-
公开(公告)号:CN112055422B
公开(公告)日:2022-03-08
申请号:CN202010991554.8
申请日:2020-09-18
Applicant: 电信科学技术第十研究所有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种5G信令与用户面数据的关联方法及装置,涉及移动通信领域。用以解决现有5G用户上网业务数据与用户标识之间存在不关联,若仅对用户面数据进行监测,存在无法将业务数据关联到用户的问题。采集5G核心网包括的N4接口信令和N3接口数据,并对采集到的所述N4接口信令和所述N3接口数据按照协议进行分流;对所述N4接口信令进行解析关联,生成上下行用户面F‑TEID与用户标识之间的映射关系;对所述N3接口数据进行GTP隧道解封装,生成所述上下行用户面F‑TEID与用户数据之间的映射关系;根据所述上下行用户面F‑TEID与用户标识之间的映射关系以及所述上下行用户面F‑TEID与用户数据之间的映射关系,得到所述用户数据与所述用户标识的映射关系。
-
公开(公告)号:CN104579970B
公开(公告)日:2018-06-12
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN104579998B
公开(公告)日:2018-07-24
申请号:CN201310522849.0
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/803
Abstract: 本发明提供一种负载均衡处理装置,应用在网络管理设备上,其中该装置包括:查表匹配单元和均衡分流单元。查表匹配单元在收到报文后,将该报文与预设的隧道特征表进行匹配,根据匹配到的隧道特征所对应的数据提取规则,从报文中提取出运算数据;均衡分流单元将提取出的数据按照预设算法进行计算,再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。
-
公开(公告)号:CN104734897B
公开(公告)日:2018-04-06
申请号:CN201310701621.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
Abstract: 本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN104579814B
公开(公告)日:2018-07-31
申请号:CN201310522828.9
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
Abstract: 本发明提供种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
-
Patent Agency Ranking
公开(公告)号:CN104735025B
公开(公告)日:2018-01-09
申请号:CN201310703431.X
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本发明提供一种数据标识方法及其对应装置,其中该方法包括:将收到的数据报文的五元组第一部分内容按照预定算法进行计算,将得到的第一结果与目的端口的第一指定位置的内容进行比较,如果两者一致则根据会话表中的修改记录,将对应的原始端口更新到报文的目的端口字段中;如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算,将得到的第二结果填写到该报文源端口字段的第一指定位置中,将来源编号填写在该报文源端口字段的第二指定位置中,然后将修改记录写入会话表。本发明依据数据的特定标识,能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN102291301B
公开(公告)日:2015-06-10
申请号:CN201110227812.6
申请日:2011-08-10
Applicant: 杭州迪普科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种对报文特征匹配的装置,其应用于网络设备中,该装置包括:特征提取单元,用于从网络设备接收到的报文中提取预定的报文特征;特征压缩单元,用于将报文特征进行压缩;TCAM单元,用于根据压缩后的报文特征查找报文在预定访问控制表项中的匹配结果,并输出所述匹配结果。本发明可以有效节省TCAM资源,充分利用了TCAM的容量,将其性能发挥到最大限度,同时减少了每个IPv6报文TCAM的查找性能损耗。
-
公开(公告)号:CN101706822B
公开(公告)日:2012-08-08
申请号:CN200910259323.1
申请日:2009-12-18
Applicant: 杭州迪普科技有限公司
Inventor: 王涛
IPC: G06F17/30
Abstract: 本发明公开了一种提高挂载日志式文件系统速度的方法和设备,该方法包括:当日志式文件系统第一次挂载到嵌入式设备的操作系统时,操作系统扫描建立日志式文件系统的存储介质,获取日志式文件系统的链表索引信息;当日志式文件系统第一次卸载时,操作系统将日志式文件系统的链表索引信息写入索引存储介质,并根据写入链表索引信息正常或者异常设置不同的标识位;后续日志式文件系统向操作系统挂载,操作系统读取标识位信息;若链表索引信息写入正常,操作系统从索引存储介质直接读取链表索引信息;若链表索引信息写入异常,操作系统重新扫描建立日志式文件系统的存储介质,获取链表索引信息。本发明降低了嵌入式设备中日志式文件系统的挂载时间。
-
公开(公告)号:CN102752141B
公开(公告)日:2015-05-06
申请号:CN201210227793.1
申请日:2012-06-29
Applicant: 杭州迪普科技有限公司
Inventor: 王涛
Abstract: 本发明提供一种IP地址可达性的检测方法,其应用于管理服务器上,该方法包括:接收NAT网关设备发送的流量日志,并将该流量日志中反向流量为零且正向流量不为零的TCP会话确定为流量异常会话;其中所述反向流量为从NAT网关设备外部发送到NAT网关设备内部的流量;在当前的统计周期内统计NAT转换后的源IP地址的所有会话中流量异常会话的比例,如果该比例达到第一预定阈值则判定为该NAT转换后的源IP地址不可达并通知管理员。本发明通过对NAT流量日志的深入处理,能够及时发现一个或者多个NAT转换后的IP地址(NAT地址池中的IP地址)不可达的情形。
-
公开(公告)号:CN102752141A
公开(公告)日:2012-10-24
申请号:CN201210227793.1
申请日:2012-06-29
Applicant: 杭州迪普科技有限公司
Inventor: 王涛
Abstract: 本发明提供一种IP地址可达性的检测方法,其应用于管理服务器上,该方法包括:接收NAT网关设备发送的流量日志,并将该流量日志中反向流量为零且正向流量不为零的TCP会话确定为流量异常会话;其中所述反向流量为从NAT网关设备外部发送到NAT网关设备内部的流量;在当前的统计周期内统计NAT转换后的源IP地址的所有会话中流量异常会话的比例,如果该比例达到第一预定阈值则判定为该NAT转换后的源IP地址不可达并通知管理员。本发明通过对NAT流量日志的深入处理,能够及时发现一个或者多个NAT转换后的IP地址(NAT地址池中的IP地址)不可达的情形。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.08 seconds)
