-
公开(公告)号:CN115001852B
公开(公告)日:2022-11-08
申请号:CN202210838413.1
申请日:2022-07-18
Applicant: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置,所述内生安全数据库基于异构数据体进行设计,具体如下步骤:步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互,不被监听和攻击;步骤S2、将数据分发到字典数据结构的异构键值空间中;步骤S3、从异构编码后的数据中选择正确的数据;步骤S4、通过数据持久化模块对数据进行保存,所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离,攻击者无法通过任意数据体获得其他异构备份的信息,从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计,可以在绝对大多数平台上移植应用。
-
公开(公告)号:CN115348340A
公开(公告)日:2022-11-15
申请号:CN202210976357.8
申请日:2022-08-15
Applicant: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
Abstract: 本发明提供的数据转发方法、装置、设备和存储介质,可以基于预设解析规则对接收到的数据包进行解析,得到数据包的数据域和载荷,其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选,得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算,得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口,将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发,且具有数据包载荷的计算能力,能够满足用户的个性化的转发需求。
-
公开(公告)号:CN114710571A
公开(公告)日:2022-07-05
申请号:CN202210338328.9
申请日:2022-04-01
Applicant: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
Abstract: 本申请公开了一种数据包处理系统,异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑,并将业务流表拆分为多个流表项,将流表项加载至对应的流水线逻辑,每个流水线逻辑对应一种网络协议类型的数据包处理逻辑;高性能报文交换模组接收数据包,确定数据包对应的目标网络协议类型,利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组;智能网络线卡模组接收数据包,利用与目标网络协议类型对应的异构资源组合对数据包进行处理,并将处理后的数据包返回高性能报文交换模组,由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。
-
公开(公告)号:CN114885047B
公开(公告)日:2022-10-25
申请号:CN202210815787.1
申请日:2022-07-12
Applicant: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L69/22
Abstract: 本发明公开了一种可编程网络的协议解析方法、系统和可读存储介质。该协议解析方法主要包括两部分:前端侧将用户基于P4语言编写的自定义协议转换成json格式的信息;后端侧从json格式的信息以及用户配置的流表信息中提取转换成UDF_SAI需要的信息,通过UDF_SAI操作ASIC交换机,最终在ASIC交换机上实现对自定义网络协议的解析。本发明可使得支持UDF_SAI的传统ASIC交换机,也能通过P4语言进行自定义协议的解析,节省了自定义协议的开发时间以及传统ASIC交换机的使用范围。
-
-
Patent Agency Ranking
公开(公告)号:CN114710571B
公开(公告)日:2023-05-23
申请号:CN202210338328.9
申请日:2022-04-01
Applicant: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
Abstract: 本申请公开了一种数据包处理系统,异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑,并将业务流表拆分为多个流表项,将流表项加载至对应的流水线逻辑,每个流水线逻辑对应一种网络协议类型的数据包处理逻辑;高性能报文交换模组接收数据包,确定数据包对应的目标网络协议类型,利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组;智能网络线卡模组接收数据包,利用与目标网络协议类型对应的异构资源组合对数据包进行处理,并将处理后的数据包返回高性能报文交换模组,由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。
-
公开(公告)号:CN115001852A
公开(公告)日:2022-09-02
申请号:CN202210838413.1
申请日:2022-07-18
Applicant: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置,所述内生安全数据库基于异构数据体进行设计,具体如下步骤:步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互,不被监听和攻击;步骤S2、将数据分发到字典数据结构的异构键值空间中;步骤S3、从异构编码后的数据中选择正确的数据;步骤S4、通过数据持久化模块对数据进行保存,所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离,攻击者无法通过任意数据体获得其他异构备份的信息,从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计,可以在绝对大多数平台上移植应用。
-
公开(公告)号:CN114885047A
公开(公告)日:2022-08-09
申请号:CN202210815787.1
申请日:2022-07-12
Applicant: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
IPC: H04L69/22
Abstract: 本发明公开了一种可编程网络的协议解析方法、系统和可读存储介质。该协议解析方法主要包括两部分:前端侧将用户基于P4语言编写的自定义协议转换成json格式的信息;后端侧从json格式的信息以及用户配置的流表信息中提取转换成UDF_SAI需要的信息,通过UDF_SAI操作ASIC交换机,最终在ASIC交换机上实现对自定义网络协议的解析。本发明可使得支持UDF_SAI的传统ASIC交换机,也能通过P4语言进行自定义协议的解析,节省了自定义协议的开发时间以及传统ASIC交换机的使用范围。
-
公开(公告)号:CN117240795A
公开(公告)日:2023-12-15
申请号:CN202311017238.0
申请日:2023-08-11
Applicant: 中国人民解放军战略支援部队信息工程大学
IPC: H04L47/2491 , H04L47/80 , H04L47/6275
Abstract: 本发明公开一种支持多模态处理逻辑的调度方法及系统,该方法包括:根据报文处理逻辑以及用户预定义的QoS服务需求对用户报文进行标记,通过标识将报文分类映射到不同的流队列;利用可编程交换机的能力,通过层次化的等级计算及准入控制,仅使用单个队列实现硬件分层QoS的效果,实现不同处理逻辑间的公平调度以及各个处理逻辑内的多业务可编程调度。在硬件Barefoot Tofino交换机上实现Polymorphic PIFO原型框架,结果表明,Polymorphic PIFO可以保证多模态处理逻辑的隔离共存,并实现自定义可编程队列调度算法。
-
公开(公告)号:CN112417458B
公开(公告)日:2023-03-31
申请号:CN202011295683.X
申请日:2020-11-18
Applicant: 中国人民解放军战略支援部队信息工程大学
Abstract: 本发明公开了一种内生安全的网络数据报文可编程处理装置,包括解析分发器、多个功能等价的异构流水线、逆解析裁决器、负反馈控制器,解析分发器在具备常规网络数据报文解析功能前提下实现复制分发功能;多条功能等价的异构流水线用于保证对同一数据报文处理具有独立性;逆解析裁决器在具备常规网络数据报文逆解析功能前提下实现处理结果策略裁决功能;负反馈控制器为在传统网络数据报文可编程处理模型中引入的新模块,用于接收裁决状态信息,并为解析分发器和异构流水线构造提供反馈控制策略,实现装置结构表征的不确定性。本发明的装置基于动态异构冗余与负反馈控制机制可以从机理层面获得抵抗已知和未知威胁的能力。
-
-
-
-
-
-
-
-
-
Search Results
36
records
(took 0.05 seconds)
