CN115277217B - 一种异域网络靶场虚拟网络的构建系统 - Google Patents
一种异域网络靶场虚拟网络的构建系统 Download PDFInfo
- Publication number
- CN115277217B CN115277217B CN202210906343.9A CN202210906343A CN115277217B CN 115277217 B CN115277217 B CN 115277217B CN 202210906343 A CN202210906343 A CN 202210906343A CN 115277217 B CN115277217 B CN 115277217B
- Authority
- CN
- China
- Prior art keywords
- target range
- network
- range
- virtual network
- sub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010276 construction Methods 0.000 title abstract description 15
- 238000012544 monitoring process Methods 0.000 claims abstract description 18
- 230000002159 abnormal effect Effects 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 8
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 abstract description 5
- 230000003993 interaction Effects 0.000 description 8
- 238000011144 upstream manufacturing Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000007123 defense Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000008685 targeting Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/164—Adaptation or special uses of UDP protocol
Abstract
本发明提供的一种异域网络靶场虚拟网络的构建系统,包括靶场网络服务策略模块、主靶场虚拟网络接入服务模块,分靶场虚拟网络接入服务模块,异域网络靶场流量统计监控模块。靶场网络服务策略模块负责维护异域网络靶场虚拟网络的各子网的连接关系,排除与业务无关的子网。异域网络靶场流量统计监控模块监控构建异域网络靶场虚拟网络的流量。本发明提供的构建系统,打通了主靶场与分靶场之间的链路,为异域靶场快速构建业务网络,能够使流量受到监控,异常流量得到及时处置,不受中间网络控制技术的限制。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种异域网络靶场虚拟网络的构建系统。
背景技术
靶场服务于网络攻防训练、网络攻防产品评测和网络新技术研发等目的。一方面,网络靶场要满足客户快速启动任务,快速取得结果的需求,因此需要环境快速构建的能力;另一方面,客户对网络靶场仿真度的要求越来越高,但好的靶标建设周期长,成本高,因此在异域靶场之间共享靶场越来越成为网络靶场运营的刚需求。
出于信息安全考虑,异域靶场互联必然要使用某种VPN技术,但是当前主流的VPN技术,如IPSec或VxLAN等,都难以满足网络靶场的需求。
发明内容
本发明的实施例提供了一种异域网络靶场虚拟网络的构建系统,用于解决现有技术中存在的问题。
为了实现上述目的,本发明采取了如下技术方案。
一种异域网络靶场虚拟网络的构建系统,包括靶场网络服务策略模块、主靶场虚拟网络接入服务模块,分靶场虚拟网络接入服务模块,异域网络靶场流量统计监控模块;
主靶场虚拟网络接入服务模块和分靶场虚拟网络接入服务模块分别用于通信连接主靶场和分靶场,分靶场虚拟网络接入服务模块还用于向靶场网络服务策略模块发出异域网络靶场虚拟网络的接入注册申请;
靶场网络服务策略模块用于:
处理分靶场虚拟网络接入服务模块发送的接入注册申请;
基于配管策略,计算构建异域网络靶场虚拟网络所需资源,根据计算结果,生成配置文件,发送到已注册的主靶场,并通过主靶场发送到已注册的分靶场;
基于已注册的主靶场和分靶场构建异域网络靶场虚拟网络;该异域网络靶场虚拟网络中:每个已注册的分靶场将部分资源向主靶场上报,利用剩余的资源开展自身的靶场业务;靶场网络服务策略模块通过主靶场利用自身的资源和每个已注册的分靶场上报的资源开展主靶场的靶场业务;
分别通过主靶场虚拟网络接入服务模块和分靶场虚拟网络接入服务模块,向主靶场和分靶场转发流量;
异域网络靶场流量统计监控模块用于:监控构建异域网络靶场虚拟网络的流量;若发现异常流量则启动处置措施。
优选地,基于配管策略,计算构建异域网络靶场虚拟网络所需资源,根据计算结果,生成配置文件,发送到已注册的主靶场,并通过主靶场发送到已注册的分靶场的过程具体包括:
靶场网络服务策略模块基于转发数据包所需资源,计算获得所需分靶场的数量;
基于所需分靶场的数量,将用于一体化的拓扑配置的配置文件拆分为用于多个分靶场配置的子文件包;
基于已注册的分靶场的归属地信息,将多个子文件包一一对应地下发到多个已注册的分靶场。
优选地,归属地信息为IP地址信息。
优选地,处理分靶场虚拟网络接入服务模块发送的接入注册申请具体包括维护异域网络靶场虚拟网络的各子网的连接关系,排除与业务无关的子网。
由上述本发明的实施例提供的技术方案可以看出,本发明提供的一种异域网络靶场虚拟网络的构建系统,包括靶场网络服务策略模块、主靶场虚拟网络接入服务模块,分靶场虚拟网络接入服务模块,异域网络靶场流量统计监控模块。靶场网络服务策略模块负责维护异域网络靶场虚拟网络的各子网的连接关系,排除与业务无关的子网。异域网络靶场流量统计监控模块监控构建异域网络靶场虚拟网络的流量。本发明提供的构建系统,设计了可以自组网、多极化的分布式靶场互联体系,打通了主靶场与分靶场之间的链路。自组网定义了不同靶场间的互联关系、多极化定义了不同靶场间的互联原则;设计了基于配管策略的分布式靶场互联业务交互逻辑、主靶场和分靶场通过配管对接的框架,以及本靶场其他业务系统与配管的交互关系;设计了分布式互联数据交互逻辑,通过一体化视图、路径分离、局部实施、互联构建的过程,实现了拓扑环境从编排到实施的全流程配置构建能力;设计了业务网数据包在各层的路由逻辑,即基于UDP封装的模式实现了主靶场与分靶场、分靶场之间在数据包路由时的处理逻辑;设计了主靶场与分靶场之间、分靶场与分靶场之间的业务数据包路由的集中监控和异常流量的控制功能。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种异域网络靶场虚拟网络的构建系统的逻辑框图;
图2为本发明提供的一种异域网络靶场虚拟网络的构建系统的作业流程图;
图3为本发明提供的一种异域网络靶场虚拟网络的构建系统在所构建的异域网络靶场虚拟网络中的逻辑框图。
图中:
101.靶场网络服务策略模块102.主靶场虚拟网络接入服务模块103.分靶场虚拟网络接入服务模块104.异域网络靶场流量统计监控模块。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
本发明提供一种异域网络靶场虚拟网络的构建系统,用于解决现有技术中存在的如下问题:
IPSec组网设置复杂,在实际运营中往往需要复杂的申请、审批流程,如果业务涉及多个异域靶场,复杂度会成指数级上升,难以满足快速构建环境的要求;
VxLAN是SPINE-LEAF云架构交换型组网中使用的主流虚拟互联技术,缺点是无法穿越NAT。但是异域靶场往往需要需要跨越广域网,如果数据通路中存在NAT转换,数据通路无法建立。
参见图1和3,本发明提供的一种异域网络靶场虚拟网络的构建系统,包括靶场网络服务策略模块101、主靶场虚拟网络接入服务模块102,分靶场虚拟网络接入服务模块103,异域网络靶场流量统计监控模块104;
主靶场虚拟网络接入服务模块102和分靶场虚拟网络接入服务模块103分别用于通信连接主靶场和分靶场,分靶场虚拟网络接入服务模块103还用于向靶场网络服务策略模块101发出异域网络靶场虚拟网络的接入注册申请。
靶场网络服务策略模块101用于:
处理分靶场虚拟网络接入服务模块103发送的接入注册申请;
基于配管策略,计算构建异域网络靶场虚拟网络所需资源,根据计算结果,生成配置文件,发送到已注册的主靶场,并通过主靶场发送到已注册的分靶场;
基于已注册的主靶场和分靶场构建异域网络靶场虚拟网络;该异域网络靶场虚拟网络中:每个已注册的分靶场根据收到的配置文件中相应的指令,将对应的部分资源向主靶场上报,利用剩余的资源开展自身的靶场业务;所述靶场网络服务策略模块101通过主靶场利用自身的资源和每个已注册的分靶场上报的资源开展主靶场的靶场业务。
异域网络靶场流量统计监控模块104用于:监控构建异域网络靶场虚拟网络的流量;若发现异常流量则启动处置措施。
本发明提供的系统,设计了可以自组网、多极化的分布式靶场互联体系。根据该分布式多极化互联体系,每个分靶场将自身的部分资源上报给主靶场(上游主靶场),并且,主靶场和分靶场之间遵循如下原则:
(1)主靶场指挥原则;分靶场上报的资源由主靶场统一管理,进行所构建的异域网络靶场虚拟网络的业务;
(2)独立自治原则;分靶场非上报的剩余资源由自己管理,可以用其开展自身的靶场业务。从而可以实现从整个体系层面的多极化管理。
为实现上述体系原则,在本发明提供实施例中,设置了配管策略,以预存在靶场网络服务策略模块101中的方式实施。具体包括如下过程:
主靶场会基于配管策略,评估计算部署分靶场所需要的资源总数,根据评估计算结果生成配置文件,下发到主靶场,再通过主靶场下发到每个已注册的分靶场;每个已注册的分靶场基于收到的配置文件,进行具体的落地部署。
在本发明提供的系统构建的异域网络靶场虚拟网络的优选实施例中,设计了基于配管策略的配管框架、分布式靶场互联业务交互逻辑、本靶场其他业务系统与配管的交互关系,具体包括:
靶场网络服务策略模块101根据配管策略计算转发所需资源,再基于转发所需资源,计算获得具体资源数量,例如所需分靶场的数量;
基于所需分靶场的数量,将配置文件进行拆分为与所需分靶场数量相对应的多个子文件包;
基于已注册的分靶场上报的资源的归属地信息,将多个子文件包一一对应地下发到多个已注册的分靶场;
每个已注册的分靶场基于接收到的子文件包进行具体的落地部署。
其中,主靶场和分靶场的配管通过调用在线的应用接口进行配置的交互。上游靶场按照数据包的IP地址将配置文件包发送给各个分靶场或者自身的环境,各个分靶场按照数据包的IP地址将数据包发给自己或者总靶场。业务网数据包在各层的路由逻辑是通过基于UDP封装的模式实现了主靶场与分靶场、分靶场之间在数据包路由时的处理逻辑。
综上所述,本发明提供的一种异域网络靶场虚拟网络的构建系统,包括靶场网络服务策略模块、主靶场虚拟网络接入服务模块,分靶场虚拟网络接入服务模块,异域网络靶场流量统计监控模块。靶场网络服务策略模块负责维护异域网络靶场虚拟网络的各子网的连接关系,排除与业务无关的子网。异域网络靶场流量统计监控模块监控构建异域网络靶场虚拟网络的流量。本发明提供的构建系统,设计了可以自组网、多极化的分布式靶场互联体系,打通了主靶场与分靶场之间的链路。自组网定义了不同靶场间的互联关系、多极化定义了不同靶场间的互联原则;设计了基于配管策略的分布式靶场互联业务交互逻辑、主靶场和分靶场通过配管对接的框架,以及本靶场其他业务系统与配管的交互关系;设计了分布式互联数据交互逻辑,通过一体化视图、路径分离、局部实施、互联构建的过程,实现了拓扑环境从编排到实施的全流程配置构建能力;设计了业务网数据包在各层的路由逻辑,即基于UDP封装的模式实现了主靶场与分靶场、分靶场之间在数据包路由时的处理逻辑;设计了主靶场与分靶场之间、分靶场与分靶场之间的业务数据包路由的集中监控和异常流量的控制功能。本发明提供的系统使异域靶场间互联通路的建立非常简单,即使有多个分靶场,也只需要分别与主靶场建立通路,即在分靶场间实现互通。且数据在虚拟网络接入服务端和客户端之间转发,不受NAT的限制。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (3)
1.一种异域网络靶场虚拟网络的构建系统,其特征在于,包括靶场网络服务策略模块、主靶场虚拟网络接入服务模块,分靶场虚拟网络接入服务模块,异域网络靶场流量统计监控模块;
所述主靶场虚拟网络接入服务模块和分靶场虚拟网络接入服务模块分别用于通信连接主靶场和分靶场,所述分靶场虚拟网络接入服务模块还用于向所述靶场网络服务策略模块发出异域网络靶场虚拟网络的接入注册申请;
所述靶场网络服务策略模块用于:
处理分靶场虚拟网络接入服务模块发送的接入注册申请;
基于配管策略,计算构建异域网络靶场虚拟网络所需资源,根据计算结果,生成配置文件,发送到已注册的主靶场,并通过主靶场发送到已注册的分靶场;具体包括:
所述靶场网络服务策略模块基于转发数据包所需资源,计算获得所需分靶场的数量;
基于所需分靶场的数量,将用于一体化的拓扑配置的配置文件拆分为用于多个分靶场配置的子文件包;
基于已注册的分靶场的归属地信息,将多个子文件包一一对应地下发到多个已注册的分靶场;
基于已注册的主靶场和分靶场构建异域网络靶场虚拟网络;该异域网络靶场虚拟网络中:每个已注册的分靶场将部分资源向主靶场上报,利用剩余的资源开展自身的靶场业务;所述靶场网络服务策略模块通过主靶场利用自身的资源和每个已注册的分靶场上报的资源开展主靶场的靶场业务;
分别通过所述主靶场虚拟网络接入服务模块和分靶场虚拟网络接入服务模块,向主靶场和分靶场转发流量;
所述异域网络靶场流量统计监控模块用于:监控构建异域网络靶场虚拟网络的流量;若发现异常流量则启动处置措施。
2.根据权利要求1所述的系统,其特征在于,所述归属地信息为IP地址信息。
3.根据权利要求1所述的系统,其特征在于,所述的处理分靶场虚拟网络接入服务模块发送的接入注册申请具体包括维护异域网络靶场虚拟网络的各子网的连接关系,排除与业务无关的子网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210906343.9A CN115277217B (zh) | 2022-07-29 | 2022-07-29 | 一种异域网络靶场虚拟网络的构建系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210906343.9A CN115277217B (zh) | 2022-07-29 | 2022-07-29 | 一种异域网络靶场虚拟网络的构建系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115277217A CN115277217A (zh) | 2022-11-01 |
CN115277217B true CN115277217B (zh) | 2024-01-26 |
Family
ID=83772466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210906343.9A Active CN115277217B (zh) | 2022-07-29 | 2022-07-29 | 一种异域网络靶场虚拟网络的构建系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115277217B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111711557A (zh) * | 2020-08-18 | 2020-09-25 | 北京赛宁网安科技有限公司 | 一种网络靶场用户远程接入系统与方法 |
CN112448857A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 靶场的构建方法、装置、设备及存储介质 |
CN113438103A (zh) * | 2021-06-08 | 2021-09-24 | 博智安全科技股份有限公司 | 一种大规模网络靶场及其构建方法、构建装置、构建设备 |
CN113691416A (zh) * | 2021-07-29 | 2021-11-23 | 中科兴云(北京)科技有限公司 | 一种分布式分层部署的网络靶场管理平台 |
CN114422201A (zh) * | 2021-12-28 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种网络靶场大规模用户远程接入方法和系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9113383B2 (en) * | 2013-11-22 | 2015-08-18 | Cellco Partnership | Call continuity using short-range communications handoff |
US20160366017A1 (en) * | 2015-06-09 | 2016-12-15 | Allnet Broker Sp. Z O. O. | Method of network traffic management in information and communication systems |
-
2022
- 2022-07-29 CN CN202210906343.9A patent/CN115277217B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111711557A (zh) * | 2020-08-18 | 2020-09-25 | 北京赛宁网安科技有限公司 | 一种网络靶场用户远程接入系统与方法 |
CN112448857A (zh) * | 2021-02-01 | 2021-03-05 | 博智安全科技股份有限公司 | 靶场的构建方法、装置、设备及存储介质 |
CN113438103A (zh) * | 2021-06-08 | 2021-09-24 | 博智安全科技股份有限公司 | 一种大规模网络靶场及其构建方法、构建装置、构建设备 |
CN113691416A (zh) * | 2021-07-29 | 2021-11-23 | 中科兴云(北京)科技有限公司 | 一种分布式分层部署的网络靶场管理平台 |
CN114422201A (zh) * | 2021-12-28 | 2022-04-29 | 北京永信至诚科技股份有限公司 | 一种网络靶场大规模用户远程接入方法和系统 |
Non-Patent Citations (4)
Title |
---|
《基于虚拟化和蜜罐技术的网络靶场研究与实现》;陈灏;《信息科技》(第2018年第03期);全文 * |
Junzhi Hao ; Yuan Cao ; Lianghui Ding Institute of Image Communication and Network Engineering, Shanghai Jiao Tong University, Shanghai, China * |
Liang Qian ; Feng Yang Institute of Image Communication and Network Engineering, Shanghai Jiao Tong University, Shanghai, China * |
Yunfeng Guan.《Statistical Priority Control for Ad Hoc Networks with Different Communication Ranges》.《 2019 IEEE/CIC International Conference on Communications in China (ICCC)》.2019,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN115277217A (zh) | 2022-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10855575B2 (en) | Adaptive traffic routing in a software-defined wide area network | |
US11870755B2 (en) | Dynamic intent-based firewall | |
US11159487B2 (en) | Automatic configuration of perimeter firewalls based on security group information of SDN virtual firewalls | |
CN104685838B (zh) | 利用服务特定拓扑抽象和接口的软件定义网络虚拟化 | |
CN104272656B (zh) | 计算系统、计算机可执行的方法以及计算机可读存储介质 | |
US8699486B1 (en) | Managing multicast distribution using multicast trees | |
EP2882162B1 (en) | Data stream security processing method and apparatus | |
Junior et al. | A Survey on Trustworthiness for the Internet of Things | |
CN106375384A (zh) | 一种虚拟网络环境中镜像网络流量的管理系统和控制方法 | |
CN107078921A (zh) | 用于基于商业意图驱动策略的网络业务表征、监视和控制的方法和系统 | |
CN103795805A (zh) | 基于sdn的分布式服务器负载均衡方法 | |
CN106209615B (zh) | 一种基于spfa算法计算转发路径的动态路由控制方法和系统 | |
US11601358B2 (en) | Cross datacenter communication using a mesh gateway | |
CN105577675A (zh) | 多租户资源管理的方法及装置 | |
CN114363242A (zh) | 基于云网融合技术的动态多路径优化方法、系统以及设备 | |
CN109639499A (zh) | 一种基于sdn的多厂家otn业务配置端到端互通系统及方法 | |
CN108234211A (zh) | 网络控制方法、系统和存储介质 | |
Vatambeti et al. | Identifying and detecting black hole and gray hole attack in MANET using gray wolf optimization | |
US20130138793A1 (en) | Network information processing system, a network information processing apparatus and a data processing method | |
Duy et al. | Federated learning-based intrusion detection in SDN-enabled IIoT networks | |
CN102932251B (zh) | 实现本地三层终结的方法及设备 | |
CN115277217B (zh) | 一种异域网络靶场虚拟网络的构建系统 | |
CN110121866A (zh) | 检测和抑制环路 | |
CN104885417A (zh) | 控制装置、通信系统、通信节点控制方法以及程序 | |
Yao et al. | Toward live inter-domain network services on the exogeni testbed |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |