-
公开(公告)号:CN111935004A
公开(公告)日:2020-11-13
申请号:CN202011083003.8
申请日:2020-10-12
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/707 , H04L12/721 , H04L12/741
Abstract: 本发明提供一种基于SR Policy的自动引流扩展方法、路由器及路由系统,头端设备接收到路由后,判断该路由的扩展团体属性是否进行了扩展,即,判断是否设置了备份保护标识,如果设置了备份保护标识,查看与该路由匹配的本地配置的SR Policy配置中是否存在备份有效候选路径,如果存在备份有效候选路径,则根据SR Policy配置生成路由转发表,如果没有设置备份保护标识,直接根据匹配的SR Policy配置生成路由转发表。本发明提升SR Policy架构下可靠性的精细化定制,对于部分高优先级业务路由使用SR Policy时可以通过设置备份保护标识,对可靠性提出要求。
-
公开(公告)号:CN113949661A
公开(公告)日:2022-01-18
申请号:CN202111140372.0
申请日:2021-09-27
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L45/50 , H04L45/745 , H04L45/30 , H04L9/40
Abstract: 本发明公开了一种数据转发方法及装置,数据转发方法包括:转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;根据所述MPLS安全策略生成MPLS安全策略表;若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包;本发明的转发器在接收MPLS数据包时进行安全策略检查,提取完整的MPLS标签栈信息,与MPLS安全策略匹配进行匹配若匹配通过则进行转发,否则数据包被认为不安全的而丢弃,这样能够解决SR‑MPLS基于源路由特性的漏洞,保证了所转发的数据包都是确定和可信的。
-
公开(公告)号:CN113114563B
公开(公告)日:2022-10-21
申请号:CN202110400806.X
申请日:2021-04-14
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开基于分段路由策略的流量回切延时方法、设备、存储介质,该方法包括以下步骤:对定义的SRPolicy的候选路径模板进行扩展,候选路径模板中增加延时回切时间参数,并在BGPSRPolicy的隧道封装属性中新增定义Sub‑TLV,以支持SRPolicy的参数传递,通过BGPSRpolicy扩展传递给转发器,当检测机制通知业务流量可以回切时,检查SRPolicy当前生效候选路径的RetrieveTime值是否为0,当检测机制通知业务流量可以回切时,显示SRPolicy当前主备候选路径的生效情况,是主候选路径生效/备候选路径生效,并显示回切等待剩余时间。本发明通过对SRPolicy候选路径模板的扩展,以及相应的BGPSRPolicy中隧道封装属性的扩展,解决了链路/节点频繁发生故障又恢复时,业务流量频繁切换的问题。
-
公开(公告)号:CN112565338A
公开(公告)日:2021-03-26
申请号:CN202011244358.0
申请日:2020-11-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括:确定需要捕获报文的以太网接口,建立以太网连接;实时监测用于设置过滤器的触发信号,一旦监测到触发信号,则根据给定的过滤规则实时创建过滤器;采用零拷贝技术实时调整多线程无锁队列容量,捕获以太网报文;将捕获的以太网报文保存为pcap文件后存储至磁盘,并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号;根据时间戳和标号选择需要解析的以太网报文进行解析,将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制,实时监测触发信号,结合引入的libpcap过滤规则库,可以实现过滤器的实时设置,同时大幅提高了过滤规则数目,进而大大提高了捕获效率。
-
公开(公告)号:CN113949661B
公开(公告)日:2024-04-02
申请号:CN202111140372.0
申请日:2021-09-27
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L45/50 , H04L45/745 , H04L45/30 , H04L9/40
Abstract: 本发明公开了一种数据转发方法及装置,数据转发方法包括:转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;根据所述MPLS安全策略生成MPLS安全策略表;若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包;本发明的转发器在接收MPLS数据包时进行安全策略检查,提取完整的MPLS标签栈信息,与MPLS安全策略匹配进行匹配若匹配通过则进行转发,否则数据包被认为不安全的而丢弃,这样能够解决SR‑MPLS基于源路由特性的漏洞,保证了所转发的数据包都是确定和可信的。
-
Patent Agency Ranking
公开(公告)号:CN112565338B
公开(公告)日:2023-06-20
申请号:CN202011244358.0
申请日:2020-11-10
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L67/141 , H04L69/22
Abstract: 本发明提供一种以太网报文捕获、过滤、存储、实时解析方法及系统。该方法包括:确定需要捕获报文的以太网接口,建立以太网连接;实时监测用于设置过滤器的触发信号,一旦监测到触发信号,则根据给定的过滤规则实时创建过滤器;采用零拷贝技术实时调整多线程无锁队列容量,捕获以太网报文;将捕获的以太网报文保存为pcap文件后存储至磁盘,并根据捕获以太网报文时的时间戳对pcap文件进行命名和标号;根据时间戳和标号选择需要解析的以太网报文进行解析,将解析结果分类存储至数据库。通过采用设置过滤器信号触发机制,实时监测触发信号,结合引入的libpcap过滤规则库,可以实现过滤器的实时设置,同时大幅提高了过滤规则数目,进而大大提高了捕获效率。
-
公开(公告)号:CN112187865B
公开(公告)日:2022-11-01
申请号:CN202010910866.1
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
Abstract: 本发明涉及互联网通信技术领域,特别涉及一种开放式最短路径优先报文处理方法及拟态设备,通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理,包含:针对来自外设备的OSPF协议报文,缓存邻居相关信息,该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成,并依据报文类型确定是否转发给拟态设备中各执行体;针对来自拟态设备中各执行体的OSPF协议报文,依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块,能够保证OSPF路由数据的多元化,便于网络防御中拟态方案的有效实施。
-
公开(公告)号:CN113114563A
公开(公告)日:2021-07-13
申请号:CN202110400806.X
申请日:2021-04-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707 , H04L12/721 , H04L12/725 , H04L12/46
Abstract: 本发明公开基于分段路由策略的流量回切延时方法、设备、存储介质,该方法包括以下步骤:对定义的SRPolicy的候选路径模板进行扩展,候选路径模板中增加延时回切时间参数,并在BGPSRPolicy的隧道封装属性中新增定义Sub‑TLV,以支持SRPolicy的参数传递,通过BGPSRpolicy扩展传递给转发器,当检测机制通知业务流量可以回切时,检查SRPolicy当前生效候选路径的RetrieveTime值是否为0,当检测机制通知业务流量可以回切时,显示SRPolicy当前主备候选路径的生效情况,是主候选路径生效/备候选路径生效,并显示回切等待剩余时间。本发明通过对SRPolicy候选路径模板的扩展,以及相应的BGPSRPolicy中隧道封装属性的扩展,解决了链路/节点频繁发生故障又恢复时,业务流量频繁切换的问题。
-
公开(公告)号:CN112187865A
公开(公告)日:2021-01-05
申请号:CN202010910866.1
申请日:2020-09-02
Applicant: 中国人民解放军战略支援部队信息工程大学 , 网络通信与安全紫金山实验室
IPC: H04L29/08 , H04L29/06 , H04L12/725
Abstract: 本发明涉及互联网通信技术领域,特别涉及一种开放式最短路径优先报文处理方法及拟态设备,通过在拟态设备中设置OSPF协议代理模块实现外部设备与拟态设备中各执行体之间协议报文的交互认证处理,包含:针对来自外设备的OSPF协议报文,缓存邻居相关信息,该相关信息中每个邻居的键值由外部设备IP地址、外部设备RouterID、外部设备区域ID、拟态设备IP地址、拟态设备RouterID组成,并依据报文类型确定是否转发给拟态设备中各执行体;针对来自拟态设备中各执行体的OSPF协议报文,依据报文类型确定是否将该OSPF协议报文转发给外部设备。本发明通过在拟态设备中引入依据报文类型进行相应处理的OSPF代理模块,能够保证OSPF路由数据的多元化,便于网络防御中拟态方案的有效实施。
-
公开(公告)号:CN111935004B
公开(公告)日:2020-12-22
申请号:CN202011083003.8
申请日:2020-10-12
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/707 , H04L12/721 , H04L12/741
Abstract: 本发明提供一种基于SR Policy的自动引流扩展方法、路由器及路由系统,头端设备接收到路由后,判断该路由的扩展团体属性是否进行了扩展,即,判断是否设置了备份保护标识,如果设置了备份保护标识,查看与该路由匹配的本地配置的SR Policy配置中是否存在备份有效候选路径,如果存在备份有效候选路径,则根据SR Policy配置生成路由转发表,如果没有设置备份保护标识,直接根据匹配的SR Policy配置生成路由转发表。本发明提升SR Policy架构下可靠性的精细化定制,对于部分高优先级业务路由使用SR Policy时可以通过设置备份保护标识,对可靠性提出要求。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.033 seconds)
