-
公开(公告)号:CN102769575A
公开(公告)日:2012-11-07
申请号:CN201210281554.4
申请日:2012-08-08
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/56
Abstract: 一种用于智能网卡的流量负载均衡方法,当服务器接收数据时,智能网卡根据用户配置的不同分流方式,包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段,送到分流控制模块进行分流,计算出分流号,再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块,把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法,可以避免传统方法导致浪费服务器处理器性能资源,无法实现轻量级线程,功能扩展麻烦,应用负担过重的问题。
-
公开(公告)号:CN102546398A
公开(公告)日:2012-07-04
申请号:CN201110424311.7
申请日:2011-12-16
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。
-
公开(公告)号:CN119696765A
公开(公告)日:2025-03-25
申请号:CN202411755074.6
申请日:2024-12-03
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了不可信环境密钥管理方法,涉及密钥管理技术领域,该方法包括:生成随机盐值;基于所述随机盐值,对明文特征库与程序源码进行加盐计算,确定密态特征库与含盐程序;建立可信通道,通过可信通道,将密态特征库与含盐程序发送至不可信终端环境并进行加载;获取输入的网络数据报文,基于密态特征库与含盐程序,对不可信终端环境内输入的所述网络数据报文进行管理。本发明解决了现有技术中不可信终端环境中存在的特征库数据易泄露、遭受攻击风险高、特征匹配性能低以及网络数据报文管理缺乏有效机制的技术问题,达到了在不可信终端环境下保障数据安全,提高特征匹配性能以及确保网络通信正常有序的技术效果。
-
公开(公告)号:CN119182839A
公开(公告)日:2024-12-24
申请号:CN202411177872.5
申请日:2024-08-26
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L69/22
Abstract: 本发明提供一种数据包解析处理方法、装置、电子设备及存储介质,其中方法包括:确定目标协议数据包中未被对应的目标标准化网络协议正确识别的未识别字段以及未识别字段的字段数据;基于未识别字段的关联字段的目标通用数据解析策略和目标自定义数据解析策略,确定多个目标数据解析策略;每个目标数据解析策略用于对未识别字段和字段数据进行解析;对多个目标数据解析策略各自的解析结果进行结果判决,并基于判决结果确定目标协议数据包的解析处理结果。本发明支持对基于标准协议修改的非标准协议开展流量解析工作,对于经过人为修改的协议中传输的数据包可以识别其所含的标准协议字段和非标准协议字段,提高了解析数据包的成功率和准确率。
-
公开(公告)号:CN111147390B
公开(公告)日:2023-06-30
申请号:CN201911158034.2
申请日:2019-11-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/125
Abstract: 本发明公开了一种负载分担求余的方法及装置,该负载分担求余的方法包括:步骤一,根据以太网报文信息确定可用的输出设备的数量;步骤二,对以太网报文信息中的预设字段进行Hash运算,得到Hash值;步骤三,根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量,计算得到余数;步骤四,根据所述余数确定对应的输出设备。使用本发明的技术方案,从而可以在不降低系统性能情况下,通过求余算法实现负载分担功能。
-
Patent Agency Ranking
公开(公告)号:CN114760166B
公开(公告)日:2023-05-26
申请号:CN202011582889.0
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案,以包含待处理隧道报文隧道信息和原始信息的综合特征,作为报文处理策略的匹配指标,提高了隧道报文处理的准确性。
-
公开(公告)号:CN114697408A
公开(公告)日:2022-07-01
申请号:CN202011581609.4
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出其隧道头特征;将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文;若未命中,解析出所述待处理隧道报文的原始报头特征;将所述待处理隧道报文的原始报头特征,与所述报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案,对接收到的待处理隧道报文进行双重匹配,提高了隧道报文处理的准确性。
-
公开(公告)号:CN112383479B
公开(公告)日:2022-03-22
申请号:CN202011104222.X
申请日:2020-10-15
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
IPC: H04L45/745
Abstract: 本申请涉及一种规则查询方法、装置、计算机设备和存储介质。该方法包括:计算机设备通过获取请求报文的五元组信息中的互联网协议IP地址,从预设的多个五元组规则表中,确定与该IP地址对应的目标五元组规则表,根据五元组信息查询目标五元组规则表,确定与五元组信息对应的目标五元组规则。本方法中,五元组规则表中包括五元组信息和五元组规则的对应关系,计算机设备在根据请求报文的五元组信息中的IP确定与其对应的目标五元组规则表之后,根据目标五元组规则表进行目标五元组规则的查询,避免了遍历所有五元组规则表的情况,减少了五元组规则的查询次数,节省了五元组规则的查询资源,进一步地,降低了FPGA的输入输出单元的消耗情况。
-
公开(公告)号:CN113556265A
公开(公告)日:2021-10-26
申请号:CN202110796223.3
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质,该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括:分流板卡从服务器获取目标用户的网络流量数据,根据网络流量数据以及指示字段生成目标流量数据包,向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包,从目标流量数据包中获取指示字段和网络流量数据,根据指示字段确定目标虚拟处理单元,向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析,减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元,可以扩充整个服务器的用户容量。
-
公开(公告)号:CN111211935B
公开(公告)日:2021-06-25
申请号:CN201911365996.5
申请日:2019-12-26
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/741 , H04L12/751 , H04L29/08
Abstract: 本发明公开了一种高效应用级并发探测实现方法,网络处理器收到保活请求的定时消息;读取将要向哪个服务器发送保活请求包;查找保活表,键值为保活路径标识;若服务器群被单业务引用时,保活路径标识由服务器群中的服务器和引用业务唯一决定;若服务器群被多业务引用时,保活路径标识仅由服务器决定;若未成功匹配保活表,丢弃消息;若成功匹配保活表,更新该保活路径的状态;构建对应服务器的保活包,并填入保活路径标识,若服务器群被多业务引用时,则在构建的保活包后增加一个位图,用位图标识出所有引用的业务;将上一步骤构建完毕的保活包发送到后端服务器。本发明引入位图标定服务器和业务引用关系,减少探测报文的发送量,提高探测效率。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.078 seconds)
