-
公开(公告)号:CN119135579A
公开(公告)日:2024-12-13
申请号:CN202310688100.7
申请日:2023-06-12
Applicant: 中国移动通信集团有限公司研究院 , 清华大学
IPC: H04L43/0888 , H04L43/0811
Abstract: 本发明提供一种网络遥测方法、装置、网络节点设备、控制器及终端设备,涉及通信技术领域。该方法包括:接收控制器发送的遥测数据包;根据所述遥测数据包,获得遥测结果数据;将所述遥测结果数据发送给所述控制器。本发明实施例的网络遥测方法,在网络节点处根据遥测任务配置数据包对网络流量进行遥测,以及对遥测结果数据的分析和计算,并根据遥测结果查询数据包将遥测结果数据上报至控制器,减少了控制器分析计算遥测数据的开销。解决了网络遥测随流检测技术无法保证网络的带宽和计算开销的同时,获得较为全面的网络状态信息的问题。
-
公开(公告)号:CN118784362A
公开(公告)日:2024-10-15
申请号:CN202411101977.2
申请日:2024-08-12
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,特别涉及一种基于特征分析的BGP路由起源认证诊断方法及装置,其中,方法包括:获取RPKI的所有路由起源授权数据对象确认目标BGP全局路由表中每一个路由的验证载荷信息,提取所有验证无效路由,由实际诊断类型对应的目标诊断特征得到特征诊断结果,生成每个验证无效路由的实际无效类型,得到目标BGP全局路由表的起源认证诊断结果。本申请实施例可以通过对BGP全局路由表的路由进行特征分类,根据不同诊断类别进行特征分析,从而确认路由的实际无效类型,实现BGP全局路由表的起源认证诊断,提高了路由起源验证数据的准确性,降低了路由起源验证假阳性,提升了互联网路的安全管理水平,使路由起源验证的准确性更强。
-
公开(公告)号:CN116055120A
公开(公告)日:2023-05-02
申请号:CN202211644257.1
申请日:2022-12-20
Applicant: 清华大学
IPC: H04L9/40 , H04L61/255
Abstract: 本发明提供一种域间源地址异常检验方法、装置、存储介质及网络设备,根据全局BGP路由表为当前自治域内的边界路由器推断初始的源地址前缀及对应的入接口,得到当前自治域初始的全局域间源地址检验表,全局域间源地址检验表中的每条表项至少包含允许通过的源地址前缀和该前缀对应的入接口;根据入流量信息计算起源自治域、目的地址前缀与入接口的映射表;基于映射表中信息进行探测,检验映射关系,更新全局域间源地址检验表。本发明能够在自治域AS间进行源地址验证以降低全球互联网假冒IP源地址的DDoS攻击,提高互联网自治域AS间源地址验证的能力。
-
-
Search Results
3
records
(took 0.019 seconds)
