-
公开(公告)号:CN104579970A
公开(公告)日:2015-04-29
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN105939284A
公开(公告)日:2016-09-14
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
CPC classification number: H04L47/20
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN104579998A
公开(公告)日:2015-04-29
申请号:CN201310522849.0
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/803
Abstract: 本发明提供一种负载均衡处理装置,应用在网络管理设备上,其中该装置包括:查表匹配单元和均衡分流单元。查表匹配单元在收到报文后,将该报文与预设的隧道特征表进行匹配,根据匹配到的隧道特征所对应的数据提取规则,从报文中提取出运算数据;均衡分流单元将提取出的数据按照预设算法进行计算,再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。
-
公开(公告)号:CN104579948A
公开(公告)日:2015-04-29
申请号:CN201310522857.5
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/701 , H04L12/861
Abstract: 本发明提供一种报文分片处理方法及装置,采用FPGA处理接收到的数据报文,分片信息表项存储在所述FPGA片内资源或外接内存中;方法包括:比较接收的分片报文的特征值和分片信息表项存储的特征值;如果存在一致的比较结果,则进一步判断分片报文是否首片报文;如果报文是首片报文,将首片报文信息存储到分片信息表项中,并发送首片报文;将已经存在的首片报文的后续分片报文按照接收到的首片报文的处理方式进行处理,并发送处理后的后续分片报文;如果报文是后续分片报文,则判断是否存在后续分片报文的首片报文信息,如存在,则按照首片报文的处理方式进行处理,并发送处理后的后续分片报文;如不存在,则存储后续分片报文。
-
公开(公告)号:CN104735025A
公开(公告)日:2015-06-24
申请号:CN201310703431.X
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L29/06
Abstract: 本发明提供一种数据标识方法及其对应装置,其中该方法包括:将收到的数据报文的五元组第一部分内容按照预定算法进行计算,将得到的第一结果与目的端口的第一指定位置的内容进行比较,如果两者一致则根据会话表中的修改记录,将对应的原始端口更新到报文的目的端口字段中;如果两者不一致则将数据报文的五元组第二部分内容按照预定算法进行计算,将得到的第二结果填写到该报文源端口字段的第一指定位置中,将来源编号填写在该报文源端口字段的第二指定位置中,然后将修改记录写入会话表。本发明依据数据的特定标识,能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
Patent Agency Ranking
公开(公告)号:CN104734897A
公开(公告)日:2015-06-24
申请号:CN201310701621.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
公开(公告)号:CN104579814A
公开(公告)日:2015-04-29
申请号:CN201310522828.9
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
-
公开(公告)号:CN105939284B
公开(公告)日:2019-01-25
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN105871573A
公开(公告)日:2016-08-17
申请号:CN201510029065.3
申请日:2015-01-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供一种报文分析过滤方法及装置。所述方法包括:获取网口接收到的网络报文;通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后,提取所述网络报文的元组信息;调用报文过滤组件,根据提取的元组信息判断所述网络报文是否符合预设过滤策略,若符合则按照所述过滤策略处理所述网络报文。因此,本发明可以通过调用分析组件提取网络报文的元组信息,并调用过滤组件根据该元组信息对网络报文进行过滤,来模拟网络应用设备的分析过滤功能,而无需依赖特定的硬件设备和芯片,因此本发明能够降低组网的搭建及维护成本。
-
公开(公告)号:CN112291724B
公开(公告)日:2022-07-15
申请号:CN202011177333.3
申请日:2020-10-28
Applicant: 电信科学技术第十研究所有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种5G信令可视化方法及装置,涉及5G移动通信领域。对提供5G相关业务的物理设备、逻辑接口进行信令的关联分析,形成端到端的5G信令XDR话单,对XDR进行可视化展现,为5G信令质量的分析和监测提供有力的手段支持。该方法包括:从5G核心网中获取控制面元素数据,对采集链路中包括的逻辑接口的5G信令数据进行采集;根据所述5G信令数据对应的协议,依次解析每个所述5G信令数据,形成与每个所述5G信令数据对应的XDR话单;对每个所述5G信令数据对应的XDR话单进行合成,得到合成的XDR话单,对所述合成的XDR话单进行可视化展示。
-
-
-
-
-
-
-
-
-
Search Results
32
records
(took 0.106 seconds)
