-
公开(公告)号:CN113206790B
公开(公告)日:2022-10-18
申请号:CN202110484975.6
申请日:2021-04-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明涉及网络通信技术领域,尤其是基于时间周期的SRv6传输路径认证方法、系统及存储介质,现提出如下方案,认证方法,包括如下步骤:控制器按照指定的时间周期向预置路径上的所有SR节点下发专属于此预置路径的Authen‑SID并向预置路径SR头节点下发用于控制报文转发路径的SegmentList,SegmentList能够携带在报文中并随着报文转发,所述SR头节点在发送报文时,利用所述SegmentList和所述预置路径对应的Authen‑SID进行计算并生成报文SRH的第一认证码,SR中间节点和SR尾节点在转发所述报文时需要对第一认证码进行认证。本发明通过周期性变化的认证SID,既校验了SegmentList的完整性(防止被非法篡改),又能防止重放攻击,保证报文沿着控制器预定的转发路径转发,降低被非法攻击的风险。
-
公开(公告)号:CN112737858B
公开(公告)日:2022-09-06
申请号:CN202011645184.9
申请日:2020-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L41/08 , H04L41/0803 , H04L12/46
Abstract: 本发明公开了一种Ipsec隧道配置中的微服务数据一致性方法、系统、设备和介质,方法包括:当用户向网络设备下发Ipsec配置信息时,通过Saga算法将其划分为一系列子事务,每个子事务都有对应的补偿动作;顺序执行每个子事务,若存在子事务执行失败,则向网络设备下发Ipsec配置信息失败,从最后一个成功的子事务起,依次向前对成功的子事务进行对应的补偿动作;若所有子事务执行成功,则向网络设备下发Ipsec配置信息成功的回馈。本发明对Saga的补偿机制进行改进,由于网络设备的原子性特性,不补偿当前失败的子任务,在每个子任务成功后将其存储,节省了当前网络设备的软硬件的占有率,降低了延迟时间,提高了实时性。
-
公开(公告)号:CN114745436A
公开(公告)日:2022-07-12
申请号:CN202210367772.3
申请日:2022-04-08
Applicant: 网络通信与安全紫金山实验室
IPC: H04L67/5651 , H04L67/12
Abstract: 本申请涉及一种数据采集方法、装置、计算机设备和存储介质。所述方法包括:第一节点接收第二节点发送的上报报文;上报报文包括数据标识和当前上报数据,数据标识用于唯一指示第二节点的一个历史上报数据;第一节点解析上报报文获取数据标识以及当前上报数据;根据数据标识以及数据记录信息获取历史上报数据,数据记录信息用于指示多个历史上报数据和多个数据标识的映射关系。采用本方法能够减小上报报文的大小。在上报报文传输过程中,缩减带宽占用,避免网络资源的浪费。
-
公开(公告)号:CN114650566A
公开(公告)日:2022-06-21
申请号:CN202210225755.6
申请日:2022-03-09
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开了一种提供确定性服务质量的边缘计算网络架构,该架构主要包括:包括服务提供商、用户终端、基站、路由器和边缘计算节点,其中,服务提供商接收用户终端的任务并将处理该任务的相关配置参数反馈至用户终端和任务传输/处理路径上的相关设备,基站接收用户终端的任务并转发至路由器,路由器接收基站发送的任务并转发至边缘计算节点;采用三分域部署方式,包括无线域、有线传输域和计算域三个相互独立的域,采用域间流量整形机制。该方法将确定性网络技术移植到边缘计算网络中,解决了传统确定性网络技术无法适配到异构媒介场景的问题,能够在动态、不可预测的环境中,提供确定性的服务质量。
-
公开(公告)号:CN114553770A
公开(公告)日:2022-05-27
申请号:CN202210177985.X
申请日:2022-02-25
Applicant: 网络通信与安全紫金山实验室
IPC: H04L45/50 , H04L45/745 , H04L12/46 , H04L12/66 , H04L67/10
Abstract: 本发明公开一种云数据转发装置、系统及方法,所述转发装置解析骨干网中的SR报文,将所述SR报文封装得到私网vxlan报文,并转发到目的端;所述转发装置还用于接收私网vxlan报文,解析所述vxlan报文并将所述vxlan报文封装得到SR报文转发到骨干网;所述转发装置具有公有云跨域网关和全业务路由器SR功能。本发明提供的转发装置、系统及方法,骨干网通过SR‑TE技术实现可靠、可调度的新一代骨干网架构。
-
Patent Agency Ranking
公开(公告)号:CN111200605B
公开(公告)日:2022-05-03
申请号:CN201911406543.2
申请日:2019-12-31
Applicant: 网络通信与安全紫金山实验室
IPC: H04L9/40
Abstract: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN114222345A
公开(公告)日:2022-03-22
申请号:CN202111424516.5
申请日:2021-11-26
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种路由路径计算方法、装置、电子设备及存储介质,所述方法包括:基于源卫星节点、目的卫星节点和关闭链路区域的位置,确定第一路由区域;在第一路由区域中,搜索源卫星节点和目的卫星节点之间的第一路由路径;判断第一路由路径是否可达;在确定第一路由路径不可达的情况下,在第一路由区域中确定至少一个第二路由区域,并在至少一个第二路由区域中搜索第二路由路径,第二路由路径是源卫星节点和目的卫星节点之间的可达路径。本发明通过预测源卫星和目的卫星组成的最优路径区域,并在预测的最优路径区域拓扑内以既定策略计算最优路由,有效实现了在局部区域内以低网络开销快速地搜索最优路由。
-
公开(公告)号:CN114189808A
公开(公告)日:2022-03-15
申请号:CN202111308181.0
申请日:2021-11-05
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明提供一种车路协同系统的时钟同步方法,该方法包括:接收RSU发送的主同步车辆选定通知,所述主同步车辆选定通知包括域信息和所述RSU的同域规则;与所述RSU进行时钟同步;将自身广播的无线接入信息中的同域规则更新为所述RSU的同域规则并将所述无线接入信息中的角色标签更新为主同步车辆。通过本发明,非主同步车辆即使不在RSU的覆盖范围内,也可以与对应的RSU进行时钟同步,并且由于非主同步车辆不直接与RSU进行时钟同步,所以非主同步车辆不会在多个RSU之间进行频繁切换,从而为车载系统和RSU之间提供更加稳定可靠的时钟同步方案。
-
公开(公告)号:CN114095497A
公开(公告)日:2022-02-25
申请号:CN202111165240.3
申请日:2021-09-30
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明涉及区块链技术领域,提供一种面向云网场景的基于区块链的资源使用量证明方法和系统。方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;本发明一方面有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。
-
公开(公告)号:CN113726577A
公开(公告)日:2021-11-30
申请号:CN202111019683.1
申请日:2021-09-01
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/24 , H04L12/46 , H04L12/741 , H04L29/08
Abstract: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构,其中,网络架构包括应用层、TCP层、网络层和控制器,TCP层和应用层之间设有ServiceIP层,应用层包括多个APP,在所述ServiceIP层部署至少一个用户态协议栈,用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求,APP请求通过对应的用户态协议栈发送给控制器;控制器对APP请求进行处理,并将处理结果反馈给对应的用户态协议栈,由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题,而且用户态协议栈部署更加灵活,平台移植性强。
-
-
-
-
-
-
-
-
-
Search Results
313
records
(took 0.077 seconds)
