-
公开(公告)号:CN102387050A
公开(公告)日:2012-03-21
申请号:CN201110413492.3
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种利用自动机实现报文深度检测的系统和方法,其包括:固定关键字匹配引擎模块,用于匹配固定关键字串,如果匹配,则进入正则式匹配引擎模块,否则结束匹配;正则式匹配引擎模块,用于匹配正则式,如果匹配,则进入正则式匹配引擎模块,否则结束匹配;匹配处理模块。本发明提供的利用自动机实现报文深度检测的系统和方法,通过关键字和自动机技术相结合,对在线报文、离线报文进行深度检测,可以查找、匹配感兴趣的固定子窜以及正则子串,同时利用自动机技术对所有感兴趣正则子串编译生成自动机,只需对报文遍历一遍,能够明显提高匹配速度,同时也能够明显提高匹配的精确度。
-
公开(公告)号:CN102420750B
公开(公告)日:2015-09-23
申请号:CN201110383388.4
申请日:2011-11-28
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种单包正则匹配设备和方法,所述匹配设备包括:单包正则匹配单元和与所述单包正则匹配单元连接的缓存单元,所述单包正则匹配单元包括:正则表达式匹配模块,与所述正则表达式匹配模块连接的协议变量匹配模块。所述匹配方法通过将多个正则表达式根据协议变量进行分组,分别对每个正则表达式组进行编译,得到多个DFA,首先利用协议变量进行报文匹配,再利用匹配结果加载DFA以进行正则表达式匹配。本发明提供的单包正则匹配设备和方法,减少了匹配过程中需要加载的数据,缩短了加载过程,减少了正则表达式匹配时间,提高了匹配性能。
-
公开(公告)号:CN102497298B
公开(公告)日:2015-04-01
申请号:CN201110427091.3
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种基于流量统计网卡的网络审计设备和方法,所述流量统计设备由网络统计网卡和网络审计软件够成,流量统计网卡硬件芯片上实现报文分类和报文统计两个模块。基本流量统计结果通过硬件寄存器供软件读取,需要进行内容分析的数据才上传给软件。与现有技术相比,本发明的有益效果在于:提升流量审计设备的性能。
-
公开(公告)号:CN102111331B
公开(公告)日:2015-04-01
申请号:CN201010611764.6
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种基于hash表实现的带掩码五元组规则的匹配方法。过程是不扩展掩码规则,而是把掩码规则直接存入hash表,从输入报文中提取要比对的五元组后,对每种掩码格式分别计算掩码后的五元组,用新的五元组查找hash表。本发明用计算资源代替存储资源完成系统功能,虽然增加了多次匹配的计算量,但是对目前的多核cpu或专用芯片来说,计算资源是足够的,用多余的计算资源避免稀缺的存储资源浪费,可以使整个系统达到应用要求。
-
公开(公告)号:CN102510483B
公开(公告)日:2014-07-23
申请号:CN201110414121.7
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种基于FPGA多视频监控终端控制策略的实现系统和实现方法;实现系统包括数据接收模块、报文存储模块、数据发送模块、规则表项模块和索引表项模块,其中规则表项模块中存储的表项索引地址和位图值对应于索引表项模块的地址;实现方法,包括数据接收步骤、报文存储步骤和数据发送步骤以及规则表项步骤和索引表项步骤,其中规则表项步骤中存储的表项索引地址和位图值对应于索引表项步骤的地址。本发明提供的基于FPGA多视频监控终端控制策略的实现系统和实现方法,该报文为视频数据报文。
-
Patent Agency Ranking
公开(公告)号:CN103595724A
公开(公告)日:2014-02-19
申请号:CN201310586899.5
申请日:2013-11-19
Applicant: 曙光信息产业(北京)有限公司
Inventor: 李锋伟
Abstract: 本发明公开了一种报文的缓冲方法和装置,该缓冲方法包括:判断第一缓冲区的可用空间是否满足接收的报文的存储要求;在判断结果为第一缓冲区的可用空间不满足报文的存储要求的情况下,将报文存储于第二缓冲区。该缓冲装置包括:判断模块,用于判断第一缓冲区的可用空间是否满足接收的报文的存储要求;存储模块,用于在判断结果为第一缓冲区的可用空间不满足报文的存储要求的情况下,将报文存储于第二缓冲区。本发明通过第一缓冲区实现对报文的流量进行消峰,并在第一缓冲区的可用空间不满足报文的存储要求的情况下,利用第二缓冲区对报文进行消峰,从而实现了两级缓存来应对报文的突发流量,起到了较好的消峰效果,同时也满足了流量分析的要求。
-
公开(公告)号:CN102567068A
公开(公告)日:2012-07-11
申请号:CN201110415128.0
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
IPC: G06F9/45
Abstract: 本发明提供一种解决内核mmap调用失败的系统和方法,其在内核态中通过驱动程序创建私有的内存设备,所有的内存映射、数据共享都在该私有设备上来操作,从而实现各个内核版本上用户态和内核态数据的共享。本发明的一种解决内核mmap调用失败的系统和方法,首先,兼容性大大提高。只需要编写一个规模不大的驱动程序就能摆脱mmap对内核的依赖,实现对各种系统内核版本的兼容。其次,可控性大大增强。仅仅通过编写一个驱动,就能够实现用户态应用程序和底层设备的任意访问控制。如果不采用该方案,或者通过重新编译内核,或者通过采用第三方软件,兼容性和可控性都会大受折扣。
-
公开(公告)号:CN102520911A
公开(公告)日:2012-06-27
申请号:CN201110427429.5
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
IPC: G06F9/30
Abstract: 一种优化收包设备上的软件操作PCI空间寄存器效率的系统和方法,软件中分别设置了一个读指针和一个写指针的缓存变量,以及一个更新缓存变量和寄存器的步长。在一定的时间范围内,软件收包时只对软件中的读写指针变量进行操作,不对pci空间的寄存器进行操作,每隔一个时间段,才把软件中最新的读指针写入pci空间的读指针寄存器,把pci空间的写指针读取到软件的写指针变量中。与现有技术相比,本发明的有益效果在于:优化收包设备上软件操作PCI空间寄存器的效率。
-
公开(公告)号:CN102510347A
公开(公告)日:2012-06-20
申请号:CN201110414416.4
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/26
Abstract: 本发明提供一种对智能网络设备功能检测的系统和方法,包括发包模块、网卡、智能设备(ZNSB)、收包模块,其中发包模块将报文发送给网卡,网卡根据规则匹配后将报文传送给ZNSB,智能设备通过规则配置,对网络实际流量做出的动作进行自动化检测,之后将根据规则对接受到的报文进行响应,并将响应包发送到收包模块并传送到网卡进一步循环根据规则进行内容检测。本发明提供的对智能网络设备功能检测的系统和方法,克服现有技术存在的不足,利用软件来模拟收发包设备,根据规则构造和接受报文,实现对智能网络设备的完全自动化测试。
-
公开(公告)号:CN102497371A
公开(公告)日:2012-06-13
申请号:CN201110413564.4
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供一种基于五元组和负载内容的采样设备,包括数据包接收模块、抽样模块、应用层协议过滤模块和五元组过滤模块;所述数据包接收模块连接抽样模块;所述抽样模块连接五元组过滤模块;所述五元组过滤模块连接所述应用层协议过滤模块。与现有技术相比,本发明的有益效果在于:1)将网络流量按照配置比例进行抽样;2)五元组和应用层协议报文上传主机进行分析;3)降低CPU负担和增加网络流统计带宽;4)对关注特征流量进行重点分析。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.056 seconds)
