-
公开(公告)号:CN105939284B
公开(公告)日:2019-01-25
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN106612234A
公开(公告)日:2017-05-03
申请号:CN201510707013.7
申请日:2015-10-27
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/741 , H04L12/801 , H04L12/935 , H04L12/947
Abstract: 本发明提供一种基于VLAN固化的网络报文复制及分发方法,通过获取报文分发的VLAN的个数及对应的HASH值域,得到目标WLAN;建立HASH索引与VLAN的对应关系;计算每个分流任务的分流目标的在全部目标VLAN中的平均出现次数;建立分流目标与目标VLAN的对应表;并将相应的分流目标添加到对应的目标VLAN中,并分发及复制分流业务。本发明提出的方法实现了固化VLAN与HASH索引表的关系,同时消除VLAN与业务端口的绑定关系,在保留VLAN复制优点的基础上实现灵活的流量调度,将流量调度的粒度由现有的VLAN级别,提高到端口级别;进而提高了流量的调度能力,提高了报文分发与复制的效率。
-
公开(公告)号:CN101539882B
公开(公告)日:2016-05-25
申请号:CN200910083156.X
申请日:2009-05-05
Applicant: 曙光信息产业(北京)有限公司 , 国家计算机网络与信息安全管理中心
IPC: G06F11/34
Abstract: 本发明涉及一种面向应用的相对效能评价方法,本方案为了方便系统间的比较,我们引入了基准系统,计算所有系统与基准系统间的相对效能,这样各系统间就能方便地进行比较,本方案将各领域相通因素进行提炼并将领域特性相关因素进行抽象表示,分别对效用和成本进行了细化,最后给出带有一定抽象参数的相对效能评价指标,对于各具体领域的效能指标,只需要赋予抽象参数具体含义即可,与具体领域相结合时,对一般评价方法进行细化,各参数的具体含义就比较容易描述并易于量化测量,使得各参数量纲不一致的问题得到了比较好的解决,各领域只需根据其特性赋予某些参数具体含义即可,本方案使各系统间有了可比性,方便了用户对系统的选择,同时提供商也可以根据评价方法改进其系统。
-
公开(公告)号:CN104794158A
公开(公告)日:2015-07-22
申请号:CN201510117236.8
申请日:2015-03-17
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
IPC: G06F17/30
Abstract: 本发明涉及一种界标窗口下域名数据重复检测快速索引方法。该方法将界标窗口根据子界标分成多个子窗口,通过稳定性布隆过滤器和字典树维护各子窗口的数据项;针对网络数据流自适应地调整索引策略,在数据较为密集时采用稳定性布隆过滤器,在数据相对稀疏时采用字典树索引策略。在域名数据重复检测的适配方面,本发明提出将域名数据翻转,形成重叠前缀字符串比率较高的数据集,有利于后续字典树的快速匹配和存储容量缩减。本发明能够降低索引维护的空间,提升元素重复检测的效率,并能够扩展到分布式场景下,有效解决网络监控应用中域名数据重复检测的问题,同时,本发明可以扩展到分布式计算场景下,便于计算性能线性提升。
-
公开(公告)号:CN104053176A
公开(公告)日:2014-09-17
申请号:CN201410295657.5
申请日:2014-06-26
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04W24/04
Abstract: 本发明提供一种基于traceroute的运营商核心节点识别方法,该方法包括如下步骤:获取所有网络路径中的IP,并查询IP信息;根据IP信息,判断并提取跳变点处的IP;用上一步得到的跳变点IP逐个遍历所有网络路径,提取每个IP作为跳变点出现的路径信息;获取属于每个跳变点IP满足判断条件的省份列表;计算所述省份的个数;识别核心节点节点。通过本发明的方法,首先大幅度缩小IP的查询范围,而后在缩小后的IP范围中全面考虑现有的衡量网络节点重要性的指标,同时根据运营商网络特点做针对性的调整。所有得到的这些核心节点IP,对于实际在运营商网络中解决排错、检错问题是一个实质性的进展。
-
公开(公告)号:CN102594583B
公开(公告)日:2014-09-17
申请号:CN201110376506.9
申请日:2011-11-23
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
公开(公告)号:CN103516550A
公开(公告)日:2014-01-15
申请号:CN201310455753.7
申请日:2013-09-29
Applicant: 国家计算机网络与信息安全管理中心 , 中国科学院信息工程研究所
Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统,所述方法包括:步骤1,接收并解析规则;步骤2,将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则;步骤3,采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集,并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询;步骤4,采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集,并在TSIP-TDIP中进行规则的增加、删除或查询;步骤5,采用链表L*-*组织无前缀规则集,并在L*-*中进行规则的增加、删除或查询;步骤6,遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则,检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。
-
公开(公告)号:CN102073547B
公开(公告)日:2013-08-28
申请号:CN201010611827.8
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
IPC: G06F9/50
Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区,需要在内核中为每一个线程申请一个报文缓冲区,因为在内核中申请,所以申请内存时,可以通过参数指定内存的相连的CPU号为线程编号,也就是说,为线程0申请0号CPU上的本地内存,为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时,把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销,提高了多线程收包的效率。
-
公开(公告)号:CN102769750A
公开(公告)日:2012-11-07
申请号:CN201210241814.5
申请日:2012-07-12
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明公开了基于众核平台的解码方法和解码设备,其中,该解码方法包括:将多个核心分为多个组,其中,多个组包括多个解码组,每一组中又包括多个核心中的一个或多个;将待解码数据的多个片段重排为多个任务序列;以及向每一个解码组中的各个核心分配多个任务序列中的一个或多个。本发明通过分组策略进行数据并行和功能并行,实现每个流内容解码检测的性能需求。
-
公开(公告)号:CN119865726A
公开(公告)日:2025-04-22
申请号:CN202510072447.8
申请日:2025-01-16
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
IPC: H04Q11/00
Abstract: 本申请提供了一种端口资源管理方法、装置、电子设备及存储介质。属于数据传输技术领域。所述方法包括:获取端口资源记录信息,端口资源记录信息包括端口资源的使用记录,从端口资源记录信息中获取端口资源状态信息和端口资源统计信息,根据端口资源状态信息和端口资源统计信息,对端口资源进行管理。如此基于端口资源的使用记录,获取端口资源状态信息与端口资源统计信息,对端口资源进行管理,可以解决在面对大量端口资源操作时,人工记录和统计需要耗费大量时间和精力,并且准确率也难以保证,容易因人为疏忽导致数据错误或遗漏,进而影响端口资源分配的合理性和及时性,甚至引发网络故障或业务延误的技术问题。
-
-
-
-
-
-
-
-
-