-
公开(公告)号:CN104468349B
公开(公告)日:2017-11-14
申请号:CN201410705485.4
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
IPC: H04L12/715
Abstract: 本发明涉及一种基于逐跳监督的BGP路由验证方法,包括:1)在AS(自治系统)所维护的信息中添加唯一标识值,根据该唯一标识值计算得到二进制向量数据结构BF(Bloom Filter);2)利用BF构造AS路径信息,通过在BGP更新数据包中携带BF,并将其与AS的唯一标识值进行比较,选择对应的路由更新消息转发接口,建立BGP路由;3)在数据包转发过程中,在从AS出口的数据包中携带BF字段,接收到该数据包的AS利用BF字段进行验证,判断数据包是否从上一跳按照已建立的路由正确传输,实现基于逐跳监督的BGP路由验证。本发明能够提高路由建立过程中验证的效率,实现了宣告路由与数据转发路径一致性的核验。
-
公开(公告)号:CN104468349A
公开(公告)日:2015-03-25
申请号:CN201410705485.4
申请日:2014-11-27
Applicant: 中国科学院计算机网络信息中心
IPC: H04L12/715
Abstract: 本发明涉及一种基于逐跳监督的BGP路由验证方法,包括:1)在AS(自治系统)所维护的信息中添加唯一标识值,根据该唯一标识值计算得到二进制向量数据结构BF(Bloom Filter);2)利用BF构造AS路径信息,通过在BGP更新数据包中携带BF,并将其与AS的唯一标识值进行比较,选择对应的路由更新消息转发接口,建立BGP路由;3)在数据包转发过程中,在从AS出口的数据包中携带BF字段,接收到该数据包的AS利用BF字段进行验证,判断数据包是否从上一跳按照已建立的路由正确传输,实现基于逐跳监督的BGP路由验证。本发明能够提高路由建立过程中验证的效率,实现了宣告路由与数据转发路径一致性的核验。
-
公开(公告)号:CN104539578B
公开(公告)日:2018-03-16
申请号:CN201410715525.3
申请日:2014-12-01
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06 , G06F17/30 , H04L12/749
CPC classification number: H04L29/06
Abstract: 本发明公开了一种RPKI数据的主动同步方法和系统,将计算强/弱校验和、数据块搜索、强/弱校验和比较等CPU负载较大的步骤转移至RPKI依赖方执行,从而降低数据仓库的计算开销;而且,本发明建立了RPKI数据仓库监测系统,当RPKI数据仓库中的证书文件及签名对象发生变化时,监测系统将主动向RPKI依赖方发出通知,告知RPKI依赖方进行数据同步,从而减少“无效”同步请求的发生。
-
公开(公告)号:CN104539578A
公开(公告)日:2015-04-22
申请号:CN201410715525.3
申请日:2014-12-01
Applicant: 中国科学院计算机网络信息中心
IPC: H04L29/06 , G06F17/30 , H04L12/749
CPC classification number: H04L29/06 , H04L67/1095 , H04L12/1895 , H04L67/2842
Abstract: 本发明公开了一种RPKI数据的主动同步方法和系统,将计算强/弱校验和、数据块搜索、强/弱校验和比较等CPU负载较大的步骤转移至RPKI依赖方执行,从而降低数据仓库的计算开销;而且,本发明建立了RPKI数据仓库监测系统,当RPKI数据仓库中的证书文件及签名对象发生变化时,监测系统将主动向RPKI依赖方发出通知,告知RPKI依赖方进行数据同步,从而减少“无效”同步请求的发生。
-
-
-
Search Results
4
records
(took 0.031 seconds)
