-
公开(公告)号:CN113395208A
公开(公告)日:2021-09-14
申请号:CN202110683503.3
申请日:2021-06-21
申请人: 哈尔滨工业大学
IPC分类号: H04L12/721 , H04L29/08 , H04L29/06 , H04L12/26
摘要: 一种基于区块链的BGP路由泄露检测方法及系统,涉及互联网安全技术领域。本发明为了解决已有的路由泄露检测机制存在自治域关系数据准确性和安全性差问题以及缺乏反馈机制等问题而提出的。技术要点:对自治域发布的自治域关系数据:路由策略、自治域关系、路由期望进行管理;用于通过路由策略推断自治域关系,用于发布路由期望,路由期望是指自治域对未来复杂合法路由模式进行描述;利用自治域关系数据描述的合法路由模式对自治域路径中出现的路由泄露进行检测,使用基于无谷规则假设的路由泄露检测技术进行检测,如发现路由泄露则对路由泄露影响进行缓和处理;如没有发现路由泄露只对自治域关系数据进行反馈。经验证本发明提出基于路由策略的自治域关系推断算法的准确率能够达到99%。
-
公开(公告)号:CN116915773A
公开(公告)日:2023-10-20
申请号:CN202310800366.6
申请日:2023-06-30
申请人: 哈尔滨工业大学
摘要: 一种基于RPKI本地化管理机制的区块链共享共治方法及系统,涉及互联网安全技术领域。本发明用以解决现有RPKI体系的中心化风险而导致的RPKI数据失效问题而提出的。技术要点:该方法包括:各组织管理员对共识参与方的参与权达成共识;组织管理员与RPKI资源管理者达成协议,协议中写明RPKI资源管理者可发布的资源范围;RPKI资源管理者发布路由起源认证信息。账簿存储方式为智能合约技术提供支撑,智能合约技术提供分别满足使用者关于RPKI成员管理,RPKI资源协议管理,RPKI资源授权管理的需求的三个合约,先后调用三个智能合约,从而实现基于RPKI本地化管理机制的区块链共享共治方法,实现各参与方的地位平等以及对参与成员的共识。
-
公开(公告)号:CN113395208B
公开(公告)日:2022-06-14
申请号:CN202110683503.3
申请日:2021-06-21
申请人: 哈尔滨工业大学
IPC分类号: H04L45/00 , H04L67/104 , H04L9/40 , H04L43/08
摘要: 一种基于区块链的BGP路由泄露检测方法及系统,涉及互联网安全技术领域。本发明为了解决已有的路由泄露检测机制存在自治域关系数据准确性和安全性差问题以及缺乏反馈机制等问题而提出的。技术要点:对自治域发布的自治域关系数据:路由策略、自治域关系、路由期望进行管理;用于通过路由策略推断自治域关系,用于发布路由期望,路由期望是指自治域对未来复杂合法路由模式进行描述;利用自治域关系数据描述的合法路由模式对自治域路径中出现的路由泄露进行检测,使用基于无谷规则假设的路由泄露检测技术进行检测,如发现路由泄露则对路由泄露影响进行缓和处理;如没有发现路由泄露只对自治域关系数据进行反馈。经验证本发明提出基于路由策略的自治域关系推断算法的准确率能够达到99%。
-
公开(公告)号:CN108718247B
公开(公告)日:2021-09-21
申请号:CN201810341516.0
申请日:2018-04-16
申请人: 哈尔滨工业大学
IPC分类号: H04L12/24 , H04L12/715 , H04L29/12
摘要: 一种基于虚拟化技术的自治域级网络模拟方法,涉及网络模拟和算法设计领域。本发明为了实现利用服务器集群和虚拟化技术,创建和模拟网络中主机来构建自治域级网络路由拓扑。本发明在一个或多个物理机上利用虚拟化手段为每个自治域模拟一台BGP路由器,并构建BGP路由器间的BGP会话,形成模拟的网络拓扑。根据采集的自治域号、自治域声明的前缀、自治域邻接关系、自治域商业关系,在有限数量的物理机上模拟一定规模的BGP路由器形成的自治域级网络路由拓扑。模拟的BGP路由器拓扑能够真实反映采集所得的自治域邻接关系和自治域间链路的属性;每个模拟BGP路由器依据BGP路由协议进行路由选择,其路由行为和真实BGP路由器行为一致。
-
公开(公告)号:CN117914703A
公开(公告)日:2024-04-19
申请号:CN202410111854.0
申请日:2024-01-26
申请人: 哈尔滨工业大学
IPC分类号: H04L41/0853 , H04L41/0895 , H04L41/14 , H04L9/40 , H04L9/32
摘要: 一种基于容器技术的RPKI网络模拟系统及方法,涉及边界网关协议安全领域。本发明是为了解决由于RIR的“托管模式”可以随意修改NIR/ISP资料库发布点中的内容,导致针对RPKI资料库对象的误操作或恶意行为会影响RPKI体系中依赖方的验证结果的问题。本发明采集用户输入的RPKI数据并生成配置文件。根据所述配置文件生成RPKI模拟场景,实现对RPKI网络的模拟。在RPKI模拟场景下,根据攻击配置文件对RPKI资料库执行攻击行为,进而在RPKI资料库受到影响的条件下,获得RPKI体系中依赖方验证结果,从而降低部署成本,有利于开展RPKI安全问题研究。
-
公开(公告)号:CN109889396B
公开(公告)日:2021-09-03
申请号:CN201910225735.7
申请日:2019-03-22
申请人: 哈尔滨工业大学
IPC分类号: H04L12/24
摘要: 一种自治域级互联网拓扑可视化方法,涉及网络拓扑可视化技术领域。为了解决现有的互联网拓扑可视化方法无法体现自治域级拓扑特点的问题。根据层级信息将自治域分为Tier1、Tier2和其余自治域;Tier1中的所有自治域分别用一种图形符号表示,Tier2中的所有自治域分别用与Tier1相同或不同的图形符号表示,其余自治域用分别用不同于Tier1和Tier2的图形符号表示;对地理信息中的经度进行统计,得到自治域的经度覆盖范围,将自治域的经度覆盖范围作为自治域级互联网拓扑图的横坐标数据;使用图形绘制工具生成一张以经度为横坐标、以拓扑层级为纵坐标的二维图,所述二维图中体现出自治域基本信息和邻接信息,从而完成自治域级互联网拓扑的可视化。
-
-
-
-
-
搜索结果
6 条记录 (耗时 0.029 秒)
