-
公开(公告)号:CN103414729A
公开(公告)日:2013-11-27
申请号:CN201310382781.0
申请日:2013-08-29
Applicant: 中国科学院计算技术研究所
IPC: H04L29/06
Abstract: 本发明提供一种路由攻击的检测系统,包括多台路由信息采集探针和连接所有路由信息采集探针的路由攻击检测设备;所述路由信息采集探针用于采集域内路由信息和/或域间路由信息,并将域内路由信息和/或域间路由信息发送给所述路由攻击检测设备;所述路由攻击检测设备用于接收所述域内路由信息和/或域间路由信息,根据所述域内路由信息和/或域间路由信息统计一个周期内的新增的可达性网段数量,判断此数量是否超过了一定的阈值,并据此判断是否发生了无效路由注入攻击。本发明还提供了相应的路由攻击检测方法。本发明能够很好地防御无效路由注入攻击这种潜在的路由攻击,且不会对所检测网络的正常路由路径造成影响。
-
公开(公告)号:CN109815225B
公开(公告)日:2021-07-09
申请号:CN201811511690.1
申请日:2018-12-11
Applicant: 中国科学院计算技术研究所
IPC: G06F16/22 , G06F16/2453
Abstract: 本发明涉及一种前缀数据检索方法和系统,包括:获取二进制表示的网络前缀,并为该网络前缀构建前缀树,对该前缀树进行分段处理,得到多段分段树;获取二进制表示的待检索网络前缀,将该待检索网络前缀进行分段处理,得到多个分段前缀,在每个分段前缀对应的分段树上进行并发检索,得到检索结果ri,表示在第i段分段前缀在第i段分段树的检索结果,将所有检索结果进行逻辑与操作,并将操作结果作为该待检索网络前缀的检索结果。本发明能够对前缀信息使用分段前缀树结构进行信息库构建,对特定前缀能够进行并行化得前缀匹配查找,实现前缀匹配效率的大幅提升。
-
公开(公告)号:CN109815225A
公开(公告)日:2019-05-28
申请号:CN201811511690.1
申请日:2018-12-11
Applicant: 中国科学院计算技术研究所
IPC: G06F16/22 , G06F16/2453
Abstract: 本发明涉及一种前缀数据检索方法和系统,包括:获取二进制表示的网络前缀,并为该网络前缀构建前缀树,对该前缀树进行分段处理,得到多段分段树;获取二进制表示的待检索网络前缀,将该待检索网络前缀进行分段处理,得到多个分段前缀,在每个分段前缀对应的分段树上进行并发检索,得到检索结果ri,表示在第i段分段前缀在第i段分段树的检索结果,将所有检索结果进行逻辑与操作,并将操作结果作为该待检索网络前缀的检索结果。本发明能够对前缀信息使用分段前缀树结构进行信息库构建,对特定前缀能够进行并行化得前缀匹配查找,实现前缀匹配效率的大幅提升。
-
Patent Agency Ranking
公开(公告)号:CN105306362B
公开(公告)日:2018-08-10
申请号:CN201510598802.1
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/751
Abstract: 本发明涉及网络测量技术领域,尤其涉及基于IPv6的OSPF网络路由信息的被动采集方法及系统,该方法包括:建立IPv6网络中路由器间的邻接关系,其中路由器之间只发送Hello报文维持必须的邻接关系,当某台路由器接收到链路状态通告信息之后,直接向邻接路由器发送所述链路状态通告信息;若IPv6网络中OSPF网络为多自治域OSPF网络,采集设备与每个自治域内的路由器建立全邻接关系,并将采集报文的头部设置一标签,所述标签标识所述采集报文的发送方的IP地址,通过所述IP地址与AS号的对应关系确定采集到的报文所在的AS号。本发明采集多个自治域AS的OSPF路由信息;可以被动式的进行信息采集,不会对网络环境造成影响,同时保证采集的实时性。
-
公开(公告)号:CN105262852B
公开(公告)日:2018-08-10
申请号:CN201510598788.5
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/12
Abstract: 本发明提出一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统,涉及网络安全中的路由监控领域,该方法包括实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。本发明可以在短时间内发现和定位网段是否发生了冲突,并且能够被动地接收链路状态广播,对目标网络的影响可以忽略不计。
-
公开(公告)号:CN107222359A
公开(公告)日:2017-09-29
申请号:CN201710256761.7
申请日:2017-04-19
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/721
Abstract: 本发明提出一种IS‑IS网络中的链路异常检测方法及系统,涉及网络安全技术领域,该系统包括路由信息采集模块,用于采集域内运行IS‑IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常分析模块,为检测域内的链路异常提供数据支持;所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。本发明通过获取链路状态报文信息,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题。
-
公开(公告)号:CN106059850A
公开(公告)日:2016-10-26
申请号:CN201610324530.0
申请日:2016-05-17
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/721
CPC classification number: H04L43/08 , H04L45/123 , H04L45/70
Abstract: 本发明提出一种IS‑IS网络中的链路异常检测方法、系统、装置、芯片,涉及网络安全中路由异常领域,该方法包括采集IS‑IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS‑IS网络中增加了新的链路。本发明通过被动采集路由信息,通过获取链路状态报文信息,新旧报文关联分析,解决了路由器异常造成的链路新增、链路状态改变、链路中断等链路异常的发现问题。
-
公开(公告)号:CN105306362A
公开(公告)日:2016-02-03
申请号:CN201510598802.1
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/751
Abstract: 本发明涉及网络测量技术领域,尤其涉及基于IPv6的OSPF网络路由信息的被动采集方法及系统,该方法包括:建立IPv6网络中路由器间的邻接关系,其中路由器之间只发送Hello报文维持必须的邻接关系,当某台路由器接收到链路状态通告信息之后,直接向邻接路由器发送所述链路状态通告信息;若IPv6网络中OSPF网络为多自治域OSPF网络,采集设备与每个自治域内的路由器建立全邻接关系,并将采集报文的头部设置一标签,所述标签标识所述采集报文的发送方的IP地址,通过所述IP地址与AS号的对应关系确定采集到的报文所在的AS号。本发明采集多个自治域AS的OSPF路由信息;可以被动式的进行信息采集,不会对网络环境造成影响,同时保证采集的实时性。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.038 seconds)
