-
公开(公告)号:CN108566342A
公开(公告)日:2018-09-21
申请号:CN201810325622.X
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/927
Abstract: 本发明公开一种基于SDN架构的多业务流量分流系统及其数据处理方法,其中基于SDN思想,在传统分流系统的基础上引入控制器交互接口及多业务处理引擎,提出了一种控制面与转发面分离、分流策略自定义、多个业务精确分流、流量按需调度的多业务流量分流系统。该系统采用流表引擎技术和消息同步机制,确保控制器对一台或多台分流设备进行频繁调度调整时同一会话的同源同宿。该系统解决了传统分流系统只能全量复制,无法实现精细化调度等问题,大大提升了分流系统的性能。
-
公开(公告)号:CN104836741B
公开(公告)日:2018-08-24
申请号:CN201510177987.9
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801
Abstract: 本发明公开了一种在网络报文分流设备中实现分片报文处理的方法及处理板,包括:通过接口板对分片流生成请求协处理消息,处理板根据该请求协处理消息进行哈希运算,确定相对应的分片流表项,根据分片流表项的状态和分片的类型对分片流所属的报文进行处理,将对报文的处理改为对协处理消息的处理,从而有效解决了现有技术中报文分流所造成的存储空间和处理时间浪费的问题。
-
公开(公告)号:CN104579814B
公开(公告)日:2018-07-31
申请号:CN201310522828.9
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
Abstract: 本发明提供种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
-
公开(公告)号:CN107342926A
公开(公告)日:2017-11-10
申请号:CN201710442603.0
申请日:2017-06-13
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/46
CPC classification number: H04L12/4645 , H04L12/4654 , H04L12/4675 , H04L12/4679
Abstract: 本发明公开了一种多业务快速匹配分发的方法。本方法为:1)在网络流量分析设备上配置各个业务规则;网络流量分析设备从接入流中提取五元组信息,根据五元组信息在规则表中查找该接入流中各业务匹配的业务规则,然后根据各业务匹配的业务规则计算一虚拟局域网标识VLAN ID;2)网络流量分析设备将该接入流中的每一业务报文携带上该虚拟局域网标识VLAN ID后转发到二级交换机上;3)二级交换机根据收到的业务报文中携带的虚拟局域网标识VLAN ID将该业务报文复制转发到一个或多个业务后端服务器;其中,二级交换机上每一虚拟局域网标识VLAN ID设置一对应的复制端口组合。本发明大大提高了系统整体的吞吐量。
-
公开(公告)号:CN105868300A
公开(公告)日:2016-08-17
申请号:CN201610173374.2
申请日:2016-03-24
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: G06F17/30985 , G06F9/5066 , G06F2209/5017
Abstract: 本发明提供一种众核环境下的字符串匹配方法,将待匹配的文本串进行切割为若干文本块后,根据模式集中的模式串长度通过处理器不同的核进行匹配。利用不同的处理器核心处理不同的文本串,再将处理的结果进行统计整合。能够适应处理文本是离散不连续的情况,避免由于有模式串出现了划分而导致的漏匹配。并且能够降低字符串匹配的时间开销。
-
Patent Agency Ranking
公开(公告)号:CN105743985A
公开(公告)日:2016-07-06
申请号:CN201610173486.8
申请日:2016-03-24
Applicant: 国家计算机网络与信息安全管理中心
CPC classification number: H04L67/327 , H04L41/0823 , H04L67/1004
Abstract: 本发明提出一种基于模糊逻辑的虚拟服务迁移方法,包括以下步骤:1)服务迁移的参数采集:2)获取各迁移代价参数在模糊集合中的隶属度函数;3)通过模糊规则对各迁移代价参数组在模糊集合中的隶属度函数进行模糊推理,得到模糊输出;4)对该模糊输出进行非模糊化处理,得到对应各潜在节点的迁移参考值;5)根据所述迁移参考值,对各潜在节点排序,选取迁移参考值最小的潜在节点作为迁移的目标节点。能够有效综合各种因素对迁移的影响,通过模糊逻辑规则的建立和更新反映了不同参数对迁移的影响力的不同,并且通过对模糊逻辑规则库进行分析和判断,有效的验证网络行为的变化规律,对迁移进行预判和执行。
-
公开(公告)号:CN105677484A
公开(公告)日:2016-06-15
申请号:CN201610011906.2
申请日:2016-01-08
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
CPC classification number: G06F9/5083 , G06F15/16
Abstract: 本发明提供了一种自动负载均衡的多核CPU实时数据处理方法,该方法包括:接收多核CPU的实时待处理数据;根据当前所有任务接口的状态、与各个任务接口连接的CPU核的任务运行状态及所述实时待处理数据的属性,将所述实时待处理数据分发到相应的任务接口,以供与该任务接口连接的CPU核进行数据处理。本发明的能够保证CPU资源的合理充分利用和数据处理的实时性。
-
公开(公告)号:CN104965810A
公开(公告)日:2015-10-07
申请号:CN201510230899.0
申请日:2015-05-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06F15/173
Abstract: 本发明提出了一种多核模式下快速处理数据报文的方法及装置。该方法包括:规则表项建立步骤:将管理报文上送至运行在多核中至少一个核上的用户态程序,以使用户态程序基于所述管理报文建立发送规则表项,所述发送规则表项包括所有业务报文的特征和与之对应的发送规则;收包步骤:从服务器的硬件端口对实时业务报文进行收包,将所述实时业务报文上送至运行在多核中其它至少一个核上的用户态程序;转发步骤:根据实时业务报文的特征查找所述发送规则表项,并按相应的发送规则转发所述实时业务报文。采用该方法可以提高数据报文处理的速度,提高中央处理器的数据处理能力。
-
公开(公告)号:CN104954200A
公开(公告)日:2015-09-30
申请号:CN201510336583.X
申请日:2015-06-17
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术有限公司
IPC: H04L12/26
CPC classification number: H04L43/028
Abstract: 本发明提供了一种网络数据包的多类型规则高速匹配方法及装置,其中,该方法包括:接收待匹配的网络数据包;获取所述网络数据包的元组信息;同时将所述元组信息与预先设定的多种规则类型的规则进行匹配。本发明解决了现有技术中规则匹配效率低下的技术问题,达到了有效提高数据包的规则匹配效率的技术效果。
-
公开(公告)号:CN104901947A
公开(公告)日:2015-09-09
申请号:CN201510172733.8
申请日:2015-04-13
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术有限公司
CPC classification number: H04L63/101 , H04L1/0016
Abstract: 本发明实施例提供一种基于TCAM连续数值匹配方法和装置,该方法包括:根据分界点数值将连续数值区域划分为三个数值段,在该三个数值段中至少有一个数值段的两个端点数值符合预设三态编码规则,在端点数值不符合预设三态编码规则的数值段内继续确定分界点数值进行数据分段;对于符合预设三态编码规则的两个端点数值,将该两个端点数值之间的数值段中数值的二进制编码的宽度比特分别分成多个比特段,对每个比特段进行三态编码,生成该数值段的三态内容寻址内存器记录;对待匹配数值进行与数据段相同形式的三态编码,生成待匹配数值的三态内容寻址内存器记录,将待匹配数值的三态内容寻址内存器记录和数值段的三态内容寻址内存器记录进行匹配。
-
-
-
-
-
-
-
-
-
Search Results
119
records
(took 0.051 seconds)
