公开(公告)号：CN105939284A

公开(公告)日：2016-09-14

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN104579814B

公开(公告)日：2018-07-31

申请号：CN201310522828.9

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 邹昕 ,  周立 ,  李静 ,  黄晓朦 ,  王涛

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明提供种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。

公开(公告)号：CN104735025B

公开(公告)日：2018-01-09

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104735025A

公开(公告)日：2015-06-24

申请号：CN201310703431.X

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 云晓春 ,  周渊 ,  刘阳 ,  王东安 ,  朱海龙 ,  王涛

IPC: H04L29/06

Abstract: 本发明提供一种数据标识方法及其对应装置，其中该方法包括：将收到的数据报文的五元组第一部分内容按照预定算法进行计算，将得到的第一结果与目的端口的第一指定位置的内容进行比较，如果两者一致则根据会话表中的修改记录，将对应的原始端口更新到报文的目的端口字段中；如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算，将得到的第二结果填写到该报文源端口字段的第一指定位置中，将来源编号填写在该报文源端口字段的第二指定位置中，然后将修改记录写入会话表。本发明依据数据的特定标识，能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104734897A

公开(公告)日：2015-06-24

申请号：CN201310701621.8

申请日：2013-12-18

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 王涛 ,  袁庆生 ,  毕慧 ,  邹学强 ,  王洋

IPC: H04L12/26 ,  H04L12/70

Abstract: 本发明提供一种会话对准转发系统，与路由器以及异地会话对准转发系统相连，该系统包括：串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备；对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过，如果是被异地会话对准转发系统处理过的本地数据，根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统，如果不是，就将报文发送给服务器；服务器判断报文是否被自身处理过，将处理过的报文进行还原，将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。

公开(公告)号：CN104579814A

公开(公告)日：2015-04-29

申请号：CN201310522828.9

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 邹昕 ,  周立 ,  李静 ,  黄晓朦 ,  王涛

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明提供一种路由信息采集及分析装置，在路由信息采集设备侧接收边界路由器镜像发送来的报文，根据路由协议报文的特征从这些报文中提取出路由协议报文，然后在采集设备和分析设备之间建立一条隧道，将信息提取单元提取出来的路由协议报文封装起来，通过隧道将该报文由采集设备传输到分析设备；在路由信息分析设备侧与采集设备建立的隧道相连接，并接收从隧道传输过来的路由协议封装报文，并从该报文中提取出路由协议报文，从中分析出路由信息，将分析出来的路由信息保存到路由信息表中。

公开(公告)号：CN112291724A

公开(公告)日：2021-01-29

申请号：CN202011177333.3

申请日：2020-10-28

Applicant: 电信科学技术第十研究所有限公司

Inventor： 王涛 ,  周婷婷 ,  王一冕 ,  怀兴成 ,  包秀国 ,  黄亮 ,  邹学强 ,  魏军峰 ,  董刚

IPC: H04W4/20 ,  H04L5/00 ,  H04L29/06

Abstract: 本发明公开了一种5G信令可视化方法及装置，涉及5G移动通信领域。对提供5G相关业务的物理设备、逻辑接口进行信令的关联分析，形成端到端的5G信令XDR话单，对XDR进行可视化展现，为5G信令质量的分析和监测提供有力的手段支持。该方法包括：从5G核心网中获取控制面元素数据，对采集链路中包括的逻辑接口的5G信令数据进行采集；根据所述5G信令数据对应的协议，依次解析每个所述5G信令数据，形成与每个所述5G信令数据对应的XDR话单；对每个所述5G信令数据对应的XDR话单进行合成，得到合成的XDR话单，对所述合成的XDR话单进行可视化展示。

公开(公告)号：CN112055422A

公开(公告)日：2020-12-08

申请号：CN202010991554.8

申请日：2020-09-18

Applicant: 电信科学技术第十研究所有限公司

Inventor： 周婷婷 ,  王涛 ,  怀兴城 ,  王一冕 ,  包秀国 ,  黄亮 ,  魏军峰 ,  董刚 ,  邹学强

IPC: H04W76/11 ,  H04L29/12

Abstract: 本发明公开了一种5G信令与用户面数据的关联方法及装置，涉及移动通信领域。用以解决现有5G用户上网业务数据与用户标识之间存在不关联，若仅对用户面数据进行监测，存在无法将业务数据关联到用户的问题。采集5G核心网包括的N4接口信令和N3接口数据，并对采集到的所述N4接口信令和所述N3接口数据按照协议进行分流；对所述N4接口信令进行解析关联，生成上下行用户面F‑TEID与用户标识之间的映射关系；对所述N3接口数据进行GTP隧道解封装，生成所述上下行用户面F‑TEID与用户数据之间的映射关系；根据所述上下行用户面F‑TEID与用户标识之间的映射关系以及所述上下行用户面F‑TEID与用户数据之间的映射关系，得到所述用户数据与所述用户标识的映射关系。