-
公开(公告)号:CN114650566A
公开(公告)日:2022-06-21
申请号:CN202210225755.6
申请日:2022-03-09
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种提供确定性服务质量的边缘计算网络架构,该架构主要包括:包括服务提供商、用户终端、基站、路由器和边缘计算节点,其中,服务提供商接收用户终端的任务并将处理该任务的相关配置参数反馈至用户终端和任务传输/处理路径上的相关设备,基站接收用户终端的任务并转发至路由器,路由器接收基站发送的任务并转发至边缘计算节点;采用三分域部署方式,包括无线域、有线传输域和计算域三个相互独立的域,采用域间流量整形机制。该方法将确定性网络技术移植到边缘计算网络中,解决了传统确定性网络技术无法适配到异构媒介场景的问题,能够在动态、不可预测的环境中,提供确定性的服务质量。
-
公开(公告)号:CN114553770A
公开(公告)日:2022-05-27
申请号:CN202210177985.X
申请日:2022-02-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/50 , H04L45/745 , H04L12/46 , H04L12/66 , H04L67/10
Abstract: 本发明公开一种云数据转发装置、系统及方法,所述转发装置解析骨干网中的SR报文,将所述SR报文封装得到私网vxlan报文,并转发到目的端;所述转发装置还用于接收私网vxlan报文,解析所述vxlan报文并将所述vxlan报文封装得到SR报文转发到骨干网;所述转发装置具有公有云跨域网关和全业务路由器SR功能。本发明提供的转发装置、系统及方法,骨干网通过SR‑TE技术实现可靠、可调度的新一代骨干网架构。
-
公开(公告)号:CN111200605B
公开(公告)日:2022-05-03
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN113726577A
公开(公告)日:2021-11-30
申请号:CN202111019683.1
申请日:2021-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L12/46 , H04L12/741 , H04L29/08
Abstract: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构,其中,网络架构包括应用层、TCP层、网络层和控制器,TCP层和应用层之间设有ServiceIP层,应用层包括多个APP,在所述ServiceIP层部署至少一个用户态协议栈,用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求,APP请求通过对应的用户态协议栈发送给控制器;控制器对APP请求进行处理,并将处理结果反馈给对应的用户态协议栈,由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题,而且用户态协议栈部署更加灵活,平台移植性强。
-
公开(公告)号:CN112350941B
公开(公告)日:2021-08-24
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及用于ESP在overlay层实现源路由的报文封装方法及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
Patent Agency Ranking
公开(公告)号:CN112235239B
公开(公告)日:2021-08-24
申请号:CN202010923513.5
申请日:2020-09-04
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
公开(公告)号:CN112804143A
公开(公告)日:2021-05-14
申请号:CN202110374904.0
申请日:2021-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707
Abstract: 本发明公开了一种基于CCN网络的路由保护方法、路由器及互联网,在CCN网络的各路由节点配置转发模块、路由切换模块和路由管理模块,路由管理模块通信连接网络的控制器,路由切换模块中存储备用PIT路由;主路径正常状态下,路由节点通过主路由转发数据,备用PIT路由不形成转发路由;当主路径发生异常时,备选路径上的路由节点启动节点保护模式或链路保护模式。本发明通过设计路由切换模块,在控制面下发转发面过程中,由路由切换模块决策是否下发转发面,基于节点保护和链路保护的方式和方法实现了数据不断流传输,提高了数据传输的安全性和可靠性,且实现了现行网络的不断流设备版本升级等功能。
-
公开(公告)号:CN112615878A
公开(公告)日:2021-04-06
申请号:CN202011562001.7
申请日:2020-12-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/06 , H04L12/721
Abstract: 本发明公开了一种基于加解密的SRv6路径认证方法、系统、设备及介质,方法包括:生成并向SR节点下发加密Segment List,加密Segment List中包括使用预设传输路径中当前SR节点的密钥对下一跳SR节点的SID的加密,预设传输路径中包括SR头节点、SR中间节点和SR尾节点;SR节点使用自身密钥对加密Segment List进行解密,若解密得到合法的下一跳SR节点的SID,则对当前SR节点认证成功,转发到下一跳SR节点继续进行认证;若不能解密得到合法的下一跳SR节点的SID,则对当前SR节点认证失败,结束转发。本发明可以对SR传输路径进行认证,保证网络流量沿着预先规划的路径有序转发。
-
公开(公告)号:CN112350941A
公开(公告)日:2021-02-09
申请号:CN202010958347.2
申请日:2020-09-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
Abstract: 本发明涉及基于ESP在overlay层实现源路由的封装报文及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112243048A
公开(公告)日:2021-01-19
申请号:CN202010903895.5
申请日:2020-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L29/12 , H04L29/06 , H04L12/741 , H04L12/749
Abstract: 本发明公开了一种数据传输方法、相关设备、系统以及计算机可读存储介质,属于通信技术领域,其中数据传输方法应用于SRv6场景下,包括:NAT设备接收第一设备发送的请求报文;所述NAT设备根据所述请求报文生成NAT会话表;其中所述NAT会话表由SRH中的Segment List地址构成;所述NAT设备接收第二设备发送的应答报文;其中所述应答报文为所述第二设备接收到所述请求报文后作出的响应报文;所述NAT设备根据所述NAT会话表将所述应答报文的目的地址修改为所述第一设备的地址;该方法通过NAT设备识别SRv6中的SRH,使用Segment List中栈底的地址作为NAT五元组会话表的源地址项,实现NAT支持SRv6。
-
-
-
-
-
-
-
-
-
Search Results
125
records
(took 0.049 seconds)
