-
公开(公告)号:CN103269387A
公开(公告)日:2013-08-28
申请号:CN201310190234.2
申请日:2013-05-21
Applicant: 中国科学院计算技术研究所 , 北京中油瑞飞信息技术有限责任公司
Abstract: 本发明提供一种数据中心网络地址自动配置方法,包括:1)为网络设计蓝图和物理网络拓扑图中的节点划分层次;2)将网络设计蓝图中层数最高的节点作为支点,物理网络拓扑图所有层数最高的节点组成待匹配节点集,并在待匹配节点集中寻找能与网络设计蓝图的支点匹配的节点组成初始的支点对;3)从初始的支点对开始,遍历网络设计蓝图,将网络设计蓝图中所有节点均与物理网络拓扑图中的相应节点配对。本发明能使得算法效率显著提升,并且适用范围广。
-
公开(公告)号:CN116684269A
公开(公告)日:2023-09-01
申请号:CN202310524196.3
申请日:2023-05-10
Applicant: 中国科学院计算技术研究所
IPC: H04L41/08 , H04L41/0813 , H04L67/30
Abstract: 本发明提出一种基于意图的生产网络配置自动生成方法和系统,包括:获取指定通信网络的拓扑以及输入开局待执行的多个意图策略,拓扑包括网络自治域划分;对获得拓扑中链路信息和各节点的基本信息;获得各意图策略的所需端口和优先级;根据各意图策略之间是否具有端口冲突以及各意图策略的优先级,组合所有意图策略得到无冲突的意图表达;将拓扑以网络自治域为基本单位划分为全局拓扑和内部拓扑;将意图表达分解,以各意图策略的优先级作为目标函数,并设置链路约束、路径唯一性约束,通过线性规划,得出拓扑中所有符合意图策略的路径;根据意图获得的路径通过生产网络的网络协议生成拓扑的所有网络配置文件,保证网络状态符合所有的意图策略。
-
-
公开(公告)号:CN120074901A
公开(公告)日:2025-05-30
申请号:CN202510195445.8
申请日:2025-02-21
Applicant: 中国科学院计算技术研究所
IPC: H04L9/40 , G06F18/241 , G06N3/092 , G06N3/094
Abstract: 本发明提出一种对抗混淆流量生成方法、装置、存储介质、程序产品,该方法包括:拦截待保护的原始网络流量数据包;基于强化学习模型生成对抗性干扰序列;将所述对抗性干扰序列嵌入至所述原始网络流量数据包的负载区域,生成混淆网络流量数据包;验证所述混淆网络流量数据包对网络流量行为分类模型的对抗有效性;若验证未通过,则迭代调整所述对抗性干扰序列直至满足预设的对抗条件或达到最大填充长度。该方法能够有效改变原始网络流量数据包的特征,影响深度学习模型针对数据包的表征能力,进而影响针对原始网络流量数据包的行为识别,降低识别准确率。
-
公开(公告)号:CN110912823B
公开(公告)日:2022-02-25
申请号:CN201911274277.2
申请日:2019-12-12
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
IPC: H04L45/121 , H04L45/48 , H04L45/02 , H04L45/748 , H04L45/42 , H04L41/0663 , H04L43/0811
-
Patent Agency Ranking
公开(公告)号:CN112511432A
公开(公告)日:2021-03-16
申请号:CN202011259606.9
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/741 , H04L12/46
Abstract: 本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统,通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
-
公开(公告)号:CN112511432B
公开(公告)日:2022-01-25
申请号:CN202011259606.9
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L45/00 , H04L45/74 , H04L45/745 , H04L12/46
Abstract: 本发明提出了一种Overlay网络虚拟化SFC路由配置方法、传输方法及系统,通过SDN可编程控制Overlay网络的数据平面以实现给定SFC的逻辑部署和路由实现,引导相关流量的数据帧能够完全按照SFC定义的顺序逐跳经过SFC上各个网络功能节点,并被网络功能节点处理,从而满足相关业务对网络安全性、网络性能等需求。一方面SFC的部署和其对流量路由控制的实现全部通过SDN软件控制的形式,无需依赖底层物理网络,也无需开发专门的物理网络硬件,因而SFC路由实现可以彻底与物理网络解耦;另一方面,由于SFC实现技术并没有修改已有的Overlay网络虚拟化技术,因此,整个功能可以通过增量方式直接部署于已有的Overlay网络虚拟化方案中。
-
公开(公告)号:CN112511431A
公开(公告)日:2021-03-16
申请号:CN202011259590.1
申请日:2020-11-12
Applicant: 中国科学院计算技术研究所
IPC: H04L12/721 , H04L12/741 , H04L12/24 , H04L12/46 , H04L29/06
Abstract: 本发明实施例提供了一种用于虚拟化网络仿真的路由流量融合方法,包括:S1、根据构建的仿真网络拓扑结构和仿真网络的节点的部署位置信息,在各物理主机的NVE设备中生成该NVE设备连接的节点的邻居信息表;S2、根据邻居信息表在NVE设备构建软件定义的与仿真网络拓扑结构一致的逻辑链路层并对逻辑链路层进行流量传输配置;S3、依据经流量传输配置的逻辑链路层对仿真网络中任何业务流量报文进行路由流量融合处理;由此,本发明在仿真平台中低成本、高灵活性、高效率地实现了路由流量的融合,便于在仿真平台上准确地开展各种网络空间安全研究。
-
公开(公告)号:CN112308328A
公开(公告)日:2021-02-02
申请号:CN202011236613.7
申请日:2020-11-09
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种面向Top‑Down网络测量系统的并行测量任务的优化方法及系统,针对Top‑Down网络测量系统在执行并行测量任务时存在的扩展性问题,提出了复用查询结果的优化技术,通过对Top‑Down网络测量系统的声明式接口、编译模块进行扩展,降低了系统在执行并行测量任务时的开支,保证了系统的扩展性。
-
公开(公告)号:CN110933674A
公开(公告)日:2020-03-27
申请号:CN201911266741.3
申请日:2019-12-11
Applicant: 北京电子工程总体研究所 , 中国科学院计算技术研究所
Abstract: 本发明公开一种基于动态密钥SDN控制器与Ad Hoc节点安全通道自配置方法,包括:当移动节点初始加入基于SDN的Ad Hoc网络时,实现基于对称密钥技术的SDN控制层和移动节点间的相互认证;认证通过的移动节点加入到网络后自动配置控制层和移动节点间的安全通道;安全通道的配置过程中,始终采用对称密钥加密用于通信通道配置的消息,以保证消息的安全性;认证通过的同时,基于RTT时钟同步,SDN控制器可依据网络态势动态更新安全通道密钥。该技术面向基于SDN的Ad Hoc网络,显著提高了此类网络系统中SDN控制层与移动节点间通信的安全性,避免了伪装威胁节点进入网络;同时通过动态密钥更新提高了Ad Hoc网络抵抗攻击的能力,保证网络攻击场景下,数据通信的安全性。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.045 seconds)
