CN116489085A - 一种基于Handle的解析路由安全监测方法和系统 - Google Patents
一种基于Handle的解析路由安全监测方法和系统 Download PDFInfo
- Publication number
- CN116489085A CN116489085A CN202310310790.2A CN202310310790A CN116489085A CN 116489085 A CN116489085 A CN 116489085A CN 202310310790 A CN202310310790 A CN 202310310790A CN 116489085 A CN116489085 A CN 116489085A
- Authority
- CN
- China
- Prior art keywords
- analysis
- node
- path
- request
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 52
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004458 analytical method Methods 0.000 claims abstract description 274
- 230000002159 abnormal effect Effects 0.000 claims abstract description 27
- 238000012795 verification Methods 0.000 claims description 76
- 238000012545 processing Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000012502 risk assessment Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种基于Handle的解析路由安全监测方法,包括:收到解析请求后,获取所述解析请求对应的解析路径表单;将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。本发明的方案通过对解析路径的监控进行潜在风险的评估、预警,记录异常日志,以便用户进行进一步安全策略、服务策略的制定的方式,来解决无法实时收到安全隐患预警以及难以追踪发生隐患与风险的节点的问题。
Description
技术领域
本发明涉及互联网技术领域,具体涉及一种基于Handle的解析路由安全监测方法和系统。
背景技术
Handle系统很好地满足了互联网对标识解析系统在标识、解析、信息管理、安全可靠等方面的核心需求,是实现互联网架构集成创新应用的优选方案。
工业数据在安全的条件下接入全球工业互联网,才能够在庞杂且可触达的工业数据上产生数据的应用,让数据产生价值。为实现工业互联网中数据的互联互通,Handle系统中两个工业互联网标识解析节点间数据通信会形成一条完整的解析路由路径。对于现有的解析路由方法来说,每一条解析路径,都存在难以被觉察,难以被发现的数据安全隐患与风险。因此,有必要对解析路由路径进行安全监测。
发明内容
本发明的目的在于提供一种基于Handle的解析路由安全监测方法和系统,通过对解析路径的监测以便及时发现异常,保障工业互联网标识解析安全。
为实现上述目的,本发明方法提供一种基于Handle的解析路由安全监测方法,包括:
收到解析请求后,获取所述解析请求对应的解析路径表单;
将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
可选地,所述解析请求对应的解析路径表单是基于通过可信验证的解析节点计算得到。
可选地,将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对之前,所述方法还包括:
对所述解析请求的实际解析路径中的各解析节点进行可信验证;
相应地,若所述解析请求的实际解析路径中的各解析节点均通过可信验证,则将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对;
若所述解析请求的实际解析路径中存在未通过可信验证的解析节点,则记录异常日志。
可选地,通过如下方式对解析节点进行可信验证:
获取上级节点中解析节点的注册信息;
将监控的解析节点的运行信息与上级节点中解析节点的注册信息比对;
若比对结果一致,则所述解析节点通过上级可信验证,确定所述解析节点可信。
可选地,在所述解析节点通过上级可信验证之后,所述方法还包括:
获取国际根节点中解析节点的注册信息;
将所述解析节点的运行信息与国际根节点中解析节点的注册信息比对;
若比对结果一致,则所述解析节点通过根节点可信验证;相应地,所述解析节点通过根节点可信验证和上级可信验证,则确定所述解析节点可信。
可选地,所述记录异常日志之后,所述方法还包括:
分析异常日志,发送异常警报。
根据本发明的另一方面,还提供了一种基于Handle的解析路由安全监测系统,包括:
第一处理模块,用于收到解析请求后,获取所述解析请求对应的解析路径表单;
第二处理模块,用于将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
可选地,所述系统还包括:
可信验证模块,用于对解析节点进行可信验证;
相应地,所述第一处理模块用于基于通过可信验证的解析节点计算得到所述解析请求对应的解析路径表单。
可选地,所述可信验证模块还用于对所述解析请求的实际解析路径中的各解析节点进行可信验证;
相应地,若所述解析请求的实际解析路径中的各解析节点均通过可信验证,则所述第二处理模块将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对;若所述解析请求的实际解析路径中存在未通过可信验证的解析节点,则所述可信验证模块记录异常日志。
可选地,所述可信验证模块具体用于获取上级节点中解析节点的注册信息;将监控的解析节点的运行信息与上级节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过上级可信验证;获取国际根节点中解析节点的注册信息;将所述解析节点的运行信息与国际根节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过根节点可信验证;相应地,所述解析节点通过根节点可信验证和上级可信验证,则确定所述解析节点可信。
本发明提供的方案,通过监控解析请求的实际解析路径,将解析请求的实际解析路径与合法的解析路径清单进行比对,来解决判断解析路径上是否存在劫持节点的问题;通过节点注册信息的监控判断解析路径上的节点是否是可信任节点的问题。这样,通过对解析路径的监控进行潜在风险的评估、预警,记录异常日志,以便用户进行进一步安全策略、服务策略的制定的方式,来解决无法实时收到安全隐患预警以及难以追踪发生隐患与风险的节点的问题。
通过本发明提供的方案,可保障工业互联网安全,在工业数据治理、互联互通、安全有序共享的大趋势中,为节点提供可信任的基础依据,帮助工业互联网中节点大幅减轻安全威胁与隐患,保障节点解析顺畅运转,也使得工业数据在足够安全的前提下的互联互通、有序共享成为可能。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的一种基于Handle的解析路由安全监测方法的流程示意图;
图2a为根据本发明实施例的另一种基于Handle的解析路由安全监测方法的流程示意图;
图2b为根据本发明一实施例的解析路由示意图;
图3为根据本发明实施例的一种基于Handle的解析路由安全监测系统的结构示意图。
具体实施方式
下面将结合具体实施方案对本发明的技术方案进行清楚、完整的描述,但是本领域技术人员应当理解,下文所述的实施方案仅用于说明本发明,而不应视为限制本发明的范围。基于本发明中的实施方案,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方案,都属于本发明保护的范围。
实施例1:
本发明第一方面公开了一种基于Handle的解析路由安全监测方法。图1为根据本发明实施例的一种基于Handle的解析路由安全监测方法的流程示意图,如图1所示,所述方法包括:
S101、收到解析请求后,获取所述解析请求对应的解析路径表单;
S102、将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
在步骤S101,收到解析请求后,获取所述解析请求对应的解析路径表单。
在一些实施例中,在所述步骤S101中,所述解析请求对应的解析路径表单是基于通过可信验证的解析节点计算得到的合法路径。实际应用中,解析路径表单中可能存在为空的情况,为空时,可记录异常日志。
考虑到,解析路由安全监测的基础是Handle全球架构下的标识解析节点可信任节点验证技术,而Handle前缀是可信任节点验证密不可分的重要前提条件。同时,在Handle体系中,全球管理下的Handle前缀也是产生节点解析路由记录的重要组成内容,是完成解析路由安全监测方法的关键环节。因此,实际应用中,可以获得已经在工业互联网标识解析国际根节点注册的前缀列表及前缀状态,方便管理员实时了解各组织机构详细信息并进行统一管理。
本发明的一些实施例中,在Handle系统中添加监控节点,监控节点信息可以包括但不限于:Handle标识,监控频率,警报邮箱,是否通知警报。这样,监控节点可按照预设的监控频率或者在收到解析请求后对系统中的解析节点和解析路径进行监测。
本发明的一些实施例中,收到解析请求后,可以基于通过可信验证的解析节点计算得到所述解析请求对应的解析路径表单。实际应用中,可以通过监控设置、监控日志,为给定的前缀信息进行拆分,从根节点开始取得指定前缀的上级节点。从上级节点中获得指定前缀节点的信息,从而与实际节点信息进行比对验证。这样,根据比对结果判断解析节点是否存在被劫持或注册信息被非法篡改的情况,实现解析节点的可信验证,从而保障经过可信节点的解析路径的安全性。
具体地,本发明的一些实施例中,针对待进行可信验证的解析节点,获取上级节点中解析节点的注册信息;将监控的解析节点的运行信息与上级节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过上级可信验证,确定所述解析节点可信。
其中,所述获取上级节点中解析节点的注册信息,包括:根据解析节点的上级节点的地址,请求所述上级节点;接收所述上级节点返回的解析节点的注册信息。解析节点的上级节点的地址可通过如下方式获取:向国际根节点发送地址请求信息,所述地址请求信息中包括解析节点的标识信息,所述地址请求信息用于请求获取所述解析节点的上级节点的地址;接收所述国际根节点返回的所述解析节点的上级节点的地址。
进一步地,本发明的一些实施例中,在通过上级节点中的注册信息确定所述解析节点通过上级可信验证的之后,可以基于国际根节点中的注册信息进行双重验证。具体地,可以获取国际根节点中解析节点的注册信息;将所述解析节点的运行信息与国际根节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过根节点可信验证;相应地,所述解析节点通过根节点可信验证和上级可信验证,则确定所述解析节点可信。这样,通过注册信息的双重验证来进行解析节点的可信验证,能够更加有效保障经过可信节点的解析路径的安全性。
在步骤S102,将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
在一些实施例中,在所述步骤S102中,在将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对之前,可以对所述解析请求的实际解析路径中的各解析节点进行可信验证,来解决判断解析路径上的节点的信息是否被篡改,是否是可信任节点。
相应地,若所述解析请求的实际解析路径中的各解析节点均通过可信验证,则将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对;若所述解析请求的实际解析路径中存在未通过可信验证的解析节点,则记录异常日志。
本发明的一些实施例中,通过监控设置、监控日志,为给定的若干个标识信息从第一跳开始到最终获取数据的解析路径与合法路径是否匹配或符合进行验证。具体地,在解析请求的实际解析路径中的节点均通过可信验证之后,可与通过步骤S101获取的解析路径表单中的解析路径进行逐一比对,若解析请求的实际解析路径与解析路径表单中的一条解析路径一致,即存在一致结果,则确定解析请求的实际解析路径是正常的,可以记录解析路径正常。若解析请求的实际解析路径与解析路径表单中的每一条解析路径都不同,则确定解析请求的实际解析路径是异常的,可以记录异常日志。
本发明的一些实施例中,记录异常日志之后,可以分析异常日志,发送异常警报。实际应用中,若监控节点选择通知警报,则将异常警报发送至警报邮箱;其他情况则不通知警报。
本发明提供的方案,通过监控解析请求的实际解析路径,将解析请求的实际解析路径与合法的解析路径清单进行比对,来解决判断解析路径上是否存在劫持节点的问题;通过节点注册信息的监控判断解析路径上的节点是否是可信任节点的问题。这样,通过对解析路径的监控进行潜在风险的评估、预警,记录异常日志,以便用户进行进一步安全策略、服务策略的制定的方式,来解决无法实时收到安全隐患预警以及难以追踪发生隐患与风险的节点的问题。
通过本发明提供的方案,可保障工业互联网安全,在工业数据治理、互联互通、安全有序共享的大趋势中,为节点提供可信任的基础依据,帮助工业互联网中节点大幅减轻安全威胁与隐患,保障节点解析顺畅运转,也使得工业数据在足够安全的前提下的互联互通、有序共享成为可能。
实施例2:
本发明公开了另一种基于Handle的解析路由安全监测方法。图2a为根据本发明实施例的另一种基于Handle的解析路由安全监测方法的流程示意图,如图2a所示,所述方法包括:
S201、每一次解析请求发生时,计算得出所有基于可信任节点的解析路径表单A;
S202、记录针对解析请求实际发生的解析路径B;
S203、利用节点可信任技术的方法,判断解析路径B中的节点是否可信,若不可信,记录异常日志;
S204、将解析路径B与解析路径表单A中信息逐一比对至发现一条完全一致的信息停止,若找到一致结果,记录状态正常;否则,记录状态异常,并记录异常日志;
S205、分析异常日志,若监控节点选择通知警报,则将异常警报发送至警报邮箱;其他情况则不通知警报。
本发明的一个实施例中,图2b为根据本发明一实施例的解析路由示意图。如图2b所示,发起者86.321.66发起解析请求,解析请求86.100.1/xxxx标识。86.321.66会计算出到目标位86.100.1的所有可信任的解析路径,以此针对解析目标86.100.1建立可信路径集合;记录实际发生的解析路径,与可信任解析列表比对,一致则为正常状态。
可以理解的是,本发明的实施例2提供的基于Handle的解析路由安全监测方法中的各步骤的具体实现方案可参考实施例1提供的基于Handle的解析路由安全监测方法的各步骤的具体实现方案,此处不再赘述。
实施例3:
本发明公开了一种基于Handle的解析路由安全监测系统。图3为根据本发明实施例的一种基于Handle的解析路由安全监测系统的结构示意图;如图3所示,所述系统300包括:第一处理模块301和第二处理模块302。
其中,第一处理模块301用于收到解析请求后,获取所述解析请求对应的解析路径表单;
第二处理模块302用于将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
本发明的一些实施例中,如图3所示,所述系统300还包括:可信验证模块303。
可信验证模块303用于对解析节点进行可信验证。
相应地,所述第一处理模块301用于基于通过可信验证的解析节点计算得到所述解析请求对应的解析路径表单。
本发明的一些实施例中,所述可信验证模块303还用于对所述解析请求的实际解析路径中的各解析节点进行可信验证。
相应地,若所述解析请求的实际解析路径中的各解析节点均通过可信验证,则所述第二处理模块302将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对;若所述解析请求的实际解析路径中存在未通过可信验证的解析节点,则所述可信验证模块303记录异常日志。
本发明的一些实施例中,所述可信验证模块303具体用于获取上级节点中解析节点的注册信息;将监控的解析节点的运行信息与上级节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过上级可信验证;确定所述解析节点可信。
本发明的一些实施例中,所述可信验证模块303还用于获取国际根节点中解析节点的注册信息;将所述解析节点的运行信息与国际根节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过根节点可信验证;相应地,所述解析节点通过根节点可信验证和上级可信验证,则确定所述解析节点可信。
本发明的一些实施例中,如图3所示,所述系统300还包括:报警模块304。
所述报警模块304用于分析异常日志,发送异常警报。
可以理解的是,本公开实施例3提供的基于Handle的解析路由安全监测系统中各模块的具体功能实现可参考实施例1提供的基于Handle的解析路由安全监测方法的各步骤的具体实现方案,此处不再赘述。
本发明提供的方案,通过监控解析请求的实际解析路径,将解析请求的实际解析路径与合法的解析路径清单进行比对,来解决判断解析路径上是否存在劫持节点的问题;通过节点注册信息的监控判断解析路径上的节点是否是可信任节点的问题。这样,通过对解析路径的监控进行潜在风险的评估、预警,记录异常日志,以便用户进行进一步安全策略、服务策略的制定的方式,来解决无法实时收到安全隐患预警以及难以追踪发生隐患与风险的节点的问题。
通过本发明提供的方案,可保障工业互联网安全,在工业数据治理、互联互通、安全有序共享的大趋势中,为节点提供可信任的基础依据,帮助工业互联网中节点大幅减轻安全威胁与隐患,保障节点解析顺畅运转,也使得工业数据在足够安全的前提下的互联互通、有序共享成为可能。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (10)
1.一种基于Handle的解析路由安全监测方法,其特征在于,包括:
收到解析请求后,获取所述解析请求对应的解析路径表单;
将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
2.根据权利要求1所述的基于Handle的解析路由安全监测方法,其特征在于,所述解析请求对应的解析路径表单是基于通过可信验证的解析节点计算得到。
3.根据权利要求2所述的基于Handle的解析路由安全监测方法,其特征在于,将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对之前,还包括:
对所述解析请求的实际解析路径中的各解析节点进行可信验证;
相应地,若所述解析请求的实际解析路径中的各解析节点均通过可信验证,则将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对;
若所述解析请求的实际解析路径中存在未通过可信验证的解析节点,则记录异常日志。
4.根据权利要求3所述的基于Handle的解析路由安全监测方法,其特征在于,通过如下方式对解析节点进行可信验证:
获取上级节点中解析节点的注册信息;
将监控的解析节点的运行信息与上级节点中解析节点的注册信息比对;
若比对结果一致,则所述解析节点通过上级可信验证,确定所述解析节点可信。
5.根据权利要求4所述的基于Handle的解析路由安全监测方法,其特征在于,在所述解析节点通过上级可信验证之后,还包括:
获取国际根节点中解析节点的注册信息;
将所述解析节点的运行信息与国际根节点中解析节点的注册信息比对;
若比对结果一致,则所述解析节点通过根节点可信验证;相应地,所述解析节点通过根节点可信验证和上级可信验证,则确定所述解析节点可信。
6.根据权利要求5所述的基于Handle的解析路由安全监测方法,其特征在于,所述记录异常日志之后,所述方法还包括:
分析异常日志,发送异常警报。
7.一种基于Handle的解析路由安全监测系统,其特征在于,包括:
第一处理模块,用于收到解析请求后,获取所述解析请求对应的解析路径表单;
第二处理模块,用于将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对,若存在一致结果,则记录解析路径正常;否则记录异常日志。
8.根据权利要求7所述的基于Handle的解析路由安全监测系统,其特征在于,还包括:
可信验证模块,用于对解析节点进行可信验证;
相应地,所述第一处理模块用于基于通过可信验证的解析节点计算得到所述解析请求对应的解析路径表单。
9.根据权利要求8所述的基于Handle的解析路由安全监测系统,其特征在于,所述可信验证模块还用于对所述解析请求的实际解析路径中的各解析节点进行可信验证;
相应地,若所述解析请求的实际解析路径中的各解析节点均通过可信验证,则所述第二处理模块将解析请求的实际解析路径与所述解析路径表单中的各解析路径进行逐一比对;若所述解析请求的实际解析路径中存在未通过可信验证的解析节点,则所述可信验证模块记录异常日志。
10.根据权利要求9所述的基于Handle的解析路由安全监测系统,其特征在于,所述可信验证模块具体用于获取上级节点中解析节点的注册信息;将监控的解析节点的运行信息与上级节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过上级可信验证;获取国际根节点中解析节点的注册信息;将所述解析节点的运行信息与国际根节点中解析节点的注册信息比对;若比对结果一致,则所述解析节点通过根节点可信验证;相应地,所述解析节点通过根节点可信验证和上级可信验证,则确定所述解析节点可信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310310790.2A CN116489085B (zh) | 2023-03-28 | 2023-03-28 | 一种基于Handle的解析路由安全监测方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310310790.2A CN116489085B (zh) | 2023-03-28 | 2023-03-28 | 一种基于Handle的解析路由安全监测方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116489085A true CN116489085A (zh) | 2023-07-25 |
CN116489085B CN116489085B (zh) | 2023-10-27 |
Family
ID=87214696
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310310790.2A Active CN116489085B (zh) | 2023-03-28 | 2023-03-28 | 一种基于Handle的解析路由安全监测方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116489085B (zh) |
Citations (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6910148B1 (en) * | 2000-12-07 | 2005-06-21 | Nokia, Inc. | Router and routing protocol redundancy |
US20120042101A1 (en) * | 2010-08-11 | 2012-02-16 | Lsi Corporation | Apparatus and methods for real-time routing of received commands in a split-path architecture storage controller |
CN103220693A (zh) * | 2013-04-28 | 2013-07-24 | 电子科技大学 | 基于路径序列的wsn路由规则检测与身份认证方法 |
CN107257371A (zh) * | 2017-06-14 | 2017-10-17 | 北京中数创新科技股份有限公司 | 基于Handle系统的解析方法及Handle系统 |
CN110120918A (zh) * | 2019-05-10 | 2019-08-13 | 北京邮电大学 | 一种标识解析方法及装置 |
CN111200605A (zh) * | 2019-12-31 | 2020-05-26 | 网络通信与安全紫金山实验室 | 一种基于Handle系统的恶意标识防御方法及系统 |
CN111221854A (zh) * | 2019-12-31 | 2020-06-02 | 网络通信与安全紫金山实验室 | 一种面向Handle标识解析的智能选路方法 |
CN112416908A (zh) * | 2020-12-04 | 2021-02-26 | 重庆忽米网络科技有限公司 | 基于Handle标识解析前缀分库存储数据的方法及系统 |
CN112445828A (zh) * | 2020-11-30 | 2021-03-05 | 网络通信与安全紫金山实验室 | 工业互联网标识解析递归查询路由方法、装置及计算机可读存储介质 |
CN112769862A (zh) * | 2021-01-26 | 2021-05-07 | 中国船级社 | 一种工业互联网标识解析方法 |
CN113112086A (zh) * | 2021-04-22 | 2021-07-13 | 北京邮电大学 | 一种基于边缘计算和标识解析的智能生产系统 |
CN113448587A (zh) * | 2021-05-08 | 2021-09-28 | 北京中数创新科技股份有限公司 | 一种基于标识解析架构的信息路由系统及方法 |
CN113568931A (zh) * | 2020-04-29 | 2021-10-29 | 盛趣信息技术(上海)有限公司 | 一种数据访问请求的路由解析系统及方法 |
CN113645238A (zh) * | 2021-08-11 | 2021-11-12 | 码客工场工业科技(北京)有限公司 | 一种面向Handle标识体系的DDoS防御方法 |
CN113726647A (zh) * | 2021-08-30 | 2021-11-30 | 中国联合网络通信集团有限公司 | 一种标识解析方法及装置 |
CN113779605A (zh) * | 2021-09-14 | 2021-12-10 | 码客工场工业科技(北京)有限公司 | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 |
US20220095198A1 (en) * | 2020-09-18 | 2022-03-24 | Beijing University Of Posts And Telecommunications | Method and Device for Setting Up Route Path |
CN114500453A (zh) * | 2022-03-31 | 2022-05-13 | 北京邮电大学 | 一种标识解析方法和装置 |
CN114726631A (zh) * | 2022-04-12 | 2022-07-08 | 中国电信股份有限公司 | 一种标识解析体系架构的安全防护方法及相关设备 |
CN114785710A (zh) * | 2022-04-27 | 2022-07-22 | 北京中科院软件中心有限公司 | 一种工业互联网标识解析二级节点服务能力的评估方法及系统 |
CN114979159A (zh) * | 2022-05-19 | 2022-08-30 | 中国电信股份有限公司 | 标识解析节点负载优化方法、装置、电子设备和存储介质 |
CN115412265A (zh) * | 2021-05-10 | 2022-11-29 | 中国移动通信集团安徽有限公司 | 域名劫持的监测方法、装置、设备及计算机可读存储介质 |
CN115622817A (zh) * | 2022-12-20 | 2023-01-17 | 北京泰尔英福科技有限公司 | 网络标识的处理系统及方法 |
-
2023
- 2023-03-28 CN CN202310310790.2A patent/CN116489085B/zh active Active
Patent Citations (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6910148B1 (en) * | 2000-12-07 | 2005-06-21 | Nokia, Inc. | Router and routing protocol redundancy |
US20120042101A1 (en) * | 2010-08-11 | 2012-02-16 | Lsi Corporation | Apparatus and methods for real-time routing of received commands in a split-path architecture storage controller |
CN103220693A (zh) * | 2013-04-28 | 2013-07-24 | 电子科技大学 | 基于路径序列的wsn路由规则检测与身份认证方法 |
CN107257371A (zh) * | 2017-06-14 | 2017-10-17 | 北京中数创新科技股份有限公司 | 基于Handle系统的解析方法及Handle系统 |
CN110120918A (zh) * | 2019-05-10 | 2019-08-13 | 北京邮电大学 | 一种标识解析方法及装置 |
CN111200605A (zh) * | 2019-12-31 | 2020-05-26 | 网络通信与安全紫金山实验室 | 一种基于Handle系统的恶意标识防御方法及系统 |
CN111221854A (zh) * | 2019-12-31 | 2020-06-02 | 网络通信与安全紫金山实验室 | 一种面向Handle标识解析的智能选路方法 |
CN113568931A (zh) * | 2020-04-29 | 2021-10-29 | 盛趣信息技术(上海)有限公司 | 一种数据访问请求的路由解析系统及方法 |
US20220095198A1 (en) * | 2020-09-18 | 2022-03-24 | Beijing University Of Posts And Telecommunications | Method and Device for Setting Up Route Path |
CN112445828A (zh) * | 2020-11-30 | 2021-03-05 | 网络通信与安全紫金山实验室 | 工业互联网标识解析递归查询路由方法、装置及计算机可读存储介质 |
CN112416908A (zh) * | 2020-12-04 | 2021-02-26 | 重庆忽米网络科技有限公司 | 基于Handle标识解析前缀分库存储数据的方法及系统 |
CN112769862A (zh) * | 2021-01-26 | 2021-05-07 | 中国船级社 | 一种工业互联网标识解析方法 |
CN113112086A (zh) * | 2021-04-22 | 2021-07-13 | 北京邮电大学 | 一种基于边缘计算和标识解析的智能生产系统 |
CN113448587A (zh) * | 2021-05-08 | 2021-09-28 | 北京中数创新科技股份有限公司 | 一种基于标识解析架构的信息路由系统及方法 |
CN115412265A (zh) * | 2021-05-10 | 2022-11-29 | 中国移动通信集团安徽有限公司 | 域名劫持的监测方法、装置、设备及计算机可读存储介质 |
CN113645238A (zh) * | 2021-08-11 | 2021-11-12 | 码客工场工业科技(北京)有限公司 | 一种面向Handle标识体系的DDoS防御方法 |
CN113726647A (zh) * | 2021-08-30 | 2021-11-30 | 中国联合网络通信集团有限公司 | 一种标识解析方法及装置 |
CN113779605A (zh) * | 2021-09-14 | 2021-12-10 | 码客工场工业科技(北京)有限公司 | 一种基于联盟链的工业互联网Handle标识体系解析认证方法 |
CN114500453A (zh) * | 2022-03-31 | 2022-05-13 | 北京邮电大学 | 一种标识解析方法和装置 |
CN114726631A (zh) * | 2022-04-12 | 2022-07-08 | 中国电信股份有限公司 | 一种标识解析体系架构的安全防护方法及相关设备 |
CN114785710A (zh) * | 2022-04-27 | 2022-07-22 | 北京中科院软件中心有限公司 | 一种工业互联网标识解析二级节点服务能力的评估方法及系统 |
CN114979159A (zh) * | 2022-05-19 | 2022-08-30 | 中国电信股份有限公司 | 标识解析节点负载优化方法、装置、电子设备和存储介质 |
CN115622817A (zh) * | 2022-12-20 | 2023-01-17 | 北京泰尔英福科技有限公司 | 网络标识的处理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN116489085B (zh) | 2023-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11503043B2 (en) | System and method for providing an in-line and sniffer mode network based identity centric firewall | |
CN112787992B (zh) | 一种敏感数据的检测与防护的方法、装置、设备和介质 | |
US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
CN110298421B (zh) | 一种二维码的在线生成、离线生成和验证方法及装置 | |
CN112398860A (zh) | 一种安全控制的方法和装置 | |
CN102377756B (zh) | 业务访问、鉴权方法及对应的系统、客户端、鉴权服务器 | |
CN103378991B (zh) | 一种在线服务异常监测方法及其监测系统 | |
CN107070889B (zh) | 一种基于云平台的统一安全防御系统 | |
CN113055379A (zh) | 一种面向全网关键基础设施的风险态势感知方法和系统 | |
CN112800397A (zh) | 一种数据资产保护方法、系统、电子设备及存储介质 | |
CN113411295A (zh) | 基于角色的访问控制态势感知防御方法及系统 | |
CN113268716A (zh) | 一种应用的授权验证系统、方法、装置及存储介质 | |
CN110602130A (zh) | 终端认证系统及方法、设备端、认证服务器 | |
CN116489085B (zh) | 一种基于Handle的解析路由安全监测方法和系统 | |
CN116915515B (zh) | 用于工控网络的访问安全控制方法及系统 | |
CN112966260A (zh) | 一种基于国产化可信计算平台的数据安全代理系统及方法 | |
CN116074843B (zh) | 一种5g双域专网的零信任安全可信审计方法 | |
CN111522717B (zh) | 资源巡检方法、系统及计算机可读存储介质 | |
CN115866101A (zh) | 一种内外网联动多协议的资产归属识别方法、装置和介质 | |
CN116489086B (zh) | 一种基于Handle系统的节点可信验证方法和系统 | |
CN110647771B (zh) | 一种mysql数据库存储完整性校验保护方法及装置 | |
KR20140055103A (ko) | 탐지 서버 및 그의 이상 징후 탐지 방법 | |
CN112995325A (zh) | 服务调试方法、调试服务、电子设备及计算机存储介质 | |
US10419480B1 (en) | System, method, and computer program for real-time cyber intrusion detection and intruder identity analysis | |
CN114268460B (zh) | 一种网络安全异常检测方法、装置、存储介质及计算设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |