-
公开(公告)号:CN112702271B
公开(公告)日:2021-12-07
申请号:CN202011490122.5
申请日:2020-12-16
Applicant: 清华大学
IPC: H04L12/751 , H04L12/707 , H04L12/721 , H04L12/24
Abstract: 本发明提出一种在行为偏离模型中基于路径的推荐节点的选取方法和装置,其中,方法包括:确定当前通信场景的委托节点和目标节点;确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度;从网络拓扑图对应的中心节点读取每个候选推荐节点的第二行为偏离度;计算每条候选路径中候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值;确定偏离度均值最小的候选路径为目标候选路径,若小于目标候选路径的行为偏离度等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。以保证推荐节点选取的正确性。
-
公开(公告)号:CN112511553B
公开(公告)日:2021-12-07
申请号:CN202011443888.8
申请日:2020-12-08
Applicant: 清华大学
IPC: H04L29/06 , G06F21/62 , G06F16/27 , G06F16/2458
Abstract: 本申请提出一种层次化的互联网信任度分享方法,包括:按照管理域划分网络层次实现身份与对应信任度数据管理,域内由域中心集中管理身份与信任度数据,域间通过域中心建立分布式信任关系。身份管理采用证书管理信息交互类业务,中心证书管理模块组成联盟链,发布自身证书用于验证中心身份,每个中心集中管理所属域内通信节点证书;采用真实地址过滤查询类业务,根据用户真实地址过滤非法流量。信任度数据管理,通过分级存储兼顾域内和域间信任度管理,域间对一定时间范围内数据建立分布式信任,域内采用中心化方式建立集中信任度管理机制;信任度查询,采用域间中心代理集中式查询和域内节点分布式查询结合,提升信任度数据准确性和查询效率。
-
公开(公告)号:CN112702271A
公开(公告)日:2021-04-23
申请号:CN202011490122.5
申请日:2020-12-16
Applicant: 清华大学
IPC: H04L12/751 , H04L12/707 , H04L12/721 , H04L12/24
Abstract: 本发明提出一种在行为偏离模型中基于路径的推荐节点的选取方法和装置,其中,方法包括:确定当前通信场景的委托节点和目标节点;确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度;从网络拓扑图对应的中心节点读取每个候选推荐节点的第二行为偏离度;计算每条候选路径中候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值;确定偏离度均值最小的候选路径为目标候选路径,若小于目标候选路径的行为偏离度等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。以保证推荐节点选取的正确性。
-
公开(公告)号:CN120017313A
公开(公告)日:2025-05-16
申请号:CN202411992179.3
申请日:2024-12-31
Abstract: 本发明公开了一种基于RPKI加密对象的域间路由安全审计保护方法及设备,该方法通过在RPKI中加入一个新的加密对象Forwarding Commitment(FC),利用该加密对象随RPKI存储库同步,对域间路由器的路由表项进行安全审计,剔除有问题的路由表项,实现对自治域间路由的前缀劫持防护以及对BGP‑UPDATE报文中的AS_PATH路径属性的保护,并部分解决路由泄露攻击。通过本发明,能够对域间路由器的路由表项进行安全审计,解决BGP路由中的前缀劫持、路径篡改和路由泄露攻击。
-
公开(公告)号:CN114499920A
公开(公告)日:2022-05-13
申请号:CN202111322118.2
申请日:2021-11-09
IPC: H04L9/40
Abstract: 本发明提出一种基于动态标签的源和路径验证机制,通过基于源和目的用户节点驱动的验证策略协商和源端嵌入验证指令至数据包头,满足源和目的用户节点的动态路径验证需求;基于动态标签和每个数据包头固定字段信息,路由设备为每个数据包生成验证码,提升验证可靠性,并通过源用户节点、中间节点路由设备、目的用户节点在同一个验证码字段进行验证和过滤,节省通信开销;且本发明通过预置动态标签,只需要少量的标签存储,同时中间路由设备直接使用标签生成验证码,降低路由设备计算开销。
-
Patent Agency Ranking
公开(公告)号:CN114268598A
公开(公告)日:2022-04-01
申请号:CN202111320357.4
申请日:2021-11-09
IPC: H04L49/60 , H04L67/141
Abstract: 本发明提出一种层次化地址域间源地址验证机制、验证装置、计算机设备及存储介质,其中,该机制通过对现有互联网内的自治域进行分级划分,分为层次化的地址域,划分层次后对每一层级的地址域进行分类,在地址域之间产出通信需求时,确定通信双方的地址域从属关系,并进行数据传输。通过本发明,能够使地址域的范围自由伸缩扩展,解决了跨越地址域层级的通信时存在的标识错误问题,更好的地址域间源地址验证体系结构,同时和现有互联网络兼容,以方便更好的管理和使用互联网,提高网络管理的灵活性。本发明对现有计算机网络进行划分和管理,在跨域通信时保证同一上级地址域内的各子地址域,对外部地址域表现一致。
-
公开(公告)号:CN114238880A
公开(公告)日:2022-03-25
申请号:CN202111266285.X
申请日:2021-10-28
Abstract: 本发明公开了一种用于源和路径验证的动态标签生成及共享机制方法及装置,其中,该方法包括:为每个管理域配置控制服务器,包括配置路由设备信息、标签生成和标签分发;标签分发向路由设备节点提前写入路由节点自身的端节点共享和路由节点共享路由设备动态标签,以及向每个路由节点分发每个路由节点的邻居路由设备的路由设备动态标签;每次通信前源和目的用户基于本域控制服务器的标签分发获取路由设备动态标签以及源和目的用户会话动态标签,基于路由设备动态标签和用户会话动态标签,实现验证码添加和验证。本发明克服通信时源和路径验证过程中,用户和路由设备之间生成和共享用于设备身份的标签时存在的计算和通信开销大、可靠性不高问题。
-
-
公开(公告)号:CN112600672A
公开(公告)日:2021-04-02
申请号:CN202011375030.2
申请日:2020-11-30
Applicant: 清华大学
Abstract: 本申请提出一种基于真实身份的域间可信度共识方法和装置,涉及计算机网络技术领域,其中,方法包括:区块链包括多个管理域,每个管理域由中心节点与多个通信节点构成,至少一个管理域中的中心节点构成高分中心组;中心节点根据管理域内通信节点交互信息和通信评价机制,计算管理域内通信节点的可信度;中心节点根据可信度确定管理域内的可信度数据发送给高分中心组请求验证签名,高分中心组随机选取可信度数据中的部分数据进行可信度二次计算,如果验证通过则给予签名,否则拒绝签名,并将大于预设阈值签名的可信度数据打包存入联盟链。由此,提供一种可信的域间通信环境,解决当下互联网中的行为可信问题,提高网络的安全性。
-
公开(公告)号:CN103685015A
公开(公告)日:2014-03-26
申请号:CN201310693523.4
申请日:2013-12-17
Applicant: 清华大学
IPC: H04L12/701 , H04L12/721 , H04L12/917
CPC classification number: G06F9/5061 , G06F9/505 , H04L45/02 , H04L45/586 , H04L45/60
Abstract: 本发明提出一种基于构件的可扩展路由器任务分派方法,包括如下步骤:S1:从构件库中选择需要启动的构件,生成构件连接拓扑结构,测试每个构件的任务量;S2:从所有主控中选举超级主控和备份超级主控,对所述构件进行分派,生成任务分派表并构造任务更新消息;S3:非超级主控接收超级主控的任务更新消息,启动需要启动的构件并向构件管理器注册。本发明把路由器的软件模块作为组件,把组件进一步划分成粒度更小的构件,对构件进行连接实现组件的功能,通过对粒度更小的构件进行任务分散管理,可以实现各个路由器处理器占用平均,在对级联路由器进行任务分派的过程中,具有分派均匀、路由器处理效率高、稳定性好的优点。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.024 seconds)
