-
公开(公告)号:CN118827195B
公开(公告)日:2025-02-14
申请号:CN202410919547.5
申请日:2024-07-10
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可信路由分类的IPv6真实源地址黑白名单生成方法,属于计算机网络研究技术领域。路由器收集各种途径所获取的网络前缀信息,在进行分析和整理后对每个网络前缀根据起源进行分类打标签,路由器在生成IPv6真实源地址黑白名单时,将遍历每个网络前缀所对应的多个起源标签,并且对每个起源的分类标签可信程度进行打分,取出可信程度分值最高的路由起源信息,生成可信的IPv6真实源地址黑白名单,实现路由器对IPv6真实源地址精准验证功能。
-
公开(公告)号:CN119211153A
公开(公告)日:2024-12-27
申请号:CN202411494782.9
申请日:2024-10-24
Applicant: 泉城省实验室
IPC: H04L47/36 , H04L47/193 , H04L69/22 , H04L12/46
Abstract: 本发明涉及一种基于可编程数据平面的TCP最大传输单元动态调整方法及系统,属于计算机网络技术领域。通过识别数据包封装结构判断长度是否超过端口MTU大小,动态修正TCP SYN报文最大传输单元选项来通知对端设备调整数据包大小,动态适应不同隧道封装结构,最大化链路效率;本方案根据不同的隧道封装结构,动态调整TCP最大传输单元大小,具备较高的灵活性能够支持扩展至其他类型隧道,同时对终端设备和中间设备是透明的,不需要修改现有基础设施,相较于软件实现能够实现线速转发,具备扩展性好、灵活性高的特点,能够对不同的网络状态的流量调整MSS大小。
-
公开(公告)号:CN119697081A
公开(公告)日:2025-03-25
申请号:CN202411911449.3
申请日:2024-12-24
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于事件驱动的OSPFv3协议真实源前缀学习方法及系统,属于计算机网络研究技术领域,该方法通过由路由器软件系统中多种与OSPFv3协议模块真实源地址前缀学习有关的事件所触发,OSPFv3协议模块在接收到这些事件信息之后,更新或者发布本地的真实源地址前缀信息,以达到精准获取IPv6真实源地址前缀验证所需信息的目标。路由器软件系统通过路由器软件系统模块之间或OSPFv3协议模块内部的消息通信机制,将事件信息通告给OSPFv3协议模块,通过OSPFv3内部联动机制,及时的更新或者发布本地的真实源地址前缀信息,有效防止非法或伪造的源地址数据包进入网络,显著提升网络安全性与资源利用效率。
-
公开(公告)号:CN118827195A
公开(公告)日:2024-10-22
申请号:CN202410919547.5
申请日:2024-07-10
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可信路由分类的IPv6真实源地址黑白名单生成方法,属于计算机网络研究技术领域。路由器收集各种途径所获取的网络前缀信息,在进行分析和整理后对每个网络前缀根据起源进行分类打标签,路由器在生成IPv6真实源地址黑白名单时,将遍历每个网络前缀所对应的多个起源标签,并且对每个起源的分类标签可信程度进行打分,取出可信程度分值最高的路由起源信息,生成可信的IPv6真实源地址黑白名单,实现路由器对IPv6真实源地址精准验证功能。
-
公开(公告)号:CN118487857B
公开(公告)日:2025-02-14
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
Patent Agency Ranking
公开(公告)号:CN118611955B
公开(公告)日:2024-11-15
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN118611955A
公开(公告)日:2024-09-06
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN120034293A
公开(公告)日:2025-05-23
申请号:CN202510169131.0
申请日:2025-02-17
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于IPv6隧道传输技术的网络编码纠删方法及系统,属于计算机网络研究技术领域。将指定目的地址的报文交给IPv6隧道的内核模块来处理,内核模块积攒一定数量的IPv6报文后,对这些报文进行编码计算,得出这些IPv6报文的冗余数据,然后将报文和冗余数据进行IPv6隧道封装后发送出去,在IPv6隧道的另外一端将对接收到的IPv6隧道报文进行解封装,通过接收到的冗余数据对丢失的报文进行还原后,再将报文转发出去,为实现经IPv6隧道传输的数据发生丢包后进行纠删提供了保障。
-
公开(公告)号:CN119182713A
公开(公告)日:2024-12-24
申请号:CN202411256304.4
申请日:2024-09-09
Applicant: 泉城省实验室
Abstract: 本发明涉及一种面向网关设备的主机粒度真实源地址验证的方法,属于网络安全研究技术领域。网关设备将接入网的流量镜像到网关设备中,再通过流量过滤功能将地址分配协议提取出来并进行分析,在对接入网中所有主机的地址配置过程进行全流程监测后,确定下来主机所分配的合法地址,在网关设备与接入网相连接的接口上创建主机粒度的真实源地址验证表项,对接入网进入网关设备的流量进行真实源地址验证,为实现在网关设备下联接入网的主机粒度防御伪造源地址攻击提供了保障。
-
公开(公告)号:CN118487857A
公开(公告)日:2024-08-13
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.016 seconds)
