公开(公告)号：CN108683635A

公开(公告)日：2018-10-19

申请号：CN201810326924.9

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 张家琦 ,  邹昕 ,  李果 ,  贾有春 ,  韩志前 ,  李高超 ,  颜靖华 ,  王维晟

IPC: H04L29/06 ,  H04L12/823 ,  H04L12/833 ,  H04L1/18

CPC classification number: H04L69/166 ,  H04L1/1835 ,  H04L1/1841 ,  H04L47/31 ,  H04L47/32

Abstract: 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中，一级设备收到IP分片包，若是正常分片(首片先到)，记录首片的分片信息以及转发动作，后续片根据首片记录的信息跟首片转发到同一二级服务器；若是乱序分片(后续片先到)，设备缓存后续片，首片一到及时提取缓存的后续片，将后续片按原始链路顺序转发到同一二级服务器。依据此方案，同一会话的IP分片包将转发到同一二级服务器，保证了IP分片包同源同宿。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN106209845A

公开(公告)日：2016-12-07

申请号：CN201610546795.5

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  王维晟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明公开了一种基于贝叶斯学习理论的恶意HTTP请求判定方法，该方法包括步骤如下：收集设定数量的正常HTTP请求和恶意HTTP请求；将收集的正常HTTP请求和恶意HTTP请求分别进行处理获得样本集，样本集中的样本包括样本类别和样本特征空间：将样本集作为训练集输入，利用贝叶斯分类学习算法，学习获得一个二次分类器；对待判定的HTTP请求，提取判定特征，获得判定特征空间，利用二次分类器中进行预测，判定是恶意的HTTP请求还是正常的HTTP请求，并以判定结果为待判定的HTTP请求添加标签，由此获得判定结果。该方法能够判断从用户终端侧发起的HTTP请求时恶意的请求还是正常的请求。

公开(公告)号：CN102769575A

公开(公告)日：2012-11-07

申请号：CN201210281554.4

申请日：2012-08-08

Applicant: 南京中兴特种软件有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  周青 ,  李建昂 ,  孙传明

IPC: H04L12/56

Abstract: 一种用于智能网卡的流量负载均衡方法，当服务器接收数据时，智能网卡根据用户配置的不同分流方式，包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段，送到分流控制模块进行分流，计算出分流号，再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块，把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法，可以避免传统方法导致浪费服务器处理器性能资源，无法实现轻量级线程，功能扩展麻烦，应用负担过重的问题。

公开(公告)号：CN118427408A

公开(公告)日：2024-08-02

申请号：CN202410890093.3

申请日：2024-07-04

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 彭成维 ,  虞宇琪 ,  王佩 ,  王慧 ,  李扬曦 ,  王维晟 ,  陈苏 ,  曹可建

IPC: G06F16/903 ,  G06F16/901 ,  G06F40/242

Abstract: 本发明涉及网络数据处理领域，尤其涉及一种前缀掩码的五元组关键字匹配方法及装置，方法包括：加载作为匹配规则的五元组以及五元组对应的掩码信息；对掩码信息进行预处理，得到目标五元组；基于目标五元组，构建至少一个字典树；通过对至少一个字典树对应的数据包进行解析，生成目标五元组信息；基于目标五元组信息，对待匹配的关键字进行查询，生成匹配结果。应用本方法，通过对掩码信息进行预处理，可有效节省字典树的存储空间；基于目标五元组构建至少一个字典树中，实现了字典树的掩码匹配功能，提高了匹配效率；在命中数组的方式中保留匹配标记，最终实现对匹配结果的批量返回，有利于提高匹配效率与掩码匹配的灵活性。

公开(公告)号：CN108683610A

公开(公告)日：2018-10-19

申请号：CN201810326074.2

申请日：2018-04-12

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 邹昕 ,  张家琦 ,  于敬敬 ,  孙浩 ,  韩志前 ,  王佩 ,  王维晟 ,  马秀娟

IPC: H04L12/851 ,  H04L12/723 ,  H04L12/741 ,  H04L12/911 ,  H04L12/931

CPC classification number: H04L47/2408 ,  H04L45/50 ,  H04L45/745 ,  H04L47/825 ,  H04L49/354 ,  H04L49/70

Abstract: 本发明公开一种实现多业务规则匹配以及流量复制的系统及方法，其中通过一级分流设备提供多业务配置、查询、匹配查找等业务之间相互独立的平台，通过用户标签属性与报文信息的共同编址，将匹配结果做二次判别，完成多业务转发动作的聚合设定。二级交换机实现多业务流量的复制。该方案可以成倍地节省空间和电力，并极大地缓解系统疲于扩容升级的难题。

公开(公告)号：CN104753813A

公开(公告)日：2015-07-01

申请号：CN201310740954.1

申请日：2013-12-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 邹昕 ,  周立 ,  何清林 ,  王维晟 ,  闫攀 ,  任晓瑶 ,  秦德楼 ,  于林涛 ,  杜建明 ,  原万万

IPC: H04L12/861

Abstract: 本发明提供一种DMA传送报文的方法，应用于网卡，包括：控制核从内存中为每一个数据核分配一个拼包缓冲区；当网卡接收到报文时，数据核接收网络加速器的报文处理消息，并从该消息中获取报文长度信息，若该报文长度小于预定报文长度，则将该报文存入该数据核对应的拼包缓冲区；若该报文长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若报文总长度小于预定报文长度，则不作处理。本发明能够有效降低DMA的操作次数，提高PCIE通道带宽的有效利用率，从而提升了网卡小包的收包速率。

公开(公告)号：CN102523221A

公开(公告)日：2012-06-27

申请号：CN201110430380.9

申请日：2011-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

Inventor： 邹昕 ,  鲁松 ,  张良 ,  张晓明 ,  王勇 ,  王维晟 ,  王万振 ,  云长江 ,  雷新

IPC: H04L29/06 ,  H04L12/56

Abstract: 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文，生成包含该网络安全检测设备的入端口信息的检测报文，并发送给分析设备，使得上述分析设备能够根据上述入端口信息定位对应的网络设备，能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题，实现了分析设备能够准确定位数据报文所来自的网络设备，从而提高了网络设备的可管理性和可维护性，提高了网络设备或者网络安全检测设备的管理和维护效率，同时降低了网络设备或者网络安全检测设备的管理和维护成本。

公开(公告)号：CN114494678A

公开(公告)日：2022-05-13

申请号：CN202111473992.6

申请日：2021-12-02

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 陈苏 ,  王维晟 ,  石光 ,  吴志敏 ,  金鑫 ,  王宇 ,  刘柏锋 ,  焦亮

IPC: G06V10/22 ,  G06V10/764 ,  G06V10/82 ,  G06K9/62 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明提供一种文字识别方法和电子设备，方法包括：确定待识别图像，待识别图像包括待识别文字；获取文字种类信息，将待识别图像输入至文字种类识别模型，得到文字种类信息；文字种类识别模型基于卷积神经网络对待识别图像进行特征提取得到包含多维特征的目标特征图，对待识别图像的待识别文字进行文字种类识别；其中，文字种类识别模型是基于多个种类的待识别文字的样本图像训练得到的；确定与文字种类信息对应的文字检测识别模型；基于文字检测识别模型对待识别图像的待识别文字进行文字识别。

公开(公告)号：CN113507421A

公开(公告)日：2021-10-15

申请号：CN202110636500.4

申请日：2021-06-08

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 王维晟 ,  薛春晖 ,  刘杰 ,  刘旭 ,  陈国贺 ,  严伟 ,  孙传明 ,  周青

IPC: H04L12/851

Abstract: 本发明公开了一种基于应用的精细化分流系统，基础分流模块，用以接收并识别报文，包括控制报文和数据报文，根据控制报文维护用户上下文信息库；将数据报文与用户上下文信息库进行匹配关联，并对数据报文进行标记，对标记后的数据报文进行基础分类规则查找；对精细化分类模块返回报文进行分流判断并执行相应动作；精细化分类模块，用以对未命中基础分类规则的数据报文对应流的前N包进行分类，原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记，可以精确的根据用户信息分流，加入精细化分流，可以基于应用分流，通过精细化分流卸载低价值流量，减小后端业务系统的性能压力，达到高性能精细化分流的目标。