公开(公告)号：CN115801429A

公开(公告)日：2023-03-14

申请号：CN202211509195.3

申请日：2022-11-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L9/40 ,  H04L43/0811 ,  H04L45/12

Abstract: 本申请公开了一种双LSA攻击防御方法、装置、设备及存储介质，涉及网络安全技术领域，包括：当在预设的时间范围内先后获取到第一LSA报文和第二LSA报文时，依次判断两个LSA报文是否是自身发送的；若是自身发送的，则依次判断两个LSA报文是否为新报文；若为旧报文，则依次判断两个LSA报文中携带的LSA信息是否与本地链路状态数据库中记录的LSA信息相同；若否则判定该网络通信设备节点受到了双LSA攻击，并依次生成一个比LSA报文的链路状态序列号大的新LSA实例，再将新LSA实例封装成报文发送到网络中。本申请能够有效防御双LSA报文攻击带来的持久性危害，增强网络设备的安全性和可靠性，并纠正网络中被攻击网络设备的错误LSA数据。

公开(公告)号：CN116319539A

公开(公告)日：2023-06-23

申请号：CN202211708823.0

申请日：2022-12-29

Applicant: 网络通信与安全紫金山实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 朱绪全 ,  包婉宁 ,  张思绮 ,  张进 ,  江逸茗 ,  马海龙

IPC: H04L45/30 ,  H04L9/32 ,  H04L69/163 ,  H04L67/141 ,  H04L67/145

Abstract: 本申请公开了网络通信技术领域内的一种报文处理方法、装置、设备及可读存储介质。本申请在网络设备中设置BGP代理端，该BGP代理端能够在邻居设备与当前网络设备中的主执行体已建立通信连接且本地记录有该邻居设备的秘钥的情况下，对邻居设备发送的携带校验选项的报文计算验数据，而后基于校验数据将报文发送至与BGP代理端具有通信连接的至少一个从执行体。在该方案中，BGP代理端模拟邻居设备给各个从执行体转发报文，在路由连接多而繁杂的情况下，能够方便管理各条路由传输过来的报文，降低报文传输错误、数据不一致等问题出现的概率。本申请提供的一种报文处理装置、设备及可读存储介质，也同样具有上述技术效果。

公开(公告)号：CN115941769A

公开(公告)日：2023-04-07

申请号：CN202211537253.3

申请日：2022-12-02

Applicant: 网络通信与安全紫金山实验室

Inventor： 包婉宁 ,  朱绪全 ,  张思绮 ,  张进 ,  丁建 ,  江逸茗

IPC: H04L67/142 ,  H04L67/1095

Abstract: 本申请公开了一种标签同步方法、系统、设备及计算机可读存储介质，应用于目标拟态设备，获取与目标拟态设备连接的邻居设备发送的LDP Hello消息并保存；分发LDP Hello消息至自身所有在线的目标执行体，以使目标执行体基于LDP Hello消息发现和维持邻居设备；获取TCP链接状态管理报文，并基于TCP链接状态管理报文管理目标执行体与邻居设备间的TCP链接；获取LDP会话管理消息，并基于LDP会话管理消息管理目标执行体与邻居设备间的LDP会话；获取邻居地址管理消息，并基于邻居地址管理消息管理目标执行体中的邻居地址信息；获取标签管理信息，并基于标签管理信息同步目标执行体与邻居设备间的标签。