-
公开(公告)号:CN114338851B
公开(公告)日:2022-08-19
申请号:CN202111634158.0
申请日:2021-12-29
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及隧道报文技术领域,提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段,按照预设顺序排列后转换成16进制的字符串;对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码;通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码,其中,隧道报文的特征码与相应隧道的特征码匹配时,判定是命中的隧道报文,否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文,对数据报文分析、及安全性有更好的保证。
-
公开(公告)号:CN114430341B
公开(公告)日:2023-04-14
申请号:CN202111634485.6
申请日:2021-12-29
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供了一种基于exact规则转mask规则的实现方法与装置。本发明对ACL规则的作用控制流量转发、丢弃、重定向等功能的过程中,某特殊局点出现超出FPGA的查找性能的情况提出了一种灵活五元组规则的实现方法。选择将部分规则数量较少的ACL规则类型选择由exact规则转换为mask规则,这样当灵活五元组规则类型数量超过FPGA的查找性能时,将部分灵活五元组规则类型为mask规则的使用TCAM来查找存储,设备需要查找的exact规则类型仍然保持在FPGA的查找性能之内,这样就能够保证逻辑查找性能,从而避免了现网部分acl规则无法被命中,导致丢包、或者因为本应该命中走黑名单或者重定向动作的规则走白名单动作,最终导致流量转发错误的情况发生。
-
公开(公告)号:CN112468469B
公开(公告)日:2022-01-04
申请号:CN202011282409.9
申请日:2020-11-17
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及同源同宿技术领域,提供了一种保障SCTP协议多归属报文同源同宿的方法和装置。方法包括SCTP会话处于会话建立阶段,进行会话建立阶段的会话表项建立;在相应目标DPI服务器建立该SCTP会话的一对上下行会话表项,Initiate tag作为下行方向的verification tag记录到该会话的会话表项中;记录INIT ACK报文中携带的initiate tag到上行方向的verification tag;后续接收到各SCTP报文均使用S‑port、D‑port和verification tag进行同宿同源的匹配依据。本发明解决了通过不同IP地址传输时,报文在DPI系统中同源同宿的问题。
-
公开(公告)号:CN115103038B
公开(公告)日:2023-02-03
申请号:CN202210695134.4
申请日:2021-12-29
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及隧道报文技术领域,提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段,按照预设顺序排列后转换成16进制的字符串;对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码;通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码,其中,隧道报文的特征码与相应隧道的特征码匹配时,判定是命中的隧道报文,否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文,对数据报文分析、及安全性有更好的保证。
-
公开(公告)号:CN114338851A
公开(公告)日:2022-04-12
申请号:CN202111634158.0
申请日:2021-12-29
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及隧道报文技术领域,提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段,按照预设顺序排列后转换成16进制的字符串;对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码;通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码,其中,隧道报文的特征码与相应隧道的特征码匹配时,判定是命中的隧道报文,否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文,对数据报文分析、及安全性有更好的保证。
-
Patent Agency Ranking
公开(公告)号:CN112468469A
公开(公告)日:2021-03-09
申请号:CN202011282409.9
申请日:2020-11-17
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L29/06
Abstract: 本发明涉及同源同宿技术领域,提供了一种保障SCTP协议多归属报文同源同宿的方法和装置。方法包括SCTP会话处于会话建立阶段,进行会话建立阶段的会话表项建立;在相应目标DPI服务器建立该SCTP会话的一对上下行会话表项,Initiate tag作为下行方向的verification tag记录到该会话的会话表项中;记录INIT ACK报文中携带的initiate tag到上行方向的verification tag;后续接收到各SCTP报文均使用S‑port、D‑port和verification tag进行同宿同源的匹配依据。本发明解决了通过不同IP地址传输时,报文在DPI系统中同源同宿的问题。
-
公开(公告)号:CN115103038A
公开(公告)日:2022-09-23
申请号:CN202210695134.4
申请日:2021-12-29
Applicant: 武汉绿色网络信息服务有限责任公司
Abstract: 本发明涉及隧道报文技术领域,提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段,按照预设顺序排列后转换成16进制的字符串;对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码;通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码,其中,隧道报文的特征码与相应隧道的特征码匹配时,判定是命中的隧道报文,否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文,对数据报文分析、及安全性有更好的保证。
-
公开(公告)号:CN114430341A
公开(公告)日:2022-05-03
申请号:CN202111634485.6
申请日:2021-12-29
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/40
Abstract: 本发明涉及网络安全技术领域,提供了一种基于exact规则转mask规则的实现方法与装置。本发明对ACL规则的作用控制流量转发、丢弃、重定向等功能的过程中,某特殊局点出现超出FPGA的查找性能的情况提出了一种灵活五元组规则的实现方法。选择将部分规则数量较少的ACL规则类型选择由exact规则转换为mask规则,这样当灵活五元组规则类型数量超过FPGA的查找性能时,将部分灵活五元组规则类型为mask规则的使用TCAM来查找存储,设备需要查找的exact规则类型仍然保持在FPGA的查找性能之内,这样就能够保证逻辑查找性能,从而避免了现网部分acl规则无法被命中,导致丢包、或者因为本应该命中走黑名单或者重定向动作的规则走白名单动作,最终导致流量转发错误的情况发生。
-
公开(公告)号:CN112104451B
公开(公告)日:2021-02-09
申请号:CN202011307291.0
申请日:2020-11-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/801 , H04L12/833
Abstract: 本发明涉及port轮询刷新技术领域,提供了一种数据包传输端口的刷新方法和装置。其中方法包括获取相邻多个时间段内的数据包‑输出端口关系表;对指定输出端口增加输出端口连续出现的权重方式,和/或在输出端口轮询时增加偏移量方式调整所述数据包‑输出端口关系表;通过递归的方式计算出每一轮调整后,对应于各个输出端口的数据包总量;在经过一轮或者多轮调整和计算后,将相应各个输出端口的数据包总量平均程度达到预设条件的权重值和/或偏移量,作为调整数据包与目标输出端口之间映射关系的参数,使得新接收到数据包按照调整后的映射关系进行传输。本发明既能保证数据报文的同源同宿、又能保证下行输出口接口带宽的最大利用。
-
公开(公告)号:CN112104451A
公开(公告)日:2020-12-18
申请号:CN202011307291.0
申请日:2020-11-20
Applicant: 武汉绿色网络信息服务有限责任公司
IPC: H04L9/06 , H04L12/801 , H04L12/833
Abstract: 本发明涉及port轮询刷新技术领域,提供了一种数据包传输端口的刷新方法和装置。其中方法包括获取相邻多个时间段内的数据包‑输出端口关系表;对指定输出端口增加输出端口连续出现的权重方式,和/或在输出端口轮询时增加偏移量方式调整所述数据包‑输出端口关系表;通过递归的方式计算出每一轮调整后,对应于各个输出端口的数据包总量;在经过一轮或者多轮调整和计算后,将相应各个输出端口的数据包总量平均程度达到预设条件的权重值和/或偏移量,作为调整数据包与目标输出端口之间映射关系的参数,使得新接收到数据包按照调整后的映射关系进行传输。本发明既能保证数据报文的同源同宿、又能保证下行输出口接口带宽的最大利用。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.026 seconds)
