-
公开(公告)号:CN102546398A
公开(公告)日:2012-07-04
申请号:CN201110424311.7
申请日:2011-12-16
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。
-
公开(公告)号:CN104951688A
公开(公告)日:2015-09-30
申请号:CN201410201062.9
申请日:2014-05-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F21/34
Abstract: 本发明提供一种适用于Xen虚拟化环境下的专用数据加密方法及加密卡,加密卡包括:权限管理单元、数据分配单元、队列加工单元和业务处理单元;数据分配单元用于将数据加密卡的硬件映射为多个独立的缓冲资源池,并且,每一个缓冲资源池的一端唯一对应一个虚拟机;队列加工单元用于建立与每一个缓冲资源池唯一对应的一组输入队列和输出队列;输入队列用于接收到的来自与其唯一对应的缓冲资源池的加密业务请求;然后将各加密业务请求依次发送到业务处理单元;输出队列用于将接收到的来自业务处理单元的加密业务响应依次返回给与其唯一对应的缓冲资源池。多台虚拟机共享一个加密卡硬件,提高了加密卡硬件的使用效率;还具有数据安全性高的优点。
-
公开(公告)号:CN102523221B
公开(公告)日:2014-11-19
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
公开(公告)号:CN103957154A
公开(公告)日:2014-07-30
申请号:CN201410145480.0
申请日:2014-04-11
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种网络数据包URL过滤方法,包括步骤一、在Tilera众核平台下配置Mpipe规则;步骤二、创建n个收包线程,为各个线程绑定一个用于处理数据包的CPU核,n个收包线程并行运行;步骤三、在每个收包线程中,调用Mpipe接口接收网络数据包,从网络数据包里提取URL;步骤四、在每个收包线程中,将提取的URL与URL匹配规则表进行快速匹配查找;步骤五、如果在URL匹配规则表中查找到与数据包中的URL时,则数据包匹配URL规则,然后根据程序的参数设置对匹配URL规则的网络数据包进行过滤或者转发,否则按照预先设置的默认方式处理数据包。
-
公开(公告)号:CN102553896A
公开(公告)日:2012-07-11
申请号:CN201210030309.6
申请日:2012-02-10
Applicant: 国家计算机网络与信息安全管理中心 , 浪潮(北京)电子信息产业有限公司
IPC: B09B3/00
Abstract: 本发明提供一种固态硬盘销毁器。所述方法,包括:按键、处理器、液晶和脉冲生成电路,所述脉冲生成电路与固态硬盘中存储介质的电源引脚相连,利用其中所述处理器,在检测到按键被按下后,控制脉冲发生电路,发出脉冲电压,击穿存储介质的内部结构,实现物理销毁。
-
Patent Agency Ranking
公开(公告)号:CN104753814B
公开(公告)日:2018-04-06
申请号:CN201310751648.8
申请日:2013-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/861
Abstract: 本发明提供一种基于网卡的报文分流处理方法,应用于网络服务器,包括:服务器控制核根据内存拆分算法,将共享内存拆分成多个内存块,并将共享内存基地址、内存块数量以及内存块大小发送给网卡;网卡从外部接收到报文后,网卡控制核根据调度算法,确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号,并将该内存块编号发送给对应的网卡数据核;网卡数据核从网卡控制核接收到内存块编号后,根据所述共享内存基地址、内存块编号以及内存块大小,计算出存放该报文的内存块地址,将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率,避免了网卡多核CPU的资源浪费,真正实现网卡多核CPU对共享内存的并行访问。
-
公开(公告)号:CN103957154B
公开(公告)日:2017-12-05
申请号:CN201410145480.0
申请日:2014-04-11
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种网络数据包URL过滤方法,包括步骤一、在Tilera众核平台下配置Mpipe规则;步骤二、创建n个收包线程,为各个线程绑定一个用于处理数据包的CPU核,n个收包线程并行运行;步骤三、在每个收包线程中,调用Mpipe接口接收网络数据包,从网络数据包里提取URL;步骤四、在每个收包线程中,将提取的URL与URL匹配规则表进行快速匹配查找;步骤五、如果在URL匹配规则表中查找到与数据包中的URL时,则数据包匹配URL规则,然后根据程序的参数设置对匹配URL规则的网络数据包进行过滤或者转发,否则按照预先设置的默认方式处理数据包。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
公开(公告)号:CN102594616A
公开(公告)日:2012-07-18
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102594583A
公开(公告)日:2012-07-18
申请号:CN201110376506.9
申请日:2011-11-23
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
-
-
-
-
-
-
-
-
Search Results
27
records
(took 0.047 seconds)
