-
公开(公告)号:CN101252488B
公开(公告)日:2012-07-04
申请号:CN200810104102.2
申请日:2008-04-15
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种多自治系统路由器级拓扑处理系统和方法。该系统包括至少一个BGP边界路由器和多个单自治系统,还包括路由信息采集探针,用于通过对边界网关协议的模拟,与网络中的BGP边界路由器建立对等关系会话,采集到网络中的BGP路由更新报文,并将采集到的BGP路由信息更新报文发送给分析处理单元;分析处理单元,用于分析处理所述路由信息采集探针采集到的BGP路由更新报文,以及所述单自治系统采集到的OSPF路由更新报文,更新接口信息数据库,将单自治系统生成的拓扑连接成完整的路由器级拓扑。其基于路由报文构建和更新路由器级拓扑,使拓扑与网络中的路由器连接关系保持一致,降低了对网络的影响。
-
公开(公告)号:CN100550859C
公开(公告)日:2009-10-14
申请号:CN200710177367.0
申请日:2007-11-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种被动式自治系统级网络路由拓扑实时构建方法。应用本方法,使路由信息采集探针与网络中的BGP边界路由器建立会话,通过被动的方式实时采集BGP路由更新消息,然后基于“一跳式分析”给出网络中自治系统级的完整路由拓扑。这种完整性主要体现在:可以给出任何时刻网络中所有可用的自治系统级路由连接性;可以将上述连接性具体到每个自治系统的边界路由器上。
-
公开(公告)号:CN101252488A
公开(公告)日:2008-08-27
申请号:CN200810104102.2
申请日:2008-04-15
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种多自治系统路由器级拓扑处理系统和方法。该系统包括至少一个BGP边界路由器和多个单自治系统,还包括路由信息采集探针,用于通过对边界网关协议的模拟,与网络中的BGP边界路由器建立对等关系会话,采集到网络中的BGP路由更新报文,并将采集到的BGP路由信息更新报文发送给分析处理单元;分析处理单元,用于分析处理所述路由信息采集探针采集到的BGP路由更新报文,以及所述单自治系统采集到的OSPF路由更新报文,更新接口信息数据库,将单自治系统生成的拓扑连接成完整的路由器级拓扑。其基于路由报文构建和更新路由器级拓扑,使拓扑与网络中的路由器连接关系保持一致,降低了对网络的影响。
-
公开(公告)号:CN101465793B
公开(公告)日:2011-02-16
申请号:CN200710179802.3
申请日:2007-12-18
Applicant: 中国科学院计算技术研究所
IPC: H04L12/56
Abstract: 本发明公开了一种获取网络中两点间最短路由路径的方法及装置。所述装置包括:路由信息采集探针,用于实时采集每个开放式最短路径优先协议区域泛洪的链路状态宣告报文;存储器,用于存储所述路由信息采集探针为每个开放式最短路径优先协议区域维护的链路状态信息数据库;处理器,用于根据所述链路状态信息数据库构造以源节点为根节点的最短路由路径优先树,并遍历所述最短路由路径优先树直到找到目的节点,以获得用户输入的网络中的所述源节点到所述目的节点之间的最短路由路径;输出单元,用于输出所述处理器的计算结果。本发明的优点在于方便地使用户获得网络中两个节点之间的最短路由路径,不仅实现简单而且节省时间。
-
公开(公告)号:CN100525311C
公开(公告)日:2009-08-05
申请号:CN200610057373.8
申请日:2006-03-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
Patent Agency Ranking
公开(公告)号:CN100477671C
公开(公告)日:2009-04-08
申请号:CN200510132106.8
申请日:2005-12-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种PAT模式下支持多会话应用层协议的网络地址转换方法,该方法包括:首先,建立了一个二维表结构用来存放地址池分配信息;其次,分别建立了一个用于地址映射查询的哈希索引表以及冲突链表,其中哈希索引表中记录了每个会话所分配的目的IP地址信息,该信息可以指导地址池分配;最后,利用地址池和哈希索引表进行端口地址转换,可以实现来自同一主机的所有会话经过地址转换后的目的IP地址保持一致。该方法可以适用于各类多会话应用层协议的地址转换,并且这些协议在端口地址设备中无需显式配置,同时该方法中地址池的组织方法可以有效降低其所需的存储空间。
-
公开(公告)号:CN1777194A
公开(公告)日:2006-05-24
申请号:CN200510132106.8
申请日:2005-12-16
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种PAT模式下支持多会话应用层协议的网络地址转换方法,该方法包括:首先,建立了一个二维表结构用来存放地址池分配信息;其次,分别建立了一个用于地址映射查询的哈希索引表以及冲突链表,其中哈希索引表中记录了每个会话所分配的目的IP地址信息,该信息可以指导地址池分配;最后,利用地址池和哈希索引表进行端口地址转换,可以实现来自同一主机的所有会话经过地址转换后的目的IP地址保持一致。该方法可以适用于各类多会话应用层协议的地址转换,并且这些协议在端口地址设备中无需显式配置,同时该方法中地址池的组织方法可以有效降低其所需的存储空间。
-
公开(公告)号:CN101163109A
公开(公告)日:2008-04-16
申请号:CN200710177367.0
申请日:2007-11-14
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供一种被动式自治系统级网络路由拓扑实时构建方法。应用本方法,使路由信息采集探针与网络中的BGP边界路由器建立会话,通过被动的方式实时采集BGP路由更新消息,然后基于“一跳式分析”给出网络中自治系统级的完整路由拓扑。这种完整性主要体现在:可以给出任何时刻网络中所有可用的自治系统级路由连接性;可以将上述连接性具体到每个自治系统的边界路由器上。
-
公开(公告)号:CN1812420A
公开(公告)日:2006-08-02
申请号:CN200610057373.8
申请日:2006-03-10
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN100586104C
公开(公告)日:2010-01-27
申请号:CN200610075645.7
申请日:2006-04-17
Applicant: 中国科学院计算技术研究所
IPC: H04L12/56
Abstract: 本发明公开一种基于路由的会话初始化协议透明穿越网络地址转换的方法。该方法将会话初始化协议(SIP)由机制和具有NAT的网络拓扑环境结合,对接收SIP报文解析并与路由相关的头域字段以堆栈方式构建,该堆栈中存放SIP报文路由所经过各个节点的IP地址;在堆栈中定位与网络地址转换(NAT)设备前后相邻的SIP节点,为首次出现的节点在NAT表中建立映射条目;当属于同一会话的SIP报文到达NAT设备时,依据已建立的NAT映射条目对内网/外网IP地址替换,完成SIP会话的成功建立。本发明使SIP应用与服务程序无需任何修改即可应用于各种NAT网络拓扑,同时可以有效提高NAT设备存储利用率与分析处理效率。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.024 seconds)
