-
公开(公告)号:CN114650566A
公开(公告)日:2022-06-21
申请号:CN202210225755.6
申请日:2022-03-09
申请人: 网络通信与安全紫金山实验室
摘要: 本发明公开了一种提供确定性服务质量的边缘计算网络架构,该架构主要包括:包括服务提供商、用户终端、基站、路由器和边缘计算节点,其中,服务提供商接收用户终端的任务并将处理该任务的相关配置参数反馈至用户终端和任务传输/处理路径上的相关设备,基站接收用户终端的任务并转发至路由器,路由器接收基站发送的任务并转发至边缘计算节点;采用三分域部署方式,包括无线域、有线传输域和计算域三个相互独立的域,采用域间流量整形机制。该方法将确定性网络技术移植到边缘计算网络中,解决了传统确定性网络技术无法适配到异构媒介场景的问题,能够在动态、不可预测的环境中,提供确定性的服务质量。
-
公开(公告)号:CN114553770A
公开(公告)日:2022-05-27
申请号:CN202210177985.X
申请日:2022-02-25
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L45/50 , H04L45/745 , H04L12/46 , H04L12/66 , H04L67/10
摘要: 本发明公开一种云数据转发装置、系统及方法,所述转发装置解析骨干网中的SR报文,将所述SR报文封装得到私网vxlan报文,并转发到目的端;所述转发装置还用于接收私网vxlan报文,解析所述vxlan报文并将所述vxlan报文封装得到SR报文转发到骨干网;所述转发装置具有公有云跨域网关和全业务路由器SR功能。本发明提供的转发装置、系统及方法,骨干网通过SR‑TE技术实现可靠、可调度的新一代骨干网架构。
-
公开(公告)号:CN111200605B
公开(公告)日:2022-05-03
申请号:CN201911406543.2
申请日:2019-12-31
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L9/40
摘要: 本发明公开一种基于Handle系统的恶意标识防御方法及系统,针对递归节点现有Handle原生系统在面临大规模分部署拒绝服务攻击的条件下无法正常响应用户请求的问题进行改进。通过在原生Handle系统入口处添加标识防御系统,将恶意访问标识提前识别,从而达到可以防御恶意标识攻击,正常响应用户的请求,提高解析服务质量的目的。
-
公开(公告)号:CN114222345A
公开(公告)日:2022-03-22
申请号:CN202111424516.5
申请日:2021-11-26
申请人: 网络通信与安全紫金山实验室
摘要: 本发明提供一种路由路径计算方法、装置、电子设备及存储介质,所述方法包括:基于源卫星节点、目的卫星节点和关闭链路区域的位置,确定第一路由区域;在第一路由区域中,搜索源卫星节点和目的卫星节点之间的第一路由路径;判断第一路由路径是否可达;在确定第一路由路径不可达的情况下,在第一路由区域中确定至少一个第二路由区域,并在至少一个第二路由区域中搜索第二路由路径,第二路由路径是源卫星节点和目的卫星节点之间的可达路径。本发明通过预测源卫星和目的卫星组成的最优路径区域,并在预测的最优路径区域拓扑内以既定策略计算最优路由,有效实现了在局部区域内以低网络开销快速地搜索最优路由。
-
公开(公告)号:CN114189808A
公开(公告)日:2022-03-15
申请号:CN202111308181.0
申请日:2021-11-05
申请人: 网络通信与安全紫金山实验室
摘要: 本发明提供一种车路协同系统的时钟同步方法,该方法包括:接收RSU发送的主同步车辆选定通知,所述主同步车辆选定通知包括域信息和所述RSU的同域规则;与所述RSU进行时钟同步;将自身广播的无线接入信息中的同域规则更新为所述RSU的同域规则并将所述无线接入信息中的角色标签更新为主同步车辆。通过本发明,非主同步车辆即使不在RSU的覆盖范围内,也可以与对应的RSU进行时钟同步,并且由于非主同步车辆不直接与RSU进行时钟同步,所以非主同步车辆不会在多个RSU之间进行频繁切换,从而为车载系统和RSU之间提供更加稳定可靠的时钟同步方案。
-
公开(公告)号:CN114095497A
公开(公告)日:2022-02-25
申请号:CN202111165240.3
申请日:2021-09-30
申请人: 网络通信与安全紫金山实验室
摘要: 本发明涉及区块链技术领域,提供一种面向云网场景的基于区块链的资源使用量证明方法和系统。方法包括:在可信执行环境TEE下通过部署于云网终端的采集节点获取终端流量数据;基于至少两个数据处理中心处理所述终端流量数据,得到聚合数据;以所述聚合数据为输入量,基于区块链得到第一资源使用量证明;本发明一方面有效提升了资源使用量证明原始数据采集的可信度和安全性,为后续资源使用量证明提供了基础;另一方面实现了资源使用量证明过程的透明、完整、可追溯,得到不可篡改的资源使用量证明结果。
-
公开(公告)号:CN113726577A
公开(公告)日:2021-11-30
申请号:CN202111019683.1
申请日:2021-09-01
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L12/24 , H04L12/46 , H04L12/741 , H04L29/08
摘要: 本发明公开一种基于应用和用户态协议栈的网络管理方法及网络架构,其中,网络架构包括应用层、TCP层、网络层和控制器,TCP层和应用层之间设有ServiceIP层,应用层包括多个APP,在所述ServiceIP层部署至少一个用户态协议栈,用户态协议栈为一个以上的APP所使用。网络管理方法包括控制器接收来自任一APP发出的APP请求,APP请求通过对应的用户态协议栈发送给控制器;控制器对APP请求进行处理,并将处理结果反馈给对应的用户态协议栈,由对应的用户态协议栈将控制器的处理结果发送给对应的APP。本发明解决了APP的标识、接入和移动性等问题,而且用户态协议栈部署更加灵活,平台移植性强。
-
公开(公告)号:CN113329048A
公开(公告)日:2021-08-31
申请号:CN202110396255.4
申请日:2021-04-13
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L29/08 , H04L29/06 , H04L12/741 , H04L12/743 , G06F9/50
摘要: 本发明实施例公开了一种基于交换机的云负载均衡方法、装置及存储介质,涉及大数据技术领域,能够缓减由于DDOS攻击造成的交换机负载均衡器内存耗尽的问题。本发明包括:控制平面中部署的控制器,向数据平面中的连接表添加条目;将发生击中的结果导入映射表,同时将发生未击中的结果输入布隆过滤器组,其中,所述布隆过滤器组包括至少3个布隆过滤器,布隆过滤器依次串联,并且依据布隆过滤器中记录的元素数量触发所述布隆过滤器组的循环更新;布隆过滤器组输出的结果导入同步表;同步表输出的击中结果,经由路由表导入所述映射表。本发明适用于第四层负载平衡。
-
公开(公告)号:CN112350941B
公开(公告)日:2021-08-24
申请号:CN202010958347.2
申请日:2020-09-14
申请人: 网络通信与安全紫金山实验室
IPC分类号: H04L12/723 , H04L12/733 , H04L12/721 , H04L12/751 , H04L12/46
摘要: 本发明涉及用于ESP在overlay层实现源路由的报文封装方法及发送方法,基于ESP封装,对其SPI字段做语义扩展,结合现有的SR技术,实现IPv4中Overlay层的分段路由,并具体设计了MPLS标签栈分段路由与基于IP分段路由的两种SR的实现方式,同时通过在SR头中使用认证尾,结合控制器下发节点间的密钥,对Segment List进行认证,防止中间人篡改,保障了SR路径的安全,能够有效提高报文传输的安全性;此外本发明设计中,IPsec隧道端点之间只需要加解密一次,即不用因为分段路由选路的原因导致中间路径分段加解密而引起性能下降。
-
公开(公告)号:CN112235239B
公开(公告)日:2021-08-24
申请号:CN202010923513.5
申请日:2020-09-04
申请人: 网络通信与安全紫金山实验室
摘要: 本发明公开一种基于区块链的SD‑WAN业务系统及其实现方法,该系统包含用户、运营商、第三方平台三类角色,用户与运营商包含管理员与设备,第三方平台包含SD‑WAN控制器、平台服务端以及认证平台,区块链平台由三者共同维护;系统业务流程可分为注册、签约、调度、采集、结算五大部分,实现广域网下用户的定制化网络服务需求,可为用户在多个运营商间进行自动化的优选,同时利用区块链技术实现运营商与用户之间可以进行自动结算。
-
-
-
-
-
-
-
-
-
搜索结果
321 条记录 (耗时 0.137 秒)
