-
公开(公告)号:CN117938365A
公开(公告)日:2024-04-26
申请号:CN202311457518.3
申请日:2023-11-03
申请人: 中国人民解放军军事科学院系统工程研究院
摘要: 本发明提出一种轻量级对称密钥管理方法及系统,属于网络安全技术领域。本发明采用轻量级对称密钥管理系统为端到端通信提供了一套安全高效的密钥管理机制,0级密钥只在拥有者处存储,有效地确保了对称密钥的隐私性和安全性;同时,1级和2级密钥派生机制,为端到端通信的完整性、不可抵赖性、隐私性提供有效地对称密钥,降低了对称密钥管理的复杂度。
-
公开(公告)号:CN117544561A
公开(公告)日:2024-02-09
申请号:CN202311457505.6
申请日:2023-11-03
申请人: 中国人民解放军军事科学院系统工程研究院
IPC分类号: H04L45/74 , H04L61/3015 , H04L61/5007 , H04L9/40
摘要: 本发明提出一种安全寻址方法及系统,属于网络安全技术领域。所述系统由客户端代理、边缘路由器、标识映射服务器组成。客户端代理部署在端系统中,负责服务地址注册、更新等功能;边缘路由器部署在网络接入侧,其一侧连接端系统,另一侧连接网络设备,负责路由地址请求、服务地址注册、数据报文封装及解封装等功能;标识映射服务器负责服务地址‑路由地址映射表项的存储、更新、删除、查询等功能。本发明可以有效地避免应用系统地址暴露的问题,增强地址隐私性保护,避免端系统复杂的安全机制,有效杜绝攻击者通过分析数据报文获取应用系统地址可能性。
-
公开(公告)号:CN117082065A
公开(公告)日:2023-11-17
申请号:CN202311066582.9
申请日:2023-08-23
申请人: 中国人民解放军军事科学院系统工程研究院
摘要: 本发明提供了一种基于云原生的信息网络架构和信息传输方法,所述架构包括:传输层、平台层和服务层,其中:所述传输层,用于提供多种有线、无线传输资源,支撑构建传输子网;以及支持各类用户多手段接入网络;以及响应处理信息;所述平台层,用于虚拟化和池化管理调度所述传输层中的资源;所述服务层,用于实现云原生网络的功能和服务,所述云原生网络包括边缘云节点和核心云节点,所述核心云节点与边缘云节点采用高速光纤互联,其中:边缘云节点用于就近向用户提供访问云服务能力,通过如上所述的架构,满足了多样化应用软件的通信需求,提高了网络的健壮性,灵活性和弹性可扩展能力。
-
公开(公告)号:CN115396378B
公开(公告)日:2022-12-27
申请号:CN202211342452.9
申请日:2022-10-31
申请人: 中国人民解放军军事科学院系统工程研究院
IPC分类号: H04L47/22 , H04L47/24 , H04L47/283
摘要: 本发明给出了一种基于时隙映射的跨域协同时延敏感网络调度方法和系统,属于数据传输技术领域。该方法包括:设置第一网域和第二网域的链路传播时延、时钟同步固定频差和周期时隙;确定跨域时延敏感流量输出的跨域初始时隙和时隙流数量;判断所述时隙流数量是否小于阈值;构建第一网域和第二网域之间的一对一确定性时隙映射关系;采用一对一确定性时隙映射关系,对第一网域和第二网域之间的跨域时延敏感流量进行跨域入队选择;对跨域入队选择后的跨域时延敏感流量进行确定性转发调度。本发明能够支持不同网络域间各异的带宽和时隙资源匹配,实现时延敏感应用跨域端到端有界时延和抖动可控。
-
公开(公告)号:CN115396305B
公开(公告)日:2022-12-27
申请号:CN202211341722.4
申请日:2022-10-31
申请人: 中国人民解放军军事科学院系统工程研究院
IPC分类号: H04L41/0803 , H04L41/0213
摘要: 本发明提出一种基于微服务架构的异构网络设备统一管控方法和系统,属于网络设备管理技术领域。其中,所述方法通过调用微服务架构包括设备策略建模服务、网络设备管理服务、指令重组服务、任务编排服务和任务下发服务,来消除异构网络设备间的配置操作差异化,使运维管理变得高效便捷。
-
公开(公告)号:CN117544301A
公开(公告)日:2024-02-09
申请号:CN202311457550.1
申请日:2023-11-03
申请人: 中国人民解放军军事科学院系统工程研究院
摘要: 本发明提出一种传输路径安全性检查方法及系统,属于网络安全技术领域。在所述方法中,密钥管理服务器生成密钥,并同步到密钥代理服务器;路径标注器负责数据报文中网络标签的标注和验证,将所在网络的网络标签加入到数据报文中,并验证上游传输数据报文中的网络标签,避免恶意的网络伪造或篡改网络标签;端系统通过密钥代理服务器对接收数据报文的传输路径进行解析,确保报文传输路径都是合法的。本发明能够提高端系统对数据报文传输路径的选择性,杜绝非法的传输路径进行数据报文传输,适用于网络中关键且小量信息的传输,如会话密钥传输、用户登录验证等场景。
-
公开(公告)号:CN117527711A
公开(公告)日:2024-02-06
申请号:CN202311468505.6
申请日:2023-11-07
申请人: 中国人民解放军军事科学院系统工程研究院
IPC分类号: H04L47/25 , H04L67/568
摘要: 本发明提出基于边端协同的数据可靠传输方法及系统,属于网络传输技术领域。所述系统由终端和边缘设备两种装置构成,终端负责数据的基本收发,边缘设备负责原本由终端执行的可靠传输功能,如拥塞控制、数据包缓存和重新排序,并增加了遥测网络信息、快速暂停和断点续传等功能。本发明实现了边缘设备与终端的高效协同,充分利用了边缘设备的能力,同时全面卸载了终端的传输负担;不仅提高了数据传输的效率和稳定性,还优化了网络资源和终端资源的使用,从而显著提升了网络传输的性能。
-
公开(公告)号:CN117411707A
公开(公告)日:2024-01-16
申请号:CN202311480997.0
申请日:2023-11-08
申请人: 中国人民解放军军事科学院系统工程研究院
摘要: 本发明提出一种数据报文传输可信控制方法及系统,属于通信传输技术领域。所述方法包括:所述策略管理服务器管理授权策略表,并将所述授权策略表同步至所述策略执行器的控制面的分布式数据库;在所述策略执行器的控制面,可信传输策略计算模块从所述分布式数据库中获取所述授权策略表,将所述授权策略表转化为授权哈希表,并生成授权哈希缓存表,将所述授权哈希缓存表下发至所述策略执行器的转发面;在所述策略执行器的转发面,所述可信传输策略匹配模块根据接收到的数据报文所携带的标识信息进行哈希运算,将哈希运算结果与所述授权哈希缓存表中的表项进行匹配,若匹配命中,则执行所述动作行为中的通过,否则执行所述动作行为中的丢弃。
-
公开(公告)号:CN116074253A
公开(公告)日:2023-05-05
申请号:CN202310203852.X
申请日:2023-03-06
申请人: 中国人民解放军军事科学院系统工程研究院
摘要: 本发明公开一种报文链式转发方法及装置,涉及网络控制技术领域。其中,所述方法在通信网络的各个终端和各个网元中均部署报文链式转发装置;其中,所述各个终端包括发送终端和接收终端,所述各个网元包括中继网络中的各个网元;所述报文链式转发装置包括链式计算模块、链式检查模块和资源分配模块。本发明最大限度地减少数据包的抖动、丢包、乱序,并降低延迟;在提高转发效率、节省网络设备缓存资源、降低CPU开销的同时,最终达到报文保序、快速转发及重组、保证QoS的目的。
-
公开(公告)号:CN115412369A
公开(公告)日:2022-11-29
申请号:CN202211341713.5
申请日:2022-10-31
申请人: 中国人民解放军军事科学院系统工程研究院
摘要: 本公开提出一种面向网络控制的韧性原子服务框架构建方法与系统,属于网络服务技术领域。所述方法在网络控制器中建立感知层、决策层和执行层;所述感知层包括事件感知模块和信念更新模块;所述决策层包括匹配选择模块、意图筛选模块和行为选择模块;所述执行层包括原子调度引擎和四类韧性网络原子服务;所述四类韧性网络原子服务为检测原子服务、抵抗原子服务、恢复原子服务和演进原子服务。所述方法在高对抗、不可信的网络环境中构建一种相对独立、闭环的网络韧性服务框架。
-
-
-
-
-
-
-
-
-
搜索结果
31 条记录 (耗时 0.047 秒)
