-
公开(公告)号:CN101917434B
公开(公告)日:2013-04-10
申请号:CN201010256933.9
申请日:2010-08-18
Applicant: 清华大学
IPC: H04L12/741 , H04L29/12
Abstract: 本发明的实施例提出了一种域内IP源地址验证的方法,包括以下步骤:中心控制器建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB;将所述映射关系表FTDB转化为访问列表Access-list配置到节点的访问控制列表ACL中;所述节点通过所述访问控制列表ACL过滤经过所述节点的伪造源地址报文。本发明提出的上述方案,通过对利用源地址、目的地址和进入端口记录对报文进行检查验证,以解决目前IPv6或IPv4协议下域内IP源地址验证的问题。
-
公开(公告)号:CN102769621A
公开(公告)日:2012-11-07
申请号:CN201210254396.3
申请日:2012-07-20
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本发明公开了一种面向真实用户身份的主机移动方法,该方法包括:主机从离线状态接入第一网络时,主机与第一网络中的标识符服务器进行交互以验证主机的用户身份是否合法,若合法,则第一网络中的标识符服务器利用用户身份信息生成主机的标识符,然后基于标识符生成主机在第一网络中的IPv6地址;主机从第一网络移至第二网络时,主机与第二网络中的标识符服务器进行交互以验证主机的用户身份和主机的标识符是否合法,若合法,则第二网络中的标识符服务器基于标识符生成主机在第二网络中的IPv6地址。本发明方法通过将由用户身份信息所生成的标识符嵌入IPv6地址中以克服现有技术中IPv6地址缺乏安全性的问题,防止标识符伪造的发生。
-
公开(公告)号:CN102006289A
公开(公告)日:2011-04-06
申请号:CN201010543674.8
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明公开了一种伪造源地址过滤方法和装置,在报文到达路由器的一个接口后,使用报文的源地址检查该到达接口是否学习到报文的源地址对应的前缀;如果该到达接口没有学习到过,则进一步检查路由器的其他接口是否学习到报文的源地址对应的前缀;以及在其他接口学习到过时,丢弃该报文;在其他接口没有学习到过时,转发该报文。本发明能够实现正确且有效的过滤网络中的源地址伪造报文。
-
公开(公告)号:CN101951415A
公开(公告)日:2011-01-19
申请号:CN201010267716.X
申请日:2010-08-30
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种提高地址冲突检测过程安全性的方法,包括以下步骤:子网中的主机在冲突检测的过程中,中立服务器接收所述主机发出重复地址检测DAD信息;所述中立服务器记录更新的所述DAD信息,根据当前使用中的地址信息进行冲突判断并发出地址冲突公告;子网中的主机在地址解析的过程中发出地址解析报文,所述中立服务器根据本地存储的地址信息判断所述主机使用的IP地址是否合法。本发明提出的上述方案,通过在子网内加入中立服务器,来解决Ipv6网络无状态地址自动配置过程中可能出现的地址冲突隐瞒、地址冲突谎报、ARP欺骗等安全隐患的方案,实现提高地址冲突检测过程安全性问题。
-
公开(公告)号:CN101917434A
公开(公告)日:2010-12-15
申请号:CN201010256933.9
申请日:2010-08-18
Applicant: 清华大学
Abstract: 本发明的实施例提出了一种域内IP源地址验证的方法,包括以下步骤:中心控制器建立源地址前缀、目的地址前缀以及入接口的映射关系表FTDB;将所述映射关系表FTDB转化为访问列表Access-list配置到节点的访问控制列表ACL中;所述节点通过所述访问控制列表ACL过滤经过所述节点的伪造源地址报文。本发明提出的上述方案,通过对利用源地址、目的地址和进入端口记录对报文进行检查验证,以解决目前IPv6或IPv4协议下域内IP源地址验证的问题。
-
Patent Agency Ranking
公开(公告)号:CN105049358A
公开(公告)日:2015-11-11
申请号:CN201510357343.8
申请日:2015-06-25
Applicant: 清华大学
IPC: H04L12/741 , H04L12/46
Abstract: 本发明公开了一种SDN网络的虚拟转发平台及其通信方法,属于网络技术领域,以在不提高网络交换设备的处理能力的情况下,提高SDN网络的数据包转发能力。该SDN网络的虚拟转发平台包括:虚拟转发管理器,通过配置物理交换机上的流表规则,向虚拟转发服务器调度数据包;虚拟转发服务器,承载虚拟交换机,并和物理交换机建立隧道连接,将来自物理交换机的流量分发给虚拟交换机;虚拟交换机,与物理交换机一一对应,通过隧道接收物理交换机转发的数据包,并对数据包进行处理和转发。本发明可用于SDN网络。
-
公开(公告)号:CN102006289B
公开(公告)日:2014-04-16
申请号:CN201010543674.8
申请日:2010-11-11
Applicant: 清华大学
Abstract: 本发明公开了一种伪造源地址过滤方法和装置,在报文到达路由器的一个接口后,使用报文的源地址检查该到达接口是否学习到报文的源地址对应的前缀;如果该到达接口没有学习到过,则进一步检查路由器的其他接口是否学习到报文的源地址对应的前缀;以及在其他接口学习到过时,丢弃该报文;在其他接口没有学习到过时,转发该报文。本发明能够实现正确且有效的过滤网络中的源地址伪造报文。
-
公开(公告)号:CN101931628B
公开(公告)日:2012-12-05
申请号:CN201010266548.2
申请日:2010-08-27
Applicant: 清华大学
Abstract: 本发明公开了一种域内源地址的验证装置和方法,包括获取模块,从域内网络节点上选择作为各个部署点的预定节点上,分别获取途经每个部署点的所有源地址前缀;计算模块,读取每个部署点对应路由器上的链路状态数据库,并结合每个部署点对应的途经源地址前缀计算出以各个前缀为源到达其他前缀的路由转发路径;提取模块,从路由转发路径上提取各个源地址前缀、到达每个部署点的入接口以及经过的跳数;以及报文验证模块,获得待验证报文宣告的源地址前缀、到达当前部署点的入接口以及实际转发经过的跳数,并分别与提取的源地址前缀、到达当前部署点的入接口以及跳数进行匹配验证。本发明实现简单、支持增量部署且具有更好的源地址验证效果。
-
公开(公告)号:CN101605070B
公开(公告)日:2011-09-14
申请号:CN200910088190.6
申请日:2009-07-10
Applicant: 清华大学
Abstract: 本发明提出了一种验证源地址的方法及装置,该方法包括以下步骤:网络接入设备判断接收到的报文的类型;如果报文为来自于不直接相连的主机的报文,则检查其源地址是否存在于绑定关系表中,如果存在,则丢弃报文;如果不存在,则转发报文;如果报文为来自直接相连的主机的数据报文,则检查其源地址和报文到达端口或报文中源链路层地址的组合是否存在于绑定关系表中,若不存在则丢弃,若存在则转发;如果报文为来自直接相连的主机的控制报文,则检查其源地址是否合法,如果不合法则丢弃;如果合法则转发;根据报文类型对绑定关系进行操作。本发明所提出的方法和装置是细粒度的,适用于IPv6和IPv4,且不必修改主机及现有的协议。
-
公开(公告)号:CN101931628A
公开(公告)日:2010-12-29
申请号:CN201010266548.2
申请日:2010-08-27
Applicant: 清华大学
Abstract: 本发明公开了一种域内源地址的验证装置和方法,包括获取模块,从域内网络节点上选择作为各个部署点的预定节点上,分别获取途经每个部署点的所有源地址前缀;计算模块,读取每个部署点对应路由器上的链路状态数据库,并结合每个部署点对应的途经源地址前缀计算出以各个前缀为源到达其他前缀的路由转发路径;提取模块,从路由转发路径上提取各个源地址前缀、到达每个部署点的入接口以及经过的跳数;以及报文验证模块,获得待验证报文宣告的源地址前缀、到达当前部署点的入接口以及实际转发经过的跳数,并分别与提取的源地址前缀、到达当前部署点的入接口以及跳数进行匹配验证。本发明实现简单、支持增量部署且具有更好的源地址验证效果。
-
-
-
-
-
-
-
-
-
Search Results
28
records
(took 0.02 seconds)
