-
公开(公告)号:CN111404888A
公开(公告)日:2020-07-10
申请号:CN202010145311.2
申请日:2020-03-04
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种网络数据审计方法和装置,方法包括若获取到访问设备的网络数据,从所述网络数据中提取N组需验证数据;基于预先构建的审计模型,分别对每组组需验证数据中每个所述关键信息和所述关联关系进行审计,得到审计结果;若所述审计结果表示未通过,对网络进行保护,实现了基于多个数据进行验证后的审计结果对网络进行保护。采用本发明的技术方案,能够提高网络数据的审计结果的准确性,减少网络安全事件发生,进而提高网络安全性。
-
公开(公告)号:CN100483997C
公开(公告)日:2009-04-29
申请号:CN200610113189.0
申请日:2006-09-19
Applicant: 清华大学
Abstract: 本发明属于互联网技术领域,是一种基于自治系统互联关系的IPv6网络下真实源地址验证方法。本发明的特征在于:所述方法是在由验证规则生成引擎、验证引擎和自治系统号到IPv6地址前缀映射服务器组成的系统上实现的,利用自治系统互联关系,在自治系统边界路由器上生成和每一个路由器接口关联的真实IPv6源地址验证规则表,并利用其在自治系统边界路由器上对伪造IPv6源地址的的分组进行验证检查。该方法配置简单,可以在分组转发的过程中实时验证分组源IP地址的真实性,便于运营商部署,并且适用于复杂拓扑结构下的IPv6网络。
-
公开(公告)号:CN112565253B
公开(公告)日:2021-11-30
申请号:CN202011406286.5
申请日:2020-12-02
Applicant: 清华大学
Abstract: 本申请提供的一种域间源地址的验证方法、装置、直播服务器及存储介质,其中所述域间源地址的验证方法包括:在获取到源AS内的主机发送的第一数据包的情况下,确定所述第一数据包的目的地址的第一地址前缀,其中,所述第一数据包的源地址包括接口标识符,所述接口标识符中嵌入有所述源AS的第一源AS标识;基于所述第一地址前缀,确定所述源AS与所述目的地址对应的目的AS之间的共享秘钥;基于所述共享秘钥对所述接口标识符进行加密,得到第二数据包;发送所述第二数据包至所述目的地址,以使所述目的AS的边界路由器基于所述第二数据包进行所述源地址的验证。
-
公开(公告)号:CN105282266A
公开(公告)日:2016-01-27
申请号:CN201510373855.3
申请日:2015-06-30
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/3015 , H04L61/25
Abstract: 本发明提供一种IPv6地址生成、解析方法及装置,IPv6地址生成方法包括:获取第一预设长度的用户网络身份标识,以及获取第二预设长度的当前时间信息;将所述用户网络身份标识、预设的第三预设长度的选择位、预设的第四预设长度的预留位和当前时间信息依次连接,以生成64比特位的数据;根据预先选择的第一加密算法和第一密钥,对所生成的数据进行加密,以生成接口标识;将地址前缀与生成的接口标识进行合并,以生成IPv6地址。上述方法地址生成速度快,配置简单,适用于网络中用户的追溯,利于进行网络管理和控制。
-
公开(公告)号:CN119814653A
公开(公告)日:2025-04-11
申请号:CN202411724750.3
申请日:2024-11-28
Applicant: 清华大学
Abstract: 本发明提供一种源地址验证方法、装置、设备及存储介质,其中,所述方法包括:获取许可信息,所述许可信息包括目标网络报文的合法路由路径,所述目标网络报文是源地址为指定自治系统AS的网络报文,所述路由路径是网络报文经过的域的序列;向资源注册中心发送所述许可信息,以使所述资源注册中心生成源地址起源授权对象并将所述源地址起源授权对象共享至服务提供自治系统AS,所述服务提供自治系统AS用于依据所述源地址起源授权对象对所述目标网络报文进行验证,所述资源注册中心用于使用私钥对域上传的文件进行签名,以生成授权对象,通过公钥设施的资源注册中心生成新对象来传输验证信息进行验证,实现了高部署收益及低部署成本。
-
Patent Agency Ranking
公开(公告)号:CN119583419A
公开(公告)日:2025-03-07
申请号:CN202411425327.3
申请日:2024-10-12
Applicant: 清华大学
IPC: H04L45/00 , H04L41/0894
Abstract: 本申请涉及计算机网络技术领域,特别涉及一种基于混合符号化的路由配置验证方法、装置和电子设备,其中,方法包括:根据网络配置构建混合符号化网络模型;利用混合符号化网络模型推理网络在任意环境下的控制平面行为,并根据控制平面行为推理网络在任意环境下的转发行为;根据转发结果判断网络的转发行为是否符合网络管理员的意图。由此,解决了目前路由配置验证方法无法在满足可扩展性的同时充分发现路由配置中的错误的问题,能够验证网络在任意环境下的转发行为,充分发现配置中的潜在错误。
-
公开(公告)号:CN112565253A
公开(公告)日:2021-03-26
申请号:CN202011406286.5
申请日:2020-12-02
Applicant: 清华大学
Abstract: 本申请提供的一种域间源地址的验证方法、装置、直播服务器及存储介质,其中所述域间源地址的验证方法包括:在获取到源AS内的主机发送的第一数据包的情况下,确定所述第一数据包的目的地址的第一地址前缀,其中,所述第一数据包的源地址包括接口标识符,所述接口标识符中嵌入有所述源AS的第一源AS标识;基于所述第一地址前缀,确定所述源AS与所述目的地址对应的目的AS之间的共享秘钥;基于所述共享秘钥对所述接口标识符进行加密,得到第二数据包;发送所述第二数据包至所述目的地址,以使所述目的AS的边界路由器基于所述第二数据包进行所述源地址的验证。
-
公开(公告)号:CN106027697A
公开(公告)日:2016-10-12
申请号:CN201610621792.3
申请日:2016-08-01
Applicant: 清华大学
IPC: H04L29/12
CPC classification number: H04L61/6059 , H04L61/3015
Abstract: 本发明提供一种IPv6地址生成方案管理系统,包括:需求层分析模块用于明确IPv6地址生成方案的需求和目标;功能层分析模块用于生成满足所选需求的地址,以及相应嵌入标识的管理和利用;资源层模块用于布置满足需求的地址池。该系统易于部署,便于对IPv6地址生成方案进行管理,能够充分利用资源。并且便于快速地切换地址生成方案以应对不同时期的需求,利于容纳新的IPv6地址生成方案,具有良好的可扩展性。
-
公开(公告)号:CN119484482A
公开(公告)日:2025-02-18
申请号:CN202411522517.7
申请日:2024-10-29
Applicant: 清华大学
IPC: H04L61/5007
Abstract: 本发明提供一种网络地址确定方法、装置、电子设备及存储介质,其中,所述方法包括:根据扩充地址集中每一扩充地址对应的目标值大小,确定多个目标扩充地址,所述每一扩充地址对应的目标值是根据所述每一扩充地址对应的活跃状态确定的,所述每一扩充地址对应的目标值用于指示每一扩充地址对应的进化优势,所述扩充地址集包括多个已知地址以及每一已知地址对应的多个扩充地址,所述每一已知地址对应的多个扩充地址是通过扩充所述每一已知地址对应的地址范围得到的;根据所述多个目标扩充地址,确定目标扫描地址,所述目标扫描地址与所述扩充地址集中的任一个地址不同,上述方法通过已知地址生成扩充地址,发现更多的扩充地址,提高目标地址的命中率。
-
公开(公告)号:CN105323329A
公开(公告)日:2016-02-10
申请号:CN201510373861.9
申请日:2015-06-30
Applicant: 清华大学
CPC classification number: H04L61/2007 , H04L9/0625
Abstract: 本发明提供一种IPv6地址生成、解析方法及装置,该IPv6地址生成方法包括:获取第一预设长度的用户网络身份标识,获取第二预设长度的当前时间信息,以及获取第三预设长度的用户的MAC地址信息;将所述用户网络身份标识、预设的第四预设长度的选择位、预设的第五预设长度的预留位、当前时间信息和所述MAC地址信息依次连接,以生成64比特位的数据;根据预先选择的第一加密算法和第一密钥,对所生成的数据进行加密,以生成接口标识;将地址前缀与生成的接口标识进行合并,以生成IPv6地址。上述方法地址生成速度快,配置简单,适用于网络中的用户追溯,利于进行网络管理和控制。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.022 seconds)
