-
公开(公告)号:CN105072036B
公开(公告)日:2018-02-06
申请号:CN201510408835.5
申请日:2015-07-13
申请人: 上海红神信息技术有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/741 , H04L12/751
摘要: 本发明公开了一种多实例路由单元的拟态路由决策方法,克服了现有技术中,网络空间的安全需求十分严峻的问题。其含有步骤(1)路由决策模块为每一个路由实例维护其下发的路由表项;步骤(2)对于每个路由表项,根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度;步骤(3)将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项,将其转换为转发表项下发到转发单元;步骤(4)对于路由实例下发的删除路由表项的操作,路由决策模块首先执行对应的删除操作;步骤(5)若检测到某路由实例发生问题,则转步骤(4)对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。
-
公开(公告)号:CN106487598B
公开(公告)日:2018-06-29
申请号:CN201611003144.8
申请日:2016-11-15
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
IPC分类号: H04L12/24
摘要: 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法,该系统包含:Snmp代理单元、Snmp协议执行体模块、动态调度单元,Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元,同时并行运行多个异构Snmp协议执行体单元,由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果,将仲裁的配置结果输出给路由控制平面和数据平面,或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题,安装部署简单,部署灵活,容错能力强。
-
公开(公告)号:CN100420245C
公开(公告)日:2008-09-17
申请号:CN200610078010.2
申请日:2006-04-29
申请人: 国家数字交换系统工程技术研究中心
摘要: 本发明公开了一种路由器内部物理设备配置管理方法,路由器内部物理设备包括主控处理单元和接口处理单元,所述方法包括步骤:根据路由器内部物理设备的拓扑结构生成逻辑树;逻辑树节点存储所述物理设备拓扑结构和配置管理信息;根据逻辑树节点存储的拓扑结构和配置管理信息配置管理路由器内部物理设备。本发明还公开一种路由器内部物理设备配置管理系统。本发明提供一种路由器内部物理设备的配置管理方法及系统以保证配置管理信息在主控处理单元和接口处理单元上的同步性。
-
公开(公告)号:CN106487598A
公开(公告)日:2017-03-08
申请号:CN201611003144.8
申请日:2016-11-15
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
IPC分类号: H04L12/24
CPC分类号: H04L41/0213 , H04L41/0668 , H04L41/0695
摘要: 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法,该系统包含:Snmp代理单元、Snmp协议执行体模块、动态调度单元,Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元,同时并行运行多个异构Snmp协议执行体单元,由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果,将仲裁的配置结果输出给路由控制平面和数据平面,或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题,安装部署简单,部署灵活,容错能力强。
-
公开(公告)号:CN106685813A
公开(公告)日:2017-05-17
申请号:CN201611007755.X
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
CPC分类号: H04L12/66 , H04L63/0209 , H04L63/1441
摘要: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法,输出服务响应装置包括网关功能执行单元,所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体,还包括参数配置单元、网关任务调度单元和网关输出决策单元,所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接;输出服务响应方法含有如下步骤:步骤1:网关输出决策单元接收网关功能执行体的输出;步骤2:计算每个网关协议表项的荣誉度;步骤3:网关服务响应输出;步骤4:网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率,使得该装置在应对未知风险方面获得主动防御的能力。
-
公开(公告)号:CN106685813B
公开(公告)日:2019-05-10
申请号:CN201611007755.X
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
摘要: 本发明涉及一种适用于接入网网关安全的输出服务响应装置及方法,输出服务响应装置包括网关功能执行单元,所述网关功能执行单元包括多个用于为外部网关服务请求提供服务响应的网关功能执行体,还包括参数配置单元、网关任务调度单元和网关输出决策单元,所述参数配置单元的输出端依次顺序与网关任务调度单元、网关功能执行单元、网关输出决策单元相连接;输出服务响应方法含有如下步骤:步骤1:网关输出决策单元接收网关功能执行体的输出;步骤2:计算每个网关协议表项的荣誉度;步骤3:网关服务响应输出;步骤4:网关协议表项删除。该装置及方法可以降低入侵者对网关攻击的成功率,使得该装置在应对未知风险方面获得主动防御的能力。
-
公开(公告)号:CN106713131A
公开(公告)日:2017-05-24
申请号:CN201611015791.0
申请日:2016-11-18
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/703 , H04L12/741 , H04L12/751 , H04L29/14
摘要: 本发明涉及网络空间安全防护技术领域,尤其涉及一种多BGP路由实例并行执行的装置,包括管理调度器、异常判决器、多个输入输出代理、多个端口和多个路由实例,端口连接至邻居路由器,所述每个端口上均设置一个输入输出代理,每个输入输出代理都与所有路由实例连接,输入输出代理用于对所有路由实例的输出和输入报文按照一定的策略进行过滤或者分发,所述路由实例为支持运行BGP协议的路由器或虚拟机,管理调度器与每个输入输出代理和每个路由实例连接,用于设定路由实例的角色,同时生成报文过滤和分发策略、并下发给各个输入输出代理,所述异常判决器与每个路由实例连接,用于读取每个路由实例的路由表,从而判决路由实例的路由表是否存在异常。
-
公开(公告)号:CN1866936A
公开(公告)日:2006-11-22
申请号:CN200610078010.2
申请日:2006-04-29
申请人: 国家数字交换系统工程技术研究中心
摘要: 本发明公开了一种路由器内部物理设备配置管理方法,路由器内部物理设备包括主控处理单元和接口处理单元,所述方法包括步骤:根据路由器内部物理设备的拓扑结构生成逻辑树;逻辑树节点存储所述物理设备拓扑结构和配置管理信息;根据逻辑树节点存储的拓扑结构和配置管理信息配置管理路由器内部物理设备。本发明还公开一种路由器内部物理设备配置管理系统。本发明提供一种路由器内部物理设备的配置管理方法及系统以保证配置管理信息在主控处理单元和接口处理单元上的同步性。
-
公开(公告)号:CN105072036A
公开(公告)日:2015-11-18
申请号:CN201510408835.5
申请日:2015-07-13
申请人: 上海红神信息技术有限公司
IPC分类号: H04L12/741 , H04L12/751
摘要: 本发明公开了一种多实例路由单元的拟态路由决策方法,克服了现有技术中,网络空间的安全需求十分严峻的问题。其含有步骤(1)路由决策模块为每一个路由实例维护其下发的路由表项;步骤(2)对于每个路由表项,根据路由表项相同的数目及所属路由实例的可信度计算每个路由表项的可信度;步骤(3)将具有相同目的地址的可信度最高的路由表项作为决策得到的最终路由表项,将其转换为转发表项下发到转发单元;步骤(4)对于路由实例下发的删除路由表项的操作,路由决策模块首先执行对应的删除操作;步骤(5)若检测到某路由实例发生问题,则转步骤(4)对应删除该路由实例下发的所有路由表项。该技术抵御网络风险的能力高。
-
-
-
-
-
-
-
-
搜索结果
9 条记录 (耗时 0.053 秒)
