公开(公告)号：CN104901947A

公开(公告)日：2015-09-09

申请号：CN201510172733.8

申请日：2015-04-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 彭义刚 ,  周志雄 ,  邹昕 ,  王锟 ,  李锐光 ,  汪锐 ,  孙昊良 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06 ,  H04L1/00

CPC classification number: H04L63/101 ,  H04L1/0016

Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置，该方法包括：根据分界点数值将连续数值区域划分为三个数值段，在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则，在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段；对于符合预设三态编码规则的两个端点数值，将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段，对每个比特段进行三态编码，生成该数值段的三态内容寻址内存器记录；对待匹配数值进行与数据段相同形式的三态编码，生成待匹配数值的三态内容寻址内存器记录，将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。

公开(公告)号：CN104702600A

公开(公告)日：2015-06-10

申请号：CN201510092218.9

申请日：2015-03-02

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 张良 ,  汪锐 ,  鲁松 ,  周立 ,  孙昊良 ,  周志雄 ,  彭义刚 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络数据报文解析方法及装置，其中，该方法包括：根据开放式系统互联七层结构由低到高的顺序，依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤：根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息；根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型；根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性，同时提高数据报文解析的便捷度。

公开(公告)号：CN104836798B

公开(公告)日：2018-11-20

申请号：CN201510177729.0

申请日：2015-04-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  王子厚 ,  翟海滨 ,  黄文廷

IPC: H04L29/06

Abstract: 本发明公开了一种维护客户端连接信息的方法及装置，包括：建立连接管理表；当接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表，并在接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息，本发明的远程控制开关的结构简单，能够有效解决现有技术中客户端连接表的连接信息混乱的问题。

公开(公告)号：CN105207946B

公开(公告)日：2018-05-01

申请号：CN201510535316.5

申请日：2015-08-27

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术股份有限公司

Inventor： 张良 ,  云晓春 ,  汪立东 ,  李晓倩 ,  谢铭 ,  黄成 ,  王子厚 ,  孙昊良 ,  张露晨 ,  何清林 ,  吴昊 ,  马秀娟 ,  张家琦 ,  黄文廷

IPC: H04L12/801 ,  G06F9/50

Abstract: 本发明一种网络数据包负载均衡和预解析方法，属于众核服务器的网络结构领域。包括以下步骤：一、在众核服务器下配置交换芯片；二、数据包经过外接接口进入交换芯片后，平均分给2个MPIPE；三、每个MPIPE将数据包转发到对应的TILERA CPU上，并进行预解析；四、在每个TILERA CPU上调用库函数创建数据包处理线程；五、为每个数据包处理线程分别绑定一个TILERA CPU核；六、将预解析结果分发到对应的数据包处理线程；七、各个处理线程分别通过库函数接收数据包并且得到预解析结果，保存源IP和目的IP。优点在于：使用交换芯片和MPIPE进行各个TILERA CPU之间的负载均衡，对于处理线程不需要再解析数据包，只对关注的数据包域进行处理；操作更加简便，提高数据包的处理能力。

公开(公告)号：CN104901947B

公开(公告)日：2017-11-24

申请号：CN201510172733.8

申请日：2015-04-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术股份有限公司

Inventor： 彭义刚 ,  周志雄 ,  邹昕 ,  王锟 ,  李锐光 ,  汪锐 ,  孙昊良 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06 ,  H04L1/00

Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置，该方法包括：根据分界点数值将连续数值区域划分为三个数值段，在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则，在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段；对于符合预设三态编码规则的两个端点数值，将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段，对每个比特段进行三态编码，生成该数值段的三态内容寻址内存器记录；对待匹配数值进行与数据段相同形式的三态编码，生成待匹配数值的三态内容寻址内存器记录，将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。

公开(公告)号：CN107222540A

公开(公告)日：2017-09-29

申请号：CN201710416047.X

申请日：2017-06-06

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  尚秋里 ,  刘培朋 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/1031 ,  H04L67/32

Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为：1)根据服务器第k周期的历史运行状态，计算第k周期的最优服务器运行数量；2)根据所述最优服务器运行数量及服务器第k周期的运行状态，用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计，并通过负反馈的方式，自动调节开启服务器的数量，来改善服务器集群的资源利用率和能效。

公开(公告)号：CN106227741A

公开(公告)日：2016-12-14

申请号：CN201610547660.0

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  李海灵

IPC: G06F17/30 ,  H04L29/06

Abstract: 本发明公开了一种基于多级哈希索引链表的大规模URL的匹配方法。使用本发明能够快速、准确地进行URL匹配，系统资源消耗小。本发明根据URL均具有“DOMAIN-NAME/DIRECT-1/DIRECT-2/.../DIRECT-N”结构这一特点，利用URL各级的哈希值建立与URL多级结构相对应的多级哈希索引链表，然后利用该索引链表，基于URL结构特性对待匹配的ULR从“DOMAIN-NAME”开始扫描匹配，进而能够实现快速、准确的URL匹配，从而能够实现大规模URL的实时在线快速匹配，系统资源消耗小。

公开(公告)号：CN105049365A

公开(公告)日：2015-11-11

申请号：CN201510330662.X

申请日：2015-06-15

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 李晓倩 ,  陆秋文 ,  周舟 ,  刘庆云 ,  张良 ,  张家琦 ,  王子厚 ,  孙昊良 ,  张露晨

IPC: H04L12/801 ,  H04L12/861 ,  H04L12/24 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明提供一种多核多线程入侵检测设备的自适应调频节能方法，主要适用于支持运行时变频的网络设备(或计算机系统)中。包括以下步骤：1)由当前的流量情况预测未来一段时间内的流量变化情况；2)枚举未来一段时间内所有可能的频率操作序列，取得当前处理器的状态数据，如设备运行的频率、当前网络数据包缓冲区长度、当前网络数据包缓冲区占用情况等；3)将处理器的状态数据及未来一段时间内的流量变化情况和频率操作序列送入一内部模型，内部模型对每一种频率操作序列进行仿真，选取最优的频率操作序列；4)将最优的频率操作序列应用于真实处理器。

公开(公告)号：CN103957154A

公开(公告)日：2014-07-30

申请号：CN201410145480.0

申请日：2014-04-11

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 汪立东 ,  谢铭 ,  鲁松 ,  张良 ,  王子厚 ,  王维晟 ,  黄成

IPC: H04L12/70 ,  G06F17/30

Abstract: 本发明公开了一种网络数据包URL过滤方法，包括步骤一、在Tilera众核平台下配置Mpipe规则；步骤二、创建n个收包线程，为各个线程绑定一个用于处理数据包的CPU核，n个收包线程并行运行；步骤三、在每个收包线程中，调用Mpipe接口接收网络数据包，从网络数据包里提取URL；步骤四、在每个收包线程中，将提取的URL与URL匹配规则表进行快速匹配查找；步骤五、如果在URL匹配规则表中查找到与数据包中的URL时，则数据包匹配URL规则，然后根据程序的参数设置对匹配URL规则的网络数据包进行过滤或者转发，否则按照预先设置的默认方式处理数据包。

公开(公告)号：CN107566664B

公开(公告)日：2020-06-19

申请号：CN201710727449.1

申请日：2017-08-23

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 万辛 ,  李鹏 ,  何清林 ,  黄远 ,  杨晶超 ,  张家琦 ,  王子厚 ,  刘晓丹

IPC: H04M3/22 ,  H04W12/12 ,  H04L29/12 ,  H04W8/26

Abstract: 本发明公开了一种移动网呼叫中获取真实被叫号码的方法，提出了“C/D口并接、Nc口串接”的解决方案，引入了MAP协议分析处理机制，解析MSRN/TLDN号码申请流程，动态获取MSISDN/MDN号码与MSRN/TLDN号码的映射关系，供呼叫处理使用。本发明的有益效果为：本发明采用C/D口流量并接与Nc口流量串接相结合的处理方式，实现了MSRN/TLDN号码与MSISDN/MDN映射实时动态获取，从功能上，在Nc口信令解析时，能够根据真实被叫号码MSISDN/MDN进行处理，具有明显的可操作性和现实意义；从波及影响上，由于C/D口流量是并接方式，对C/D口业务没有任何影响，把对现网的影响降到最低。