公开(公告)号：CN102073547B

公开(公告)日：2013-08-28

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN102831051A

公开(公告)日：2012-12-19

申请号：CN201110161094.7

申请日：2011-06-15

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张宇 ,  刘萍 ,  刘燕兵 ,  郭莉 ,  陈训逊 ,  李楠宁 ,  薛晨

IPC: G06F11/36

Abstract: 本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法，包括下列步骤：根据模式串集合以及WuManber算法使用的散列函数，设计生成能够使WuManber算法验证次数最多的测试数据；对WuManber算法使用所述测试数据进行测试，获得WuManber算法的最低运算速度。

公开(公告)号：CN114697408B

公开(公告)日：2023-09-26

申请号：CN202011581609.4

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李维 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L69/22 ,  H04L12/46

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出其隧道头特征；将所述待处理隧道报文的隧道头特征，与已存储的报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文；若未命中，解析出所述待处理隧道报文的原始报头特征；将所述待处理隧道报文的原始报头特征，与所述报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案，对接收到的待处理隧道报文进行双重匹配，提高了隧道报文处理的准确性。

公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN111404839B

公开(公告)日：2023-05-26

申请号：CN202010201844.8

申请日：2020-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  孙志超 ,  李高超 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L47/52 ,  H04L45/24 ,  H04L41/0896

Abstract: 本申请提供一种报文处理方法及装置，应用于网络设备中，所述方法包括：根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽；根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口；通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例，可以确保正常发送重要流量缓存队列包括的各个报文，降低重要流量缓存队列包括的报文的丢包率。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN114760166A

公开(公告)日：2022-07-15

申请号：CN202011582889.0

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  马宇 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春 ,  王文杰

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出所述待处理隧道报文的隧道头特征和原始报头特征；汇总所述待处理隧道报文的隧道头特征和原始报头特征，得到所述待处理隧道报文的综合特征；判断所述综合特征是否命中已存储的报文处理策略表，所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系；若命中，则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案，以包含待处理隧道报文隧道信息和原始信息的综合特征，作为报文处理策略的匹配指标，提高了隧道报文处理的准确性。

公开(公告)号：CN111984835B

公开(公告)日：2022-07-05

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L45/745 ,  H04L101/695

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN109672669B

公开(公告)日：2021-07-30

申请号：CN201811467163.5

申请日：2018-12-03

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司

Inventor： 党向磊 ,  张良 ,  李高超 ,  陈训逊 ,  李建强 ,  孙中豪 ,  马欢 ,  吴昊 ,  常雪侠

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/743 ,  H04L12/801 ,  H04L12/823

Abstract: 本发明公开了一种流量报文的过滤方法及装置，该流量报文的过滤方法包括：解析提取网络流量报文中的关键字段信息，并将关键字段信息组装成第一规则查找信息；根据第一规则查找信息，查询预设的第一规则表；若第一规则查找信息在第一规则表中没有匹配的信息，则对网络流量报文执行丢弃处理；若第一规则查找信息在第一规则表中有匹配的信息，则根据第一规则表中对应的执行动作信息、组合规则标记信息与组合规则索引下标信息，对网络流量报文执行相应的处理。本发明在网络分析设备中不需要在报文第一次接收时就进行一系列深层次组合规则的报文解析，从而大幅度的提升硬件资源的访问速度和效率。

公开(公告)号：CN112367262A

公开(公告)日：2021-02-12

申请号：CN202010844839.9

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743

Abstract: 一种五元组规则匹配的方法，该五元组规则模板预先进行了分类，并为分类后的规则模板设置关联规则有效标志，该方法具体包括：接收数据报文并提取五元组信息；根据提取的五元组信息依次对分类后的规则模板类型进行判断，并进一步确定该五元组信息所匹配的规则模板，记录其命中的规则模板相对应的关联规则有效标志；根据所命中的关联规则有效标志，在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项，并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片，可以显著提升五元组规则查表效率，解决了规则表资源竞争的问题。