公开(公告)号：CN103414729B

公开(公告)日：2016-08-10

申请号：CN201310382781.0

申请日：2013-08-29

Applicant: 中国科学院计算技术研究所

Inventor： 梁伟 ,  景全亮 ,  许刚 ,  毕经平

IPC: H04L29/06

Abstract: 本发明提供一种路由攻击的检测系统，包括多台路由信息采集探针和连接所有路由信息采集探针的路由攻击检测设备；所述路由信息采集探针用于采集域内路由信息和/或域间路由信息，并将域内路由信息和/或域间路由信息发送给所述路由攻击检测设备；所述路由攻击检测设备用于接收所述域内路由信息和/或域间路由信息，根据所述域内路由信息和/或域间路由信息统计一个周期内的新增的可达性网段数量，判断此数量是否超过了一定的阈值，并据此判断是否发生了无效路由注入攻击。本发明还提供了相应的路由攻击检测方法。本发明能够很好地防御无效路由注入攻击这种潜在的路由攻击，且不会对所检测网络的正常路由路径造成影响。

公开(公告)号：CN105281974A

公开(公告)日：2016-01-27

申请号：CN201510550174.X

申请日：2015-09-01

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  田润 ,  刘琳 ,  毕经平

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/721 ,  H04L29/08

Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统，涉及网络安全中的路由监控领域，该方法包括若同一网段中包含两台以上的路由器，且脱离网络的路由器为非指定路由器，则获取指定路由器洪泛Network LSA，分析所述Network LSA，获取所述非指定路由器的路由器ID；若同一个网段中只包含两台路由器，且脱离网络的路由器为指定路由器，则获取还留在网段中的路由器宣告的当前Router LSA，通过将所述当前Router LSA与之前Router LSA进行对比，确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。

公开(公告)号：CN105187276A

公开(公告)日：2015-12-23

申请号：CN201510552866.8

申请日：2015-09-01

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  田润 ,  刘琳 ,  毕经平

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统，涉及网络安全中的路由监控领域，该方法包括根据所述OSPFv3协议，实时获取所述链路的两端路由器的Router LSA，当所述链路两端路由器依然接在网络中时，若所述Router LSA存在所述链路的描述信息，则所述链路为连通状态，否则所述链路为断开状态；当所述链路两端路由器只有其中之一脱离网络时，若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时，实时获取同一网段指定路由器的Network LSA，对比各时段所述Network LSA，查找非指定路由器ID，遍历OSPF数据库，若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID，则所述链路为断开状态。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。

公开(公告)号：CN106992891B

公开(公告)日：2019-11-19

申请号：CN201710262111.3

申请日：2017-04-20

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  刘琳 ,  毕经平 ,  徐鹏 ,  丁自旋

IPC: H04L12/24 ,  H04L12/751 ,  H04L29/12

Abstract: 本发明提出一种针对OSPF网络的路由配置异常检测方法及系统，该系统包括报文采集模块，采集OSPF网络的链路状态更新报文；所述综合分析模块，接收所述链路状态更新报文，解析后得到多个类型的链路状态广播信息，所述链路状态广播信息构成OSPF网络的OSPF链路状态数据库；异常检测模块，根据所述OSPF链路状态，查找OSPF网络中路由器直连网段最长前缀匹配的子网信息，若找到，判断所述子网信息所属的路由器是否相同，若不同则判断所述子网信息所属的路由器是否存在邻居关系，若不存在，所述子网信息所属的路由器存在网络地址冲突的配置，如果存在，则判断所述子网信息是否为两个路由器之间建立邻居关系的网段，若不是，则所述子网信息所属的路由器的网络前缀冲突。

公开(公告)号：CN105281974B

公开(公告)日：2019-03-15

申请号：CN201510550174.X

申请日：2015-09-01

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  田润 ,  刘琳 ,  毕经平

IPC: H04L12/26 ,  H04L12/24 ,  H04L12/721 ,  H04L29/08

Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统，涉及网络安全中的路由监控领域，该方法包括若同一网段中包含两台以上的路由器，且脱离网络的路由器为非指定路由器，则获取指定路由器洪泛Network LSA，分析所述Network LSA，获取所述非指定路由器的路由器ID；若同一个网段中只包含两台路由器，且脱离网络的路由器为指定路由器，则获取还留在网段中的路由器宣告的当前Router LSA，通过将所述当前Router LSA与之前Router LSA进行对比，确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。

公开(公告)号：CN105187276B

公开(公告)日：2018-12-04

申请号：CN201510552866.8

申请日：2015-09-01

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  田润 ,  刘琳 ,  毕经平

IPC: H04L12/26 ,  H04L12/24 ,  H04L29/06 ,  H04L12/721

Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统，涉及网络安全中的路由监控领域，该方法包括根据所述OSPFv3协议，实时获取所述链路的两端路由器的Router LSA，当所述链路两端路由器依然接在网络中时，若所述Router LSA存在所述链路的描述信息，则所述链路为连通状态，否则所述链路为断开状态；当所述链路两端路由器只有其中之一脱离网络时，若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时，实时获取同一网段指定路由器的Network LSA，对比各时段所述Network LSA，查找非指定路由器ID，遍历OSPF数据库，若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID，则所述链路为断开状态。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。

公开(公告)号：CN105391638B

公开(公告)日：2018-10-09

申请号：CN201510663264.X

申请日：2015-10-14

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  刘琳 ,  李子奇 ,  张涛 ,  毕经平

IPC: H04L12/751

Abstract: 本发明提出OSPF、ISIS路由流量数据融合的系统及方法，该系统包括OSPF报文采集模块，获取OSPF的网络路由信息；OSPF拓扑拼接模块，拼接出当前的网络拓扑，并发给OSPF路由解析模块；OSPF路由解析模块，获取整个网络的网络拓扑信息，通过网络中流与所述整个网络的网络拓扑信息进行关联，结合CD算法，获取源路由器信息、目的路由器信息、中间路由器信息；ISIS报文采集模块，对报文进行采集，获取ISIS的网络路由信息；ISIS拓扑拼接模块，拼接出当前的网络拓扑，并发给OSPF路由解析模块；ISIS路由解析模块，获取整个网络的网络拓扑信息，通过网络中流与所述整个网络的网络拓扑信息进行关联，结合CD算法，获取源路由器信息、目的路由器信息、中间路由器信息。

公开(公告)号：CN105049345B

公开(公告)日：2018-03-30

申请号：CN201510434855.X

申请日：2015-07-22

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  刘琳 ,  李子奇 ,  张涛 ,  毕经平

IPC: H04L12/701 ,  H04L12/751 ,  H04L12/715

Abstract: 本发明提出一种BGP路由流量数据融合的方法及系统，涉及路由流量数据融合领域，该方法包括：分析并保存BGP报文信息中包含的必选信息及部分可选信息，并将BGP矢量性路由信息根据不同宣告网段保存在BGP信息集合中；分析并保存第五类LSA信息，并将所述第五类LSA信息的全部信息根据不同的链路状态ID信息保存在第五类LSA信息集合中；获取所述BGP路由的流信息，并根据所述BGP信息集合与所述第五类LSA信息集合中的信息，对所述流信息进行处理，分析出域流与流经本域流量时，如果本AS与下一跳AS只有一个AS边界路由器，那么将所述AS边界路由器作为流量相对所述本AS的目的路由器。

公开(公告)号：CN105429874A

公开(公告)日：2016-03-23

申请号：CN201510717973.1

申请日：2015-10-29

Applicant: 中国科学院计算技术研究所

Inventor： 刘琳 ,  景全亮 ,  陈泽龙 ,  毕经平

IPC: H04L12/713 ,  H04L12/721 ,  H04L12/725 ,  H04L12/751

CPC classification number: H04L45/02 ,  H04L41/06 ,  H04L45/28 ,  H04L45/302 ,  H04L45/586 ,  H04L45/70

Abstract: 本发明提出一种针对IS-IS网络的路由信息采集方法、系统、装置、设备，涉及网络测量技术领域，该系统包括信息采集模块，用于采集所述IS-IS网络中路由器发送出的LSP报文，并对所述LSP报文进行存储和/或转发，其中将所述信息采集模块发出的CSNP报文的数据设置为空，且对于普通的LSP报文，只进行接收操作，仅当DIS发送的CSNP报文中发现新的LSP报文信息时，才向DIS发送索取相应LSP报文信息的请求。本发明的采集设备不会向外发送LSP报文，同时可以与当前区域的其他路由器同步LSDB，从而采集到全面的路由信息，同时保证采集的实时性。

公开(公告)号：CN105262852A

公开(公告)日：2016-01-20

申请号：CN201510598788.5

申请日：2015-09-18

Applicant: 中国科学院计算技术研究所

Inventor： 景全亮 ,  田润 ,  刘琳 ,  毕经平

IPC: H04L29/12

Abstract: 本发明提出一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统，涉及网络安全中的路由监控领域，该方法包括实时获取当前网段中的链路状态广播信息，当有新网段接入时，将新网段接入之后与新网段接入之前的链路状态广播信息进行比较，将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。本发明可以在短时间内发现和定位网段是否发生了冲突，并且能够被动地接收链路状态广播，对目标网络的影响可以忽略不计。