-
公开(公告)号:CN105281974A
公开(公告)日:2016-01-27
申请号:CN201510550174.X
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L12/721 , H04L29/08
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统,涉及网络安全中的路由监控领域,该方法包括若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
公开(公告)号:CN105187276A
公开(公告)日:2015-12-23
申请号:CN201510552866.8
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L29/06 , H04L12/721
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统,涉及网络安全中的路由监控领域,该方法包括根据所述OSPFv3协议,实时获取所述链路的两端路由器的Router LSA,当所述链路两端路由器依然接在网络中时,若所述Router LSA存在所述链路的描述信息,则所述链路为连通状态,否则所述链路为断开状态;当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时,实时获取同一网段指定路由器的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID,则所述链路为断开状态。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
公开(公告)号:CN105306362B
公开(公告)日:2018-08-10
申请号:CN201510598802.1
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/751
Abstract: 本发明涉及网络测量技术领域,尤其涉及基于IPv6的OSPF网络路由信息的被动采集方法及系统,该方法包括:建立IPv6网络中路由器间的邻接关系,其中路由器之间只发送Hello报文维持必须的邻接关系,当某台路由器接收到链路状态通告信息之后,直接向邻接路由器发送所述链路状态通告信息;若IPv6网络中OSPF网络为多自治域OSPF网络,采集设备与每个自治域内的路由器建立全邻接关系,并将采集报文的头部设置一标签,所述标签标识所述采集报文的发送方的IP地址,通过所述IP地址与AS号的对应关系确定采集到的报文所在的AS号。本发明采集多个自治域AS的OSPF路由信息;可以被动式的进行信息采集,不会对网络环境造成影响,同时保证采集的实时性。
-
公开(公告)号:CN105262852B
公开(公告)日:2018-08-10
申请号:CN201510598788.5
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L29/12
Abstract: 本发明提出一种IPV6网络环境中OSPFv3协议下的网段冲突检测方法及系统,涉及网络安全中的路由监控领域,该方法包括实时获取当前网段中的链路状态广播信息,当有新网段接入时,将新网段接入之后与新网段接入之前的链路状态广播信息进行比较,将链路状态广播信息完全一致的网段、链路状态广播信息存在包含关系的网段为网段冲突。本发明可以在短时间内发现和定位网段是否发生了冲突,并且能够被动地接收链路状态广播,对目标网络的影响可以忽略不计。
-
公开(公告)号:CN107222359A
公开(公告)日:2017-09-29
申请号:CN201710256761.7
申请日:2017-04-19
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/721
Abstract: 本发明提出一种IS‑IS网络中的链路异常检测方法及系统,涉及网络安全技术领域,该系统包括路由信息采集模块,用于采集域内运行IS‑IS协议路由器的链路状态报文,并将所述链路状态报文上报给路由异常分析模块,为检测域内的链路异常提供数据支持;所述路由异常监测模块,用于将所述链路状态报文与已存储的链路状态报文进行关联分析,根据关联分析结果确认是否发生链路异常事件,并产生报警信息。本发明通过获取链路状态报文信息,采用搜索对比数据结构内的信息,解决路由器新增的路由异常发现问题;采用计时与链路关联分析方法,解决了路由器异常造成的路由器脱网等路由器异常的发现问题。
-
Patent Agency Ranking
公开(公告)号:CN106059850A
公开(公告)日:2016-10-26
申请号:CN201610324530.0
申请日:2016-05-17
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/721
CPC classification number: H04L43/08 , H04L45/123 , H04L45/70
Abstract: 本发明提出一种IS‑IS网络中的链路异常检测方法、系统、装置、芯片,涉及网络安全中路由异常领域,该方法包括采集IS‑IS网络中各路由器的链路状态报文,对所述链路状态报文内的TLV信息进行解析,并存储在临时数据结构内;将所述TLV信息中的链路关系与上个所述链路状态报文刷新周期获取的链路关系进行对比,如果上个所述链路状态报文刷新周期获取的链路关系中未发现所述TLV信息中的链路关系,则所述IS‑IS网络中增加了新的链路。本发明通过被动采集路由信息,通过获取链路状态报文信息,新旧报文关联分析,解决了路由器异常造成的链路新增、链路状态改变、链路中断等链路异常的发现问题。
-
公开(公告)号:CN105306362A
公开(公告)日:2016-02-03
申请号:CN201510598802.1
申请日:2015-09-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/751
Abstract: 本发明涉及网络测量技术领域,尤其涉及基于IPv6的OSPF网络路由信息的被动采集方法及系统,该方法包括:建立IPv6网络中路由器间的邻接关系,其中路由器之间只发送Hello报文维持必须的邻接关系,当某台路由器接收到链路状态通告信息之后,直接向邻接路由器发送所述链路状态通告信息;若IPv6网络中OSPF网络为多自治域OSPF网络,采集设备与每个自治域内的路由器建立全邻接关系,并将采集报文的头部设置一标签,所述标签标识所述采集报文的发送方的IP地址,通过所述IP地址与AS号的对应关系确定采集到的报文所在的AS号。本发明采集多个自治域AS的OSPF路由信息;可以被动式的进行信息采集,不会对网络环境造成影响,同时保证采集的实时性。
-
公开(公告)号:CN106992891B
公开(公告)日:2019-11-19
申请号:CN201710262111.3
申请日:2017-04-20
Applicant: 中国科学院计算技术研究所
IPC: H04L12/24 , H04L12/751 , H04L29/12
Abstract: 本发明提出一种针对OSPF网络的路由配置异常检测方法及系统,该系统包括报文采集模块,采集OSPF网络的链路状态更新报文;所述综合分析模块,接收所述链路状态更新报文,解析后得到多个类型的链路状态广播信息,所述链路状态广播信息构成OSPF网络的OSPF链路状态数据库;异常检测模块,根据所述OSPF链路状态,查找OSPF网络中路由器直连网段最长前缀匹配的子网信息,若找到,判断所述子网信息所属的路由器是否相同,若不同则判断所述子网信息所属的路由器是否存在邻居关系,若不存在,所述子网信息所属的路由器存在网络地址冲突的配置,如果存在,则判断所述子网信息是否为两个路由器之间建立邻居关系的网段,若不是,则所述子网信息所属的路由器的网络前缀冲突。
-
公开(公告)号:CN105281974B
公开(公告)日:2019-03-15
申请号:CN201510550174.X
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L12/721 , H04L29/08
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的路由器通断状态检测方法及系统,涉及网络安全中的路由监控领域,该方法包括若同一网段中包含两台以上的路由器,且脱离网络的路由器为非指定路由器,则获取指定路由器洪泛Network LSA,分析所述Network LSA,获取所述非指定路由器的路由器ID;若同一个网段中只包含两台路由器,且脱离网络的路由器为指定路由器,则获取还留在网段中的路由器宣告的当前Router LSA,通过将所述当前Router LSA与之前Router LSA进行对比,确定脱离网络的指定路由器的路由器ID。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
公开(公告)号:CN105187276B
公开(公告)日:2018-12-04
申请号:CN201510552866.8
申请日:2015-09-01
Applicant: 中国科学院计算技术研究所
IPC: H04L12/26 , H04L12/24 , H04L29/06 , H04L12/721
Abstract: 本发明提出IPV6网络环境中OSPFv3协议下的链路通断检测方法及系统,涉及网络安全中的路由监控领域,该方法包括根据所述OSPFv3协议,实时获取所述链路的两端路由器的Router LSA,当所述链路两端路由器依然接在网络中时,若所述Router LSA存在所述链路的描述信息,则所述链路为连通状态,否则所述链路为断开状态;当所述链路两端路由器只有其中之一脱离网络时,若脱离网络的路由器为非指定路由器且同一网段内有两台以上路由器时,实时获取同一网段指定路由器的Network LSA,对比各时段所述Network LSA,查找非指定路由器ID,遍历OSPF数据库,若所述Router LSA中Advertising Router或Neighbor Router ID为所述非指定路由器ID,则所述链路为断开状态。本发明能够在网络发生故障后的最短时间内恢复服务提供有力支持。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.037 seconds)
