公开(公告)号：CN119728400A

公开(公告)日：2025-03-28

申请号：CN202411679226.9

申请日：2024-11-22

Applicant: 北京计算机技术及应用研究所

Inventor： 白强 ,  王斌 ,  韩磊 ,  梁书铭 ,  边晓彬 ,  苏东楠 ,  张宇轩 ,  王佩宁

IPC: H04L41/0663 ,  H04L43/10 ,  H04L9/40 ,  H04L9/08

Abstract: 本发明涉及一种基于VRRP协议的网络平台双机热备方法，属于网络安全技术领域。本发明基于VRRP协议将几台网络平台组成一个VRRP组，其中，根据网络平台的优先级和虚拟IP将组内的设备分为Master设备与Backup设备；在Master设备与Backup设备之间的信息交换过程，使用密文进行交互，Master设备与Backup设备内部各专门启动一个线程处理双机热备业务，在信息交换过程中，VRRP组内设备通过组播通信对组内其他设备分别进行密钥协商，协商的密钥互不相同，使用不同的会话进行记录，通过这种方式对主备机之间信息同步过程进行保护。本发明可以对网络平台双机热备过程提供一种更完善安全的方案，实现平台的稳定性和容灾性能的提升。

公开(公告)号：CN118400160A

公开(公告)日：2024-07-26

申请号：CN202410591898.8

申请日：2024-05-14

Applicant: 北京计算机技术及应用研究所

Inventor： 梁书铭 ,  王佳宁 ,  李凤祥 ,  白强 ,  汪嫱 ,  张宇轩 ,  林佳

IPC: H04L9/40 ,  H04L49/90

Abstract: 本发明涉及一种IPsec大容量规则双散列匹配装置和方法，属于网络安全领域。本发明通过对双散列的方法实现对安全策略的匹配。利用散列函数对待匹配的五元组进行计算得到第一键值，进而得到第一哈希表的数组下标，利用数组下标索引的方式，实现了对于安全策略的快速查找与匹配。针对大容量规则下可能出现的哈希冲突问题，在冲突表项的表项数据地址构建第二哈希表，对第一键值利用散列函数进行计算得到第二键值，进而得到第二哈希表的数组下标。通过双散列计算的方式，大大减少了在大容量规则下的哈希冲突问题。