-
公开(公告)号:CN115348118B
公开(公告)日:2023-02-17
申请号:CN202211283422.5
申请日:2022-10-20
IPC分类号: H04L9/40
摘要: 本发明提出一种基于密码技术的网络地址和端口号隐藏方法,属于网络控制技术领域。所述方法包括:位于中继域的第一边缘交换设备接收来自第一用户域的数据包,数据包的原始报文格式包括以太网头部、IP头部、TCP/UDP头部和流量数据净荷;所述第一边缘交换设备在所述IP头部中配置IP头部选项字段;基于所述经配置的IP头部选项字段确定所述IP地址信息的替换值和所述端口信息的替换值,以填充覆盖各自的原始值,将经填充覆盖处理的数据包转发至位于所述中继域的第二边缘交换设备。所述方法用于实现对外隐藏内部地址和端口,可有效提升内部网络安全性。
-
公开(公告)号:CN115348118A
公开(公告)日:2022-11-15
申请号:CN202211283422.5
申请日:2022-10-20
IPC分类号: H04L9/40
摘要: 本发明提出一种基于密码技术的网络地址和端口号隐藏方法,属于网络控制技术领域。所述方法包括:位于中继域的第一边缘交换设备接收来自第一用户域的数据包,数据包的原始报文格式包括以太网头部、IP头部、TCP/UDP头部和流量数据净荷;所述第一边缘交换设备在所述IP头部中配置IP头部选项字段;基于所述经配置的IP头部选项字段确定所述IP地址信息的替换值和所述端口信息的替换值,以填充覆盖各自的原始值,将经填充覆盖处理的数据包转发至位于所述中继域的第二边缘交换设备。所述方法用于实现对外隐藏内部地址和端口,可有效提升内部网络安全性。
-
公开(公告)号:CN112202814A
公开(公告)日:2021-01-08
申请号:CN202011215808.3
申请日:2020-11-04
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L29/06
摘要: 本发明公开了一种路由交换设备内生安全动态防护功能的处理方法,依靠路由交换设备内部的交换芯片与多核处理器实现安全防护,包括:对报文2‑7层内容进行检测和识别,根据分类结果实施精细化安全控制策略;交换芯片针对报文2‑4层完成报文过滤和攻击防御功能;多核处理器针对报文3‑7层内容进行检测,完成深度安全防御检测,并向交换芯片主动下发安全控制策略,最终由交换芯片执行完成。交换芯片与多核处理器协作,实现了报文内容的深层次检测,并能够针对性的主动执行安全控制策略,大大提升了路由交换设备主动防护能力。采用一次检测、匹配、多次复用的方式,大大减小了对系统性能的影响,避免引入部分安全防护设备导致处理性能瓶颈的风险。
-
公开(公告)号:CN118381731A
公开(公告)日:2024-07-23
申请号:CN202410653319.8
申请日:2024-05-24
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L41/0823 , H04L41/0894 , H04L41/0213 , H04L41/0226 , H04L41/046 , H04L69/08
摘要: 本发明公开了一种网络管理通道融合控制系统,包括:网络融合管理系统、网管端管理通道融合控制模块和设备端管理通道融合控制模块,其中,所述网络融合管理系统、网管端管理通道融合控制模块位于网管平台端,所述设备端管理通道融合控制模块位于网络设备端;所述网管端管理通道融合控制模块被配置为完成对上提供资源服务的部分,所述网管端管理通道融合控制模块被配置为对下进行资源获取;于网络设备端,通过设备端管理通道融合控制模块实现网络设备端管理代理模块和业务模块的解耦,对管理代理模块提供统一融合管理接口,以完成对指定资源进行查询和修改;对业务模块提供融合响应接口,从而响应设备端管理通道融合控制模块的响应。
-
公开(公告)号:CN116414535A
公开(公告)日:2023-07-11
申请号:CN202211488252.4
申请日:2022-11-25
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种冗余软件单元同步的事件调度方法、设备及介质,属于软件系统冗余机制设计领域,包括步骤:对事件注册框架增加同步相关的事件状态信息、事件标识和裁决回调函数;事件状态信息用于设置事件同步方式,事件标识用于确定事件唯一性,作为裁决的关键字,裁决回调函数提供裁决消息发送接口;对事件处理框架采用同步裁决流程实现事件同步。本发明实现冗余软件单元的同步运行,为拟态防御功能的实现提供可能;还可用于热备机制,在主用软件单元异常时,无缝切换到同步运行的备用软件单元,减少了主备切换可能导致的会话重建和丢包。
-
公开(公告)号:CN116233150A
公开(公告)日:2023-06-06
申请号:CN202211674147.X
申请日:2022-12-26
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L67/1095 , H04L45/247
摘要: 本发明提供一种异构冗余协议再同步实现方法,包括:在动态异构冗余架构中,通过负反馈控制消息处理模块、清洗再同步模块和调度模块与协议执行体模块共同完成清洗再同步;负反馈控制消息处理模块控制清洗再同步流程中的消息传输;清洗再同步模块控制清洗再同步流程及其中的数据迁移;调度模块实现清洗再同步流程中定时器重置。本发明可以在异构冗余的拟态架构网络设备内,对受到未知攻击的异构协议执行体进行清洗操作,实现协议执行体的配置数据、状态数据和状态机的完全恢复,不会影响网络业务的正常转发,增强了网络的安全性。
-
公开(公告)号:CN115857799A
公开(公告)日:2023-03-28
申请号:CN202211464836.8
申请日:2022-11-22
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: G06F3/06
摘要: 本发明公开了一种表项数据存储方法及查询方法,所述存储方法通过预设哈希算法将表项的特征数据进行散列,生成所述表项数据的存储单元地址;通过所述预设哈希算法将存储空间压缩至预设范围;将所述特征数据输入所述预设哈希算法的结果作为压缩后的存储空间单元编号;将表项数据按存储单元地址存储在所述压缩后的存储空间中对应的存储单元。本发明利用一维线性存储单元的特点,依靠移位另存储算法可将冲突的表项散列在固定的范围内,并通过HASH映射唯一存储单元。
-
公开(公告)号:CN115225333B
公开(公告)日:2023-05-12
申请号:CN202210715890.9
申请日:2022-06-23
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于软件定义的TSN加密方法及系统,属于时间敏感网络领域,包括步骤:S1,将软件定义TSN控制器与一体化TSN加密交换机之间建立安全隧道连接,软件定义TSN控制器将规划的业务流配置参数下发到一体化TSN加密交换机;S2,一体化TSN加密交换机接收软件定义TSN控制器下发的业务流配置参数,解析后配置到交换机内部各功能模块。本发明在满足数据安全性的同时,能够保证时间敏感流的确定性和低时延要求。
-
公开(公告)号:CN115225333A
公开(公告)日:2022-10-21
申请号:CN202210715890.9
申请日:2022-06-23
申请人: 中国电子科技集团公司第三十研究所
摘要: 本发明公开了一种基于软件定义的TSN加密方法及系统,属于时间敏感网络领域,包括步骤:S1,将软件定义TSN控制器与一体化TSN加密交换机之间建立安全隧道连接,软件定义TSN控制器将规划的业务流配置参数下发到一体化TSN加密交换机;S2,一体化TSN加密交换机接收软件定义TSN控制器下发的业务流配置参数,解析后配置到交换机内部各功能模块。本发明在满足数据安全性的同时,能够保证时间敏感流的确定性和低时延要求。
-
公开(公告)号:CN118381706A
公开(公告)日:2024-07-23
申请号:CN202410653323.4
申请日:2024-05-24
申请人: 中国电子科技集团公司第三十研究所
IPC分类号: H04L41/0213 , H04L41/046
摘要: 本发明公开了一种基于SNMP的网络管理系统,包括基于SNMP的网络管理模块和基于SNMP的网络管理代理模块,基于SNMP的网络管理代理模块包括:SNMP代理管理子模块,并被配置为和网络管理节点通过SNMP进行通信,并完成SNMP基础协议流程交互和本地资源的获取;网络管理对象标识管理子模块,并被配置为加载网络管理对象标识信息文件,建立和管理网络管理对象标识、本地资源管理标识和网络管理对象标识之间的映射关系;本地资源管理标识管理子模块,并被配置为管理本地资源管理标识信息、本地资源管理标识和本地资源之间的映射关系;本地资源管理子模块,并被配置为响应本地资源的获取和管理。通过本发明完成了对不同的网络管理对象标识进行识别和重构。
-
-
-
-
-
-
-
-
-
搜索结果
11 条记录 (耗时 0.107 秒)
