-
公开(公告)号:CN107071075A
公开(公告)日:2017-08-18
申请号:CN201611007703.2
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
摘要: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域,具体涉及一种网络地址动态跳变的装置及方法,基本思想就是策略管理下的按需通信。首先,当用户主机需要与外界进行通信时才将自己注册到网络中,并获得自己的网络身份;否则,用户主机在网络上不可见。其次,只有主机用户将自己的网络身份告知需要通信的对端,对端主机才能在网络中定位到该主机;其他任何主机在不知道该主机网络身份的条件下,无法访问到该主机。最后,主机的接入过程和主机之间的相互访问都严格受权限控制策略约束,一方面,非授权主机无法接入网络,另一方面,在授权接入的条件下,即使能够获得其他用户的网络标识,双方不属于同一个授权组,彼此之间也无法互访。
-
公开(公告)号:CN106487598B
公开(公告)日:2018-06-29
申请号:CN201611003144.8
申请日:2016-11-15
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
IPC分类号: H04L12/24
摘要: 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法,该系统包含:Snmp代理单元、Snmp协议执行体模块、动态调度单元,Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元,同时并行运行多个异构Snmp协议执行体单元,由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果,将仲裁的配置结果输出给路由控制平面和数据平面,或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题,安装部署简单,部署灵活,容错能力强。
-
公开(公告)号:CN107071075B
公开(公告)日:2020-07-21
申请号:CN201611007703.2
申请日:2016-11-16
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
摘要: 本发明属于IP分组数据在传送过程中的IP地址变换实现方法技术领域,具体涉及一种网络地址动态跳变的装置及方法,基本思想就是策略管理下的按需通信。首先,当用户主机需要与外界进行通信时才将自己注册到网络中,并获得自己的网络身份;否则,用户主机在网络上不可见。其次,只有主机用户将自己的网络身份告知需要通信的对端,对端主机才能在网络中定位到该主机;其他任何主机在不知道该主机网络身份的条件下,无法访问到该主机。最后,主机的接入过程和主机之间的相互访问都严格受权限控制策略约束,一方面,非授权主机无法接入网络,另一方面,在授权接入的条件下,即使能够获得其他用户的网络标识,双方不属于同一个授权组,彼此之间也无法互访。
-
公开(公告)号:CN106656834A
公开(公告)日:2017-05-10
申请号:CN201611007704.7
申请日:2016-11-16
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/775 , H04L29/06
CPC分类号: H04L45/583 , H04L63/0281
摘要: 本发明属于网络空间安全防护技术领域,具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法,装置内部有多个IS‑IS协议异构等价体并行运行,等价体的运行状态是不断动态随机的变化的,而对外部而言,始终只能看到一个设备在运行,无法发现内部的变化,在保证原有路由功能不变的条件下,充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门,在发现等价体异常后,可迅速进行切换使得原有攻击失去目标,使得攻击者很难建立起持续可靠的攻击链,极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制,对多执行体的输出结果进行多模判决输出,可有效防止路由篡改等攻击。通过上述手段,相较传统路由设备,本装置显著提高了在路由控制平面上的抗攻击能力。
-
公开(公告)号:CN106656834B
公开(公告)日:2019-07-23
申请号:CN201611007704.7
申请日:2016-11-16
申请人: 上海红阵信息科技有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/775 , H04L29/06
摘要: 本发明属于网络空间安全防护技术领域,具体的涉及一种IS‑IS路由协议异构功能等价体并行归一化装置及方法,装置内部有多个IS‑IS协议异构等价体并行运行,等价体的运行状态是不断动态随机的变化的,而对外部而言,始终只能看到一个设备在运行,无法发现内部的变化,在保证原有路由功能不变的条件下,充分利用动态性、多样性、随机性来隐藏等价体内部存在的各种漏洞和后门,在发现等价体异常后,可迅速进行切换使得原有攻击失去目标,使得攻击者很难建立起持续可靠的攻击链,极大的降低了系统被攻击成功的概率。通过进一步引入多模判决机制,对多执行体的输出结果进行多模判决输出,可有效防止路由篡改等攻击。通过上述手段,相较传统路由设备,本装置显著提高了在路由控制平面上的抗攻击能力。
-
公开(公告)号:CN106487598A
公开(公告)日:2017-03-08
申请号:CN201611003144.8
申请日:2016-11-15
申请人: 国家数字交换系统工程技术研究中心 , 上海红阵信息科技有限公司
IPC分类号: H04L12/24
CPC分类号: H04L41/0213 , H04L41/0668 , H04L41/0695
摘要: 本发明涉及一种异构冗余Snmp协议多实例实现系统及其实现方法,该系统包含:Snmp代理单元、Snmp协议执行体模块、动态调度单元,Snmp协议执行体模块包含N个并行运行的异构Snmp协议执行体单元,同时并行运行多个异构Snmp协议执行体单元,由动态调度单元通过择多优选机制裁决多个Snmp协议实例执行单元的运算结果,将仲裁的配置结果输出给路由控制平面和数据平面,或将仲裁的查询结果反馈给网管终端。本发明解决现有技术中的路由器中单一Snmp协议失效导致路由器管理平面异常问题,安装部署简单,部署灵活,容错能力强。
-
公开(公告)号:CN105306251B
公开(公告)日:2018-12-18
申请号:CN201510582300.X
申请日:2015-09-14
申请人: 上海红神信息技术有限公司 , 国家数字交换系统工程技术研究中心
IPC分类号: H04L12/24
摘要: 本发明开了一种拟态网络拓扑变换的方法,克服了现有技术中,网络结构动态变化有待解决的问题。该发明具有以下步骤:一次局部子网的等效变换步骤包括:A1.确定要进行拓扑等效变换的局部子网;A2.用网络描述方法对A1确定的局部子网进行抽象描述;A3.基于约束条件构建A2所描述局部子网的等效子网;A4.用新构建的子网替代原有子网。与现有技术相比,本发明拟态网络拓扑变换的方法具有以下优点:1.该方法通过多次对网络局部子网的拓扑等效变换达到整体网络拓扑变换的效果,由于拓扑变换的目标是网络中的子网,而非整个网络,因此大大减小了拓扑变换的网络规模,降低了网络拓扑变换的难度。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.075 秒)
