公开(公告)号：CN102739473B

公开(公告)日：2015-06-24

申请号：CN201210236470.9

申请日：2012-07-09

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  孙浩 ,  严伟 ,  戴丽

IPC: H04L12/26 ,  H04L12/70

Abstract: 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN102970277A

公开(公告)日：2013-03-13

申请号：CN201210376750.X

申请日：2012-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 周立 ,  邹昕 ,  鲁松 ,  张良 ,  关建峰 ,  许长桥 ,  张能 ,  张宏科

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种多源安全关联建立方法，属于信息安全技术领域。所述方法包括：在IKEv2通信中，IKE_AUTH消息协商过程中，网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i；终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展，增加了身份载荷和流量选择载荷以建立多个备份IKE SA，通信一端发送计数状态来解决切换间产生一定程度的丢包问题，保证了加密数据流的实时无缝切换，进一步增强了IPsec的安全性能。

公开(公告)号：CN104753814A

公开(公告)日：2015-07-01

申请号：CN201310751648.8

申请日：2013-12-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 鲁松 ,  周立 ,  邹昕 ,  于林涛 ,  秦德楼 ,  任晓瑶 ,  杜建明 ,  原万万 ,  张家琦 ,  彭义刚

IPC: H04L12/861

Abstract: 本发明提供一种基于网卡的报文分流处理方法，应用于网络服务器，包括：服务器控制核根据内存拆分算法，将共享内存拆分成多个内存块，并将共享内存基地址、内存块数量以及内存块大小发送给网卡；网卡从外部接收到报文后，网卡控制核根据调度算法，确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号，并将该内存块编号发送给对应的网卡数据核；网卡数据核从网卡控制核接收到内存块编号后，根据所述共享内存基地址、内存块编号以及内存块大小，计算出存放该报文的内存块地址，将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率，避免了网卡多核CPU的资源浪费，真正实现网卡多核CPU对共享内存的并行访问。

公开(公告)号：CN102752119B

公开(公告)日：2015-06-24

申请号：CN201210235789.X

申请日：2012-07-09

Applicant: 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  王勇 ,  包秀国 ,  薛晨 ,  鲁松 ,  周立 ,  周青 ,  李建昂 ,  孙传明

IPC: H04L12/02

Abstract: 一种智能网卡的接口实现方法，它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口，其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口，可以让现有的相关网络处理程序无缝的使用智能网卡，以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能，大幅度提高了后台服务器处理能力。

公开(公告)号：CN104702600A

公开(公告)日：2015-06-10

申请号：CN201510092218.9

申请日：2015-03-02

Applicant: 国家计算机网络与信息安全管理中心 ,  北京恒光信息技术有限公司

Inventor： 张良 ,  汪锐 ,  鲁松 ,  周立 ,  孙昊良 ,  周志雄 ,  彭义刚 ,  王子厚 ,  李晓倩 ,  张露晨

IPC: H04L29/06

Abstract: 本发明实施例提供了一种网络数据报文解析方法及装置，其中，该方法包括：根据开放式系统互联七层结构由低到高的顺序，依次对网络数据报文的头部字段中与每一层对应协议的数据包头执行以下解析步骤：根据预设关键信息表项从当前层对应协议的数据包头中获取当前层对应协议的关键信息；根据预设协议信息项从当前层对应协议的数据包头中获取上一层对应协议的协议类型；根据预设结束位置信息项计算得到当前层对应协议的数据包头在所述网络数据报文的头部字段中的结束位置。该方案可以提高网络数据报文解析方法的通用性，同时提高数据报文解析的便捷度。

公开(公告)号：CN102957579A

公开(公告)日：2013-03-06

申请号：CN201210380541.2

申请日：2012-09-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 鲁松 ,  邹昕 ,  周立 ,  张良 ,  关建峰 ,  许长桥 ,  张能 ,  张宏科

IPC: H04L12/26 ,  H04L12/801

Abstract: 本发明公开了一种网络异常流量监测方法，属于信息安全技术领域。所述方法包括：捕获流经的网络数据流；根据网络数据流的产生时间，选择与当前时间最接近的n条网络数据流数据；所述n根据系统的计算能力确定；将捕获的n条网络数据流数据作为相关向量机的输入进行训练，建立数据模型；根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度，使异常流量监测能更快速有效，保证较低误检率和错检率。

公开(公告)号：CN102752119A

公开(公告)日：2012-10-24

申请号：CN201210235789.X

申请日：2012-07-09

Applicant: 南京中兴特种软件有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 鲁松 ,  王勇 ,  邹昕 ,  薛晨 ,  张慧 ,  韩志前 ,  刘欣 ,  王延海

IPC: H04L12/02

Abstract: 一种智能网卡的接口实现方法，它包括编程接口模块、智能网卡驱动模块、数据处理模块、存储器、控制模块和PCI-E主机接口、该智能网卡驱动程序在服务器用户空间为智能网卡提供了多种编程接口，其中包括自定义的专用接口及libpcap、libnet、libnids等多种标准兼容接口，可以让现有的相关网络处理程序无缝的使用智能网卡，以此实现数据捕捉处理、过滤处理和构造数据包外发等数据包的预处理功能，大幅度提高了后台服务器处理能力。