-
公开(公告)号:CN104901844B
公开(公告)日:2019-01-22
申请号:CN201510240376.4
申请日:2015-05-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
公开(公告)号:CN108768935A
公开(公告)日:2018-11-06
申请号:CN201810326926.8
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/26 , H04L12/801 , H04L12/823
CPC classification number: H04L63/1458 , H04L43/16 , H04L47/29 , H04L47/32 , H04L63/1416
Abstract: 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反,在分流系统中利用系统特性,实现三层环路流量检测和抗DDOS攻击功能。其中,引入特征库和裁决器模块,通过分流设备获取报文关键字段匹配特征库,通过设置阈值来确认流量标识内容,对于无法匹配特征库报文,增加学习模块以适应网络报文多样性,增加特征库的动态实时调整;裁决器根据标识内容,对报文做进一步处理,包括分流到特定设备或者丢弃包文等操作。
-
公开(公告)号:CN108667708A
公开(公告)日:2018-10-16
申请号:CN201810353208.X
申请日:2018-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/46 , H04L12/851
CPC classification number: H04L12/4641 , H04L12/4658 , H04L47/24 , H04L47/2441 , H04L47/2483
Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法,以解决VPN流量类型变多、量级呈快速增长态势,对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念,每台设备可有多个VPN用户,每个用户可一对多映射多个MPLS、VlAN、Frame relay,既能有效屏蔽VPN差异性,相比多对多映射,又能有效降低空间复杂度,使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型),能够同时匹配VPN和五元组字段,可精准标识出目标VPN流量,显著提高流量采集分析的准确率。
-
公开(公告)号:CN108632280A
公开(公告)日:2018-10-09
申请号:CN201810434119.8
申请日:2018-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器,用以解决现有技术中防火墙无法满足日益增加的规则数量需求,该流量处理方法包括:接收源路由器发送的流量;判断所述源路由器发送的流量是否命中部署的热点规则,若是,对所述流量进行本地处理;若否,将所述流量发送给服务器;其中,所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则;接收所述服务器返回的命中白名单规则的流量;将所述服务器返回的流量发送给目的路由器。
-
公开(公告)号:CN104753813B
公开(公告)日:2018-03-16
申请号:CN201310740954.1
申请日:2013-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/861
Abstract: 本发明提供一种DMA传送报文的方法,应用于网卡,包括:控制核从内存中为每一个数据核分配一个拼包缓冲区;当网卡接收到报文时,数据核接收网络加速器的报文处理消息,并从该消息中获取报文长度信息,若该报文长度小于预定报文长度,则将该报文存入该数据核对应的拼包缓冲区;若该报文长度大于或等于预定报文长度,则启动DMA控制器执行DMA操作传送该报文给服务器;若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度,则启动DMA控制器执行DMA操作传送该报文给服务器;若报文总长度小于预定报文长度,则不作处理。本发明能够有效降低DMA的操作次数,提高PCIE通道带宽的有效利用率,从而提升了网卡小包的收包速率。
-
Patent Agency Ranking
公开(公告)号:CN105045737A
公开(公告)日:2015-11-11
申请号:CN201510268781.7
申请日:2015-05-25
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F13/282 , G06F12/0848
Abstract: 本发明公开了一种面向数据报文处理的缓冲区及使用方法,所述方法包括中央处理器接收数据报文,通过存储器直接访问控制器将所述数据报文存储在接收缓冲区中;对所述接收缓冲区中数据报文进行处理,获得处理后的数据报文;将所述处理后的数据报文存储在发送缓冲区中,通过存储器直接访问控制器将所述处理后的数据报文发送出去。本发明将硬件缓冲区、发送缓冲区和接收缓冲区放在一起,在初始化时一次性分配,减少了内存拷贝次数,减少内存管理的开销,提高了系统性能。同时,在数据处理的过程中,CPU基本不参与缓冲的管理工作,全部由硬件来实现,大大简化了数据处理的流程。
-
公开(公告)号:CN104836798A
公开(公告)日:2015-08-12
申请号:CN201510177729.0
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种维护客户端连接信息的方法及装置,包括:建立连接管理表;当接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表,并在接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息,本发明的远程控制开关的结构简单,能够有效解决现有技术中客户端连接表的连接信息混乱的问题。
-
公开(公告)号:CN104579970A
公开(公告)日:2015-04-29
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN102553896B
公开(公告)日:2014-12-31
申请号:CN201210030309.6
申请日:2012-02-10
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
IPC: B09B3/00
Abstract: 本发明提供一种固态硬盘销毁器。所述方法,包括:按键、处理器、液晶和脉冲生成电路,所述脉冲生成电路与固态硬盘中存储介质的电源引脚相连,利用其中所述处理器,在检测到按键被按下后,控制脉冲发生电路,发出脉冲电压,击穿存储介质的内部结构,实现物理销毁。
-
公开(公告)号:CN102594583B
公开(公告)日:2014-09-17
申请号:CN201110376506.9
申请日:2011-11-23
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.063 seconds)
