-
公开(公告)号:CN113242180A
公开(公告)日:2021-08-10
申请号:CN202110782099.5
申请日:2021-07-12
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L12/721 , H04L12/741
Abstract: 本发明公开了一种报文转发方法、装置、设备、可读存储介质及程序产品,该方法包括:接收发送主机触发的报文转发指令,获取报文转发指令对应的待发送数据,并将待发送数据放入待发送报文;基于SRv6网络的转发规则,确定待发送数据对应的接收主机,并对发送主机和接收主机进行路由,得到报文转发线路;筛选出报文转发线路上的压缩交换机和非压缩交换机,获取非压缩交换机的第一地址,并对压缩交换机的地址进行压缩,得到第二地址;将包含第一地址或第二地址的段ID放入待发送报文,并基于第一地址和第二地址确定的目标二维数组转发待发送报文。本发明通过对包含第一地址或第二地址的段ID进行设计,实现了较少的交换机硬件资源的使用。
-
公开(公告)号:CN112688970B
公开(公告)日:2021-07-02
申请号:CN202110288884.5
申请日:2021-03-18
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L29/06
Abstract: 本发明公开了一种基于可编程芯片的大流量DDoS攻击检测方法,该方法应用于DDoS攻击检测系统,包括设置于CPU上的控制面和设置于可编程芯片上的转发面,该方法包括:通过转发面检测可疑流量,当检测到可疑流量时,将可疑流量上报至控制面;控制面根据可疑流量向所述转发面下发预置的攻击流量模型;转发面根据攻击流量模型检测所述可疑流量是否发生攻击,当可疑流量发生攻击时,向控制面上报通知信息;控制面响应于所述通知信息,对发生攻击的可疑流量进行清洗流程。本发明还公开了一种基于可编程芯片的大流量DDoS攻击检测系统,根据本发明公开的方法和系统,对CPU的性能要求很低,极大的降低了硬件成本,并且可以有效且及时的应对脉冲型的DDoS攻击。
-
公开(公告)号:CN112688970A
公开(公告)日:2021-04-20
申请号:CN202110288884.5
申请日:2021-03-18
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L29/06
Abstract: 本发明公开了一种基于可编程芯片的大流量DDoS攻击检测方法,该方法应用于DDoS攻击检测系统,包括设置于CPU上的控制面和设置于可编程芯片上的转发面,该方法包括:通过转发面检测可疑流量,当检测到可疑流量时,将可疑流量上报至控制面;控制面根据可疑流量向所述转发面下发预置的攻击流量模型;转发面根据攻击流量模型检测所述可疑流量是否发生攻击,当可疑流量发生攻击时,向控制面上报通知信息;控制面响应于所述通知信息,对发生攻击的可疑流量进行清洗流程。本发明还公开了一种基于可编程芯片的大流量DDoS攻击检测系统,根据本发明公开的方法和系统,对CPU的性能要求很低,极大的降低了硬件成本,并且可以有效且及时的应对脉冲型的DDoS攻击。
-
公开(公告)号:CN113242180B
公开(公告)日:2021-12-14
申请号:CN202110782099.5
申请日:2021-07-12
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L12/721 , H04L12/741
Abstract: 本发明公开了一种报文转发方法、装置、设备、可读存储介质及程序产品,该方法包括:接收发送主机触发的报文转发指令,获取报文转发指令对应的待发送数据,并将待发送数据放入待发送报文;基于SRv6网络的转发规则,确定待发送数据对应的接收主机,并对发送主机和接收主机进行路由,得到报文转发线路;筛选出报文转发线路上的压缩交换机和非压缩交换机,获取非压缩交换机的第一地址,并对压缩交换机的地址进行压缩,得到第二地址;将包含第一地址或第二地址的段ID放入待发送报文,并基于第一地址和第二地址确定的目标二维数组转发待发送报文。本发明通过对包含第一地址或第二地址的段ID进行设计,实现了较少的交换机硬件资源的使用。
-
公开(公告)号:CN112260913A
公开(公告)日:2021-01-22
申请号:CN202011513925.8
申请日:2020-12-21
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L12/28 , H04L12/933
Abstract: 本发明公开了一种分布式宽带的接入方法,该方法包括:接收报文,判断报文是否为协议报文;若报文为协议报文,则触发执行协议报文的漫游逻辑实现分布式接入报文;否则,判断报文为转发报文,触发执行转发报文的漫游逻辑实现分布式接入报文。本发明还公开了一种分布式宽带的接入系统,根据本发明公开的方法和系统能够解决现在的BRAS系统中的设备复杂性,可靠性和性能要求高,设备昂贵,在使用过程中容易出现性能瓶颈点等问题。
-
Patent Agency Ranking
公开(公告)号:CN113438258A
公开(公告)日:2021-09-24
申请号:CN202110994574.5
申请日:2021-08-27
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L29/06
Abstract: 本发明公开了一种用于UDP Flood攻击的防御方法,该方法应用于网络防御系统,其中,网络防御系统包括控制面和转发面,该方法包括:通过控制面获取攻击流量特征生成攻击规则下发至转发面;转发面基于攻击规则将待保护的对象流量进行采样并上送至控制面;控制面对接收的待保护的对象流量基于动态指纹学习生成转发面能够处理的防御策略。由此,能够基于控制面进行指纹学习,再将指纹学习的结果转换成转发面能够处理的策略,从而对UDP Flood进行高速的阻断和拦截。
-
公开(公告)号:CN112272194B
公开(公告)日:2021-03-30
申请号:CN202011536065.X
申请日:2020-12-23
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L29/06
Abstract: 本发明公开了一种用于实现可扩展的DDoS防御方法,该方法应用于DDoS防御系统,DDoS防御系统包括通过路由控制的接入交换机、核心交换机和清洗服务器,方法包括:为接入交换机和核心交换机部署SRv6;设置SRv6的压缩路由网段,为接入交换机和所述核心交换机的多个端口配置sid号和SRv6表项。根据本发明的另一个方面,还公开了可扩展的DDoS防御方法及系统,能够通过核心交换机和接入交换机使用的SRv6技术,给相应的接口编上sid号,从而实现集中控制所有路由,在新增其他防御设备时,减少重复工作量。
-
公开(公告)号:CN112994956B
公开(公告)日:2021-07-16
申请号:CN202110438848.2
申请日:2021-04-23
Applicant: 广东省新一代通信与网络创新研究院
Abstract: 本发明公开了一种基于拓扑优化的网络遥感采集的方法,该方法包括:根据主动采集的拓扑信息构建网络遥感的采集路径集,通过网络遥感的采集路径集执行第一采集线程生成主动采集数据;根据网络遥感的采集路径集和预置的被动流量采集规则执行第二采集线程生成被动采集数据;将主动采集数据和被动采集数据进行整合生成用于与外部接口对接的整合数据。本发明还公开了一种基于拓扑优化的网络遥感采集系统,根据本发明公开的方法和系统能够自动发现采集拓扑,通过高效的网络遥感采集路径定时采集,从而感知准实时的网络状态,更好地规划了网络资源的网络状态数据。
-
公开(公告)号:CN112260913B
公开(公告)日:2021-04-02
申请号:CN202011513925.8
申请日:2020-12-21
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L12/28 , H04L12/933
Abstract: 本发明公开了一种分布式宽带的接入方法,该方法包括:接收报文,判断报文是否为协议报文;若报文为协议报文,则触发执行协议报文的漫游逻辑实现分布式接入报文;否则,判断报文为转发报文,触发执行转发报文的漫游逻辑实现分布式接入报文。本发明还公开了一种分布式宽带的接入系统,根据本发明公开的方法和系统能够解决现在的BRAS系统中的设备复杂性,可靠性和性能要求高,设备昂贵,在使用过程中容易出现性能瓶颈点等问题。
-
公开(公告)号:CN112272194A
公开(公告)日:2021-01-26
申请号:CN202011536065.X
申请日:2020-12-23
Applicant: 广东省新一代通信与网络创新研究院
IPC: H04L29/06
Abstract: 本发明公开了一种用于实现可扩展的DDoS防御方法,该方法应用于DDoS防御系统,DDoS防御系统包括通过路由控制的接入交换机、核心交换机和清洗服务器,方法包括:为接入交换机和核心交换机部署SRv6;设置SRv6的压缩路由网段,为接入交换机和所述核心交换机的多个端口配置sid号和SRv6表项。根据本发明的另一个方面,还公开了可扩展的DDoS防御方法及系统,能够通过核心交换机和接入交换机使用的SRv6技术,给相应的接口编上sid号,从而实现集中控制所有路由,在新增其他防御设备时,减少重复工作量。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.029 seconds)
