-
公开(公告)号:CN117938537A
公开(公告)日:2024-04-26
申请号:CN202410211753.0
申请日:2024-02-26
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本申请公开了一种裁决方法、装置、设备及介质,包括:从各个在线异构执行体发送的报文中识别待裁决的OpenFlow协议报文;将待裁决的OpenFlow协议报文存储至各个所述在线异构执行体各自对应的存储对象中;当满足预设裁决触发条件,则依次将各个所述在线异构执行体对应的存储对象作为目标存储对象,从所述目标存储对象中逐个提取待裁决的OpenFlow协议报文作为目标报文,与非目标存储对象中待裁决的OpenFlow协议报文进行比对裁决。这样,能够避免在流表正确的情况下,OpenFlow协议栈本身存在漏洞而受到攻击,导致裁决不准确,无法检测出攻击的问题,从而提升攻击的检出率。
-
公开(公告)号:CN114430376B
公开(公告)日:2023-08-25
申请号:CN202111665410.4
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L41/0896 , H04L41/12 , H04L45/00 , H04L47/215 , H04L47/25
Abstract: 本发明公开了一种带宽限制方法及装置,应用于SR Policy场景下,带宽限制方法包括:PCE设备接收网络拓扑结构、LSP信息以及带宽需求;PCE设备根据LSP信息及带宽需求计算路径并计算路径上的端口的剩余带宽;PCE设备将路径及端口的剩余带宽发送给Headend设备;Headend设备根据端口的剩余带宽在对应端口上将除了走SR Policy路径的流量限速;本发明通过PCE设备根据每条SR Policy路径的带宽需求计算出SR Policy路径对应端口的剩余带宽,Headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速,有效的保护SR Policy业务不受影响。
-
公开(公告)号:CN116743454A
公开(公告)日:2023-09-12
申请号:CN202310690290.6
申请日:2023-06-09
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L9/40 , H04L69/22 , H04L69/163
Abstract: 本发明公开了一种PCEP协议代理方法、装置、设备及可读存储介质,应用于通信技术领域,包括:获取原始PCEP协议报文;根据报文属性对原始PCEP协议报文中的目标报文进行处理,得到目标存储PCEP协议报文;根据建链拆链信息对原始PCEP协议报文中的建链拆链报文进行处理,得到链路报文信息;将目标存储PCEP协议报文和所述链路报文信息复制分发到各异构执行体。和当前利用PCEP协议进行通信代理时,根据已知风险进行防范相比,本发明对原始PCEP协议报文进行处理,进而复制分发到各异构执行体上,由于异构执行体可以通过异构化的执行过程保证系统在遭受未知威胁攻击时,可以应对未知威胁,故提高了PCEP拟态代理的安全性。
-
Patent Agency Ranking
公开(公告)号:CN114866473B
公开(公告)日:2024-04-12
申请号:CN202210178025.5
申请日:2022-02-25
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L47/10 , H04L43/0894
Abstract: 本发明提供了一种转发装置及流量输出接口调节方法,本申请技术方案根据每个Eth‑Trunk接口或者每条ECMP路由创建一个索引表,此索引表中包含索引表类型Type、Key以及0~1023个Index值,且每个Index值对应分配一个成员接口,同时设备实时计算对应Eth‑Trunk或者ECMP成员接口的带宽使用率以及Index值对应的带宽使用率,一旦发现有成员接口出现超带宽的情况,就根据每个Index值对应的带宽使用率动态调整Index值对应的成员输出接口,将部分本来Index值对应超带宽的成员口调整为带宽充足的成员口。此方案可以有效的保护在HASH不均的情况下业务不受影响。解决网络中流量复杂导致HASH不均接口超带宽丢包问题,有效的保护业务不受影响。
-
公开(公告)号:CN116743832A
公开(公告)日:2023-09-12
申请号:CN202310760842.6
申请日:2023-06-26
Applicant: 网络通信与安全紫金山实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L67/133 , H04L41/0803 , H04L41/08
Abstract: 本申请公开了一种网元业务接口创建方法,所述网元包括主控单元和执行体,所述方法应用于所述主控单元,包括:创建第一业务接口;生成所述第一业务接口的配置信息;根据所述配置信息生成RPC报文;将所述RPC报文发送至所述执行体,以使所述执行体利用所述RPC报文创建与所述第一业务接口对应的第二业务接口。应用本申请所提供的技术方案,可以实现快速高效的网元业务接口创建,有效降低研发成本。本申请还公开了一种网元业务接口创建装置、电子设备以及计算机可读存储介质,同样具有上述技术效果。
-
公开(公告)号:CN115987923A
公开(公告)日:2023-04-18
申请号:CN202211548444.X
申请日:2022-12-05
Applicant: 网络通信与安全紫金山实验室
IPC: H04L49/354 , H04L9/40 , H04L69/16
Abstract: 本申请公开了一种开放虚拟网络系统、一种通信方法及设备和存储介质,该系统包括主控制面和执行体组,主控制面包括主执行体、第一开放虚拟交换机数据库协议代理、第二开放虚拟交换机数据库协议代理、数据库裁决器,执行体组包括多个异构的执行体;主执行体和执行体组中的执行体用于对接收到的业务报文进行翻译;数据库裁决器用于通过对比执行体组中多个执行体的翻译结果和主执行体的翻译结果判断主执行体的翻译结果是否异常;若异常,则基于执行体组中多个执行体的翻译结果修正主执行体的翻译结果;第二开放虚拟交换机数据库协议代理用于将主执行体的翻译结果发送至第二传输方。本申请避免了数据翻译错误,进而提高了开放虚拟网络的安全性。
-
公开(公告)号:CN114866473A
公开(公告)日:2022-08-05
申请号:CN202210178025.5
申请日:2022-02-25
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L47/10 , H04L43/0894
Abstract: 本发明提供了一种转发装置及流量输出接口调节方法,本申请技术方案根据每个Eth‑Trunk接口或者每条ECMP路由创建一个索引表,此索引表中包含索引表类型Type、Key以及0~1023个Index值,且每个Index值对应分配一个成员接口,同时设备实时计算对应Eth‑Trunk或者ECMP成员接口的带宽使用率以及Index值对应的带宽使用率,一旦发现有成员接口出现超带宽的情况,就根据每个Index值对应的带宽使用率动态调整Index值对应的成员输出接口,将部分本来Index值对应超带宽的成员口调整为带宽充足的成员口。此方案可以有效的保护在HASH不均的情况下业务不受影响。解决网络中流量复杂导致HASH不均接口超带宽丢包问题,有效的保护业务不受影响。
-
公开(公告)号:CN114430376A
公开(公告)日:2022-05-03
申请号:CN202111665410.4
申请日:2021-12-31
Applicant: 网络通信与安全紫金山实验室 , 国家数字交换系统工程技术研究中心
IPC: H04L41/0896 , H04L41/12 , H04L45/00 , H04L47/215 , H04L47/25
Abstract: 本发明公开了一种带宽限制方法及装置,应用于SR Policy场景下,带宽限制方法包括:PCE设备接收网络拓扑结构、LSP信息以及带宽需求;PCE设备根据LSP信息及带宽需求计算路径并计算路径上的端口的剩余带宽;PCE设备将路径及端口的剩余带宽发送给Headend设备;Headend设备根据端口的剩余带宽在对应端口上将除了走SR Policy路径的流量限速;本发明通过PCE设备根据每条SR Policy路径的带宽需求计算出SR Policy路径对应端口的剩余带宽,Headend设备根据报文中携带的端口剩余带宽值对特定端口进行额外流量的限速,有效的保护SR Policy业务不受影响。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.034 seconds)
