-
公开(公告)号:CN114205856A
公开(公告)日:2022-03-18
申请号:CN202111441664.8
申请日:2021-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
Abstract: 本申请涉及一种信令分析设备及信令分析方法,属于无线通信技术领域。所述信令分析设备,包括可插拔的多个板卡,多个板卡包括分流板和计算板;分流板,用于对流入信令分析设备的通信数据进行识别处理,以从通信数据中识别出控制面数据和用户面数据;分流板,还用于将控制面数据发送至计算板,并用于对用户面数据进行分析处理,得到第一分析结果;计算板,用于对控制面数据进行分析处理,得到第二分析结果,并将第二分析结果发送至分流板;分流板,用于根据第一分析结果和第二分析结果对控制面数据和用户面数据进行数据关联处理。采用本方案能够提高数据关联处理的效率,并降低数据关联处理的硬件成本。
-
公开(公告)号:CN112491652A
公开(公告)日:2021-03-12
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/26
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
公开(公告)号:CN111444218A
公开(公告)日:2020-07-24
申请号:CN202010237013.6
申请日:2020-03-30
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: G06F16/242
Abstract: 本申请提供一种组合规则的匹配方法及装置,应用于网络设备中,所述方法包括:将接收到的报文分别匹配灵活五元组规则中的第一组规则和第一子组规则、以及掩码五元组规则中的第二子组规则;若确定所述报文同时匹配上所述第一组规则中的至少一个规则和所述第二组规则中的至少一个规则,则根据匹配上的所述第一规则组中的至少一个规则和所述第二规则组中的至少一个规则确定至少一个候选组合规则;从所述至少一个候选组合规则与预设组合规则表重复的候选组合规则中确定所述报文匹配上的组合规则。应用本申请的实施例,可以避免遗漏候选组合规则,进而可以确保报文匹配上的组合规则是最优的。
-
公开(公告)号:CN111211939A
公开(公告)日:2020-05-29
申请号:CN201911408290.2
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26
Abstract: 本发明公开了一种基于网络处理器实现流表高效计数的装置和方法,流管理流量进入数据采集设备后,网络处理器进行流表学习,在计数器中写入流表学习时间戳,网络处理器通过计算时间差的方式对流表进行老化,从而提高流表的老化刷新精度和流表采集性能。
-
公开(公告)号:CN110445750A
公开(公告)日:2019-11-12
申请号:CN201910525652.X
申请日:2019-06-18
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种车联网协议流量识别方法及装置:提取车载终端与车联网服务器交互的车联网协议应用层数据报文;根据已知协议流量鉴别库确定所述数据报文对应的已知协议,如果不是已知协议,则,确定为未知协议;根据未知协议的协议内容确定所述数据报文为字符型协议或者二进制协议;当所述数据报文为字符型未知协议时,根据特征字符库中的车辆状态字段匹配数据报文中的连续可见字符串,将匹配成功的连续可见字符串标识为相应车辆状态字段;当所述数据报文为二进制未知协议时,根据多序列对比方法获取数据报文中的可变字段和不可变字段,并确定各字段对应的车辆状态字段。本发明能够对不同车联网协议数据报文中的车辆状态字段进行准确高效识别。
-
Patent Agency Ranking
公开(公告)号:CN111404839B
公开(公告)日:2023-05-26
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L47/52 , H04L45/24 , H04L41/0896
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
公开(公告)号:CN111585863B
公开(公告)日:2022-03-01
申请号:CN202010530038.5
申请日:2020-06-11
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/46 , H04L69/22 , H04L61/2592 , H04L45/00
Abstract: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN111131247B
公开(公告)日:2020-12-25
申请号:CN201911348724.4
申请日:2019-12-24
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明实施例提供一种车载内部网络入侵检测系统,流量采集模块采集车载CAN上的流量数据,并将流量数据发送给流量预处理模块,其中流量数据包括对应有标识ID的数据帧;流量预处理模块获取流量数据的检测判断值,并将检测判断值发送给多维度入侵检测模块;其中,检测判断值包括下述中的至少一项:流量数据在预设时间窗口内的流量状态图、ID所对应的数据帧中预设位置处的取值以及ID在预设时间窗口内的频率值;多维度入侵检测模块基于流量状态图、ID所对应的数据帧中预设位置处的取值和/或ID在预设时间窗口内的频率值,检测ID所对应的数据帧是否为异常数据。本发明实施例实现了对流量数据的多维度全面检测。
-
公开(公告)号:CN111464455A
公开(公告)日:2020-07-28
申请号:CN202010228747.8
申请日:2020-03-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/803 , H04L12/851 , H04L12/741
Abstract: 本申请提供一种报文输出方法及装置,应用于分流网络设备中,所述方法包括:将接收到的报文匹配预设策略集中的每个策略,所述预设策略集中的每个策略包括规则和动作;获取规则被所述报文匹配中且对应的动作为采样输出的至少一个策略的策略标识;根据所述至少一个策略的策略标识对应的采样位图的当前标志位确定是否输出所述报文;若确定输出所述报文,则通过策略标识与输出端口的对应关系中所述至少一个策略的策略标识对应的输出端口输出所述报文。应用本申请的实施例,使得报文输出效果更好,且灵活性较优。
-
公开(公告)号:CN111404839A
公开(公告)日:2020-07-10
申请号:CN202010201844.8
申请日:2020-03-20
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/873 , H04L12/709 , H04L12/24
Abstract: 本申请提供一种报文处理方法及装置,应用于网络设备中,所述方法包括:根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽;根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口;通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例,可以确保正常发送重要流量缓存队列包括的各个报文,降低重要流量缓存队列包括的报文的丢包率。
-
-
-
-
-
-
-
-
-
Search Results
34
records
(took 0.089 seconds)
