-
公开(公告)号:CN102073547A
公开(公告)日:2011-05-25
申请号:CN201010611827.8
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
IPC: G06F9/50
Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区,需要在内核中为每一个线程申请一个报文缓冲区,因为在内核中申请,所以申请内存时,可以通过参数指定内存的相连的CPU号为线程编号,也就是说,为线程0申请0号CPU上的本地内存,为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时,把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销,提高了多线程收包的效率。
-
公开(公告)号:CN113641606B
公开(公告)日:2024-04-19
申请号:CN202110908721.2
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
IPC: G06F13/38 , G06F15/163
Abstract: 本发明提供了一种业务板的访问方法、装置、设备及可读存储介质,所述方法包括:发送第一控制命令和第二控制命令,第一控制命令包括在每个业务板的处理器上通过第一串口连接可编程逻辑器件的命令;第二控制命令包括将每个可编程逻辑器件与主控板的处理器通过第二串口进行连接的命令;获取在每个所述业务板的处理器上已连接好可编程逻辑器件的确认信息和每个可编程逻辑器件与主控板的处理器已连接好的确认信息;判断每个可编程逻辑器件是否需要打开,根据所述判断结果将主控板的处理器与相应的业务板的处理器连接,实现所述主控板对业务板的访问。本发明通过增加可编程逻辑器件和经过背板的串口信号通道,能够在主控板上访问其他多个业务板的串口。
-
公开(公告)号:CN113656329B
公开(公告)日:2024-02-02
申请号:CN202110910020.2
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Abstract: 本发明提供了一种基于TCAM的掩码规则插入方法、电子设备和存储介质。本发明的掩码规则插入方法在新增掩码规则时,判断处于第一优先级区间内的优先级否有未使用的第一空闲优先级,并将优先级处于特定区间的的掩码规则依次向后或向前移动一个优先级。本发明通过重新下发并调整优先级的规则由整个规格空间缩减到每个分区中,优化了掩码规则的有序插入TCAM的流程和时间。
-
公开(公告)号:CN111147390B
公开(公告)日:2023-06-30
申请号:CN201911158034.2
申请日:2019-11-22
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L47/125
Abstract: 本发明公开了一种负载分担求余的方法及装置,该负载分担求余的方法包括:步骤一,根据以太网报文信息确定可用的输出设备的数量;步骤二,对以太网报文信息中的预设字段进行Hash运算,得到Hash值;步骤三,根据所述Hash值以及所述以太网报文信息所对应的输出设备的数量,计算得到余数;步骤四,根据所述余数确定对应的输出设备。使用本发明的技术方案,从而可以在不降低系统性能情况下,通过求余算法实现负载分担功能。
-
公开(公告)号:CN114760166B
公开(公告)日:2023-05-26
申请号:CN202011582889.0
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出所述待处理隧道报文的隧道头特征和原始报头特征;汇总所述待处理隧道报文的隧道头特征和原始报头特征,得到所述待处理隧道报文的综合特征;判断所述综合特征是否命中已存储的报文处理策略表,所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系;若命中,则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案,以包含待处理隧道报文隧道信息和原始信息的综合特征,作为报文处理策略的匹配指标,提高了隧道报文处理的准确性。
-
Patent Agency Ranking
公开(公告)号:CN114697408A
公开(公告)日:2022-07-01
申请号:CN202011581609.4
申请日:2020-12-28
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
Abstract: 本申请公开了一种隧道报文的处理方法和装置,所述方法包括:当接收到待处理隧道报文时,解析出其隧道头特征;将所述待处理隧道报文的隧道头特征,与已存储的报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文;若未命中,解析出所述待处理隧道报文的原始报头特征;将所述待处理隧道报文的原始报头特征,与所述报文处理策略表进行匹配;若命中,根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案,对接收到的待处理隧道报文进行双重匹配,提高了隧道报文处理的准确性。
-
公开(公告)号:CN113935398A
公开(公告)日:2022-01-14
申请号:CN202110999641.2
申请日:2021-08-29
Applicant: 北京工业大学 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种物联网环境下基于小样本学习的网络流量分类方法及系统,包括训练阶段和分类阶段;训练阶段包括:对物联网设备流量样本进行统一处理;对训练数据进行学习训练,构建特征提取器模型和多个比较器模型;对多个比较器模型进行集成,形成集成比较器;分类阶段包括采集物联网设备流量并统一处理;根据训练阶段得到的特征提取器模型,对待分类流量样本与物联网设备流量支持集中样本进行特征提取;根据训练阶段得到的集成比较器对提取出的特征向量进行特征比较,从而对待分类的物联网设备流量设备类型进行判别。本发明可以进行快速学习的能力,从而解决在物联网设备数据不充足的情况下进行准确分类的问题。
-
公开(公告)号:CN113660165A
公开(公告)日:2021-11-16
申请号:CN202110910023.6
申请日:2021-08-09
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
IPC: H04L12/741 , H04L29/12
Abstract: 本发明提供了一种基于TCAM的掩码规则匹配方法、电子设备和存储介质本发明将掩码规则拆分为第一掩码规则和第二掩码规则,创建第一存储空间和第二存储空间,将第一掩码规则和标志位存储至第一存储空间User Data结构,向TCAM写入第一存储空间,将第二掩码规则和标志位存储至第二存储空间的Data base结构,向TCAM写入第二存储空间,并基于TCAM对报文进行掩码规则匹配。本发明使得TCAM存储空间匹配长度实现更长的匹配。
-
公开(公告)号:CN112910832A
公开(公告)日:2021-06-04
申请号:CN202010089587.3
申请日:2020-02-11
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 杨云龙 , 黄亮 , 李佳 , 严寒冰 , 张良 , 云晓春 , 陈训逊 , 王博 , 周昊 , 党向磊 , 郑礼雄 , 郭三川 , 刘伟 , 王鼎华 , 吕志泉 , 高川 , 徐剑 , 李明哲
IPC: H04L29/06
Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括:将域名转化为图片,获得图片向量;针对图片向量进行格式化,获得缩放图片向量;针对缩放图片向量进行灰度化,获得一维图片向量;针对一维图片向量进行归一化,获得归一化图片向量;根据测试集计算不同阈值情况下的准确率,以准确率最大时对应的阈值为实际应用阈值;获取归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;根据相似度与实际应用阈值,判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片,通过图片识别,分析出仿冒国际化域名,方法具有普适性,且分析成本较低。
-
公开(公告)号:CN107666476B
公开(公告)日:2021-06-04
申请号:CN201710378097.3
申请日:2017-05-25
Applicant: 国家计算机网络与信息安全管理中心
Abstract: 本发明提供了一种CAN总线风险检测方法和装置,该方法应用于连接到目标车辆的CAN总线接口的装置中,包括:接收用户输入的目标车辆的车型信息,在预先存储的各类车型的私有协议中查找用户输入的车型对应的私有协议;接收用户输入的新建任务请求,根据用户输入的车型对应的私有协议、新建任务请求携带的检测类型和检测目标建立新的检测任务;接收到启动所述检测任务的命令时,基于所述检测任务构造数据帧,通过目标车辆的CAN总线接口发送构造的数据帧到目标车辆的CAN总线系统;接收目标车辆的CAN总线系统返回的响应信息,根据响应信息生成检测报告并输出。本发明能够检测出车辆的CAN总线系统存在的安全风险。
-
-
-
-
-
-
-
-
-
Search Results
155
records
(took 0.044 seconds)
