-
公开(公告)号:CN112737858A
公开(公告)日:2021-04-30
申请号:CN202011645184.9
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种Ipsec隧道配置中的微服务数据一致性方法、系统、设备和介质,方法包括:当用户向网络设备下发Ipsec配置信息时,通过Saga算法将其划分为一系列子事务,每个子事务都有对应的补偿动作;顺序执行每个子事务,若存在子事务执行失败,则向网络设备下发Ipsec配置信息失败,从最后一个成功的子事务起,依次向前对成功的子事务进行对应的补偿动作;若所有子事务执行成功,则向网络设备下发Ipsec配置信息成功的回馈。本发明对Saga的补偿机制进行改进,由于网络设备的原子性特性,不补偿当前失败的子任务,在每个子任务成功后将其存储,节省了当前网络设备的软硬件的占有率,降低了延迟时间,提高了实时性。
-
公开(公告)号:CN112688815A
公开(公告)日:2021-04-20
申请号:CN202011557525.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24
Abstract: 本发明公开了一种车载网络仿真系统,包括车载网络仿真组件库模块、网络拓扑构建模块、仿真协议构建模块、仿真程序运行与管理模块、仿真结果分析与展示模块,其中,车载网络仿真组件库模块用于从车载网络仿真组件库中调取网络仿真协议组件和仿真设备组件;网络拓扑构建模块用于根据车辆仿真驾驶场景和车载网络仿真数据流量模型选择网络仿真协议组件、仿真设备组件构建网络拓扑;所述仿真协议构建模块用于构建和管理网络仿真协议组件和设备组件;所述仿真程序运行与管理模块用于调度仿真事件;仿真结果分析与展示模块用于统计并显示仿真结果。本发明还提供一种车载网络仿真方法,能够准确全面地评价仿真的车载网络性能,保证车载网络安全性。
-
公开(公告)号:CN112671650A
公开(公告)日:2021-04-16
申请号:CN202011575145.6
申请日:2020-12-28
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/721 , H04L12/723 , H04L12/741 , H04L12/751
Abstract: 本发明公开一种SD‑WAN场景下基于控制器的端到端SR控制方法和系统,属于IP网络技术领域。针对现有技术中存在的SD‑WAN网络框架中通过MPLS网络SD‑WAN控制器无法做到端到端的源路由控制,控制粒度不够,本发明提供一种SD‑WAN场景下基于控制器的端到端SR控制系统,所述系统包括控制器、用户侧设备、网络侧设备和虚拟网络侧设备,所述系统通过SD‑WAN控制器在UDP层采用UDP‑SR协议实现端到端SR控制,将各个设备之间通过SD‑WAN控制器打通,实现端到端SR控制。本发明通过在UDP层使用SID实现端到端SR控制,实现端到端的SR源路由功能,根据应用的网络质量和流量需求,为每一个应用提供端到端最优路径配置,实现更细粒度的控制。
-
公开(公告)号:CN112637237A
公开(公告)日:2021-04-09
申请号:CN202011624129.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/723
Abstract: 本发明公开了一种基于SRoU的业务加密方法、系统、设备及存储介质,方法包括在SDWAN场景中,在本地用户端和远端用户端之间引入基于UDP协议的分段路由,生成端到端的SRoU路径,并通过映射方式绑定本地用户端和远端用户端的流策略;本地用户端和远端用户端之间通过SRoU路径传送SRoU报文,并在SRoU报文头中增加ES TLV字段实现基于业务的双向安全加密功能。本发明通过在SDWAN场景中,生成端到端的SRoU路径,并在SRoU的报文头中封装携带安全参数索引SPI的ES TLV字段,通过ES TLV字段中用于匹配流策略的安全参数索引SPI实现双向安全加密功能。
-
公开(公告)号:CN112615878A
公开(公告)日:2021-04-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
Patent Agency Ranking
公开(公告)号:CN112600739A
公开(公告)日:2021-04-02
申请号:CN202011626359.1
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种车载以太网AVB抖动优化方法、系统及存储介质,属于信息技术领域。针对现有技术中存在的车载以太网AVB技术在自动驾驶相关传感器融合处理等场景中的网络抖动问题,本发明提供了一种车载以太网AVB抖动优化方法,包括以下步骤:建立约束条件,即接纳控制;建立时间同步;计算每跳网络延时;建立延时补偿机制模型;计算端到端抖动上下边界。另外,还提供了一种车载以太网AVB抖动优化系统及存储介质。上述方法、系统及存储介质采用以太网,解决了传统车载总线互通性差的问题;采用AVB协议,满足车载音视频传输的延时;采用每跳延时补偿机制及优先级动态分配等技术,显著提升AVB协议的抖动特性。
-
公开(公告)号:CN112395270A
公开(公告)日:2021-02-23
申请号:CN202011360310.6
申请日:2020-11-27
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种数据管理方法、装置、设备和存储介质,包括:接收到数据采集指令之后,间隔第一预设时间,以线程池的方式并行采集设备数据,得到短期数据,并将所述短期数据存储至第一数据库;在监测到所述短期数据过期之前,从所述第一数据库中抽样提取所述短期数据,得到长期数据,并将所述长期数据存储至第二数据库,当单表数据量大于预设阈值时,按设备进行分表存储。上述技术方案,先将以线程池的方式并行采集到的短期数据存储至第一数据库,再抽取第一数据库中的短期数据,得到长期数据,并将长期数据存储至第二数据库,并使用分表存储解决单表数据量过大的问题,使数据的采集更加迅速,而且在数据量超大的情况下能够保证检索效率。
-
公开(公告)号:CN112350941A
公开(公告)日:2021-02-09
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及基于ESP在overlay层实现源路由的封装报文及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
公开(公告)号:CN111147287A
公开(公告)日:2020-05-12
申请号:CN201911257026.3
申请日:2019-12-10
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L12/26 , H04L12/717 , H04L12/751 , H04L12/803 , H04L12/911
Abstract: 本发明公开一种SDN场景下的网络仿真方法及系统,该方法包括以下步骤:步骤一,根据用户请求,执行网络仿真指令,仿真调度管理模块镜像当前的网络拓扑、隧道和端口流量数据;步骤二,用户通过控制器前端页面模拟现网故障;步骤三,控制器依据镜像的网络信息进行新路径计算;步骤四,根据新的路径情况和隧道流量情况,计算当前端口的负载情况;步骤五,根据步骤四得出的负载情况,为用户制定网络现状分析报告。本发明提供的的技术方案可以有效解决解决骨干网目前遇到的流量突发,难以预测,网络调整的困难,通过对网元/链路故障的仿真分析可能的网络变化对业务的影响,提高客户故障风险评估能力,提升网络健壮性。
-
-
-
-
-
-
-
-
-
Search Results
317
records
(took 0.052 seconds)
