公开(公告)号：CN104753814A

公开(公告)日：2015-07-01

申请号：CN201310751648.8

申请日：2013-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 鲁松 ,  周立 ,  邹昕 ,  于林涛 ,  秦德楼 ,  任晓瑶 ,  杜建明 ,  原万万 ,  张家琦 ,  彭义刚

IPC: H04L12/861

Abstract: 本发明提供一种基于网卡的报文分流处理方法，应用于网络服务器，包括：服务器控制核根据内存拆分算法，将共享内存拆分成多个内存块，并将共享内存基地址、内存块数量以及内存块大小发送给网卡；网卡从外部接收到报文后，网卡控制核根据调度算法，确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号，并将该内存块编号发送给对应的网卡数据核；网卡数据核从网卡控制核接收到内存块编号后，根据所述共享内存基地址、内存块编号以及内存块大小，计算出存放该报文的内存块地址，将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率，避免了网卡多核CPU的资源浪费，真正实现网卡多核CPU对共享内存的并行访问。

公开(公告)号：CN102752119B

公开(公告)日：2015-06-24

申请号：CN201210235789.X

申请日：2012-07-09

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  王勇 ,  包秀国 ,  薛晨 ,  鲁松 ,  周立 ,  周青 ,  李建昂 ,  孙传明

IPC: H04L12/02

Abstract: 一种智能网卡的接口实现方法，它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口，其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口，可以让现有的相关网络处理程序无缝的使用智能网卡，以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能，大幅度提高了后台服务器处理能力。

公开(公告)号：CN104702600A

公开(公告)日：2015-06-10

申请号：CN201510092218.9

申请日：2015-03-02

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 张良 ,  汪锐 ,  鲁松 ,  周立 ,  孙昊良 ,  周志雄 ,  彭义刚 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络数据报文解析方法及装置，其中，该方法包括：根据开放式系统互联七层结构由低到高的顺序，依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤：根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息；根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型；根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性，同时提高数据报文解析的便捷度。

公开(公告)号：CN102546398B

公开(公告)日：2015-02-25

申请号：CN201110424311.7

申请日：2011-12-16

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  王勇 ,  汪立东 ,  鲁松 ,  周立 ,  张良 ,  曾洋 ,  石佳 ,  王万振 ,  雷新

IPC: H04L12/741 ,  H04L12/701 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明实施例公开了一种报文匹配方法，包括：接收到报文后，确定与报文属性信息匹配的访问控制列表ACL规则，以及获取所述ACL规则对应的报文处理策略，所述ACL规则对应的报文处理策略包括：对所述报文进行传输层或应用层匹配；根据所述ACL规则对应的报文处理策略，对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明，可以对报文进行深度识别。

公开(公告)号：CN102594616B

公开(公告)日：2014-12-24

申请号：CN201110376758.1

申请日：2011-11-23

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  王勇 ,  汪立东 ,  李高超 ,  雷新 ,  张飞

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全检测方法及装置，涉及通信领域，用于解决现有技术中对网络传输的数据流量进行网络安全检测时，业务处理板对数据流量进行处理时过程较为繁琐，且成本较高的问题。本发明实施例提供的方法包括：在所述业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域，用于对网络传输的数据流量进行网络安全检测。

公开(公告)号：CN102752119A

公开(公告)日：2012-10-24

申请号：CN201210235789.X

申请日：2012-07-09

Applicant: 南京中兴特种软件有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 鲁松 ,  王勇 ,  邹昕 ,  薛晨 ,  张慧 ,  韩志前 ,  刘欣 ,  王延海

IPC: H04L12/02

Abstract: 一种智能网卡的接口实现方法，它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口，其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口，可以让现有的相关网络处理程序无缝的使用智能网卡，以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能，大幅度提高了后台服务器处理能力。

公开(公告)号：CN102523221A

公开(公告)日：2012-06-27

申请号：CN201110430380.9

申请日：2011-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  张晓明 ,  王勇 ,  王维晟 ,  王万振 ,  云长江 ,  雷新

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文，生成包含该网络安全检测设备的入端口信息的检测报文，并发送给分析设备，使得上述分析设备能够根据上述入端口信息定位对应的网络设备，能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题，实现了分析设备能够准确定位数据报文所来自的网络设备，从而提高了网络设备的可管理性和可维护性，提高了网络设备或者网络安全检测设备的管理和维护效率，同时降低了网络设备或者网络安全检测设备的管理和维护成本。