公开(公告)号：CN107342926A

公开(公告)日：2017-11-10

申请号：CN201710442603.0

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  王啸 ,  张家琦 ,  王子厚 ,  汪立东 ,  李政 ,  颜靖华 ,  王培 ,  张震 ,  刘培朋

IPC: H04L12/46

CPC classification number: H04L12/4645 ,  H04L12/4654 ,  H04L12/4675 ,  H04L12/4679

Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为：1)在网络流量分析设备上配置各个业务规则；网络流量分析设备从接入流中提取五元组信息，根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则，然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID；2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上；3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器；其中，二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。

公开(公告)号：CN104077315B

公开(公告)日：2017-08-11

申请号：CN201310106281.4

申请日：2013-03-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 汪立东 ,  王秀文 ,  金暐 ,  贺龙涛 ,  马灿 ,  王伟平 ,  孟丹

IPC: G06F17/30

Abstract: 本发明公开了一种分布式文件系统数据导入方法及装置。该方法包括：将数据内容存储在源文件系统和目标文件系统都能够访问的存储节点或者存储介质上；根据目标文件系统的存储格式，确定数据组织方式；根据源文件系统的元数据组织结构和/或用户要求，构建目标文件系统中元数据的元数据组织结构和索引节点；根据数据组织方式调整目标文件系统中元数据的存储信息，使元数据的存储信息正确的指向保存在存储节点或者存储介质上的数据内容；根据目标文件系统中的元数据从存储节点或者存储介质上读取相应的数据内容。

公开(公告)号：CN105868300A

公开(公告)日：2016-08-17

申请号：CN201610173374.2

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  贺龙涛 ,  邹昕 ,  张良 ,  孙昊良 ,  李晓倩 ,  彭义刚

IPC: G06F17/30 ,  G06F9/50

CPC classification number: G06F17/30985 ,  G06F9/5066 ,  G06F2209/5017

Abstract: 本发明提供一种众核环境下的字符串匹配方法，将待匹配的文本串进行切割为若干文本块后，根据模式集中的模式串长度通过处理器不同的核进行匹配。利用不同的处理器核心处理不同的文本串，再将处理的结果进行统计整合。能够适应处理文本是离散不连续的情况，避免由于有模式串出现了划分而导致的漏匹配。并且能够降低字符串匹配的时间开销。

公开(公告)号：CN105743985A

公开(公告)日：2016-07-06

申请号：CN201610173486.8

申请日：2016-03-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王子厚 ,  汪立东 ,  吴震 ,  邹昕 ,  何清林 ,  张露晨 ,  马秀娟 ,  张家琦

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/327 ,  H04L41/0823 ,  H04L67/1004

Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法，包括以下步骤：1)服务迁移的参数采集：2)获取各迁移代价参数在模糊集合中的隶属度函数；3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理，得到模糊输出；4)对该模糊输出进行非模糊化处理，得到对应各潜在节点的迁移参考值；5)根据所述迁移参考值，对各潜在节点排序，选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响，通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同，并且通过对模糊逻辑规则库进行分析和判断，有效的验证网络行为的变化规律，对迁移进行预判和执行。

公开(公告)号：CN102073530B

公开(公告)日：2015-04-29

申请号：CN201010611580.X

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 李锋伟 ,  云晓春 ,  杜跃进 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  薛晨

IPC: G06F9/45

Abstract: 本发明提供了一种多条正则表达式的增量分组方法，在不降低实时性的同时，同样的硬件空间大小，可增加了硬件处理正则式的数量，从而改善了系统工作的硬件处理能力。根据硬件的并行空间的大小，自动进行分组编译，已帮助FPGA实现并行匹配的功能。

公开(公告)号：CN102546398B

公开(公告)日：2015-02-25

申请号：CN201110424311.7

申请日：2011-12-16

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  王勇 ,  汪立东 ,  鲁松 ,  周立 ,  张良 ,  曾洋 ,  石佳 ,  王万振 ,  雷新

IPC: H04L12/741 ,  H04L12/701 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明实施例公开了一种报文匹配方法，包括：接收到报文后，确定与报文属性信息匹配的访问控制列表ACL规则，以及获取所述ACL规则对应的报文处理策略，所述ACL规则对应的报文处理策略包括：对所述报文进行传输层或应用层匹配；根据所述ACL规则对应的报文处理策略，对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明，可以对报文进行深度识别。

公开(公告)号：CN102594616B

公开(公告)日：2014-12-24

申请号：CN201110376758.1

申请日：2011-11-23

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  王勇 ,  汪立东 ,  李高超 ,  雷新 ,  张飞

IPC: H04L29/06

Abstract: 本发明公开了一种网络安全检测方法及装置，涉及通信领域，用于解决现有技术中对网络传输的数据流量进行网络安全检测时，业务处理板对数据流量进行处理时过程较为繁琐，且成本较高的问题。本发明实施例提供的方法包括：在所述业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域，用于对网络传输的数据流量进行网络安全检测。

公开(公告)号：CN102073530A

公开(公告)日：2011-05-25

申请号：CN201010611580.X

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 李锋伟 ,  云晓春 ,  杜跃进 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  薛晨

IPC: G06F9/45

Abstract: 本发明提供了一种多条正则表达式的增量分组方法，在不降低实时性的同时，同样的硬件空间大小，可增加了硬件处理正则式的数量，从而改善了系统工作的硬件处理能力。根据硬件的并行空间的大小，自动进行分组编译，已帮助FPGA实现并行匹配的功能。