-
公开(公告)号:CN102497298A
公开(公告)日:2012-06-13
申请号:CN201110427091.3
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种基于流量统计网卡的网络审计设备和方法,所述流量统计设备由网络统计网卡和网络审计软件够成,流量统计网卡硬件芯片上实现报文分类和报文统计两个模块。基本流量统计结果通过硬件寄存器供软件读取,需要进行内容分析的数据才上传给软件。与现有技术相比,本发明的有益效果在于:提升流量审计设备的性能。
-
公开(公告)号:CN102495736A
公开(公告)日:2012-06-13
申请号:CN201110427353.6
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种在可执行文件中标识软件代码svn版本的方法和系统,本发明通过改进发布版本的编译过程,在编译环境配置脚本中自动提取svn中的代码版本号,记录到可执行文件中,通过可执行文件的版本查看命令,可以直接显示代码的svn版本,保证了软件发布版本和代码svn版本的统一。与现有技术性比,本发明的有益效果在于:实现在可执行文件中标识软件代码svn版本的方法,简化了软代码版本管理。
-
公开(公告)号:CN102420750A
公开(公告)日:2012-04-18
申请号:CN201110383388.4
申请日:2011-11-28
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/56
Abstract: 本发明提供了一种单包正则匹配设备和方法,所述匹配设备包括:单包正则匹配单元和与所述单包正则匹配单元连接的缓存单元,所述单包正则匹配单元包括:正则表达式匹配模块,与所述正则表达式匹配模块连接的协议变量匹配模块。所述匹配方法通过将多个正则表达式根据协议变量进行分组,分别对每个正则表达式组进行编译,得到多个DFA,首先利用协议变量进行报文匹配,再利用匹配结果加载DFA以进行正则表达式匹配。本发明提供的单包正则匹配设备和方法,减少了匹配过程中需要加载的数据,缩短了加载过程,减少了正则表达式匹配时间,提高了匹配性能。
-
公开(公告)号:CN102111331A
公开(公告)日:2011-06-29
申请号:CN201010611764.6
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种基于hash表实现的带掩码五元组规则的匹配方法。过程是不扩展掩码规则,而是把掩码规则直接存入hash表,从输入报文中提取要比对的五元组后,对每种掩码格式分别计算掩码后的五元组,用新的五元组查找hash表。本发明用计算资源代替存储资源完成系统功能,虽然增加了多次匹配的计算量,但是对目前的多核cpu或专用芯片来说,计算资源是足够的,用多余的计算资源避免稀缺的存储资源浪费,可以使整个系统达到应用要求。
-
公开(公告)号:CN102111402B
公开(公告)日:2015-06-10
申请号:CN201010608744.3
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种对正则式DFA分组的方法。A、对所有的正则式两两分组,生成两两之间的状态和;B、将所有正则式置于第一组,置失败标志为0;C、对步骤A的状态和进行排序,在第一组中找出两两之和最大的正则式a;D、将正则式a置于第二组;E、对第二组的正则式生成DFA,如果在DFA状态数目约束条件下生成成功,判断失败标志,如果为0,转到步骤C,如果为1,跳转至步骤G;如果失败则将a置成第三组,置失败标志为1,转到步骤C;F、循环操作步骤C、D、E,直到依次所有正则式都尝试结束;G、将第三组中的正则式放到第一组中,尝试对第一组生成DFA,若成功,则分组结束,若失败则可对第三组重新分组,转到步骤A。本发明利用探测淘汰策略,实现了对正则式的最少分组,实现了在DFA状态数目约束下,生成DFA状态的最大化,可以实现对正则式的高效匹配。
-
Patent Agency Ranking
公开(公告)号:CN102387159B
公开(公告)日:2014-12-10
申请号:CN201110413489.1
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供一种线性探测正则式分组系统和方法,其包括正则式集合模块、正则式编译模块,正则式集合模块在编译成功后进行分组,编译失败后则循环编译,直至编译成功。本发明提供的线性探测正则式分组系统和方法,采用本方案可以不用计算两两正则式之间的状态和,能够节约大量的时间,尤其是在正则式集合比较大时。另外,本方案简单、易用可直接移植到硬件逻辑中实现。
-
公开(公告)号:CN102571563A
公开(公告)日:2012-07-11
申请号:CN201110426587.9
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/56
Abstract: 本发明提供一种基于端口位图的硬件报文采样系统和方法,其特征在于,在硬件芯片中使用64Kbit的存储资源,建立tcp或udp端口位图,其中每一位用自己的位置表示一个端口号,第n位表示端口号n,报文采样时根据输入报文的tcp或upd端口号查找位图,可以实现快速的查找。与现有技术相比,本发明的有益效果在于,本发明提高了报文采样系统中硬件芯片的效率。
-
公开(公告)号:CN102404231A
公开(公告)日:2012-04-04
申请号:CN201110426579.4
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/56
Abstract: 本发明提供一种软硬件结合实现动态调整报文采样率的系统和方法,系统由报文采集网卡硬件和软件构成,报文采集网卡硬件中设置报文统计计数器和保存采样率的寄存器,网卡根据采样率寄存器中的值,从接收到的报文中抽取部分报文上传给软件,其他报文则丢弃。采样寄存器通过pci空间映射到软件中,软件可以根据系统负载情况实时动态修改硬件中的报文采样率。与现有技术相比,本发明的有益效果在于:提升网络报文采样系统的效率。
-
公开(公告)号:CN102387088A
公开(公告)日:2012-03-21
申请号:CN201110427442.0
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种软硬件结合实现的高速网络报头采样系统和方法,在报文采集卡中设置一个报文截取长度的寄存器,由软件向硬件配置当前需要截取的报头长度,硬件收到报文后,只把截取的有用长度的报文报头上传给软件,其他数据直接丢弃,在硬件报文采集卡中实现了报文的报头截取功能。与现有技术相比,本发明的有益效果在于:本发明实现高效的报头采样,提高了网络数据分析系统的效率。
-
公开(公告)号:CN102111435A
公开(公告)日:2011-06-29
申请号:CN201010611774.X
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/08
Abstract: 本发明提供了一种软硬件结合实现TCP连接状态管理的方法。在硬件和软件中分别建立一个tcp连接管理结构,进行两级tcp连接管理,由硬件实现通用的基本的状态管理,由软件实现和应用系统相关的高级状态管理。硬件网卡接收报文后,进行第一级的基本的TCP连接管理,然后把报文上传主机,接口库接收报文后,进行第二级的高级的TCP连接管理,向应用软件提交TCP数据。本发明提高了TCP卸载系统的TCP连接管理的灵活性,使系统可以进行应用定制的复杂的TCP连接管理。
-
-
-
-
-
-
-
-
-
Search Results
52
records
(took 0.059 seconds)
