[發(fā)明專利]一種鏈路洪泛攻擊防護(hù)方法及裝置有效
| 申請(qǐng)?zhí)枺?/td> | 202010427076.8 | 申請(qǐng)日: | 2020-05-19 |
| 公開(公告)號(hào): | CN111726338B | 公開(公告)日: | 2021-07-13 |
| 發(fā)明(設(shè)計(jì))人: | 李勇俊;郭云川;李鳳華;房梁 | 申請(qǐng)(專利權(quán))人: | 中國科學(xué)院信息工程研究所 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L12/801;H04L12/803;H04L12/727;H04L12/729;H04L12/733;H04B7/185 |
| 代理公司: | 北京路浩知識(shí)產(chǎn)權(quán)代理有限公司 11002 | 代理人: | 程琛 |
| 地址: | 100093 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 鏈路洪泛 攻擊 防護(hù) 方法 裝置 | ||
1.一種鏈路洪泛攻擊防護(hù)方法,其特征在于,包括:
獲取衛(wèi)星網(wǎng)絡(luò)的各個(gè)流量傳輸需求、所述衛(wèi)星網(wǎng)絡(luò)中各個(gè)衛(wèi)星之間的星間可視性關(guān)系以及各個(gè)衛(wèi)星的波束數(shù)目;
基于所述各個(gè)衛(wèi)星之間的星間可視性關(guān)系以及各個(gè)衛(wèi)星的波束數(shù)目,確定各個(gè)流量傳輸需求分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑;
基于所述各個(gè)流量傳輸需求及其分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑,確定所述各個(gè)流量傳輸需求分別對(duì)應(yīng)的最終傳輸路徑并進(jìn)行流量分配;
所述基于所述各個(gè)衛(wèi)星之間的星間可視性關(guān)系以及各個(gè)衛(wèi)星的波束數(shù)目,確定各個(gè)流量傳輸需求分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑,具體包括:
基于流量傳輸路徑選取策略、各個(gè)衛(wèi)星的波束數(shù)目,以及任一時(shí)間片中各個(gè)衛(wèi)星之間的星間可視性關(guān)系,確定所述任一時(shí)間片中各個(gè)流量傳輸需求分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑。
2.根據(jù)權(quán)利要求1所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述基于流量傳輸路徑選取策略、各個(gè)衛(wèi)星的波束數(shù)目,以及任一時(shí)間片中各個(gè)衛(wèi)星之間的星間可視性關(guān)系,確定所述任一時(shí)間片中各個(gè)流量傳輸需求分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑,具體包括:
基于任一時(shí)間片中各個(gè)衛(wèi)星之間的星間可視性關(guān)系、各個(gè)衛(wèi)星的波束數(shù)目和流量傳輸路徑選取策略,確定任一流量傳輸需求的源衛(wèi)星和目的衛(wèi)星之間除已有候選傳輸路徑之外的最短傳輸路徑;
基于所述最短傳輸路徑中各個(gè)衛(wèi)星之間的星間可視性關(guān)系,確定所述最短傳輸路徑的有效判斷結(jié)果;
若有效判斷結(jié)果為有效,則將所述最短傳輸路徑作為所述任一流量傳輸需求對(duì)應(yīng)的一個(gè)候選傳輸路徑,并更新各個(gè)衛(wèi)星之間的星間可視性關(guān)系;
若判斷獲知所述任一流量傳輸需求對(duì)應(yīng)的候選傳輸路徑不滿足預(yù)設(shè)條件,則重新基于任一時(shí)間片中各個(gè)衛(wèi)星之間的星間可視性關(guān)系、各個(gè)衛(wèi)星的波束數(shù)目和流量傳輸路徑選取策略,確定所述任一流量傳輸需求的源衛(wèi)星和目的衛(wèi)星之間除已有候選傳輸路徑之外的最短傳輸路徑,否則返回所述任一流量傳輸需求對(duì)應(yīng)的若干個(gè)候選傳輸路徑組成的候選傳輸路徑集合。
3.根據(jù)權(quán)利要求1或2所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述流量傳輸路徑選取策略包括節(jié)點(diǎn)不相交、邊不相交和節(jié)點(diǎn)邊均可相交中的至少一種。
4.根據(jù)權(quán)利要求1或2所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述流量傳輸路徑選取策略來自用戶自定義設(shè)置和/或安全服務(wù)能力編排系統(tǒng)。
5.根據(jù)權(quán)利要求2所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述預(yù)設(shè)條件為所述任一傳輸需求對(duì)應(yīng)的候選傳輸路徑的數(shù)量達(dá)到對(duì)應(yīng)的源衛(wèi)星和/或目的衛(wèi)星的波束數(shù)目的上限,或所述任一傳輸需求對(duì)應(yīng)的源衛(wèi)星和/或目的衛(wèi)星無可用波束。
6.根據(jù)權(quán)利要求1所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述基于所述各個(gè)流量傳輸需求及其分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑,確定所述各個(gè)流量傳輸需求分別對(duì)應(yīng)的最終傳輸路徑并進(jìn)行流量分配,具體包括:
基于當(dāng)前時(shí)間片的各個(gè)流量傳輸需求分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑,或基于當(dāng)前時(shí)間片和后續(xù)若干個(gè)時(shí)間片的各個(gè)流量傳輸需求分別對(duì)應(yīng)的若干個(gè)候選傳輸路徑,建立當(dāng)前時(shí)間片的各個(gè)流量傳輸需求分別對(duì)應(yīng)的最終傳輸路徑并進(jìn)行流量分配。
7.根據(jù)權(quán)利要求6所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述建立當(dāng)前時(shí)間片的各個(gè)流量傳輸需求分別對(duì)應(yīng)的最終傳輸路徑并進(jìn)行流量分配,具體包括:
基于流量傳輸分配策略,確定所述當(dāng)前時(shí)間片的各個(gè)流量傳輸需求分別對(duì)應(yīng)的最終傳輸路徑,并為所述當(dāng)前時(shí)間片的各個(gè)流量傳輸需求分別對(duì)應(yīng)的最終傳輸路徑進(jìn)行流量分配。
8.根據(jù)權(quán)利要求7所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述流量傳輸分配策略包括最小化全網(wǎng)單跳路徑的最大帶寬利用率、最小化全網(wǎng)流量的傳輸時(shí)延、最小化全網(wǎng)流量的傳輸距離和最小化全網(wǎng)流量的傳輸跳數(shù)中的至少一種。
9.根據(jù)權(quán)利要求7或8所述的鏈路洪泛攻擊防護(hù)方法,其特征在于,所述流量傳輸分配策略來自用戶自定義設(shè)置和/或安全服務(wù)能力編排系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國科學(xué)院信息工程研究所,未經(jīng)中國科學(xué)院信息工程研究所許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010427076.8/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 具有數(shù)據(jù)庫削減以及控制速率的狀態(tài)恢復(fù)的基于泛洪的路由協(xié)議
- 一種ISIS協(xié)議LSP洪泛和同步方法
- 一種基于增量部署SDN網(wǎng)絡(luò)的鏈路洪泛攻擊的防御方法
- 減少網(wǎng)絡(luò)中鏈路狀變化的洪泛
- 內(nèi)部網(wǎng)關(guān)協(xié)議洪泛最小化
- 一種流量隔離方法、裝置及設(shè)備、存儲(chǔ)介質(zhì)
- 路由收斂的方法、裝置、通信設(shè)備以及存儲(chǔ)介質(zhì)
- 減小泛洪拓?fù)浯笮〉南到y(tǒng)和方法
- 用于備份泛洪拓?fù)浞蛛x的系統(tǒng)和方法
- 網(wǎng)絡(luò)鏈路或節(jié)點(diǎn)故障的恢復(fù)系統(tǒng)和方法
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
- 防護(hù)裝置和防護(hù)方法
- 防護(hù)材料與防護(hù)結(jié)構(gòu)與防護(hù)方法
- 一種用于評(píng)估防護(hù)工程綜合防護(hù)效能的數(shù)學(xué)計(jì)算模型
- 平面防護(hù)板、拐角防護(hù)板及防護(hù)裝置
- 平面防護(hù)板、拐角防護(hù)板及防護(hù)裝置
- 防護(hù)裝置及防護(hù)系統(tǒng)
- 防護(hù)蓋(接頭防護(hù)蓋)
- 巖爆防護(hù)臺(tái)車防護(hù)網(wǎng)以及防護(hù)臺(tái)車防護(hù)架
- 巖爆防護(hù)臺(tái)車防護(hù)網(wǎng)以及防護(hù)臺(tái)車防護(hù)架
- 防護(hù)罩、防護(hù)服及防護(hù)系統(tǒng)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
