-
公开(公告)号:CN104753814A
公开(公告)日:2015-07-01
申请号:CN201310751648.8
申请日:2013-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/861
Abstract: 本发明提供一种基于网卡的报文分流处理方法,应用于网络服务器,包括:服务器控制核根据内存拆分算法,将共享内存拆分成多个内存块,并将共享内存基地址、内存块数量以及内存块大小发送给网卡;网卡从外部接收到报文后,网卡控制核根据调度算法,确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号,并将该内存块编号发送给对应的网卡数据核;网卡数据核从网卡控制核接收到内存块编号后,根据所述共享内存基地址、内存块编号以及内存块大小,计算出存放该报文的内存块地址,将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率,避免了网卡多核CPU的资源浪费,真正实现网卡多核CPU对共享内存的并行访问。
-
公开(公告)号:CN104753813A
公开(公告)日:2015-07-01
申请号:CN201310740954.1
申请日:2013-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/861
Abstract: 本发明提供一种DMA传送报文的方法,应用于网卡,包括:控制核从内存中为每一个数据核分配一个拼包缓冲区;当网卡接收到报文时,数据核接收网络加速器的报文处理消息,并从该消息中获取报文长度信息,若该报文长度小于预定报文长度,则将该报文存入该数据核对应的拼包缓冲区;若该报文长度大于或等于预定报文长度,则启动DMA控制器执行DMA操作传送该报文给服务器;若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度,则启动DMA控制器执行DMA操作传送该报文给服务器;若报文总长度小于预定报文长度,则不作处理。本发明能够有效降低DMA的操作次数,提高PCIE通道带宽的有效利用率,从而提升了网卡小包的收包速率。
-
公开(公告)号:CN102752119B
公开(公告)日:2015-06-24
申请号:CN201210235789.X
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/02
Abstract: 一种智能网卡的接口实现方法,它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口,其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口,可以让现有的相关网络处理程序无缝的使用智能网卡,以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能,大幅度提高了后台服务器处理能力。
-
公开(公告)号:CN104579814A
公开(公告)日:2015-04-29
申请号:CN201310522828.9
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
Abstract: 本发明提供一种路由信息采集及分析装置,在路由信息采集设备侧接收边界路由器镜像发送来的报文,根据路由协议报文的特征从这些报文中提取出路由协议报文,然后在采集设备和分析设备之间建立一条隧道,将信息提取单元提取出来的路由协议报文封装起来,通过隧道将该报文由采集设备传输到分析设备;在路由信息分析设备侧与采集设备建立的隧道相连接,并接收从隧道传输过来的路由协议封装报文,并从该报文中提取出路由协议报文,从中分析出路由信息,将分析出来的路由信息保存到路由信息表中。
-
公开(公告)号:CN102546398B
公开(公告)日:2015-02-25
申请号:CN201110424311.7
申请日:2011-12-16
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/741 , H04L12/701 , H04L29/06 , H04L29/12
Abstract: 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。
-
公开(公告)号:CN102594616B
公开(公告)日:2014-12-24
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102957579A
公开(公告)日:2013-03-06
申请号:CN201210380541.2
申请日:2012-09-29
Applicant: 北京邮电大学 , 国家计算机网络与信息安全管理中心
IPC: H04L12/26 , H04L12/801
Abstract: 本发明公开了一种网络异常流量监测方法,属于信息安全技术领域。所述方法包括:捕获流经的网络数据流;根据网络数据流的产生时间,选择与当前时间最接近的n条网络数据流数据;所述n根据系统的计算能力确定;将捕获的n条网络数据流数据作为相关向量机的输入进行训练,建立数据模型;根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度,使异常流量监测能更快速有效,保证较低误检率和错检率。
-
公开(公告)号:CN102752119A
公开(公告)日:2012-10-24
申请号:CN201210235789.X
申请日:2012-07-09
Applicant: 南京中兴特种软件有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/02
Abstract: 一种智能网卡的接口实现方法,它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口,其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口,可以让现有的相关网络处理程序无缝的使用智能网卡,以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能,大幅度提高了后台服务器处理能力。
-
公开(公告)号:CN102523221A
公开(公告)日:2012-06-27
申请号:CN201110430380.9
申请日:2011-12-20
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文,生成包含该网络安全检测设备的入端口信息的检测报文,并发送给分析设备,使得上述分析设备能够根据上述入端口信息定位对应的网络设备,能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题,实现了分析设备能够准确定位数据报文所来自的网络设备,从而提高了网络设备的可管理性和可维护性,提高了网络设备或者网络安全检测设备的管理和维护效率,同时降低了网络设备或者网络安全检测设备的管理和维护成本。
-
-
-
-
-
-
-
-