公开(公告)号：CN106034157A

公开(公告)日：2016-10-19

申请号：CN201510119975.0

申请日：2015-03-18

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 刘阳 ,  袁庆升 ,  薛晨 ,  黄亮 ,  李高超 ,  邹学强 ,  常为岭 ,  徐原 ,  王凯峰

IPC: H04L29/08 ,  G06F17/30

Abstract: 本发明提供一种数据交换中传输HTTP协议的方法，该方法包括所述服务器端接收连接请求；通过HTTP建立所述连接；通过所述连接接收数据请求；对所述数据请求做出响应，发送回执响应；处理所述数据请求以对所请求的数据进行检索；在检索到所述所请求的数据后，向所述客户端发送最终响应。另外，本发明还提供了用于和客户端进行数据交换的服务器以及一种用于储存提供HTTP协议上的信息，以通过网络在客户端和服务器端之间进行数据交换存储设备的计算机可读存储设备。本发明提供的数据交换中传输HTTP协议的方法、服务器及存储设备，能够不需要复杂编码和配置，且不会丢失建立起来的连接。

公开(公告)号：CN105897407A

公开(公告)日：2016-08-24

申请号：CN201610388124.0

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 徐晓燕 ,  李高超 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  何万江 ,  刘庆良

IPC: H04L9/06

CPC classification number: H04L9/065

Abstract: 本发明公开了一种高速有限长度的RC4加解密装置，涉及信息安全技术领域。本发明包括至少一个数据接收模块、至少一个密钥流生成模块、至少一个数据处理模块和至少一个数据发送模块。所有模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，用于信息和数据的接收和回传。本发明提供的一种高速有限长度的RC4加解密装置，密钥接收完成后即开始密钥流的生成及存储，并且生成的密钥流及主机下发的密钥未向主机提供读取操作，避免了密钥流的暴露；相比于常规RC4算法实现的每次处理1字节，本发明提供的一种高速RC4加解密装置每次处理16字节，并且可根据需要调整为32、64或更多字节的处理能力，处理速度将大大提高。

公开(公告)号：CN105897406A

公开(公告)日：2016-08-24

申请号：CN201610388115.1

申请日：2016-06-02

Applicant: 北京赛思信安技术股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李高超 ,  徐晓燕 ,  周渊 ,  张露晨 ,  马秀娟 ,  唐积强 ,  徐小磊 ,  毛洪亮 ,  刘俊贤 ,  苏沐冉 ,  刘庆良 ,  杨帆 ,  何万江

IPC: H04L9/06

CPC classification number: H04L9/0631

Abstract: 本发明公开了一种明密文等长的AES加解密的装置，涉及信息安全技术领域。所述装置包括加密模块、解密模块及密钥管理模块；加密模块包括至少一个第一数据输入模块、至少一个第一数据管理模块、至少一个AES算法加密模块和至少一个第一数据发送模块；解密模块包括至少一个第二数据输入模块、至少一个第二数据管理模块、至少一个AES算法解密模块和至少一个第二数据发送模块。密钥管理模块用于存储主机下发的密钥，并且可以根据主机的申请将多组密钥下发给加密模块或解密模块。本发明中各核心模块均通过FPGA进行实现，FPGA通过Pcie接口与主机进行通讯，主机不可读取密钥管理模块所存储的密钥，从而避免了密钥暴露的风险，提高了安全性。

公开(公告)号：CN104734999A

公开(公告)日：2015-06-24

申请号：CN201510103683.8

申请日：2015-03-09

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天元特通科技有限公司

Inventor： 云晓春 ,  徐小琳 ,  刘阳 ,  李高超 ,  郑礼雄 ,  杨鹏 ,  薛晨 ,  袁庆升 ,  崔佳 ,  王凯峰

IPC: H04L12/931

Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口，当交换机传输报文时，报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式，能够使得报文进行单向传输。

公开(公告)号：CN103905417A

公开(公告)日：2014-07-02

申请号：CN201310557501.5

申请日：2013-11-12

Applicant: 国家计算机网络与信息安全管理中心 ,  哈尔滨安天科技股份有限公司

Inventor： 王明华 ,  刘阳 ,  李佳 ,  李高超 ,  李锐光 ,  贺敏 ,  肖新光 ,  童志明 ,  沈长伟

IPC: H04L29/06 ,  H04L12/26 ,  G06F21/56

Abstract: 本发明提供了一种网络设备文件鉴定装置及方法，所述装置包括：数据处理模块捕获网络数据流，并将所述网络数据流还原为文件；引擎检测模块对数据处理模块还原的文件进行检测，并根据检测结果及用户配置，判断是否需要进行文件鉴定，如果是，则将所述文件发送到文件鉴定模块，否则将检测结果发送到统计模块；文件鉴定模块对引擎检测模块发送的文件进行文件鉴定，并将鉴定结果发送到统计模块；统计模块，汇总检测结果，并反馈给用户。通过本发明的方法，能够使网络设备具备文件鉴定的能力，解决了由于网络设备无法上传文件导致无法对文件进行鉴定的问题。

公开(公告)号：CN111385156A

公开(公告)日：2020-07-07

申请号：CN202010210353.X

申请日：2020-03-23

Applicant: 杭州迪普信息技术有限公司

Inventor： 符志清 ,  张伟 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明提供了一种sFlow流采样方法、装置及系统，涉及网络通信领域，该方法采用的sFlow业务板卡与一体化分布式设备其他业务板卡的硬件构造相同，该方法主要包括：基于主控板卡将预先配置的采集器的采样参数(采集器的目的IP地址、端口号、sFlow业务板卡的出接口、目的MAC地址)发送至每个sFlow业务板卡；创建sFlow业务板卡CPU聚合组；sFlow业务板卡CPU聚合组的成员为每个sFlow业务板卡的CPU口；转发板卡对原始报文进行采样生成被采样报文，并基于sFlow业务板卡CPU聚合组将被采样报文分担发送至sFlow业务板卡；sFlow业务板卡基于被采样报文及采样参数构建sFlow采样报文，并将sFlow采样报文发送至采集器。本发明可以在不大幅提升硬件成本和开发成本的前提下，有效地提升sFlow流采样速率。

公开(公告)号：CN111356181B

公开(公告)日：2023-04-28

申请号：CN202010115549.0

申请日：2020-02-25

Applicant: 杭州迪普信息技术有限公司

Inventor： 任忠元 ,  张伟 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04W28/082 ,  H04W28/14 ,  G06F9/50 ,  G06F11/30

Abstract: 本发明提供了一种流量转发方法、装置、网络设备和计算机可读存储介质，涉及网络流量转发领域，包括当网络设备接收到网络流量时，判断所述网络流量的均分流量是否超过聚合组中某一成员口的最大带宽；其中，所述均分流量为将所述网络流量均匀转发时分配到每个所述成员口的流量；如果是，基于所述聚合组中每个所述成员口的带宽比例分配目标权重；根据所述目标权重对所述网络流量进行转发。本发明缓解了由于均分流量导致的部分流量丢失的问题，降低了由于板卡性能差异导致成员端口转发流量丢包的问题。

公开(公告)号：CN111400032A

公开(公告)日：2020-07-10

申请号：CN202010135892.1

申请日：2020-03-02

Applicant: 杭州迪普信息技术有限公司

Inventor： 孙登攀 ,  黄正亮 ,  张伟 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: G06F9/50

Abstract: 本说明书公开了一种资源分配的方法及装置，根据各业务处理模块所支持的业务接口数目，配置业务接口资源列表。根据用户发送的业务请求，确定该业务请求所需的业务处理模块，作为目标业务处理模块。根据业务接口资源列表，判断是否针对业务请求分配了业务接口。若是，则将该业务接口分配给业务请求用于执行目标业务处理模块所提供的业务，否则确定出目标业务处理模块对应的未被分配的业务接口分配给业务请求。不管是主控制器还是备用控制器将业务接口分配给业务请求，都将各业务接口资源列表统一进行更新，使得主控制器与备用控制器能够同步各业务接口的信息。因此本方法能够使主控制器与备用控制器统一各业务接口的信息，减少资源浪费。

公开(公告)号：CN111355672A

公开(公告)日：2020-06-30

申请号：CN202010135890.2

申请日：2020-03-02

Applicant: 杭州迪普信息技术有限公司

Inventor： 米岩 ,  李高超 ,  张伟 ,  王晖

IPC: H04L12/861

Abstract: 本说明书公开了一种报文转发的方法及装置，针对每个分片报文，确定该分片报文对应的分片类型。若确定该分片报文为首分片报文，则根据该分片报文中携带的基础报文数据，确定该分片报文对应的存储地址并存储。然而若确定该分片报文为后续分片报文，则根据该分片报文中携带的基础报文数据，确定该分片报文对应的首分片报文的存储地址，作为目标存储地址，并按照从目标存储地址中查询出的该分片报文对应首分片报文中携带的报文目的端口进行转发。由于后续分片报文和与之对应的首分片报文的基础报文数据相同，这样一来，能够根据基础报文数据查询到后续分片报文对应的首分片报文的报文目的端口，从而能够将后续分片报文进行正确的转发。

公开(公告)号：CN110535860A

公开(公告)日：2019-12-03

申请号：CN201910812686.7

申请日：2019-08-30

Applicant: 杭州迪普信息技术有限公司

Inventor： 邹昕 ,  陈训逊 ,  李高超 ,  张家琦 ,  张良 ,  吴潇 ,  薛亚茅

IPC: H04L29/06 ,  H04L12/12

Abstract: 本申请提供一种网络安全设备重启时阻断流量的方法，应用于网络安全设备，所述网络安全设备包括主控板、以及与主控板通信连接的掉电保护板、第一非易失性存储介质和供电电路；其中，所述第一非易失性存储介质存储了指示所述掉电保护板的工作模式的配置信息；所述供电电路用于在所述网络安全设备重启时为所述掉电保护板供电；所述方法包括：响应于针对所述网络安全设备的重启指令，所述主控板读取所述第一非易失性存储介质存储的所述配置信息；确定读取到的所述配置信息指示的工作模式；若所述配置信息指示的工作模式为异常阻断模式，则所述主控板将所述掉电保护板配置为PASS状态以使所述网络安全设备阻断其在重启时经过的流量进入下一跳设备。