公开(公告)号：CN104901844B

公开(公告)日：2019-01-22

申请号：CN201510240376.4

申请日：2015-05-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  金暐 ,  黄文廷 ,  李应博

IPC: H04L12/26

Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括：报文高速上送步骤：采用零拷贝模式通过PCIE上送网络数据包至用户态程序；加盖时间戳步骤：在媒体独立接口MII对每个网络数据包加盖时间戳，其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中，获得高精度时间戳。

公开(公告)号：CN104753813B

公开(公告)日：2018-03-16

申请号：CN201310740954.1

申请日：2013-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 邹昕 ,  周立 ,  何清林 ,  王维晟 ,  闫攀 ,  任晓瑶 ,  秦德楼 ,  于林涛 ,  杜建明 ,  原万万

IPC: H04L12/861

Abstract: 本发明提供一种DMA传送报文的方法，应用于网卡，包括：控制核从内存中为每一个数据核分配一个拼包缓冲区；当网卡接收到报文时，数据核接收网络加速器的报文处理消息，并从该消息中获取报文长度信息，若该报文长度小于预定报文长度，则将该报文存入该数据核对应的拼包缓冲区；若该报文长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若报文总长度小于预定报文长度，则不作处理。本发明能够有效降低DMA的操作次数，提高PCIE通道带宽的有效利用率，从而提升了网卡小包的收包速率。

公开(公告)号：CN105045737A

公开(公告)日：2015-11-11

申请号：CN201510268781.7

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 周立 ,  邹昕 ,  张家琦 ,  刘谦 ,  王维晟 ,  朱小波

IPC: G06F13/28 ,  G06F12/08

CPC classification number: G06F13/282 ,  G06F12/0848

Abstract: 本发明公开了一种面向数据报文处理的缓冲区及使用方法，所述方法包括中央处理器接收数据报文，通过存储器直接访问控制器将所述数据报文存储在接收缓冲区中；对所述接收缓冲区中数据报文进行处理，获得处理后的数据报文；将所述处理后的数据报文存储在发送缓冲区中，通过存储器直接访问控制器将所述处理后的数据报文发送出去。本发明将硬件缓冲区、发送缓冲区和接收缓冲区放在一起，在初始化时一次性分配，减少了内存拷贝次数，减少内存管理的开销，提高了系统性能。同时，在数据处理的过程中，CPU基本不参与缓冲的管理工作，全部由硬件来实现，大大简化了数据处理的流程。

公开(公告)号：CN104836798A

公开(公告)日：2015-08-12

申请号：CN201510177729.0

申请日：2015-04-15

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  周立 ,  张家琦 ,  王子厚 ,  翟海滨 ,  黄文廷

IPC: H04L29/06

Abstract: 本发明公开了一种维护客户端连接信息的方法及装置，包括：建立连接管理表；当接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表，并在接收到客户端发送来的连接请求后，在所述连接管理表内为该客户端分配固定的位置区间，通过所述位置区间存储所述客户端的标识信息和活跃时间信息，本发明的远程控制开关的结构简单，能够有效解决现有技术中客户端连接表的连接信息混乱的问题。

公开(公告)号：CN102594583B

公开(公告)日：2014-09-17

申请号：CN201110376506.9

申请日：2011-11-23

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王勇 ,  李高超 ,  邹昕 ,  鲁松 ,  张良 ,  周立 ,  张飞 ,  雷新 ,  石佳

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统，涉及网络安全领域，为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括：接收发送设备通过光路保护设备发送的数据流量；监测电路保护设备上流量输出端口上的平均流量值；将监测到的平均流量值与流量阈值进行比对；当所述平均流量值小于所述流量阈值时，将数据流量切换到所述光路保护设备，通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。

公开(公告)号：CN118827204A

公开(公告)日：2024-10-22

申请号：CN202410973941.7

申请日：2024-07-19

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王博 ,  周立 ,  强倩 ,  熊颖 ,  周炎龙 ,  黄恬 ,  涂登彪 ,  黄亮 ,  朱天

IPC: H04L9/40 ,  H04L67/131 ,  H04L43/0876 ,  H04L43/04 ,  G06F18/2115 ,  G06F18/214 ,  G06F18/2411 ,  G06F18/2433 ,  G06N3/0442 ,  G06N3/088

Abstract: 本发明涉及网络监测技术领域，公开了一种面向游戏网络的DoH隐蔽隧道检测方法，包括记录游戏网络中所有流量，以流为对象提取特征会话信息，获得五元组信息和上下行流量信息及访问时长、访问次数的详情信息；根据游戏网络中历史会话数据完成对上行流量、下行流量、总流量、上下行平均流量速率、上下行峰值流量速率、访问次数、访问时长的统计存入数据库中；使用随机森林对流量特征进行重要度评分,计算每个特征在随机森林中每个决策树上所做的贡献量,获得每个特征的重要性权重并进行比较、排序。本发明提供准确的DoH隐蔽隧道流量检测方法，能够在减少人工参与的同时，保证较高的识别准确率及可移植性，降低对训练集的要求。

公开(公告)号：CN110557462B

公开(公告)日：2022-11-25

申请号：CN201910683148.2

申请日：2019-07-26

Applicant: 北京天元特通科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 李少敏 ,  王凯峰 ,  匡凡 ,  明树新 ,  许云飞 ,  王志飞 ,  陈文贤 ,  周立 ,  曹首峰 ,  张晓航 ,  何成海 ,  张凯

IPC: H04L61/2521 ,  H04L61/103 ,  H04L67/1061 ,  H04L67/14 ,  H04L67/56 ,  H04L67/566 ,  H04L9/40

Abstract: 本发明提供一种基于公共代理的分布式接入系统，主要由接入管理部件、数据处理部件以及代理资源管理部件构成；接入管理部件，接收用户数据，并对用户数据进行解析，获取五元组信息后进行地址翻译并建立连接追踪表，然后将用户数据传送给数据处理部件；代理资源管理部件，依据用户指定的代理资源使用策略，选出符合需求的代理，传送给数据处理部件；数据处理部件，建立与对应代理服务器的连接，并建立连接映射表，然后将用户数据进行封装后发送出去。该系统能够实现将可用的公共代理资源接入，解决了代理资源本身带来的不稳定问题，并且极大地节约了成本费用。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。

公开(公告)号：CN105187268A

公开(公告)日：2015-12-23

申请号：CN201510496152.X

申请日：2015-08-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天地超云科技有限公司

Inventor： 邹昕 ,  周立 ,  孙福义 ,  张家琦 ,  李晓倩 ,  张露晨 ,  马秀娟 ,  翟海滨

IPC: H04L12/26 ,  H04L29/08 ,  H04J3/06

CPC classification number: H04L43/50 ,  H04J3/0661 ,  H04L67/10

Abstract: 本发明公开了一种用于集群计算环境的细粒度状态信息同步采集系统，涉及服务器使用技术领域。该系统包括：信息分析服务器和n个计算机主机，每个所述计算机主机上安装BMC芯片和信息采集子系统；信息采集子系统安装到计算机主机的操作系统中，BMC芯片独立与计算机主机的操作系统集成在计算机主机的主板上，BMC芯片和信息采集子系统分别与信息分析服务器数据连通；BMC芯片、信息采集子系统与计算机主机一一对应设置；信息采集子系统包括：信息接收存储模块、处理模块、传递模块和信息展示模块。本发明智能的采集、控制和自动回报大量服务器的运作状况，降低服务器系统运维成本，且可带外管理，实现了在非正常状况下远端管理系统。

公开(公告)号：CN105007293A

公开(公告)日：2015-10-28

申请号：CN201510268076.7

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  邹昕 ,  周立 ,  司成祥 ,  李锐光 ,  黄文廷

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/1095 ,  H04L1/22 ,  H04L41/0668 ,  H04L41/0672

Abstract: 本发明公开了一种双主控网络系统及该系统中业务请求的双写方法，所述方法包括主控服务端接收客户端的业务请求；若所述业务请求为查询请求时，主控服务端将查询结果反馈给客户端；若所述业务请求为配置指令时，主控服务端执行所述配置指令，将执行结果反馈给客户端，并将所述配置指令转发给备控服务端；备控服务端接收主控服务端转发的所述配置指令，并执行所述配置指令。本发明通过主控服务端将客户端的配置请求转发给备控服务端，使得主控服务端和备控服务端实时执行该配置请求，保证了备控服务端上的配置信息不会丢失，保证了双主控系统的配置信息的实时同步性，以及保证了客户端请求实时同步。