公开(公告)号：CN108712458B

公开(公告)日：2021-06-18

申请号：CN201810290895.5

申请日：2018-03-30

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘畅 ,  蔡宁 ,  徐震 ,  张棪 ,  崔华俊 ,  杨兴华

IPC: H04L29/08 ,  H04L12/725 ,  H04L12/751

Abstract: 本发明提供一种支持内容控制的软件定义网络控制器，控制器包括核心服务提供层，核心服务提供层包括：网络内容路由控制服务模块，用于通过南向控制接口层采集和管理设备的内容路由控制信息以及通过北向接口层接收上层应用发送的内容路由控制策略添加/删除消息，并将内容路由控制策略解析为相应内容路由控制添加/删除消息发送至设备；网络内容管理服务模块，用于通过南向控制接口层采集设备的存储内容信息、根据接收到的存储内容信息查询消息返回相应的存储内容信息以及主动推送及删除设备的指定存储内容。本发明实现对内容节点和交换机的软件定义化控制，并实现对网络七层的数据面控制的可编程能力，为软件定义化的内容网络控制面提供承载。

公开(公告)号：CN107181738A

公开(公告)日：2017-09-19

申请号：CN201710279176.9

申请日：2017-04-25

Applicant: 中国科学院信息工程研究所

Inventor： 杨慧然 ,  刘超玲 ,  张棪 ,  于光喜 ,  韩言妮 ,  陈鑫 ,  崔华俊

IPC: H04L29/06 ,  G06F21/56

CPC classification number: H04L63/1416 ,  G06F21/56 ,  H04L63/1425

Abstract: 本发明提供一种软件化入侵检测系统及方法，其中，所述系统包括：控制核、检测核和输出核三个层次，其中，所述控制核用于与上层控制器进行交互，并管理检测核和输出核所产生的信息；所述检测核用于基于DPDK对数据包进行采集和解析，遍历规则库对经过解析后的所述数据包进行检测匹配；所述输出核用于定时将检测核所获得的检测匹配结果记录至系统日志，并将根据所述检测匹配结果获知的非法数据包信息进行封装后上报给控制核。本发明提供的一种软件化入侵检测系统及方法，部署灵活且可扩展性好，具有减少报文拷贝，亲核性等特点，可以显著提升报文的处理能力，且上层开放控制接口，具有可控性，可以很好兼容虚拟化与云计算平台。