公开(公告)号：CN105939284A

公开(公告)日：2016-09-14

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

CPC classification number: H04L47/20

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN104579814A

公开(公告)日：2015-04-29

申请号：CN201310522828.9

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 邹昕 ,  周立 ,  李静 ,  黄晓朦 ,  王涛

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明提供一种路由信息采集及分析装置，在路由信息采集设备侧接收边界路由器镜像发送来的报文，根据路由协议报文的特征从这些报文中提取出路由协议报文，然后在采集设备和分析设备之间建立一条隧道，将信息提取单元提取出来的路由协议报文封装起来，通过隧道将该报文由采集设备传输到分析设备；在路由信息分析设备侧与采集设备建立的隧道相连接，并接收从隧道传输过来的路由协议封装报文，并从该报文中提取出路由协议报文，从中分析出路由信息，将分析出来的路由信息保存到路由信息表中。

公开(公告)号：CN106161251A

公开(公告)日：2016-11-23

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

CPC classification number: H04L45/745 ,  H04L47/2433 ,  H04L67/322

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。

公开(公告)号：CN104579814B

公开(公告)日：2018-07-31

申请号：CN201310522828.9

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 邹昕 ,  周立 ,  李静 ,  黄晓朦 ,  王涛

IPC: H04L12/26 ,  H04L12/24

Abstract: 本发明提供种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。

公开(公告)号：CN106161251B

公开(公告)日：2019-06-07

申请号：CN201610417421.3

申请日：2016-06-14

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

Inventor： 薛晨 ,  黄晓朦 ,  申亮 ,  吴刚 ,  李超 ,  黄亮 ,  王东安 ,  王博 ,  付戈 ,  徐原

IPC: H04L12/741 ,  H04L12/851 ,  H04L29/08

Abstract: 本申请提供报文安全分析方法和装置。本申请中，不再是单表存储五元组配置项，而是将五元组中涉及终端的信息存储在终端地址表中，以及将五元组中涉及服务端的信息存储在服务地址表，即五元组不再存储在同一张表，并通过策略表组合终端地址表与服务地址表，这一方面解决了单表存储下表项规模巨大的问题，实现了在利用相同的存储资源的同时，可以使分析设备可分析的报文数量有可观的增加，另一方面由于单表的表项规模减少，这大大加速了表项查询速度，提高了分析设备分析报文的效率和性能。

公开(公告)号：CN105939284B

公开(公告)日：2019-01-25

申请号：CN201610016462.1

申请日：2016-01-08

Applicant: 杭州迪普科技股份有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄晓朦 ,  刘欣然 ,  吴刚 ,  王勇 ,  王涛 ,  郭三川 ,  翟海滨

IPC: H04L12/813

Abstract: 本申请提供一种报文控制策略的匹配方法及装置，该方法包括：对接收的报文进行解析，得到报文的五元组信息；将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算，得到对应的五个运算结果；如果五个运算结果与五元组信息对应相等，则在报文控制策略表中查找与报文匹配的报文控制策略；如果五个运算结果与五元组信息不相等，则确定报文控制策略表中不存在与报文匹配的报文控制策略，停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配，可过滤掉部分不匹配报文控制策略的流量，减少了无效查找，提高了报文控制策略匹配的性能。

公开(公告)号：CN105871573A

公开(公告)日：2016-08-17

申请号：CN201510029065.3

申请日：2015-01-20

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭义刚 ,  董琳 ,  邹潇湘 ,  王涛 ,  黄晓朦 ,  王广亮 ,  董钊

IPC: H04L12/24

Abstract: 本发明提供一种报文分析过滤方法及装置。所述方法包括：获取网口接收到的网络报文；通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后，提取所述网络报文的元组信息；调用报文过滤组件，根据提取的元组信息判断所述网络报文是否符合预设过滤策略，若符合则按照所述过滤策略处理所述网络报文。因此，本发明可以通过调用分析组件提取网络报文的元组信息，并调用过滤组件根据该元组信息对网络报文进行过滤，来模拟网络应用设备的分析过滤功能，而无需依赖特定的硬件设备和芯片，因此本发明能够降低组网的搭建及维护成本。

公开(公告)号：CN105939212A

公开(公告)日：2016-09-14

申请号：CN201610104971.X

申请日：2016-02-25

Applicant: 杭州迪普科技有限公司

Inventor： 黄晓朦

IPC: H04L12/24 ,  H04L12/26

CPC classification number: H04L41/0677 ,  H04L43/10

Abstract: 本申请提供一种状态探测的方法及装置，所述方法包括：向被探测设备上的指定进程发送PDP探测保活协议探测报文；接收所述被探测设备返回的PDP应答报文；根据接收到的所述PDP应答报文针对所述指定进程进行状态探测。在本申请中，由于可以探测目标设备上的指定进程是否存活，因此，可以解决现有技术的问题。