-
公开(公告)号:CN100405796C
公开(公告)日:2008-07-23
申请号:CN200610113191.8
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明涉及互联网准入控制领域,其特征在于该方法通过一个由真实源地址准入验证服务器、真实源地址准入交换机和真实源地址准入客户端构成的系统对用户进行准入控制,其中,准入验证服务器对用户身份进行验证,分配相应的IPv6地址区间,并建立两者的对应关系,准入交换机从所述服务器得到用户IPv6地址区间后,同客户端MAC地址以及用户访问该交换机端口号关联起来,写入绑定关系表,并将IPv6地址发送给客户端,客户端从中解析出IPv6地址空间配置到IPv6分组发送模块,IPv6分组模块发送以该IPv6地址为源地址的IPv6分组,交给准入交换机过滤。本发明使用户不能随意仿造源MAC地址以及IPv6源地址来攻击网络。
-
公开(公告)号:CN1929483A
公开(公告)日:2007-03-14
申请号:CN200610113191.8
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明涉及互联网准入控制领域,其特征在于该方法通过一个由真实源地址准入验证服务器、真实源地址准入交换机和真实源地址准入客户端构成的系统对用户进行准入控制,其中,准入验证服务器对用户身份进行验证,分配相应的IPv6地址区间,并建立两者的对应关系,准入交换机从所述服务器得到用户IPv6地址区间后,同客户端MAC地址以及用户访问该交换机端口号关联起来,写入绑定关系表,并将IPv6地址发送给客户端,客户端从中解析出IPv6地址空间配置到IPv6分组发送模块,IPv6分组模块发送以该IPv6地址为源地址的IPv6分组,交给准入交换机过滤。本发明使用户不能随意仿造源MAC地址以及IPv6源地址来攻击网络。
-
公开(公告)号:CN119544500A
公开(公告)日:2025-02-28
申请号:CN202411423001.7
申请日:2024-10-12
Applicant: 清华大学
IPC: H04L41/0853 , G10L15/18 , H04L41/084
Abstract: 本申请涉及计算机网络配置技术领域,特别涉及一种基于大语言模型的路由配置互译方法、装置、设备及介质,其中,方法包括:获取待转换配置的路由器的原始配置文件和目标厂商的路由器的配置手册;基于大语言模型提取原始配置文件的源配置模板;利用配置手册对大语言模型进行训练得到目标大语言模型,基于目标大语言模型将源配置模板翻译成目标配置模板,基于目标配置模板将原始配置文件互译为与目标厂商的路由器对应的目标格式配置文件,其中,目标大语言模型具有目标厂商的路由器配置方法垂直领域知识。由此,解决了相关技术中配置解析器仅限于解析来自特定供应商的配置,无法实现不同厂商的路由器间的互译等问题。
-
公开(公告)号:CN111404888B
公开(公告)日:2021-04-20
申请号:CN202010145311.2
申请日:2020-03-04
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络数据审计方法和装置,方法包括若获取到访问设备的网络数据,从所述网络数据中提取N组需验证数据;基于预先构建的审计模型,分别对每组组需验证数据中每个所述关键信息和所述关联关系进行审计,得到审计结果;若所述审计结果表示未通过,对网络进行保护,实现了基于多个数据进行验证后的审计结果对网络进行保护。采用本发明的技术方案,能够提高网络数据的审计结果的准确性,减少网络安全事件发生,进而提高网络安全性。
-
公开(公告)号:CN106027697B
公开(公告)日:2019-02-05
申请号:CN201610621792.3
申请日:2016-08-01
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本发明提供一种IPv6地址生成方案管理系统,包括:需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。
-
Patent Agency Ranking
公开(公告)号:CN105262848B
公开(公告)日:2018-08-28
申请号:CN201510373628.0
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
Abstract: 本发明提供了一种用户互联网身份标识及其生成方法和系统,所述方法包括:网络身份标识颁发机构接收管理域发送的申请作为用户互联网身份标识提供者的请求及该管理域内部的用户数量;网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位;网络身份标识颁发机构将管理域的分界位及组织位发送给管理域;管理域接受网络身份标识颁发机构发送的分界位和组织位;管理域为该管理域内部的用户生成唯一的用户位;管理域将该管理域的分界位、组织位和用户位顺次组合在一起,得到管理域内部用户的用户互联网身份标识。本发明为不同管理域下的用户提供统一的网络身份标识,便于不同管理域之间的跨域登录及管理。
-
公开(公告)号:CN105262848A
公开(公告)日:2016-01-20
申请号:CN201510373628.0
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/6004
Abstract: 本发明提供了一种用户互联网身份标识及其生成方法和系统,所述方法包括:网络身份标识颁发机构接收管理域发送的申请作为用户互联网身份标识提供者的请求及该管理域内部的用户数量;网络身份标识颁发机构根据所述用户数量确定管理域的分界位及组织位;网络身份标识颁发机构将管理域的分界位及组织位发送给管理域;管理域接受网络身份标识颁发机构发送的分界位和组织位;管理域为该管理域内部的用户生成唯一的用户位;管理域将该管理域的分界位、组织位和用户位顺次组合在一起,得到管理域内部用户的用户互联网身份标识。本发明为不同管理域下的用户提供统一的网络身份标识,便于不同管理域之间的跨域登录及管理。
-
公开(公告)号:CN105245625A
公开(公告)日:2016-01-13
申请号:CN201510375084.1
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/3015 , H04L61/2007 , H04L61/6059
Abstract: 本发明提供一种跨多管理域的追溯系统,包括:NID客户端、NID追溯客户端、NID追溯服务器、NID管理服务器和地址生成服务器;网络中有多个不同的管理域,每个管理域内有一个NID管理服务器,所述NID管理服务器与其所属管理域内NID客户端连接;每个管理域内有一个或多个地址生成服务器,每个地址生成服务器与其所属管理域内的NID管理服务器、NID客户端分别连接;所有管理域共享一个NID追溯服务器,所述NID追溯服务器与NID追溯客户端、各个管理域内的NID管理服务器分别连接。上述系统可以追溯每一个IPv6地址对应网络用户网络身份标识,配置简单,便于运营商部署。
-
公开(公告)号:CN100508453C
公开(公告)日:2009-07-01
申请号:CN200610113188.6
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于真实IPv6源地址过滤认证技术领域,其特征在于,在自治域边界路由器出口处的一个过滤设备上配置了一个与该路由器协同工作的过滤规则生成引擎和过滤引擎,前者根据自治域控制服务器的通讯报文生成某种真实源地址过滤策略的过滤规则表,并切换过滤策略,这些策略包括SPM、SAVE、入口过滤等等,也可以是嵌入的其他策略;后者具有互联网控制信息协议报文处理模块、签名处理模块和边界标记模块,可根据过滤策略对来自内部网络接口或来自边界路由器转发引擎的报文进行验证和过滤。本发明可灵活嵌入过滤策略,过滤规则表为各种过滤策略的嵌入提供了统一而且高效的数据层面支持。
-
公开(公告)号:CN1953373A
公开(公告)日:2007-04-25
申请号:CN200610113188.6
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于真实IPv6源地址过滤认证技术领域,其特征在于,在自治域边界路由器出口处的一个过滤设备上配置了一个与该路由器协同工作的过滤规则生成引擎和过滤引擎,前者根据自治域控制服务器的通讯报文生成某种真实源地址过滤策略的过滤规则表,并切换过滤策略,这些策略包括SPM、SAVE、入口过滤等等,也可以是嵌入的其他策略;后者具有互联网控制信息协议报文处理模块、签名处理模块和边界标记模块,可根据过滤策略对来自内部网络接口或来自边界路由器转发引擎的报文进行验证和过滤。本发明可灵活嵌入过滤策略,过滤规则表为各种过滤策略的嵌入提供了统一而且高效的数据层面支持。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.028 seconds)
