公开(公告)号：CN114158000A

公开(公告)日：2022-03-08

申请号：CN202111213262.2

申请日：2021-10-19

Applicant: 长安通信科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 马立斌 ,  李高超 ,  席革勇 ,  邹昕 ,  徐鹏 ,  张伟 ,  吕洁 ,  王晖

IPC: H04W4/20 ,  H04W28/08 ,  H04L67/1001

Abstract: 本发明公开了一种基于5G网络的CU两面数据关联方法、系统和智能终端，所述方法包括：实时获取控制面数据在多个接口之间的传递参数；判定当前传递参数为首个传递参数或当前传递参数相对于前一帧的传递参数有变化，则向多个用户面设备同时发送关联信息。解决了现有技术中采用分布式处理架构导致的数据关联效率低，硬件成本和能耗较大的技术问题。

公开(公告)号：CN111464455B

公开(公告)日：2022-11-25

申请号：CN202010228747.8

申请日：2020-03-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 张伟 ,  王利阳 ,  邹昕 ,  王晖 ,  李高超 ,  李政 ,  陈训逊 ,  云晓春

IPC: H04L47/125 ,  H04L47/24 ,  H04L45/74

Abstract: 本申请提供一种报文输出方法及装置，应用于分流网络设备中，所述方法包括：将接收到的报文匹配预设策略集中的每个策略，所述预设策略集中的每个策略包括规则和动作；获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识；根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文；若确定输出所述报文，则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例，使得报文输出效果更好，且灵活性较优。

公开(公告)号：CN111585863A

公开(公告)日：2020-08-25

申请号：CN202010530038.5

申请日：2020-06-11

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  吴刚 ,  邹昕 ,  郑磊 ,  张伟 ,  田邦英 ,  王晖 ,  李喻

IPC: H04L12/46 ,  H04L12/741 ,  H04L29/06 ,  H04L29/12

Abstract: 本公开提供一种VXLAN报文处理设备，布置在终结VXLAN报文的网络节点处，包括：映射表创建组件，获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目，并将所有映射条目作为映射表存储在映射表存储单元中；解析单元，解析所接收的报文，获取报文的报头信息；映射表查找组件，基于所获得的报头信息，查询映射表，获取报头信息对应的映射条目；以及加解封装单元，基于所查询的映射条目，对所述报文进行封装或解封装。

公开(公告)号：CN111181870A

公开(公告)日：2020-05-19

申请号：CN201911408311.0

申请日：2019-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  于姝 ,  张伟 ,  陈国贺 ,  李高超 ,  于贵智 ,  王晖 ,  金暐 ,  李政 ,  韩志前 ,  陈训逊 ,  戴丽 ,  胡立洵

IPC: H04L12/851 ,  H04L12/46 ,  H04L12/931

Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法，通过引入策略绑定机制，在网络分流设备上先绑定业务用户与策略组的映射关系，策略组唯一映射端口组与规则组，当多业务用户需要配置同样的规则时，只需要多业务用户通过策略绑定同一条规则即可，大大地提高了网络处理器的规则空间利用率，缓解了规则共享的难题。

公开(公告)号：CN111131247A

公开(公告)日：2020-05-08

申请号：CN201911348724.4

申请日：2019-12-24

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 李政 ,  吴昊 ,  吴志敏 ,  李承泽 ,  王智勇 ,  肖佃艳 ,  袁静 ,  范乐君 ,  王晖 ,  申任远 ,  李涛 ,  陈燕呢

IPC: H04L29/06 ,  H04L29/08 ,  H04W4/48 ,  H04W12/12

Abstract: 本发明实施例提供一种车载内部网络入侵检测系统，流量采集模块采集车载CAN上的流量数据，并将流量数据发送给流量预处理模块，其中流量数据包括对应有标识ID的数据帧；流量预处理模块获取流量数据的检测判断值，并将检测判断值发送给多维度入侵检测模块；其中，检测判断值包括下述中的至少一项：流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值；多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值，检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。

公开(公告)号：CN118587069A

公开(公告)日：2024-09-03

申请号：CN202410753996.7

申请日：2024-06-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张翀 ,  吕欣润 ,  田正鑫 ,  谷杰铭 ,  张程鹏 ,  卓子寒 ,  邢潇 ,  张奕欣 ,  王晖 ,  高曌 ,  白鑫 ,  王振宇 ,  盖伟麟 ,  孙波

IPC: G06Q50/26 ,  G06F18/241

Abstract: 本发明涉及数据出境安全技术领域，公开了一种基于分类分级的数据出境合规路径推荐方法及系统，根据数据处理者是否属于关键信息基础设施运营者、实际数据出境类型、数据敏感程度、数据链路情况，判断与申报材料相比是否有错误，是则根据不同对比情况给出合规建议，否则该数据出境业务场景合规，无需额外处理；判断数据出境业务场景是否属于预设可免予申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的场景，若全部出境场景均属于，则结束；根据数据处理者是否属于关键信息基础设施运营者、实际出境数据明细日志，结合预定义的数据分类分级标准，分析出境数据类型、数据敏感程度、不同时间范围内出境的数据数量以及自然人数，完成数据出境合规路径的自动化推荐。本发明结合数据处理者境内数据出境出口日志数据，实现对数据处理者数据出境合规三种路径的推荐以及合规后常态化监测，并根据实际问题给出合理处置建议。

公开(公告)号：CN112350771B

公开(公告)日：2024-08-27

申请号：CN202011360953.0

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  周江恒 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04B10/032 ,  H04L41/0659 ,  H04L43/08

Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现，一方面，在确定主控板软启动时起的预设时长内，业务板从串接接入模式切换为关断接入模式，最大程度的中断流量进入网络，实现对流量的管控，提高网络安全性；另一方面，当主控板软启动超过预设时长，业务板确认软启动过程出现异常，从关断接入模式切换为旁路保护状态，透传流量进入网络，从而实现智能切换业务板的工作模式，避免中断用户流量的时间过长。

公开(公告)号：CN111447233B

公开(公告)日：2022-05-31

申请号：CN202010242396.6

申请日：2020-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  张乾 ,  王大伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L69/22 ,  H04L45/74 ,  H04L12/46 ,  H04L9/40

Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置，应用于过滤设备中，所述方法包括：获取待处理队列的当前待处理报文；将所述当前待处理报文匹配转发策略集中的至少一个控制项；若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项，则获取所述选定控制项所属的转发策略对应的第一分析服务器；根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文；将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例，实现全面分析报文，使得分析结果多样化。

公开(公告)号：CN111181870B

公开(公告)日：2022-05-13

申请号：CN201911408311.0

申请日：2019-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  于姝 ,  张伟 ,  陈国贺 ,  李高超 ,  于贵智 ,  王晖 ,  金暐 ,  李政 ,  韩志前 ,  陈训逊 ,  戴丽 ,  胡立洵

IPC: H04L47/24 ,  H04L47/2425 ,  H04L12/46 ,  H04L49/20

Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法，通过引入策略绑定机制，在网络分流设备上先绑定业务用户与策略组的映射关系，策略组唯一映射端口组与规则组，当多业务用户需要配置同样的规则时，只需要多业务用户通过策略绑定同一条规则即可，大大地提高了网络处理器的规则空间利用率，缓解了规则共享的难题。

公开(公告)号：CN114448882A

公开(公告)日：2022-05-06

申请号：CN202011213823.4

申请日：2020-11-04

Applicant: 国家计算机网络与信息安全管理中心 ,  南京贝伦思网络科技股份有限公司

Inventor： 王晖 ,  吴有庆 ,  张伟 ,  马红兵 ,  李高超 ,  杨智兴 ,  毕慧 ,  邹昕

IPC: H04L45/60 ,  H04L45/745 ,  H04L45/7453

Abstract: 本发明公开了一种实现高性能大容量路由设备的设计方法，包括在设备中单块板卡采用多颗网络处理器和多颗TCAM芯片，所述多颗网络处理器和多颗TCAM芯片分为多组协同处理单元，每组协同处理单元内包含两颗网络处理器芯片和两颗TCAM芯片，每组协同处理单元可完成100Gbps以上流量模型会话内所有的流量管理、协议分析以及多种规则类型存储和查找等需求。所述一组协同处理单元的网络处理器‑A在流量通过进入设备后，在网络处理器‑A内判断流量类型并处理，总性能成倍增长。该设计方法能够在有限空间下提高设备的可靠性和拓展性，灵活应对海量的hash规则、掩码ACL规则及数据特征码规则的管理要求和庞大的流量线速处理，使用成本低廉。