-
公开(公告)号:CN110912823B
公开(公告)日:2022-02-25
申请号:CN201911274277.2
申请日:2019-12-12
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
IPC: H04L45/121 , H04L45/48 , H04L45/02 , H04L45/748 , H04L45/42 , H04L41/0663 , H04L43/0811
-
公开(公告)号:CN110933674A
公开(公告)日:2020-03-27
申请号:CN201911266741.3
申请日:2019-12-11
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法,包括:当移动节点初始加入基于SDN的Ad Hoc网络时,实现基于对称密钥技术的SDN控制层和移动节点间的相互认证;认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道;安全通道的配置过程中,始终采用对称密钥加密用于通信通道配置的消息,以保证消息的安全性;认证通过的同时,基于RTT时钟同步,SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络,显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性,避免了伪装威胁节点进入网络;同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力,保证网络攻击场景下,数据通信的安全性。
-
公开(公告)号:CN110933674B
公开(公告)日:2023-05-02
申请号:CN201911266741.3
申请日:2019-12-11
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法,包括:当移动节点初始加入基于SDN的Ad Hoc网络时,实现基于对称密钥技术的SDN控制层和移动节点间的相互认证;认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道;安全通道的配置过程中,始终采用对称密钥加密用于通信通道配置的消息,以保证消息的安全性;认证通过的同时,基于RTT时钟同步,SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络,显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性,避免了伪装威胁节点进入网络;同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力,保证网络攻击场景下,数据通信的安全性。
-
公开(公告)号:CN110912823A
公开(公告)日:2020-03-24
申请号:CN201911274277.2
申请日:2019-12-12
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
IPC: H04L12/727 , H04L12/745 , H04L12/751 , H04L12/753 , H04L12/717 , H04L12/24 , H04L12/26
Abstract: 本发明公开一种面向异构有线无线融合网络的SDN与IPv6可靠路由机制,涉及计算机网络管理技术领域,提出了基于SDN的异构有线无线融合网络架构,利用SDN集中控制与可编程优势,实现了对异构网络资源的集中管理和集中调度,自动适应网络状态变化;同时,提出了基于IPv6的SDN异构融合网络反应式路由机制,将IPv6引入SDN异构融合网络中,提高了SDN异构融合网络架构的可扩展性,保证了地理范围和规模上庞大的异构融合网络的互联互通。该技术提供了灵活、自动化的管理手段,保证了异构有线无线融合网络端到端通信的服务质量,解决了现有手段无法保证所有异构系统的有效互联互通,无法保证端到端的服务通信质量,甚至会产生信息孤岛的问题。
-
公开(公告)号:CN116684269A
公开(公告)日:2023-09-01
申请号:CN202310524196.3
申请日:2023-05-10
Applicant: 中国科学院计算技术研究所
IPC: H04L41/08 , H04L41/0813 , H04L67/30
Abstract: 本发明提出一种基于意图的生产网络配置自动生成方法和系统,包括:获取指定通信网络的拓扑以及输入开局待执行的多个意图策略,拓扑包括网络自治域划分;对获得拓扑中链路信息和各节点的基本信息;获得各意图策略的所需端口和优先级;根据各意图策略之间是否具有端口冲突以及各意图策略的优先级,组合所有意图策略得到无冲突的意图表达;将拓扑以网络自治域为基本单位划分为全局拓扑和内部拓扑;将意图表达分解,以各意图策略的优先级作为目标函数,并设置链路约束、路径唯一性约束,通过线性规划,得出拓扑中所有符合意图策略的路径;根据意图获得的路径通过生产网络的网络协议生成拓扑的所有网络配置文件,保证网络状态符合所有的意图策略。
-
Patent Agency Ranking
-
公开(公告)号:CN112511432A
公开(公告)日:2021-03-16
申请号:CN202011259606.9
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/741 , H04L12/46
Abstract: 本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统,通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
-
公开(公告)号:CN112511432B
公开(公告)日:2022-01-25
申请号:CN202011259606.9
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L45/00 , H04L45/74 , H04L45/745 , H04L12/46
Abstract: 本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统,通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
-
公开(公告)号:CN112511431A
公开(公告)日:2021-03-16
申请号:CN202011259590.1
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/741 , H04L12/24 , H04L12/46 , H04L29/06
Abstract: 本发明实施例提供了一种用于虚拟化网络仿真的路由流量融合方法,包括:S1、根据构建的仿真网络拓扑结构和仿真网络的节点的部署位置信息,在各物理主机的NVE设备中生成该NVE设备连接的节点的邻居信息表;S2、根据邻居信息表在NVE设备构建软件定义的与仿真网络拓扑结构一致的逻辑链路层并对逻辑链路层进行流量传输配置;S3、依据经流量传输配置的逻辑链路层对仿真网络中任何业务流量报文进行路由流量融合处理;由此,本发明在仿真平台中低成本、高灵活性、高效率地实现了路由流量的融合,便于在仿真平台上准确地开展各种网络空间安全研究。
-
公开(公告)号:CN112308328A
公开(公告)日:2021-02-02
申请号:CN202011236613.7
申请日:2020-11-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种面向Top‑Down网络测量系统的并行测量任务的优化方法及系统,针对Top‑Down网络测量系统在执行并行测量任务时存在的扩展性问题,提出了复用查询结果的优化技术,通过对Top‑Down网络测量系统的声明式接口、编译模块进行扩展,降低了系统在执行并行测量任务时的开支,保证了系统的扩展性。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.037 seconds)
