-
公开(公告)号:CN115514510A
公开(公告)日:2022-12-23
申请号:CN202110696708.5
申请日:2021-06-23
IPC: H04L9/40
Abstract: 本申请提供了一种链路流量感知的方法和装置,该方法包括:第一设备获取至少一个第一标签并确定出第一记录,根据第一记录确定第一时间段第一链路的流量特征。其中,第一标签包括用于计算第一链路的流量特征的参数,第一标签为第二设备在第一时间段内为第一链路上传输的第一数据包添加的标签,第二设备为第一链路上的上游网络转发设备,第一数据包为发往第一设备的数据包。第一设备能够感知数据传输路径上的流量分布,并通过监测流量特征来判断链路上是否出现了流量异常,在流量特征出现异常时可以定位到异常链路,并采取流量控制策略。
-
公开(公告)号:CN118740707A
公开(公告)日:2024-10-01
申请号:CN202310365652.4
申请日:2023-03-30
Applicant: 华为技术有限公司
Abstract: 本申请公开了一种路径合法性验证方法、重定向路径获取方法及装置,第一网络设备获取针对域间流量进行重定向后所获得的第一AS路径,并根据验证策略对该第一AS路径的合法性进行验证,获得验证结果。其中,验证策略用于对第一AS路径所包括的AS序列的合法性进行验证。即,针对域间流量进行重定向后的AS路径,第一网络设备可以对该AS路径所包括的AS序列的合法性进行验证,以确保重定向后的AS路径为合法路径,保证域间流量的正常传输。
-
公开(公告)号:CN119449334A
公开(公告)日:2025-02-14
申请号:CN202310955097.0
申请日:2023-07-28
Applicant: 华为技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种前缀处理方法,应用于域间SAVNET中的第一网络设备,域间SAVNET包括源网络域和验证网络域。第一网络设备可以确定第一子网中的第一IP前缀能够作为源网络域向验证网络域通告的始发源前缀,并通告第一IP前缀,以便于后续验证网络域基于第一IP前缀生成对应的SAV表项。其中:第一子网被接入到源网络域。若以第一IP前缀为源地址的流量仅经由源网络域向验证网络域,则第一IP前缀能够作为源网络域的始发源前缀。由于基于始发源前缀生成的SAV表项中的合法入接口,可以囊括以第一IP前缀为源IP地址的流量的所有合法入接口,因此,利用本方案,能够有效提升源地址验证的准确性。
-
公开(公告)号:CN118802247A
公开(公告)日:2024-10-18
申请号:CN202311866029.3
申请日:2023-12-29
Applicant: 华为技术有限公司
IPC: H04L9/40 , H04L69/22 , H04L45/74 , H04L45/247 , H04L45/28 , H04L1/1607 , H04L1/00
Abstract: 本申请公开了一种验证信息发送方法、验证表项获取方法、装置及设备,作为始发自治域AS的第一AS中的第一网络设备,获取第一AS对应的验证信息以及用于验证的第二AS对应的邻居AS。其中,邻居AS是指从第一AS到达第二AS的方向上该第二AS的上一跳AS。第一网络设备向第二AS发送验证信息和邻居AS,进而由验证AS基于验证信息和邻居AS获得验证表项并基于验证表项对接收的业务报文的源地址进行验证。即,本申请中第一AS可以向验证AS发送验证信息和验证AS对应的邻居AS,而无需向以第一AS为始发AS的路径上的所有AS发送验证信息,从而减少通信开销。
-
公开(公告)号:CN119094144A
公开(公告)日:2024-12-06
申请号:CN202310666203.3
申请日:2023-06-06
Applicant: 华为技术有限公司
Abstract: 本申请实施例公开了一种信息处理方法,网络设备可以接收服务器发送的安全校验信息,安全校验信息用于对BGP路由信息进行安全校验,安全校验信息包括第一网络域对应的第一商业关系和第二商业关系,该第一商业关系为C2P。网络设备接收到安全校验信息之后,可以存储安全校验信息,以便于后续基于该安全校验信息对BGP路由信息进行安全校验。利用本申请实施例的方案,网络设备在对BGP路由信息进行安全校验时,除了如传统技术中那样基于第一网络域对应的第一商业关系进行安全校验,还可以基于第一网络域对应的第二商业关系进行安全校验。因此,利用本申请实施例的方案,可以提升对BGP路由信息进行安全校验所得到的校验结果的准确性。
-
Patent Agency Ranking
-
公开(公告)号:CN116436648A
公开(公告)日:2023-07-14
申请号:CN202310293070.X
申请日:2023-03-17
Applicant: 华为技术有限公司
Abstract: 本申请公开了一种验证信息发送方法、验证表项获取方法、装置及设备,作为始发自治域AS的第一AS中的第一网络设备,获取第一AS对应的验证信息以及用于验证的第二AS对应的邻居AS。其中,邻居AS是指从第一AS到达第二AS的方向上该第二AS的上一跳AS。第一网络设备向第二AS发送验证信息和邻居AS,进而由验证AS基于验证信息和邻居AS对接收的业务报文的源地址进行验证。即,本申请中第一AS可以向验证AS发送验证信息和验证AS对应的邻居AS,而无需向以第一AS为始发AS的路径上的所有AS发送验证信息,从而减少通信开销。
-
公开(公告)号:CN115941192A
公开(公告)日:2023-04-07
申请号:CN202211193796.8
申请日:2022-09-28
Applicant: 清华大学 , 国家计算机网络与信息安全管理中心
IPC: H04L9/32 , H04L9/40 , H04L61/5007 , H04L101/659
Abstract: 本发明提供一种IPv6地址前缀编码方法、装置、存储介质及电子设备,一种IPv6地址前缀编码方法,包括:获取路由前缀;计算包含当前实体的实体标识,以及时间戳或随机数的密文;基于所述密文和用于辅助标识实体类型的辅助标志位生成子前缀;基于所述路由前缀和子前缀生成当前实体的IPv6地址的前缀。实现了5G网络下针对特定实体的IPv6地址中嵌入实体标识,在IPv6地址前缀编码、分配或实体标识提取时,实现5G网络责任实体与IPv6地址的关联,同时避免对现有5G网络架构及核心网的网元进行大规模修改,解决了5G网络下责任实体与IPv6地址的关联和识别问题。
-
公开(公告)号:CN112702271B
公开(公告)日:2021-12-07
申请号:CN202011490122.5
申请日:2020-12-16
Applicant: 清华大学
IPC: H04L12/751 , H04L12/707 , H04L12/721 , H04L12/24
Abstract: 本发明提出一种在行为偏离模型中基于路径的推荐节点的选取方法和装置,其中,方法包括:确定当前通信场景的委托节点和目标节点;确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度;从网络拓扑图对应的中心节点读取每个候选推荐节点的第二行为偏离度;计算每条候选路径中候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值;确定偏离度均值最小的候选路径为目标候选路径,若小于目标候选路径的行为偏离度等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。以保证推荐节点选取的正确性。
-
公开(公告)号:CN112702271A
公开(公告)日:2021-04-23
申请号:CN202011490122.5
申请日:2020-12-16
Applicant: 清华大学
IPC: H04L12/751 , H04L12/707 , H04L12/721 , H04L12/24
Abstract: 本发明提出一种在行为偏离模型中基于路径的推荐节点的选取方法和装置,其中,方法包括:确定当前通信场景的委托节点和目标节点;确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度;从网络拓扑图对应的中心节点读取每个候选推荐节点的第二行为偏离度;计算每条候选路径中候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值;确定偏离度均值最小的候选路径为目标候选路径,若小于目标候选路径的行为偏离度等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。以保证推荐节点选取的正确性。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.062 seconds)
