-
公开(公告)号:CN117240795A
公开(公告)日:2023-12-15
申请号:CN202311017238.0
申请日:2023-08-11
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L47/2491 , H04L47/80 , H04L47/6275
摘要: 本发明公开一种支持多模态处理逻辑的调度方法及系统,该方法包括:根据报文处理逻辑以及用户预定义的QoS服务需求对用户报文进行标记,通过标识将报文分类映射到不同的流队列;利用可编程交换机的能力,通过层次化的等级计算及准入控制,仅使用单个队列实现硬件分层QoS的效果,实现不同处理逻辑间的公平调度以及各个处理逻辑内的多业务可编程调度。在硬件Barefoot Tofino交换机上实现Polymorphic PIFO原型框架,结果表明,Polymorphic PIFO可以保证多模态处理逻辑的隔离共存,并实现自定义可编程队列调度算法。
-
公开(公告)号:CN112417458B
公开(公告)日:2023-03-31
申请号:CN202011295683.X
申请日:2020-11-18
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种内生安全的网络数据报文可编程处理装置,包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器,解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能;多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性;逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能;负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块,用于接收裁决状态信息,并为解析分发器和异构流水线构造提供反馈控制策略,实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。
-
公开(公告)号:CN115001852B
公开(公告)日:2022-11-08
申请号:CN202210838413.1
申请日:2022-07-18
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置,所述内生安全数据库基于异构数据体进行设计,具体如下步骤:步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互,不被监听和攻击;步骤S2、将数据分发到字典数据结构的异构键值空间中;步骤S3、从异构编码后的数据中选择正确的数据;步骤S4、通过数据持久化模块对数据进行保存,所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离,攻击者无法通过任意数据体获得其他异构备份的信息,从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计,可以在绝对大多数平台上移植应用。
-
公开(公告)号:CN112491889A
公开(公告)日:2021-03-12
申请号:CN202011361554.6
申请日:2020-11-27
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种软硬件协同的可编程转发系统、方法及装置,所述系统中可编程转发配置模组基于控制与配置指令调度计算资源,将对应的流处理逻辑分配给软件转发功能模组和硬件转发功能模组;硬件转发功能模组包括:固定功能转发和软件定义转发工作模式,数据流中的对固定功能数据包进行处理并转发处理结果;软件转发功能模组由软件交换进程实例组成,基于软件交换进程实例对数据流中基于场景变化的数据包进行处理,并将处理结果反馈给硬件转发功能模组进行转发。上述系统,基于可编程转发配置模组可以实现对硬件转发功能模组和软件转发功能模组的配置并且可以基于软件转发功能模组实现对新的网络协议的处理,提高了转发效率。
-
-
公开(公告)号:CN113923129B
公开(公告)日:2023-08-29
申请号:CN202111049561.7
申请日:2021-09-08
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L41/147 , H04L41/12 , G06F9/455 , H04L41/0893
摘要: 本发明涉及网络信息处理技术领域,特别涉及一种基于数据驱动的VNF需求预测方法及系统,用于NFV网络流量的资源调度,依据目标待测网络节点及节点之间的链路获取该目标待测网络的拓扑结构及拓扑结构邻接矩阵;并依据时间点上每个节点的VNFI数量构建网络节点特征矩阵;通过目标待测网络拓扑结构邻接矩阵及网络节点特征矩阵,并依据每个VNF部署中需要处理的最大流量负载及每个基础设施VNFI在不降低服务质量的情况下能够处理的最大流量,预测待测节点在未来时间段内所需VNFI数量。本发明能够使VNF实例动态精准地供应并服务于NFV网络业务波动的流量,以实现最佳的资源调度和网络业务的高效运行,具有较好的应用价值。
-
公开(公告)号:CN115378705A
公开(公告)日:2022-11-22
申请号:CN202211006618.X
申请日:2022-08-22
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供一种协议无关的多模态安全方法及装置,该方法应用于第一电子设备,接收并解析目标数据包,以确定目标数据包的处理操作;进而,如果目标数据包的处理操作为加密操作,则依次对目标数据包添加数据包尾部;进一步,按照已指定的加密算法对目标数据包中从数据包头开始的原始数据和数据包尾部进行加密得到加密数据;再进一步,在目标数据包中加密后的数据包头之前添加数据包头部;更进一步,确定数据包头部中安全参数索引对应的验证算法,按照验证算法对数据包头和加密数据进行验证,并将验证结果添加至数据包尾部之后;最后,在填充字段之前对目标数据包添加模态包头,并将添加模态包头后的目标数据包发送给第二电子设备。
-
公开(公告)号:CN115378705B
公开(公告)日:2024-04-05
申请号:CN202211006618.X
申请日:2022-08-22
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明提供一种协议无关的多模态安全方法及装置,该方法应用于第一电子设备,接收并解析目标数据包,以确定目标数据包的处理操作;进而,如果目标数据包的处理操作为加密操作,则依次对目标数据包添加数据包尾部;进一步,按照已指定的加密算法对目标数据包中从数据包头开始的原始数据和数据包尾部进行加密得到加密数据;再进一步,在目标数据包中加密后的数据包头之前添加数据包头部;更进一步,确定数据包头部中安全参数索引对应的验证算法,按照验证算法对数据包头和加密数据进行验证,并将验证结果添加至数据包尾部之后;最后,在填充字段之前对目标数据包添加模态包头,并将添加模态包头后的目标数据包发送给第二电子设备。
-
公开(公告)号:CN113572726B
公开(公告)日:2023-04-28
申请号:CN202110634085.9
申请日:2021-06-07
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L9/40
摘要: 本发明提供一种多模态网络控制‑数据平面一致性校验方法及装置。该方法包括在多模态网络控制平面中加载一致性校验组件,在多模态网络数据平面加载探针生成组件和日志采样组件;其中,探针生成组件向网络注入探测流量,使探测流量经数据平面完成转发;日志采样组件对经数据平面完成转发输出的探测流量进行采样、解析和整理,将整理结果发送至一致性校验组件;一致性校验组件将控制平面中的网络配置信息解析结果与日志采样组件生成的整理结果进行比对,以完成校验工作;其中,所述网络配置信息解析结果和日志采样组件生成的整理结果采用相同的文件格式。本发明可完成控制平面和数据平面的一致性校验,为多模态网络承载多种业务提供安全支撑。
-
公开(公告)号:CN115348340A
公开(公告)日:2022-11-15
申请号:CN202210976357.8
申请日:2022-08-15
申请人: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
摘要: 本发明提供的数据转发方法、装置、设备和存储介质,可以基于预设解析规则对接收到的数据包进行解析,得到数据包的数据域和载荷,其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选,得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算,得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口,将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发,且具有数据包载荷的计算能力,能够满足用户的个性化的转发需求。
-
-
-
-
-
-
-
-
-
搜索结果
36 条记录 (耗时 0.051 秒)
