-
公开(公告)号:CN111176811B
公开(公告)日:2022-06-10
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN111181870B
公开(公告)日:2022-05-13
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/24 , H04L47/2425 , H04L12/46 , H04L49/20
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN111211939A
公开(公告)日:2020-05-29
申请号:CN201911408290.2
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于网络处理器实现流表高效计数的装置和方法,流管理流量进入数据采集设备后,网络处理器进行流表学习,在计数器中写入流表学习时间戳,网络处理器通过计算时间差的方式对流表进行老化,从而提高流表的老化刷新精度和流表采集性能。
-
公开(公告)号:CN108650190A
公开(公告)日:2018-10-12
申请号:CN201810323635.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/26
Abstract: 本发明公开一种多路径的数据分发系统及数据分发方法,分发系统保活探测模块,用以使用一级设备产生的保活包探测所有同二级分析服务器连接的路径,并生成保活目标路径信息及向目标路径发送保活探测包;保活分析模块,用于分析一级设备接收二级服务器返回的保活响应包,分析内容包括提取相关路径信息进行分析和维护可达路径状态的功能模块;流量分发模块,用于在一级设备确定根据保活的可达路径后,在该路径中对流量进行同源同宿的负载均衡分发。该方案可以探测所有连接路径,维护可达路径,在保证同源同宿下可靠地将流量负载均衡分发到目标服务器。
-
Patent Agency Ranking
公开(公告)号:CN108540348A
公开(公告)日:2018-09-14
申请号:CN201810323970.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/46 , H04L12/723
CPC classification number: H04L43/028 , H04L12/4641 , H04L43/026 , H04L45/50
Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN111211935B
公开(公告)日:2021-06-25
申请号:CN201911365996.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/741 , H04L12/751 , H04L29/08
Abstract: 本发明公开了一种高效应用级并发探测实现方法,网络处理器收到保活请求的定时消息;读取将要向哪个服务器发送保活请求包;查找保活表,键值为保活路径标识;若服务器群被单业务引用时,保活路径标识由服务器群中的服务器和引用业务唯一决定;若服务器群被多业务引用时,保活路径标识仅由服务器决定;若未成功匹配保活表,丢弃消息;若成功匹配保活表,更新该保活路径的状态;构建对应服务器的保活包,并填入保活路径标识,若服务器群被多业务引用时,则在构建的保活包后增加一个位图,用位图标识出所有引用的业务;将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系,减少探测报文的发送量,提高探测效率。
-
公开(公告)号:CN111262622A
公开(公告)日:2020-06-09
申请号:CN202010039645.1
申请日:2020-01-14
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04B10/038 , H04B10/25 , G02B6/35
Abstract: 本发明公开了一种光纤线路旁路保护装置和方法,该装置包括两个1x2非锁定光开关、两个2x2锁定光开关和控制器;第一1x2非锁定光开关、第一2x2锁定光开关、第二2x2锁定光开关以及第二1x2非锁定光开关顺次通过光路连接,控制器用于在上电时控制四个光开关的连接模式;第一2x2锁定光开关和第二2x2锁定光开关之间相应的一对输入/输出端口作为本装置的两个连接端,用于与被保护设备相接;光路接入第一1x2非锁定光开关的唯一输入端,从第二1x2非锁定光开关的唯一输出端接出,实现信号传输。本发明可以根据需要非常简便的预设保护装置在断电时工作在“接入状态”或者“旁路状态”,而无需外加硬件完成这一操作。
-
公开(公告)号:CN111163077A
公开(公告)日:2020-05-15
申请号:CN201911364249.X
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/851
Abstract: 本发明公开了一种基于网络处理器实现多维连续掩码的系统和方法,基于网络处理器,为每一个维度构建一张最长前缀匹配表,由决策动作判断是否创建二级哈希表,根据规则匹配结果,执行相应的策略。本发明可以不需要外挂芯片,利用网络处理器芯片提供的特性,实现大容量掩码规则的多维数据包分类。
-
公开(公告)号:CN104639335B
公开(公告)日:2018-03-09
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
-
-
-
-
-
-
-
-
Search Results
121
records
(took 0.058 seconds)
