公开(公告)号：CN112131356A

公开(公告)日：2020-12-25

申请号：CN202010768507.7

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  李春明 ,  向广磊 ,  赵玉超

IPC: G06F16/332 ,  G06F16/31

Abstract: 本发明公开了一种基于TCAM的报文关键字匹配方法和装置，该方法包括：基于关键字规则数据库和TCAM芯片生成规则索引数据库和规则全文数据库；将第一查询命令字符在所述规则索引数据库中进行匹配；若命中与所述第一查询命令字符相关的索引规则，将第二查询命令字符在所述规则全文数据库中进行匹配；若命中与所述第二查询命令字符相关的规则全文，则基于获取命中的所述规则全文，处理待处理的报文。本发明基于硬件TCAM芯片的匹配速度快但是容量有限的特点，将关键字规则分为长度较短的规则索引和较长的规则全文进行分阶段匹配，兼顾了TCAM芯片的利用率和匹配性能，同时方案无需更改或增加硬件设备，复杂度低，具有较强的实用性。

公开(公告)号：CN112105056B

公开(公告)日：2022-12-20

申请号：CN202010768504.3

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  赵玉超 ,  向广磊 ,  李春明

IPC: H04W28/06 ,  H04W28/10 ,  H04W88/16 ,  H04L67/1095

Abstract: 本发明公开了一种基于5GSA网络的码流传输方法和系统，该方法包括：基于大区中心采集控制面原始码流；回传原始码流；采集数据面原始码流；从所述各个省公司传输所述控制面原始码流和所述数据面原始码流至所述各个省公司下属的相关系统。核心网NVF集中化后，核心网网元均以虚拟机方式部署在云平台上，本发明采用TOR镜像结合分光采集的方式解决传统3/4G基于物理端口分光方式不适用的问题，还采取对大区原始码流进行分发回传给省公司方式，解决了5G控制面数据采取大区制集中部署，控制面数据不在本地机房问题，最后，采用SDTP协议针对原始码流进行封装，根据省份标识将不同省份的原始码流通过IP网络回传至省公司，保证了数据流能够在网络中安全稳定传输。

公开(公告)号：CN112131356B

公开(公告)日：2022-06-07

申请号：CN202010768507.7

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  李春明 ,  向广磊 ,  赵玉超

IPC: G06F16/332 ,  G06F16/31

Abstract: 本发明公开了一种基于TCAM的报文关键字匹配方法和装置，该方法包括：基于关键字规则数据库和TCAM芯片生成规则索引数据库和规则全文数据库；将第一查询命令字符在所述规则索引数据库中进行匹配；若命中与所述第一查询命令字符相关的索引规则，将第二查询命令字符在所述规则全文数据库中进行匹配；若命中与所述第二查询命令字符相关的规则全文，则基于获取命中的所述规则全文，处理待处理的报文。本发明基于硬件TCAM芯片的匹配速度快但是容量有限的特点，将关键字规则分为长度较短的规则索引和较长的规则全文进行分阶段匹配，兼顾了TCAM芯片的利用率和匹配性能，同时方案无需更改或增加硬件设备，复杂度低，具有较强的实用性。

公开(公告)号：CN112105056A

公开(公告)日：2020-12-18

申请号：CN202010768504.3

申请日：2020-08-03

Applicant: 国家计算机网络与信息安全管理中心 ,  北京百卓网络技术有限公司

Inventor： 黄亮 ,  包秀国 ,  杨云龙 ,  刘伟 ,  赵玉超 ,  向广磊 ,  李春明

IPC: H04W28/06 ,  H04W28/10 ,  H04W88/16 ,  H04L29/08

Abstract: 本发明公开了一种基于5GSA网络的码流传输方法和系统，该方法包括：基于大区中心采集控制面原始码流；回传原始码流；采集数据面原始码流；从所述各个省公司传输所述控制面原始码流和所述数据面原始码流至所述各个省公司下属的相关系统。核心网NVF集中化后，核心网网元均以虚拟机方式部署在云平台上，本发明采用TOR镜像结合分光采集的方式解决传统3/4G基于物理端口分光方式不适用的问题，还采取对大区原始码流进行分发回传给省公司方式，解决了5G控制面数据采取大区制集中部署，控制面数据不在本地机房问题，最后，采用SDTP协议针对原始码流进行封装，根据省份标识将不同省份的原始码流通过IP网络回传至省公司，保证了数据流能够在网络中安全稳定传输。

公开(公告)号：CN113923271B

公开(公告)日：2024-04-12

申请号：CN202111012412.3

申请日：2021-08-31

Applicant: 北京百卓网络技术有限公司

Inventor： 李春明

IPC: H04L69/22 ,  H04L67/02 ,  H04W28/06

Abstract: 本发明提供了一种5G信令识别方法、装置、设备及可读存储介质，涉及通信技术领域，包括接收报文；提取报文的识别标志位，识别标志位包括报文的源目IP和HTTP2头部字段，源目IP包括源IP和目的IP；对识别标志位进行识别，得到5G信令识别结果，5G信令识别结果包括报文对应的接口；本发明通过使用5G协议规定的接口流程部分关键字及其静态Huffman编码为特征库，对5G核心网报文进行多模匹配进而确定该报文所属的接口及流程，可有效对抗HTTP2头部压缩技术导致的流程识别问题。

公开(公告)号：CN113923271A

公开(公告)日：2022-01-11

申请号：CN202111012412.3

申请日：2021-08-31

Applicant: 北京百卓网络技术有限公司

Inventor： 李春明

IPC: H04L69/22 ,  H04L67/02 ,  H04W28/06

Abstract: 本发明提供了一种5G信令识别方法、装置、设备及可读存储介质，涉及通信技术领域，包括接收报文；提取报文的识别标志位，识别标志位包括报文的源目IP和HTTP2头部字段，源目IP包括源IP和目的IP；对识别标志位进行识别，得到5G信令识别结果，5G信令识别结果包括报文对应的接口；本发明通过使用5G协议规定的接口流程部分关键字及其静态Huffman编码为特征库，对5G核心网报文进行多模匹配进而确定该报文所属的接口及流程，可有效对抗HTTP2头部压缩技术导致的流程识别问题。

公开(公告)号：CN111163015B

公开(公告)日：2023-05-09

申请号：CN201911345166.6

申请日：2019-12-24

Applicant: 北京百卓网络技术有限公司 ,  通鼎互联信息股份有限公司

Inventor： 李春明 ,  蔡文杰

IPC: H04L47/215 ,  H04L45/745 ,  H04L49/111 ,  H04L49/50 ,  H04L47/125

Abstract: 本发明提供了一种报文发送方法、装置及汇聚分流设备，涉及互联网技术领域。方法包括汇聚分流设备通过基于获取到的网络报文的属性信息，判断该网络报文是否满足预设的允许输出条件，然后在得出网络报文满足预设的允许输出条件时，从多个输出端口中确定网络报文对应的目标输出端口并将所述网络报文经该目标输出端口输出。本发明解决了目前汇聚分流设备按流进行负载均衡输出而导致各个输出端口的流量输出不均的技术问题。

公开(公告)号：CN111163015A

公开(公告)日：2020-05-15

申请号：CN201911345166.6

申请日：2019-12-24

Applicant: 北京百卓网络技术有限公司 ,  通鼎互联信息股份有限公司

Inventor： 李春明 ,  蔡文杰

IPC: H04L12/819 ,  H04L12/741 ,  H04L12/935 ,  H04L12/931 ,  H04L12/803

Abstract: 本发明提供了一种报文发送方法、装置及汇聚分流设备，涉及互联网技术领域。方法包括汇聚分流设备通过基于获取到的网络报文的属性信息，判断该网络报文是否满足预设的允许输出条件，然后在得出网络报文满足预设的允许输出条件时，从多个输出端口中确定网络报文对应的目标输出端口并将所述网络报文经该目标输出端口输出。本发明解决了目前汇聚分流设备按流进行负载均衡输出而导致各个输出端口的流量输出不均的技术问题。