-
公开(公告)号:CN115514510A
公开(公告)日:2022-12-23
申请号:CN202110696708.5
申请日:2021-06-23
IPC: H04L9/40
Abstract: 本申请提供了一种链路流量感知的方法和装置,该方法包括:第一设备获取至少一个第一标签并确定出第一记录,根据第一记录确定第一时间段第一链路的流量特征。其中,第一标签包括用于计算第一链路的流量特征的参数,第一标签为第二设备在第一时间段内为第一链路上传输的第一数据包添加的标签,第二设备为第一链路上的上游网络转发设备,第一数据包为发往第一设备的数据包。第一设备能够感知数据传输路径上的流量分布,并通过监测流量特征来判断链路上是否出现了流量异常,在流量特征出现异常时可以定位到异常链路,并采取流量控制策略。
-
公开(公告)号:CN113765851B
公开(公告)日:2022-11-08
申请号:CN202010494782.4
申请日:2020-06-03
Abstract: 本申请实施例公开了一种数据处理方法及其设备,用于报文传输的过程中。本申请实施例方法包括:第一网络设备生成第一报文,第一报文携带第一校验和,第一校验和根据第一报文和第一链式码生成,第一链式码根据第二报文生成,第二报文为第一网络设备在第一报文之前向第二网络设备发送的报文,第一网络设备向第二网络设备发送第一报文。本申请实施例中,通过发送包含有根据第一链式码生成的第一校验和的第二报文,即使被非法第三方截获,也无法篡改该第二报文,提升了系统安全性。
-
公开(公告)号:CN113765851A
公开(公告)日:2021-12-07
申请号:CN202010494782.4
申请日:2020-06-03
Abstract: 本申请实施例公开了一种数据处理方法及其设备,用于报文传输的过程中。本申请实施例方法包括:第一网络设备生成第一报文,第一报文携带第一校验和,第一校验和根据第一报文和第一链式码生成,第一链式码根据第二报文生成,第二报文为第一网络设备在第一报文之前向第二网络设备发送的报文,第一网络设备向第二网络设备发送第一报文。本申请实施例中,通过发送包含有根据第一链式码生成的第一校验和的第二报文,即使被非法第三方截获,也无法篡改该第二报文,提升了系统安全性。
-
公开(公告)号:CN113839863A
公开(公告)日:2021-12-24
申请号:CN202010580898.X
申请日:2020-06-23
IPC: H04L12/715 , H04L12/721 , H04L12/741 , H04L12/26
Abstract: 本申请实施例公开了一种域间转发路径查询方法、装置、系统及存储介质,属于网络安全技术领域。在本申请实施例中,第二路径服务器在接收到第一路径查询请求之后,能够向第一路径服务器反馈对应的第二AS是否转发了第一报文,本方案中AS无需逆向洪泛查询,就能够通过路径服务器快速构造出报文的域间转发路径,大大提高了域间转发路径的查询效率。另外,第一路径服务器还能够根据数据库中存储的路径存证,对第二路径服务器反馈的信息进行验证,由于该数据库是各个AS信任的,因此,本方案能够应对恶意AS谎报、瞒报、篡改信息等情况,确保查询结果的真实性。
-
公开(公告)号:CN119544828A
公开(公告)日:2025-02-28
申请号:CN202311099356.0
申请日:2023-08-29
Applicant: 华为技术有限公司
IPC: H04L69/163 , H04L47/25
Abstract: 提供一种TCP发送速率调节方法及通信装置,应用于网络技术领域。在该方法中,第一设备向第二设备转发来自第三设备的第一TCP报文,以及接收来自第二设备的第一TCP报文对应的第二TCP报文。第一设备将第二TCP报文的ECE字段的值修改为第一数值,以及根据第一可用带宽修改第二TCP报文的窗口大小字段的值之后,将其转发给第三设备。其中,第一可用带宽是第一设备测得的第三设备向第二设备发送数据的可用带宽,修改后的第二TCP报文的窗口大小字段的值是根据第一可用带宽换算得到的。基于该方法,中继设备可以在TCP发送端发送的TCP报文的确认报文中携带中继设备测得的TCP发送端当前的可用带宽,进而可以使得TCP发送端根据可用带宽调节发送速率。
-
Patent Agency Ranking
公开(公告)号:CN117176365A
公开(公告)日:2023-12-05
申请号:CN202210577371.0
申请日:2022-05-25
Applicant: 华为技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种保护通信安全的方法以及装置,用于避免设备在生成报文的过程中对报文中的数据进行重复保护。包括:获取第一数据以及第一保护范围信息,第一数据经过第一保护处理,第一保护范围信息用于指示第一保护处理的保护范围。基于第一数据以及第一保护范围信息获取第二数据,第二数据经过第二保护处理,第二数据包括第一数据,第二保护处理的保护范围基于第一保护范围信息确定。
-
公开(公告)号:CN116743410A
公开(公告)日:2023-09-12
申请号:CN202210210483.2
申请日:2022-03-03
Applicant: 华为技术有限公司
IPC: H04L9/40 , H04L61/2503 , H04L61/2539
Abstract: 一种通信方法包括:接收终端发送的上行数据包;当检测到上行数据包携带高防地址标识时,从上行数据包获取终端的IP地址和应用服务器的第一虚拟IP地址;获取密钥;根据密钥,上行数据包携带的终端的IP地址和第一虚拟IP地址生成待处理IP地址;当待处理IP地址不是应用服务器的IP地址时,确定上行数据包非法;当待处理IP地址为应用服务器的IP地址时,将上行数据包的目的IP地址从第一虚拟IP地址修改为应用服务器的IP地址,向应用服务器发送修改后的上行数据包。这样使得一个应用服务器对应很多虚拟IP地址,从而降低应用服务器的IP地址被网络攻击的风险。本申请还提供能够实现该通信方法的相关设备。
-
公开(公告)号:CN107749822B
公开(公告)日:2021-03-30
申请号:CN201710984863.0
申请日:2013-11-29
Applicant: 华为技术有限公司
IPC: H04L12/751 , H04L12/24
Abstract: 一种OpenFlow(OF)适配器包括至少一个用于与OF控制器通信的OF端口、至少一个用于与非OF(NOF)交换机通信的NOF端口,以及至少一个耦合至所述OF端口和所述NOF端口的处理器,所述处理器用于通过所述OF端口从所述OF控制器接收包含网络数据的第一OF消息,将所述第一OF消息转换为第一NOF消息,其中所述第一NOF消息包括与以所述NOF交换机支持的格式进行编码的所述第一OF消息网络数据相似的网络数据,以及通过所述NOF端口向所述NOF交换机传输所述第一NOF消息。
-
公开(公告)号:CN113746788A
公开(公告)日:2021-12-03
申请号:CN202010480846.5
申请日:2020-05-30
Applicant: 华为技术有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种数据处理方法及装置,涉及通信领域,解决了如何在防御DRDoS攻击时,快速地区别合法流量和非法流量的问题。网络设备接收到来自反射设备的第一数据包后,根据传输层协议号和第一源端口号确定该第一数据包是一个来自反射设备的流量,第一数据包包括目的端口号,该目的端口号就是网络设备向反射设备发送数据包时,将第二源端口号替换后的第三源端口号,从目的端口号中提取验证码,验证验证码,若第三数据包通过验证,表示第三数据包合法,用第二源端口号替换目的端口号,转发第四数据包;若未通过验证,表示第三数据包不合法,丢弃第三数据包,从而可以过滤掉大量伪造的攻击流量。
-
公开(公告)号:CN108183861B
公开(公告)日:2021-09-07
申请号:CN201810117698.3
申请日:2013-10-26
Applicant: 华为技术有限公司
IPC: H04L12/721 , H04L12/717 , H04L12/715 , H04L12/751
Abstract: 本发明实施例公开了一种SDN交换机获取精确流表项的方法,应用于SDN网络,SDN网络包括SDN控制器以及多个SDN交换机,SDN控制器与各个SDN交换机之间通过带内通信的方式进行通信,上述方法包括:第一SDN交换机先与SDN控制器建立可靠连接,然后基于可靠连接协议对应的包发送第一控制消息,在控制消息中加入自己的路径信息,后续每个收到第一控制消息的SDN交换机也都在第一控制消息中加入自己的路径信息,使得最后SDN控制器知道整个路径,从而将流表下发给第一SDN交换机。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.033 seconds)
