-
公开(公告)号:CN100525311C
公开(公告)日:2009-08-05
申请号:CN200610057373.8
申请日:2006-03-10
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN1674565A
公开(公告)日:2005-09-28
申请号:CN200510070100.2
申请日:2005-05-10
申请人: 中国科学院计算技术研究所
摘要: 本发明涉及一种用于IPv4/IPv6网络地址转换和协议翻译中的SIP应用层网关的实现方法,该方法包括:首先在NAT-PT系统的地址映射表中为IPv6域内的边界SIP代理(Proxy)服务器建立一条静态映射条目;NAT-PT系统识别SIP协议的数据包,将数据包送到SIP应用层网关上处理;SIP应用层网关对SIP协议的数据包的处理包括两个方面的内容:第一,对SIP消息头部字段的翻译处理;第二,对SDP消息体内容的翻译处理;最后,SIP应用层网关将翻译处理后的SIP数据包发送出去。本方法可以在多种网络拓扑环境中实现,保证了IPv4网络内的SIP用户终端和IPv6网络内的SIP用户终端进行通信。
-
公开(公告)号:CN101252488B
公开(公告)日:2012-07-04
申请号:CN200810104102.2
申请日:2008-04-15
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种多自治系统路由器级拓扑处理系统和方法。该系统包括至少一个BGP边界路由器和多个单自治系统,还包括路由信息采集探针,用于通过对边界网关协议的模拟,与网络中的BGP边界路由器建立对等关系会话,采集到网络中的BGP路由更新报文,并将采集到的BGP路由信息更新报文发送给分析处理单元;分析处理单元,用于分析处理所述路由信息采集探针采集到的BGP路由更新报文,以及所述单自治系统采集到的OSPF路由更新报文,更新接口信息数据库,将单自治系统生成的拓扑连接成完整的路由器级拓扑。其基于路由报文构建和更新路由器级拓扑,使拓扑与网络中的路由器连接关系保持一致,降低了对网络的影响。
-
公开(公告)号:CN101252488A
公开(公告)日:2008-08-27
申请号:CN200810104102.2
申请日:2008-04-15
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种多自治系统路由器级拓扑处理系统和方法。该系统包括至少一个BGP边界路由器和多个单自治系统,还包括路由信息采集探针,用于通过对边界网关协议的模拟,与网络中的BGP边界路由器建立对等关系会话,采集到网络中的BGP路由更新报文,并将采集到的BGP路由信息更新报文发送给分析处理单元;分析处理单元,用于分析处理所述路由信息采集探针采集到的BGP路由更新报文,以及所述单自治系统采集到的OSPF路由更新报文,更新接口信息数据库,将单自治系统生成的拓扑连接成完整的路由器级拓扑。其基于路由报文构建和更新路由器级拓扑,使拓扑与网络中的路由器连接关系保持一致,降低了对网络的影响。
-
公开(公告)号:CN103746982B
公开(公告)日:2017-05-31
申请号:CN201310745102.1
申请日:2013-12-30
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种HTTP网络特征码自动生成方法,该方法包括:包特征码生成步骤、URI特征码生成步骤和HTTP网络特征码总集合生成步骤,包特征码生成步骤为针对多个网络样本的一问一答包提取出的特征统计和包内容,通过二次聚类生成粗粒度聚类集,进而在粗粒度聚类集的基础上二次聚类生成细粒度聚类集,通过细粒度聚类集生成网络样本的一问一答包特征码集合URI特征码生成步骤为针对网络样本中被划分为单独一类的流量,进行URI路径及参数特征码的补充提取,生成URI的特征码集合最终通过一问一答包特征码集合和URI的特征码集合合并生成特征码总集合Tall。
-
公开(公告)号:CN1812420A
公开(公告)日:2006-08-02
申请号:CN200610057373.8
申请日:2006-03-10
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种防止IPv4和IPv6网络地址转换和协议翻译设备受到攻击的方法。包括如下步骤:设置NAPT表和限制表的内容字段,并且初始化;设置NAT-PT设备允许某个主机建立链接条目的最大值为Max;设置NAT-PT设备允许某个主机建立链接条目的最小值为Min;对NAPT表中的条目进行统计,统计某个主机的链接数目,根据统计结果决定是否将此主机放入到限制表中;数据包的处理流程依据限制表中的链接总数来确定;定时调用NAPT表和限制表的刷新操作,更新链接总数。本发明可以对发起攻击的主机进行识别,防止用户建立大量的NAPT无用链接,保证了正常数据包的通过,提高了网络的安全性。
-
公开(公告)号:CN103746982A
公开(公告)日:2014-04-23
申请号:CN201310745102.1
申请日:2013-12-30
申请人: 中国科学院计算技术研究所
摘要: 本发明公开了一种HTTP网络特征码自动生成方法,该方法包括:包特征码生成步骤、URI特征码生成步骤和HTTP网络特征码总集合生成步骤,包特征码生成步骤为针对多个网络样本的一问一答包提取出的特征统计和包内容,通过二次聚类生成粗粒度聚类集,进而在粗粒度聚类集的基础上二次聚类生成细粒度聚类集,通过细粒度聚类集生成网络样本的一问一答包特征码集合URI特征码生成步骤为针对网络样本中被划分为单独一类的流量,进行URI路径及参数特征码的补充提取,生成URI的特征码集合最终通过一问一答包特征码集合和URI的特征码集合合并生成特征码总集合Tall。
-
公开(公告)号:CN100586104C
公开(公告)日:2010-01-27
申请号:CN200610075645.7
申请日:2006-04-17
申请人: 中国科学院计算技术研究所
IPC分类号: H04L12/56
摘要: 本发明公开一种基于路由的会话初始化协议透明穿越网络地址转换的方法。该方法将会话初始化协议(SIP)由机制和具有NAT的网络拓扑环境结合,对接收SIP报文解析并与路由相关的头域字段以堆栈方式构建,该堆栈中存放SIP报文路由所经过各个节点的IP地址;在堆栈中定位与网络地址转换(NAT)设备前后相邻的SIP节点,为首次出现的节点在NAT表中建立映射条目;当属于同一会话的SIP报文到达NAT设备时,依据已建立的NAT映射条目对内网/外网IP地址替换,完成SIP会话的成功建立。本发明使SIP应用与服务程序无需任何修改即可应用于各种NAT网络拓扑,同时可以有效提高NAT设备存储利用率与分析处理效率。
-
公开(公告)号:CN100493049C
公开(公告)日:2009-05-27
申请号:CN200510070100.2
申请日:2005-05-10
申请人: 中国科学院计算技术研究所
摘要: 本发明涉及一种用于IPv4/IPv6网络地址转换和协议翻译中的SIP应用层网关的实现方法,该方法包括:首先在NAT-PT系统的地址映射表中为IPv6域内的边界SIP代理(Proxy)服务器建立一条静态映射条目;NAT-PT系统识别SIP协议的数据包,将数据包送到SIP应用层网关上处理;SIP应用层网关对SIP协议的数据包的处理包括两个方面的内容:第一,对SIP消息头部字段的翻译处理;第二,对SDP消息体内容的翻译处理;最后,SIP应用层网关将翻译处理后的SIP数据包发送出去。本方法可以在多种网络拓扑环境中实现,保证了IPv4网络内的SIP用户终端和IPv6网络内的SIP用户终端进行通信。
-
公开(公告)号:CN101060472A
公开(公告)日:2007-10-24
申请号:CN200610075645.7
申请日:2006-04-17
申请人: 中国科学院计算技术研究所
IPC分类号: H04L12/56
摘要: 本发明公开一种基于路由的会话初始化协议透明穿越网络地址转换的方法。该方法将会话初始化协议(SIP)由机制和具有NAT的网络拓扑环境结合,对接收SIP报文解析并与路由相关的头域字段以堆栈方式构建,该堆栈中存放SIP报文路由所经过各个节点的IP地址;在堆栈中定位与网络地址转换(NAT)设备前后相邻的SIP节点,为首次出现的节点在NAT表中建立映射条目;当属于同一会话的SIP报文到达NAT设备时,依据已建立的NAT映射条目对内网/外网IP地址替换,完成SIP会话的成功建立。本发明使SIP应用与服务程序无需任何修改即可应用于各种NAT网络拓扑,同时可以有效提高NAT设备存储利用率与分析处理效率。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.055 秒)
