公开(公告)号：CN109450940B

公开(公告)日：2021-04-02

申请号：CN201811588432.3

申请日：2018-12-25

Applicant: 南京中新赛克科技有限责任公司

Inventor： 糜靖峰 ,  孙浩 ,  李建昂 ,  仝国利

IPC: H04L29/06 ,  H04L12/26

Abstract: 本发明公开了一种实现网络流量封堵的装置和方法，装置包括：数据接收与发送模块、交换模块、控制模块、报文解析与规则匹配模块、构建封堵包模块；方法包括如下步骤：数据接收与发送模块通过提供的接口接入分光下来的网络流量；交换模块将收到的报文上送到Cavium芯片以及转发Cavium芯片构建的封堵包；控制模块负责端口类型的切换以及规则的下发；报文解析与规则匹配模块通过Cavium处理器对报文进行解析，提取报文的五元组信息，规则的匹配通过Cavium处理器提取的报文信息与规则表中预先写入的规则进行比较，得出匹配结果；构建封堵包模块通过Cavium处理器构造匹配规则报文对于的TcpRest报文，用于终结此连接。本发明能够降低网络阻断的时延，降低装置的成本。

公开(公告)号：CN109743260A

公开(公告)日：2019-05-10

申请号：CN201811588423.4

申请日：2018-12-25

Applicant: 南京中新赛克科技有限责任公司

Inventor： 糜靖峰 ,  孙浩 ,  李建昂 ,  仝国利

IPC: H04L12/801 ,  H04L12/26 ,  H04L29/06

Abstract: 本发明公开了一种基于改进的ACBM算法对网络流量进行过滤的装置和方法，装置包括：数据接收与发送模块、交换模块、报文解析模块和控制模块；方法包括如下步骤：数据接收与发送模块通过提供的接口接入分光下来的网络流量；交换模块将数据接收模块收到的报文上送到Cavium芯片；控制模块负责端口类型的切换以及规则的下发；改进的ACBM算法负责规则树的创建与更新；报文解析模块通过Cavium处理器对报文进行解析提取报文信息；规则的匹配通过Cavium处理器提取的报文信息与规则表中预先写入的规则进行比较，得出匹配结果。本发明能够提高装置的性能并降低了成本。