公开(公告)号：CN110995483B

公开(公告)日：2022-11-01

申请号：CN201911200198.7

申请日：2019-11-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州

IPC: H04L41/12

Abstract: 本申请提供一种网络拓扑的发现方法及装置，应用于目标子网的各个网络设备中，所述方法包括：根据目标子网包括的各个网络设备的IP地址和选定网段确定待搜索网络设备队列；根据通过至少一个预设协议获取的待搜索网络设备队列中的各个网络设备的属性信息和连接信息，得到直连网络设备队列；确定直连网络设备队列中的各个网络设备的类型信息和状态信息；根据直连网络设备队列中的各个网络设备的属性信息、连接信息、类型信息和状态信息生成局部拓扑结构；将局部拓扑结构发送给网络管理中心，以使网络管理中心根据接收到的各个网络设备发送的局部拓扑结构生成目标子网的网络拓扑结构。应用本申请的实施例，适用范围更大、局限性更小。

公开(公告)号：CN105939332B

公开(公告)日：2019-09-17

申请号：CN201610121888.3

申请日：2016-03-03

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州

IPC: H04L29/06 ,  H04L29/12

Abstract: 本申请提供一种防御ARP攻击报文的方法及装置，所述方法包括：向第二设备发送ARP请求报文；接收所述第二设备发送的ARP应答报文；利用所述ARP应答报文携带的源IP地址查找映射表；所述映射表中记录有第二设备的IP地址；当查找到所述源IP地址时，利用所述源IP地址与所述ARP应答报文携带的源MAC地址更新ARP缓存表；当未查找到所述源IP地址时，确定所述ARP应答报文为ARP攻击报文，丢弃所述ARP应答报文。应用本申请实施例，通过配置的映射表，可以避免攻击者利用大量伪造的IP地址和MAC地址向第一设备发送ARP请求报文，导致第一设备不断更新ARP缓存表，造成业务传输中断的问题。

公开(公告)号：CN110166375A

公开(公告)日：2019-08-23

申请号：CN201910447774.1

申请日：2019-05-27

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州

IPC: H04L12/813 ,  H04L12/911 ,  H04L12/927 ,  H04L29/12

Abstract: 本申请提供一种报文转发方法及装置，包括：接收目标OF交换机转发的来自于目标主机的报文；检测所述报文是否为访问外网的报文；若是，在所述目标OF交换机连接的至少一个网关中，确定与所述目标OF交换机连接链路的当前剩余链路带宽最大的目标网关；将所述报文转发至所述目标网关，以由所述目标网关将所述报文发送至外网；以及，将所述目标网关的地址下发给所述目标OF交换机，以使所述目标OF交换机基于该目标网关的地址更新与所述报文匹配的转发表项。使用本申请提供的方法，可以有效地缓解某些网关因为积聚大量用户流量而造成带宽资源不足的问题。

公开(公告)号：CN106506536A

公开(公告)日：2017-03-15

申请号：CN201611155591.5

申请日：2016-12-14

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州 ,  张岩 ,  常伟

IPC: H04L29/06 ,  H04L29/12

CPC classification number: H04L63/1441 ,  H04L61/103

Abstract: 本发明提供一种防御ARP攻击的方法，其特征在于，所述方法应用于网络主机，该网络主机上预先设置有ARP高位表和ARP低位表，该方法包括：接收ARP报文，ARP报文包含目标对应关系，所述目标对应关系为：ARP报文的源IP地址与源MAC地址的对应关系；在ARP高位表查找目标对应关系，若未找到则在ARP低位表中查找目标对应关系；若仍未找到则在ARP低位表中写入目标对应关系。本发明实施例通过使用从ARP缓存中区分出的ARP高位表和ARP低位表，实现了对主动获取的以及被动接收的地址对应关系的分开管理。当遭遇ARP泛洪攻击时，通过ARP低位表更低的老化时间快速删除被动接收的地址对应关系，以提高网络主机ARP缓存的利用率。可见，本发明实施例提高了网络主机防御ARP攻击的性能。

公开(公告)号：CN111585799A

公开(公告)日：2020-08-25

申请号：CN202010354291.X

申请日：2020-04-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州

IPC: H04L12/24 ,  G06K9/62

Abstract: 本公开涉及一种网络故障预测模型建立方法、装置、电子设备及计算机可读介质。该方法包括：获取网络系统中多个网络设备的多个日志信息；基于日志信息中的告警信息特征对所述多个日志信息进行预处理生成多个日志数据；将所述多个日志数据按照预设时间窗划分为多个日志数据集合；基于所述多个日志数据集合通过分类预测方法建立故障预测模型，所述故障预测模型用于对网络整体故障或故障设备进行预测。本公开涉及的网络故障预测模型建立方法、装置、电子设备及计算机可读介质，能够提高网络系统的可靠性，减少网络设备故障造成的损失，并提高网络管理的效率。

公开(公告)号：CN110995483A

公开(公告)日：2020-04-10

申请号：CN201911200198.7

申请日：2019-11-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州

IPC: H04L12/24

Abstract: 本申请提供一种网络拓扑的发现方法及装置，应用于目标子网的各个网络设备中，所述方法包括：根据目标子网包括的各个网络设备的IP地址和选定网段确定待搜索网络设备队列；根据通过至少一个预设协议获取的待搜索网络设备队列中的各个网络设备的属性信息和连接信息，得到直连网络设备队列；确定直连网络设备队列中的各个网络设备的类型信息和状态信息；根据直连网络设备队列中的各个网络设备的属性信息、连接信息、类型信息和状态信息生成局部拓扑结构；将局部拓扑结构发送给网络管理中心，以使网络管理中心根据接收到的各个网络设备发送的局部拓扑结构生成目标子网的网络拓扑结构。应用本申请的实施例，适用范围更大、局限性更小。

公开(公告)号：CN107948002A

公开(公告)日：2018-04-20

申请号：CN201711476512.5

申请日：2017-12-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州 ,  王富涛

IPC: H04L12/24 ,  H04L12/46 ,  H04W48/08 ,  H04W84/12

CPC classification number: H04L41/0668 ,  H04L12/4633 ,  H04W48/08 ,  H04W84/12

Abstract: 本申请提供一种AP接入控制方法和装置，应用于AC，包括：当本设备在AC备份组中的角色为主设备时，接收AP发送的关联请求；其中，所述AC备份组由多个AC基于VRRP形成，所述关联请求由所述AP基于所述AC备份组的虚拟IP地址构造；基于所述关联请求与所述AP建立CAPWAP隧道。本申请技术方案可以减少用户业务的中断时间，提高WLAN网络的可靠性，同时可以节省AP的系统资源，提高AP的用户业务处理效率。

公开(公告)号：CN107294845A

公开(公告)日：2017-10-24

申请号：CN201710637578.1

申请日：2017-07-31

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州 ,  张岩 ,  常伟

IPC: H04L12/707 ,  H04L12/713 ,  H04L12/741 ,  H04L12/803

CPC classification number: H04L45/586 ,  H04L45/22 ,  H04L45/74 ,  H04L47/125

Abstract: 本申请提供一种VRRP负载均衡方法和装置，应用于VRRP备份组中的主用设备，包括：按照预设的分配规则为所述VRRP备份组中的成员设备分配互不相同的虚拟MAC地址；如果接收到局域网内的主机发送的ARP请求报文，则选取一个已分配给成员设备的虚拟MAC地址；基于所述虚拟MAC地址构造ARP应答报文，并向所述主机返回所述ARP应答报文，以使分配到所述虚拟MAC地址的成员设备对所述主机的流量进行转发。本申请技术方案可以减少设备资源浪费，提高VRRP备份组的转发效率。

公开(公告)号：CN107948002B

公开(公告)日：2021-01-26

申请号：CN201711476512.5

申请日：2017-12-29

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州 ,  王富涛

IPC: H04L12/24 ,  H04L12/46 ,  H04W48/08 ,  H04W84/12

Abstract: 本申请提供一种AP接入控制方法和装置，应用于AC，包括：当本设备在AC备份组中的角色为主设备时，接收AP发送的关联请求；其中，所述AC备份组由多个AC基于VRRP形成，所述关联请求由所述AP基于所述AC备份组的虚拟IP地址构造；基于所述关联请求与所述AP建立CAPWAP隧道。本申请技术方案可以减少用户业务的中断时间，提高WLAN网络的可靠性，同时可以节省AP的系统资源，提高AP的用户业务处理效率。

公开(公告)号：CN108055285B

公开(公告)日：2020-12-04

申请号：CN201810019982.7

申请日：2018-01-09

Applicant: 杭州迪普科技股份有限公司

Inventor： 杨印州

IPC: H04L29/06 ,  H04L9/32 ,  H04L12/721

Abstract: 本申请提供一种基于OSPF路由协议的入侵防护方法和装置，应用于路由器，所述方法包括：当接收到LSU报文时，获取所述LSU报文的报文信息以及获取发送所述LSU报文的路由器的PCR值；读取携带于所述LSU报文中的签名信息；比较对所述LSU报文的报头信息完成hash运算后得到的报头hash值与发送所述LSU报文的路由器的PCR值一起进行hash运算后得到的验证hash值，与基于发送所述LSU报文的路由器的公钥对所述签名信息进行解密后得到的签名hash值是否相同；如果不相同，丢弃所述LSU报文。采用本申请提供的技术方法，可以缓解路由器的运算工作、降低传输带宽以及提高路由器的效率。