-
公开(公告)号:CN113114563A
公开(公告)日:2021-07-13
申请号:CN202110400806.X
申请日:2021-04-14
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/703 , H04L12/707 , H04L12/721 , H04L12/725 , H04L12/46
Abstract: 本发明公开基于分段路由策略的流量回切延时方法、设备、存储介质,该方法包括以下步骤:对定义的SRPolicy的候选路径模板进行扩展,候选路径模板中增加延时回切时间参数,并在BGPSRPolicy的隧道封装属性中新增定义Sub‑TLV,以支持SRPolicy的参数传递,通过BGPSRpolicy扩展传递给转发器,当检测机制通知业务流量可以回切时,检查SRPolicy当前生效候选路径的RetrieveTime值是否为0,当检测机制通知业务流量可以回切时,显示SRPolicy当前主备候选路径的生效情况,是主候选路径生效/备候选路径生效,并显示回切等待剩余时间。本发明通过对SRPolicy候选路径模板的扩展,以及相应的BGPSRPolicy中隧道封装属性的扩展,解决了链路/节点频繁发生故障又恢复时,业务流量频繁切换的问题。
-
公开(公告)号:CN111935004B
公开(公告)日:2020-12-22
申请号:CN202011083003.8
申请日:2020-10-12
Applicant: 网络通信与安全紫金山实验室
IPC: H04L12/707 , H04L12/721 , H04L12/741
Abstract: 本发明提供一种基于SR Policy的自动引流扩展方法、路由器及路由系统,头端设备接收到路由后,判断该路由的扩展团体属性是否进行了扩展,即,判断是否设置了备份保护标识,如果设置了备份保护标识,查看与该路由匹配的本地配置的SR Policy配置中是否存在备份有效候选路径,如果存在备份有效候选路径,则根据SR Policy配置生成路由转发表,如果没有设置备份保护标识,直接根据匹配的SR Policy配置生成路由转发表。本发明提升SR Policy架构下可靠性的精细化定制,对于部分高优先级业务路由使用SR Policy时可以通过设置备份保护标识,对可靠性提出要求。
-
公开(公告)号:CN113114563B
公开(公告)日:2022-10-21
申请号:CN202110400806.X
申请日:2021-04-14
Applicant: 网络通信与安全紫金山实验室
Abstract: 本发明公开基于分段路由策略的流量回切延时方法、设备、存储介质,该方法包括以下步骤:对定义的SRPolicy的候选路径模板进行扩展,候选路径模板中增加延时回切时间参数,并在BGPSRPolicy的隧道封装属性中新增定义Sub‑TLV,以支持SRPolicy的参数传递,通过BGPSRpolicy扩展传递给转发器,当检测机制通知业务流量可以回切时,检查SRPolicy当前生效候选路径的RetrieveTime值是否为0,当检测机制通知业务流量可以回切时,显示SRPolicy当前主备候选路径的生效情况,是主候选路径生效/备候选路径生效,并显示回切等待剩余时间。本发明通过对SRPolicy候选路径模板的扩展,以及相应的BGPSRPolicy中隧道封装属性的扩展,解决了链路/节点频繁发生故障又恢复时,业务流量频繁切换的问题。
-
Patent Agency Ranking
公开(公告)号:CN114707566A
公开(公告)日:2022-07-05
申请号:CN202111670511.0
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
Abstract: 本发明公开了智能网联汽车异常智能检测方法、装置及可读存储介质,所述检测方法包括:根据根不同车辆数据类型间的关系确定样本特征的数据类型,获取所述样本特征对应的车辆数据,对所述车辆数据预处理后得到用于训练的样本数据;用所述样本数据训练车辆异常检测决策树模型,生成泛化能力达到预设目标的决策树模型;将所述决策树模型部署到车载终端,获取实时车辆数据,得到车辆数据是否异常的结果。本发明实施例利用大数据和人工智能技术构建了基于数据驱动的智能网联汽车异常智能检测模型,有效解决了传统检测方法依赖先验规则难以感知未知异常的不足。
-
公开(公告)号:CN113949661A
公开(公告)日:2022-01-18
申请号:CN202111140372.0
申请日:2021-09-27
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L45/50 , H04L45/745 , H04L45/30 , H04L9/40
Abstract: 本发明公开了一种数据转发方法及装置,数据转发方法包括:转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;根据所述MPLS安全策略生成MPLS安全策略表;若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包;本发明的转发器在接收MPLS数据包时进行安全策略检查,提取完整的MPLS标签栈信息,与MPLS安全策略匹配进行匹配若匹配通过则进行转发,否则数据包被认为不安全的而丢弃,这样能够解决SR‑MPLS基于源路由特性的漏洞,保证了所转发的数据包都是确定和可信的。
-
公开(公告)号:CN118674252A
公开(公告)日:2024-09-20
申请号:CN202310276784.X
申请日:2023-03-20
Applicant: 国家数字交换系统工程技术研究中心 , 网络通信与安全紫金山实验室
IPC: G06Q10/0635 , G06Q10/0639 , G06F17/16 , H04L67/12
Abstract: 本发明提供一种Tbox终端的风险评估方法、装置、电子设备及介质,所述方法包括:确定Tbox终端对应的目标参数;基于所述目标参数在目标时间段内触发告警的次数,确定所述目标参数的第一得分;基于所述目标参数之间的重要性,确定所述目标参数的第一权重;基于所述第一得分和所述第一权重,确定所述Tbox终端的风险系数。本发明提供的Tbox终端的风险评估方法,通过Tbox终端对应的目标参数在目标时间段内触发告警的次数以及目标参数之间的重要性,确定目标参数的得分和权重,从而得到Tbox终端风险系数以对Tbox终端风险进行评估,保障终端车辆稳定可靠运行及用户信息、财产、人身安全。
-
公开(公告)号:CN113949661B
公开(公告)日:2024-04-02
申请号:CN202111140372.0
申请日:2021-09-27
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L45/50 , H04L45/745 , H04L45/30 , H04L9/40
Abstract: 本发明公开了一种数据转发方法及装置,数据转发方法包括:转发器接收转发路径、转发路径的标签栈信息以及转发路径所经过的节点的MPLS安全策略;根据所述MPLS安全策略生成MPLS安全策略表;若所述数据包为MPLS数据包则提取所述数据包中的MPLS标签栈信息,将所述MPLS标签栈信息与所述MPLS安全策略表匹配,匹配通过则按照所述转发路径转发所述数据包;本发明的转发器在接收MPLS数据包时进行安全策略检查,提取完整的MPLS标签栈信息,与MPLS安全策略匹配进行匹配若匹配通过则进行转发,否则数据包被认为不安全的而丢弃,这样能够解决SR‑MPLS基于源路由特性的漏洞,保证了所转发的数据包都是确定和可信的。
-
公开(公告)号:CN115640147A
公开(公告)日:2023-01-24
申请号:CN202211254723.5
申请日:2022-10-13
Applicant: 网络通信与安全紫金山实验室
IPC: G06F9/54 , G06F9/48 , H04L49/351
Abstract: 本发明公开了一种分布式开源网络操作系统,包括:网络业务单元、数据转译单元和数据转发单元,各单元分别部署于相互独立且不同的运行环境中;网络业务单元,用于承载系统的软件主体部分,提供以太网交换机上层业务应用功能;数据转译单元,用于将网络业务单元发送的数据转译后发送至数据转发单元,和/或将数据转发单元发送的数据转译后发送至网络业务单元;数据转发单元,用于转发数据转译单元发送的数据至交换芯片,和/或将交换芯片发送的数据转发至数据转译单元。将网络业务单元、数据转译单元和数据转发单元分别部署于不同运行环境,使系统内各进程间的数据交互更加灵活,提高了开源网络操作系统在实际应用中应对灵活多变技术需求的能力。
-
-
-
-
-
-
-
Search Results
28
records
(took 0.061 seconds)
