提取该流量文件中会话建立过程的载荷序列;判断该会话建立过程的载荷序列是否符合预设特征规则,若是,则判定该流量文件为确信I2P流量,否则该流量文件为其他流量,该预设特征规则包括:载荷序列中位置为1的报文长度等于288;载荷序列中位置为2的报文长度等于304;载荷序列中位置为3的报文长度大于等于488;载荷序列中位置为4的报文长度大于等于48。本发明利用基于规则的方式改进了原有算法基于长度序列匹配的执行效率。
-
公开(公告)号:CN106992891A
公开(公告)日:2017-07-28
申请号:CN201710262111.3
申请日:2017-04-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24 , H04L12/751 , H04L29/12
Abstract: 本发明提出一种针对OSPF网络的路由配置异常检测方法及系统,该系统包括报文采集模块,采集OSPF网络的链路状态更新报文;所述综合分析模块,接收所述链路状态更新报文,解析后得到多个类型的链路状态广播信息,所述链路状态广播信息构成OSPF网络的OSPF链路状态数据库;异常检测模块,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
-
公开(公告)号:CN105049345A
公开(公告)日:2015-11-11
申请号:CN201510434855.X
申请日:2015-07-22
Applicant: 中国科学院计算技术研究所
IPC: H04L12/701 , H04L12/751 , H04L12/715
Abstract: 本发明提出一种BGP路由流量数据融合的方法及系统,涉及路由流量数据融合领域,该方法包括:分析并保存BGP报文信息中包含的必选信息及部分可选信息,并将BGP矢量性路由信息根据不同宣告网段保存在BGP信息集合中;分析并保存第五类LSA信息,并将所述第五类LSA信息的全部信息根据不同的链路状态ID信息保存在第五类LSA信息集合中;获取所述BGP路由的流信息,并根据所述BGP信息集合与所述第五类LSA信息集合中的信息,对所述流信息进行处理,分析出域流与流经本域流量时,如果本AS与下一跳AS只有一个AS边界路由器,那么将所述AS边界路由器作为流量相对所述本AS的目的路由器。
-
公开(公告)号:CN112910797A
公开(公告)日:2021-06-04
申请号:CN202110075986.9
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/851 , H04L29/06 , H04L29/08
Abstract: 本发明提出一种基于特征匹配的I2P流量识别方法及系统,包括:获取待识别的流量文件,提取该流量文件中会话建立过程的载荷序列;判断该会话建立过程的载荷序列是否符合预设特征规则,若是,则判定该流量文件为确信I2P流量,否则该流量文件为其他流量,该预设特征规则包括:载荷序列中位置为1的报文长度等于288;载荷序列中位置为2的报文长度等于304;载荷序列中位置为3的报文长度大于等于488;载荷序列中位置为4的报文长度大于等于48。本发明利用基于规则的方式改进了原有算法基于长度序列匹配的执行效率。
-
公开(公告)号:CN112887291A
公开(公告)日:2021-06-01
申请号:CN202110075899.3
申请日:2021-01-20
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种基于深度学习的I2P流量识别方法及系统。包括将各流量信息转换为相应的灰度图像,为之后利用深度学习卷积神经网络进行流量识别提供模型输入,以实现快速识别I2P流量的目标。在保证算法准确率的条件下,优化现有I2P流量识别算法的数据预处理流程,减少了现有方法在特征工程阶段的工作量。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.029 seconds)
