-
公开(公告)号:CN112887164B
公开(公告)日:2023-10-31
申请号:CN202011593102.0
申请日:2020-12-29
发明人: 陈昊 , 袁国材 , 郑波 , 项勃 , 范颖 , 张亮 , 潘鹏 , 张伟龙 , 沈洁萍 , 柯志雄 , 周婷 , 杨博林 , 胡士毅 , 祁小龙 , 张磊 , 刘思聪 , 李军 , 黄哲 , 张一都 , 叶耀文 , 叶飞 , 宁达 , 陈涛 , 杜祝 , 熊萱
IPC分类号: H04L43/08 , H04L43/0823
摘要: 本公开提供了一种广播风暴诊断方法、装置和介质,属于通信领域。该方法用于对局域网中的广播风暴进行诊断,所述局域网包括骨干网和业务子网,所述业务子网与所述骨干网连接,不同的业务子网对应不同的IP地址段,所述骨干网包括多个网络设备,该方法包括:确定各个网络设备的监测端口中的第一监测端口,所述监测端口为所属的网络设备与所述骨干网中的另一网络设备连接的端口,所述第一监测端口为在第一单位时长内发送的数据包的数量超过第一阈值的监测端口;根据所述第一监测端口在所述第一单位时长内发送的数据包的源IP地址,确定广播风暴的成因。
-
公开(公告)号:CN112769800B
公开(公告)日:2022-10-04
申请号:CN202011623727.7
申请日:2020-12-31
发明人: 陈昊 , 项勃 , 范颖 , 郑波 , 袁国材 , 张伟龙 , 潘鹏 , 沈洁萍 , 柯志雄 , 张亮 , 杨博林 , 胡士毅 , 祁小龙 , 张磊 , 周婷 , 叶耀文 , 刘思聪 , 李军 , 黄哲 , 张一都 , 于中华 , 王隽 , 郝田 , 许林 , 罗勇富
摘要: 本公开提供了一种交换机的完整性验证方法、装置和介质,属于计算机领域。该方法包括在交换机上电后,交换机通过内嵌的可信密码模块芯片对U‑boot进行完整性验证;在U‑boot通过验证后,通过U‑boot调用可信密码模块芯片对操作系统加载器进行完整性验证;在操作系统加载器通过完整性验证后,交换机通过操作系统加载器调用可信密码模块芯片对操作系统进行完整性验证;在操作系统通过完整性验证后,交换机通过操作系统调用可信密码模块芯片分别对交换芯片、物理层芯片、协议栈和应用程序进行完整性验证;在交换芯片、物理层芯片、协议栈和应用程序通过完整性验证后,完成交换机的启动。该方法能保证交换机的安全启动。
-
公开(公告)号:CN115776404A
公开(公告)日:2023-03-10
申请号:CN202211474753.7
申请日:2022-11-23
摘要: 本发明公开了一种基于RISC‑V架构的加密和解密装置,属于密码安全技术领域。本发明结合FPGA高性能和Risc‑v处理器灵活编程等特点,由Risc‑v处理器完成复杂业务逻辑解析和灵活编程处理,由FPGA完成数据面加速处理和算法处理,兼具高性能、低功耗以及灵活性等特点;采用控制和业务转发分离的结构,业务数据通过内网预处理模块、业务逻辑处理模块、算法处理模块以及外网处理模块进行转发处理,提供高速的业务转发处理能力;控制数据主要通过控制管理模块进行处理,提供灵活业务逻辑处理能力,能够更好适应和满足各种无线通信业务的链路传输加密保障需求。
-
公开(公告)号:CN115767521A
公开(公告)日:2023-03-07
申请号:CN202211521124.5
申请日:2022-11-30
IPC分类号: H04W12/03 , H04W12/122 , H04W12/37 , H04W52/02
摘要: 本发明提供一种通信链路层的低功耗安全防护装置,包括:资源管理模块,用于通过管理接口接收安全防护资源,并将安全防护资源转发至资源处理模块;资源处理模块,用于通过第一业务接口接收链路通信设备待转发的数据通信内容,并结合安全防护资源对数据通信内容进行安全防护,并将安全防护后的数据通信内容通过第二业务接口发送链路通信设备,以避免数据通信内容防被非法用户入侵或窃听;安全防护模块,用于在数据通信内容被非法用户入侵或窃听时,对安全防护资源进行销毁。本发明利用SOC和MCU的接口资源丰富、功耗低,FPGA的并行处理的硬件等相关特点,以及软件灵活编程的特点,可以快速地布局产品,实现当前市场对低功耗的安全防护的需求。
-
公开(公告)号:CN112887164A
公开(公告)日:2021-06-01
申请号:CN202011593102.0
申请日:2020-12-29
发明人: 陈昊 , 袁国材 , 郑波 , 项勃 , 范颖 , 张亮 , 潘鹏 , 张伟龙 , 沈洁萍 , 柯志雄 , 周婷 , 杨博林 , 胡士毅 , 祁小龙 , 张磊 , 刘思聪 , 李军 , 黄哲 , 张一都 , 叶耀文 , 叶飞 , 宁达 , 陈涛 , 杜祝 , 熊萱
IPC分类号: H04L12/26
摘要: 本公开提供了一种广播风暴诊断方法、装置和介质,属于通信领域。该方法用于对局域网中的广播风暴进行诊断,所述局域网包括骨干网和业务子网,所述业务子网与所述骨干网连接,不同的业务子网对应不同的IP地址段,所述骨干网包括多个网络设备,该方法包括:确定各个网络设备的监测端口中的第一监测端口,所述监测端口为所属的网络设备与所述骨干网中的另一网络设备连接的端口,所述第一监测端口为在第一单位时长内发送的数据包的数量超过第一阈值的监测端口;根据所述第一监测端口在所述第一单位时长内发送的数据包的源IP地址,确定广播风暴的成因。
-
公开(公告)号:CN109787817A
公开(公告)日:2019-05-21
申请号:CN201811628360.0
申请日:2018-12-28
IPC分类号: H04L12/24
摘要: 本发明公开了一种网络故障诊断方法、装置和计算机可读存储介质,属于通信技术领域。该方法包括:获取多个告警信息;确定所述多个告警信息中的根源告警信息;基于所述根源告警信息,输出网络故障诊断结果。通过根据多个告警信息中的根源告警信息来进行网络故障诊断,可以排除非根源告警信息的干扰,获得较为准确的故障诊断结果。
-
公开(公告)号:CN112866076B
公开(公告)日:2022-09-16
申请号:CN202011600169.2
申请日:2020-12-30
IPC分类号: H04L12/46 , H04L61/2592 , H04L45/16
摘要: 本公开提供了一种以太网虚拟专用网络、运营商设备和用户侧设备。该网络包括:第一主机、第一用户侧设备、第一运营商设备、第二运营商设备、第二用户侧设备和第二主机,第一主机用于通过第一用户侧设备向第一运营商设备发送组播数据报文,组播数据报文包括组播组地址;第一运营商设备用于根据以太网虚拟专用网络的组播转发表对组播数据报文进行封装,并将封装后的组播数据报文转发给第二运营商设备,封装后的组播数据报文包括第二EVI的标识;第二运营商设备用于将组播数据报文中的第二EVI的标识替换为第三VLAN的标识,并转发给第二用户侧设备;第二用户侧设备用于将组播数据报文中的第三VLAN的标识替换为第二VLAN的标识,并转发给第二主机。
-
公开(公告)号:CN112866076A
公开(公告)日:2021-05-28
申请号:CN202011600169.2
申请日:2020-12-30
IPC分类号: H04L12/46 , H04L29/12 , H04L12/761
摘要: 本公开提供了一种以太网虚拟专用网络、运营商设备和用户侧设备。该网络包括:第一主机、第一用户侧设备、第一运营商设备、第二运营商设备、第二用户侧设备和第二主机,第一主机用于通过第一用户侧设备向第一运营商设备发送组播数据报文,组播数据报文包括组播组地址;第一运营商设备用于根据以太网虚拟专用网络的组播转发表对组播数据报文进行封装,并将封装后的组播数据报文转发给第二运营商设备,封装后的组播数据报文包括第二EVI的标识;第二运营商设备用于将组播数据报文中的第二EVI的标识替换为第三VLAN的标识,并转发给第二用户侧设备;第二用户侧设备用于将组播数据报文中的第三VLAN的标识替换为第二VLAN的标识,并转发给第二主机。
-
公开(公告)号:CN109787817B
公开(公告)日:2022-10-04
申请号:CN201811628360.0
申请日:2018-12-28
IPC分类号: H04L41/0631
摘要: 本发明公开了一种网络故障诊断方法、装置和计算机可读存储介质,属于通信技术领域。该方法包括:获取多个告警信息;确定所述多个告警信息中的根源告警信息;基于所述根源告警信息,输出网络故障诊断结果。通过根据多个告警信息中的根源告警信息来进行网络故障诊断,可以排除非根源告警信息的干扰,获得较为准确的故障诊断结果。
-
公开(公告)号:CN112769800A
公开(公告)日:2021-05-07
申请号:CN202011623727.7
申请日:2020-12-31
发明人: 陈昊 , 项勃 , 范颖 , 郑波 , 袁国材 , 张伟龙 , 潘鹏 , 沈洁萍 , 柯志雄 , 张亮 , 杨博林 , 胡士毅 , 祁小龙 , 张磊 , 周婷 , 叶耀文 , 刘思聪 , 李军 , 黄哲 , 张一都 , 于中华 , 王隽 , 郝田 , 许林 , 罗勇富
摘要: 本公开提供了一种交换机的完整性验证方法、装置和介质,属于计算机领域。该方法包括在交换机上电后,交换机通过内嵌的可信密码模块芯片对U‑boot进行完整性验证;在U‑boot通过验证后,通过U‑boot调用可信密码模块芯片对操作系统加载器进行完整性验证;在操作系统加载器通过完整性验证后,交换机通过操作系统加载器调用可信密码模块芯片对操作系统进行完整性验证;在操作系统通过完整性验证后,交换机通过操作系统调用可信密码模块芯片分别对交换芯片、物理层芯片、协议栈和应用程序进行完整性验证;在交换芯片、物理层芯片、协议栈和应用程序通过完整性验证后,完成交换机的启动。该方法能保证交换机的安全启动。
-
-
-
-
-
-
-
-
-
搜索结果
10 条记录 (耗时 0.054 秒)
