-
公开(公告)号:CN119211153A
公开(公告)日:2024-12-27
申请号:CN202411494782.9
申请日:2024-10-24
Applicant: 泉城省实验室
IPC: H04L47/36 , H04L47/193 , H04L69/22 , H04L12/46
Abstract: 本发明涉及一种基于可编程数据平面的TCP最大传输单元动态调整方法及系统,属于计算机网络技术领域。通过识别数据包封装结构判断长度是否超过端口MTU大小,动态修正TCP SYN报文最大传输单元选项来通知对端设备调整数据包大小,动态适应不同隧道封装结构,最大化链路效率;本方案根据不同的隧道封装结构,动态调整TCP最大传输单元大小,具备较高的灵活性能够支持扩展至其他类型隧道,同时对终端设备和中间设备是透明的,不需要修改现有基础设施,相较于软件实现能够实现线速转发,具备扩展性好、灵活性高的特点,能够对不同的网络状态的流量调整MSS大小。
-
公开(公告)号:CN118337468A
公开(公告)日:2024-07-12
申请号:CN202410510814.3
申请日:2024-04-26
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于RPKI可信路由签发体系的网络攻击动态溯源方法,属于互联网安全技术领域。RPKI可信路由前缀签发系统对于收集上来的各个自治域可信路由前缀信息,在进行分析和整理后刻画出当前路由网络拓扑画像矩阵,针对网络中大规模泛洪攻击流量以及恶意访问流量,RPKI可信路由前缀签发系统依据网络入侵检测系统所上报的攻击流量的源IP地址等信息,在遍历本地数据库中的拓扑画像后,定位出网络攻击源所处的网络位置,实现对网络攻击流量的溯源功能。本发明通过在路由网络中支持的RPKI可信路由前缀签发体系,实现对网络入侵检测系统所发现的大批量泛洪流量及恶意流量进行溯源,达到精准获取攻击源位置的目的。
-
公开(公告)号:CN118487857B
公开(公告)日:2025-02-14
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
公开(公告)号:CN118611955B
公开(公告)日:2024-11-15
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
Patent Agency Ranking
公开(公告)号:CN118611955A
公开(公告)日:2024-09-06
申请号:CN202410817363.8
申请日:2024-06-24
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于可编程数据平面的源地址流量识别和管控方法、装置、设备及介质,属于计算机网络安全领域,包括控制平面与数据平面,控制平面负责根据路由以及源地址认证信息生成源地址认证表项,数据平面负责根据控制平面生成的源地址认证表项对流量进行识别,并根据源地址认证表项的设置对流量进行阻断、降速、上报等操作,实现对恶意源地址流量的阻断和管控:本发明利用现存完善的网络入侵行为检测及捕获等安全防御功能设施,实现对大批量泛洪流量及恶意流量的防御。本发明基于可编程数据平面,提供了能够对端口类型进行更细粒度的划分,能够更加灵活的识别恶意流量,相较于传统数据平面动作灵活度更高、流量识别粒度更细的特点。
-
公开(公告)号:CN117793128A
公开(公告)日:2024-03-29
申请号:CN202311831629.6
申请日:2023-12-28
Applicant: 泉城省实验室
IPC: H04L67/1095 , H04L67/303 , H04L67/568 , H04J3/06 , H04L45/745
Abstract: 本发明涉及一种基于联机合作的RPKI依赖方缓存应急同步方法和装置,属于路由器研究领域。该方法通过在同一自治域内的依赖方之间创建联机合作机制,从域内选举出与资源库同步ROA信息良好的主要依赖方,主要依赖方把从资源库获取的ROA信息保存成本地化ROA信息文件,问题依方能够向主要依赖方请求获取其本地化ROA信息文件,更新其ROA信息缓存,并且将其发布给它所辖的路由器,最终实现在与资源库断开的情况下依然能够使用最新的ROA信息更新本地缓存的功能。本发明避免了路由器无法获取ROA信息进行路由信息真实性验证而导致的网络不可达故障的问题。
-
公开(公告)号:CN118487857A
公开(公告)日:2024-08-13
申请号:CN202410767967.6
申请日:2024-06-14
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于反向纠错的IPv6真实源地址前缀验证方法,属于互联网安全技术领域。网络节点的所下辖前缀信息除通过路由协议扩展在各个网络节点之间传递之外,还会将其发送给IPv6真实源地址集中系统,系统在进行分析和整理后刻画出当前网络真实源地址的精准拓扑画像,针对网络节点上报的被真实源地址黑名单过滤的数据信息,在遍历本地数据库中的拓扑画像后,如果判定当前数据流量是被误阻断的,则给对应网络节点下发撤销黑名单和增加白名单指令,实现对网络流量被误阻断的纠错功能,达到在网络节点上精准进行IPv6源地址验证的目标。
-
公开(公告)号:CN119697081A
公开(公告)日:2025-03-25
申请号:CN202411911449.3
申请日:2024-12-24
Applicant: 泉城省实验室
Abstract: 本发明涉及一种基于事件驱动的OSPFv3协议真实源前缀学习方法及系统,属于计算机网络研究技术领域,该方法通过由路由器软件系统中多种与OSPFv3协议模块真实源地址前缀学习有关的事件所触发,OSPFv3协议模块在接收到这些事件信息之后,更新或者发布本地的真实源地址前缀信息,以达到精准获取IPv6真实源地址前缀验证所需信息的目标。路由器软件系统通过路由器软件系统模块之间或OSPFv3协议模块内部的消息通信机制,将事件信息通告给OSPFv3协议模块,通过OSPFv3内部联动机制,及时的更新或者发布本地的真实源地址前缀信息,有效防止非法或伪造的源地址数据包进入网络,显著提升网络安全性与资源利用效率。
-
公开(公告)号:CN118337468B
公开(公告)日:2024-11-08
申请号:CN202410510814.3
申请日:2024-04-26
Applicant: 泉城省实验室
IPC: H04L9/40
Abstract: 本发明涉及一种基于RPKI可信路由签发体系的网络攻击动态溯源方法,属于互联网安全技术领域。RPKI可信路由前缀签发系统对于收集上来的各个自治域可信路由前缀信息,在进行分析和整理后刻画出当前路由网络拓扑画像矩阵,针对网络中大规模泛洪攻击流量以及恶意访问流量,RPKI可信路由前缀签发系统依据网络入侵检测系统所上报的攻击流量的源IP地址等信息,在遍历本地数据库中的拓扑画像后,定位出网络攻击源所处的网络位置,实现对网络攻击流量的溯源功能。本发明通过在路由网络中支持的RPKI可信路由前缀签发体系,实现对网络入侵检测系统所发现的大批量泛洪流量及恶意流量进行溯源,达到精准获取攻击源位置的目的。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.017 seconds)
