-
公开(公告)号:CN111447233B
公开(公告)日:2022-05-31
申请号:CN202010242396.6
申请日:2020-03-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置,应用于过滤设备中,所述方法包括:获取待处理队列的当前待处理报文;将所述当前待处理报文匹配转发策略集中的至少一个控制项;若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项,则获取所述选定控制项所属的转发策略对应的第一分析服务器;根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文;将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例,实现全面分析报文,使得分析结果多样化。
-
公开(公告)号:CN114448882A
公开(公告)日:2022-05-06
申请号:CN202011213823.4
申请日:2020-11-04
Applicant: 国家计算机网络与信息安全管理中心 , 南京贝伦思网络科技股份有限公司
IPC: H04L45/60 , H04L45/745 , H04L45/7453
Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法,包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片,所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元,每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片,每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后,在网络处理器‑A内判断流量类型并处理,总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性,灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理,使用成本低廉。
-
公开(公告)号:CN114205856A
公开(公告)日:2022-03-18
申请号:CN202111441664.8
申请日:2021-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
Abstract: 本申请涉及一种信令分析设备及信令分析方法,属于无线通信技术领域。所述信令分析设备,包括可插拔的多个板卡,多个板卡包括分流板和计算板;分流板,用于对流入信令分析设备的通信数据进行识别处理,以从通信数据中识别出控制面数据和用户面数据;分流板,还用于将控制面数据发送至计算板,并用于对用户面数据进行分析处理,得到第一分析结果;计算板,用于对控制面数据进行分析处理,得到第二分析结果,并将第二分析结果发送至分流板;分流板,用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率,并降低数据关联处理的硬件成本。
-
公开(公告)号:CN112491652A
公开(公告)日:2021-03-12
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
公开(公告)号:CN111444218A
公开(公告)日:2020-07-24
申请号:CN202010237013.6
申请日:2020-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: G06F16/242
Abstract: 本申请提供一种组合规则的匹配方法及装置,应用于网络设备中,所述方法包括:将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则;若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则,则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则;从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例,可以避免遗漏候选组合规则,进而可以确保报文匹配上的组合规则是最优的。
-
Patent Agency Ranking
公开(公告)号:CN104836798B
公开(公告)日:2018-11-20
申请号:CN201510177729.0
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/06
Abstract: 本发明公开了一种维护客户端连接信息的方法及装置,包括:建立连接管理表;当接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息。本发明通过建立连接管理表,并在接收到客户端发送来的连接请求后,在所述连接管理表内为该客户端分配固定的位置区间,通过所述位置区间存储所述客户端的标识信息和活跃时间信息,本发明的远程控制开关的结构简单,能够有效解决现有技术中客户端连接表的连接信息混乱的问题。
-
公开(公告)号:CN104579970B
公开(公告)日:2018-06-12
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN104901947B
公开(公告)日:2017-11-24
申请号:CN201510172733.8
申请日:2015-04-13
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置,该方法包括:根据分界点数值将连续数值区域划分为三个数值段,在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则,在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段;对于符合预设三态编码规则的两个端点数值,将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段,对每个比特段进行三态编码,生成该数值段的三态内容寻址内存器记录;对待匹配数值进行与数据段相同形式的三态编码,生成待匹配数值的三态内容寻址内存器记录,将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。
-
公开(公告)号:CN107222540A
公开(公告)日:2017-09-29
申请号:CN201710416047.X
申请日:2017-06-06
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L29/08
CPC classification number: H04L67/1008 , H04L67/1031 , H04L67/32
Abstract: 本发明公开了一种基于负反馈的服务器集群分组调度方法。本方法为:1)根据服务器第k周期的历史运行状态,计算第k周期的最优服务器运行数量;2)根据所述最优服务器运行数量及服务器第k周期的运行状态,用负反馈的方式得出第k+1周期应开启的服务器数量。本发明通过对历史运行情况进行统计,并通过负反馈的方式,自动调节开启服务器的数量,来改善服务器集群的资源利用率和能效。
-
公开(公告)号:CN104901844A
公开(公告)日:2015-09-09
申请号:CN201510240376.4
申请日:2015-05-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明提出了一种基于外围组件高速互联PCIE的高精度时间戳获取方法、装置及网卡。所述方法包括:报文高速上送步骤:采用零拷贝模式通过PCIE上送网络数据包至用户态程序;加盖时间戳步骤:在媒体独立接口MII对每个网络数据包加盖时间戳,其中所述MII位于媒体访问控制MAC层和物理层PHY之间。在网络数据包高速上传的过程中,获得高精度时间戳。
-
-
-
-
-
-
-
-
-
Search Results
121
records
(took 0.072 seconds)
