-
公开(公告)号:CN105391638B
公开(公告)日:2018-10-09
申请号:CN201510663264.X
申请日:2015-10-14
Applicant: 中国科学院计算技术研究所
IPC: H04L12/751
Abstract: 本发明提出OSPF、ISIS路由流量数据融合的系统及方法,该系统包括OSPF报文采集模块,获取OSPF的网络路由信息;OSPF拓扑拼接模块,拼接出当前的网络拓扑,并发给OSPF路由解析模块;OSPF路由解析模块,获取整个网络的网络拓扑信息,通过网络中流与所述整个网络的网络拓扑信息进行关联,结合CD算法,获取源路由器信息、目的路由器信息、中间路由器信息;ISIS报文采集模块,对报文进行采集,获取ISIS的网络路由信息;ISIS拓扑拼接模块,拼接出当前的网络拓扑,并发给OSPF路由解析模块;ISIS路由解析模块,获取整个网络的网络拓扑信息,通过网络中流与所述整个网络的网络拓扑信息进行关联,结合CD算法,获取源路由器信息、目的路由器信息、中间路由器信息。
-
公开(公告)号:CN105049345B
公开(公告)日:2018-03-30
申请号:CN201510434855.X
申请日:2015-07-22
Applicant: 中国科学院计算技术研究所
IPC: H04L12/701 , H04L12/751 , H04L12/715
Abstract: 本发明提出一种BGP路由流量数据融合的方法及系统,涉及路由流量数据融合领域,该方法包括:分析并保存BGP报文信息中包含的必选信息及部分可选信息,并将BGP矢量性路由信息根据不同宣告网段保存在BGP信息集合中;分析并保存第五类LSA信息,并将所述第五类LSA信息的全部信息根据不同的链路状态ID信息保存在第五类LSA信息集合中;获取所述BGP路由的流信息,并根据所述BGP信息集合与所述第五类LSA信息集合中的信息,对所述流信息进行处理,分析出域流与流经本域流量时,如果本AS与下一跳AS只有一个AS边界路由器,那么将所述AS边界路由器作为流量相对所述本AS的目的路由器。
-
公开(公告)号:CN105429874A
公开(公告)日:2016-03-23
申请号:CN201510717973.1
申请日:2015-10-29
Applicant: 中国科学院计算技术研究所
IPC: H04L12/713 , H04L12/721 , H04L12/725 , H04L12/751
CPC classification number: H04L45/02 , H04L41/06 , H04L45/28 , H04L45/302 , H04L45/586 , H04L45/70
Abstract: 本发明提出一种针对IS-IS网络的路由信息采集方法、系统、装置、设备,涉及网络测量技术领域,该系统包括信息采集模块,用于采集所述IS-IS网络中路由器发送出的LSP报文,并对所述LSP报文进行存储和/或转发,其中将所述信息采集模块发出的CSNP报文的数据设置为空,且对于普通的LSP报文,只进行接收操作,仅当DIS发送的CSNP报文中发现新的LSP报文信息时,才向DIS发送索取相应LSP报文信息的请求。本发明的采集设备不会向外发送LSP报文,同时可以与当前区域的其他路由器同步LSDB,从而采集到全面的路由信息,同时保证采集的实时性。
-
公开(公告)号:CN105262852A
公开(公告)日:2016-01-20
申请号:CN201510598788.5
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/12
Abstract: 本发明提出一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统,涉及网络安全中的路由监控领域,该方法包括实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。本发明可以在短时间内发现和定位网段是否发生了冲突,并且能够被动地接收链路状态广播,对目标网络的影响可以忽略不计。
-
公开(公告)号:CN106992891A
公开(公告)日:2017-07-28
申请号:CN201710262111.3
申请日:2017-04-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24 , H04L12/751 , H04L29/12
Abstract: 本发明提出一种针对OSPF网络的路由配置异常检测方法及系统,该系统包括报文采集模块,采集OSPF网络的链路状态更新报文;所述综合分析模块,接收所述链路状态更新报文,解析后得到多个类型的链路状态广播信息,所述链路状态广播信息构成OSPF网络的OSPF链路状态数据库;异常检测模块,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
-
Patent Agency Ranking
公开(公告)号:CN105049345A
公开(公告)日:2015-11-11
申请号:CN201510434855.X
申请日:2015-07-22
Applicant: 中国科学院计算技术研究所
IPC: H04L12/701 , H04L12/751 , H04L12/715
Abstract: 本发明提出一种BGP路由流量数据融合的方法及系统,涉及路由流量数据融合领域,该方法包括:分析并保存BGP报文信息中包含的必选信息及部分可选信息,并将BGP矢量性路由信息根据不同宣告网段保存在BGP信息集合中;分析并保存第五类LSA信息,并将所述第五类LSA信息的全部信息根据不同的链路状态ID信息保存在第五类LSA信息集合中;获取所述BGP路由的流信息,并根据所述BGP信息集合与所述第五类LSA信息集合中的信息,对所述流信息进行处理,分析出域流与流经本域流量时,如果本AS与下一跳AS只有一个AS边界路由器,那么将所述AS边界路由器作为流量相对所述本AS的目的路由器。
-
公开(公告)号:CN107222359B
公开(公告)日:2020-01-07
申请号:CN201710256761.7
申请日:2017-04-19
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/721
Abstract: 本发明提出一种IS‑IS网络中的链路异常检测方法及系统,涉及网络安全技术领域,该系统包括路由信息采集模块,用于采集域内运行IS‑IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常分析模块,为检测域内的链路异常提供数据支持;所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。本发明通过获取链路状态报文信息,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题。
-
公开(公告)号:CN105024866B
公开(公告)日:2018-06-26
申请号:CN201510505632.8
申请日:2015-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种IS‑ISv6网络路由配置异常检测系统及方法,该系统包括:路由信息采集装置,与IS‑ISv6网络每个区域中的层1/2路由器邻接,并且用于接收来自这些邻居层1/2路由器的报文;报文信息解析装置,用于对于由所述路由信息采集装置接收到的链路状态报文,解析得到TLV字段;路由配置异常检测装置,用于根据所述报文信息解析装置解析得到的TLV字段,判断是否存在路由配置异常。本发明能够检测IS‑ISv6网络中的路由配置异常,并在不增加网络负载的情况下,保证了IS‑ISv6网络路由配置异常发现的实时性和可靠性。
-
公开(公告)号:CN105391638A
公开(公告)日:2016-03-09
申请号:CN201510663264.X
申请日:2015-10-14
Applicant: 中国科学院计算技术研究所
IPC: H04L12/751
CPC classification number: H04L45/02
Abstract: 本发明提出OSPF、ISIS路由流量数据融合的系统及方法,该系统包括OSPF报文采集模块,获取OSPF的网络路由信息;OSPF拓扑拼接模块,拼接出当前的网络拓扑,并发给OSPF路由解析模块;OSPF路由解析模块,获取整个网络的网络拓扑信息,通过网络中流与所述整个网络的网络拓扑信息进行关联,结合CD算法,获取源路由器信息、目的路由器信息、中间路由器信息;ISIS报文采集模块,对报文进行采集,获取ISIS的网络路由信息;ISIS拓扑拼接模块,拼接出当前的网络拓扑,并发给OSPF路由解析模块;ISIS路由解析模块,获取整个网络的网络拓扑信息,通过网络中流与所述整个网络的网络拓扑信息进行关联,结合CD算法,获取源路由器信息、目的路由器信息、中间路由器信息。
-
公开(公告)号:CN105024866A
公开(公告)日:2015-11-04
申请号:CN201510505632.8
申请日:2015-08-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种IS-ISv6网络路由配置异常检测系统及方法,该系统包括:路由信息采集装置,与IS-ISv6网络每个区域中的层1/2路由器邻接,并且用于接收来自这些邻居层1/2路由器的报文;报文信息解析装置,用于对于由所述路由信息采集装置接收到的链路状态报文,解析得到TLV字段;路由配置异常检测装置,用于根据所述报文信息解析装置解析得到的TLV字段,判断是否存在路由配置异常。本发明能够检测IS-ISv6网络中的路由配置异常,并在不增加网络负载的情况下,保证了IS-ISv6网络路由配置异常发现的实时性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.033 seconds)
