-
公开(公告)号:CN110120897A
公开(公告)日:2019-08-13
申请号:CN201910325445.X
申请日:2019-04-22
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/26
Abstract: 本申请提供一种链路探测方法、装置、电子设备及机器可读存储介质。在本申请中,获取进入所述网络设备的业务流量;基于预设的多个流量转发策略,对所述业务流量执行识别,获取与所述多个流量转发策略匹配的业务流量所对应共享的目标业务服务器;向所述目标业务服务器发送用于链路探测的BFD报文。基于匹配多个流量转发策略的业务流量对应共享的目标业务服务器,以及基于扩展的BFD进行链路探测,从而实现了BFD探测会话共享,降低了网络设备的压力,提高了链路探测效率。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/851 , H04L12/46 , H04L12/931
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN108540348B
公开(公告)日:2019-06-14
申请号:CN201810323970.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/46 , H04L12/723
Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
公开(公告)号:CN105740007B
公开(公告)日:2019-03-19
申请号:CN201610037596.1
申请日:2016-01-20
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
IPC: G06F9/445
Abstract: 本发明提供了一种PCI‑E设备的插件装载方法及装置,涉及PCI‑E总线接口技术领域。方法包括:获取主机设备中描述用户插件具体功能的用户插件代码,并将用户插件代码存储到PCI BAR共享内存中;读取所述PCI BAR共享内存中的用户插件代码,并根据所述用户插件代码编译生成PCI‑E文件系统中的共享库文件;通过PCI‑E设备中的动态链接库动态加载所述共享库文件,并运行所述用户插件。本发明能够使得PCI‑E设备能够加载用户自定义的用户插件代码,避免了目前用户自己定义和编写的用户插件程序无法装载到PCI‑E设备上进行,PCI‑E设备功能较为单一的问题。
-
Patent Agency Ranking
公开(公告)号:CN104901844B
公开(公告)日:2019-01-22
申请号:CN201510240376.4
申请日:2015-05-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
公开(公告)号:CN108768935A
公开(公告)日:2018-11-06
申请号:CN201810326926.8
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/26 , H04L12/801 , H04L12/823
CPC classification number: H04L63/1458 , H04L43/16 , H04L47/29 , H04L47/32 , H04L63/1416
Abstract: 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反,在分流系统中利用系统特性,实现三层环路流量检测和抗DDOS攻击功能。其中,引入特征库和裁决器模块,通过分流设备获取报文关键字段匹配特征库,通过设置阈值来确认流量标识内容,对于无法匹配特征库报文,增加学习模块以适应网络报文多样性,增加特征库的动态实时调整;裁决器根据标识内容,对报文做进一步处理,包括分流到特定设备或者丢弃包文等操作。
-
公开(公告)号:CN108667708A
公开(公告)日:2018-10-16
申请号:CN201810353208.X
申请日:2018-04-19
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/46 , H04L12/851
CPC classification number: H04L12/4641 , H04L12/4658 , H04L47/24 , H04L47/2441 , H04L47/2483
Abstract: 本发明公开一种多种VPN流量的采集分析系统及采集分析方法,以解决VPN流量类型变多、量级呈快速增长态势,对不同VPN流量如何筛选的问题。本发明中引入VPN用户概念,每台设备可有多个VPN用户,每个用户可一对多映射多个MPLS、VlAN、Frame relay,既能有效屏蔽VPN差异性,相比多对多映射,又能有效降低空间复杂度,使用六元组规则(VPN用户、源IP、目的IP、源端口、目的端口、协议类型),能够同时匹配VPN和五元组字段,可精准标识出目标VPN流量,显著提高流量采集分析的准确率。
-
公开(公告)号:CN108632280A
公开(公告)日:2018-10-09
申请号:CN201810434119.8
申请日:2018-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器,用以解决现有技术中防火墙无法满足日益增加的规则数量需求,该流量处理方法包括:接收源路由器发送的流量;判断所述源路由器发送的流量是否命中部署的热点规则,若是,对所述流量进行本地处理;若否,将所述流量发送给服务器;其中,所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则;接收所述服务器返回的命中白名单规则的流量;将所述服务器返回的流量发送给目的路由器。
-
公开(公告)号:CN104753813B
公开(公告)日:2018-03-16
申请号:CN201310740954.1
申请日:2013-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/861
Abstract: 本发明提供一种DMA传送报文的方法,应用于网卡,包括:控制核从内存中为每一个数据核分配一个拼包缓冲区;当网卡接收到报文时,数据核接收网络加速器的报文处理消息,并从该消息中获取报文长度信息,若该报文长度小于预定报文长度,则将该报文存入该数据核对应的拼包缓冲区;若该报文长度大于或等于预定报文长度,则启动DMA控制器执行DMA操作传送该报文给服务器;若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度,则启动DMA控制器执行DMA操作传送该报文给服务器;若报文总长度小于预定报文长度,则不作处理。本发明能够有效降低DMA的操作次数,提高PCIE通道带宽的有效利用率,从而提升了网卡小包的收包速率。
-
-
-
-
-
-
-
-
-
Search Results
128
records
(took 0.087 seconds)
