公开(公告)号：CN107147734A

公开(公告)日：2017-09-08

申请号：CN201710415776.3

申请日：2017-06-05

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  贺欣 ,  张家琦 ,  王啸 ,  王子厚 ,  尚秋里 ,  涂波 ,  刘丙双 ,  戴帅夫 ,  何清林 ,  马秀娟

IPC: H04L29/08

CPC classification number: H04L67/1008 ,  H04L67/28 ,  H04L67/32

Abstract: 本发明公开了一种基于两级转发的网络流量线程级动态负载均衡方法及系统。本方法为：1)设置一控制器，并在各服务器上设置一状态监控Agent；2)控制器在每个状态采集周期触发采集模块发送采集请求给各Agent采集服务器的CPU核运行状态信息；3)计算模块根据CPU核运行状态信息计算各CPU核的权重；4)执行模块将各核的权重下发到第一级转发设备，如果当前流为新流，则根据核的权重为新流分配目的CPU，然后将该目的CPU所属的服务器序号与CPU核序号填写在输出流量的MAC地址中，并更新流表；如果为已存在流，则按照上一次转发的目的CPU核转发；第二级转发设备根据MAC地址中的服务器序号将流量转发到目的端口。

公开(公告)号：CN105187268A

公开(公告)日：2015-12-23

申请号：CN201510496152.X

申请日：2015-08-13

Applicant: 国家计算机网络与信息安全管理中心 ,  北京天地超云科技有限公司

Inventor： 邹昕 ,  周立 ,  孙福义 ,  张家琦 ,  李晓倩 ,  张露晨 ,  马秀娟 ,  翟海滨

IPC: H04L12/26 ,  H04L29/08 ,  H04J3/06

CPC classification number: H04L43/50 ,  H04J3/0661 ,  H04L67/10

Abstract: 本发明公开了一种用于集群计算环境的细粒度状态信息同步采集系统，涉及服务器使用技术领域。该系统包括：信息分析服务器和n个计算机主机，每个所述计算机主机上安装BMC芯片和信息采集子系统；信息采集子系统安装到计算机主机的操作系统中，BMC芯片独立与计算机主机的操作系统集成在计算机主机的主板上，BMC芯片和信息采集子系统分别与信息分析服务器数据连通；BMC芯片、信息采集子系统与计算机主机一一对应设置；信息采集子系统包括：信息接收存储模块、处理模块、传递模块和信息展示模块。本发明智能的采集、控制和自动回报大量服务器的运作状况，降低服务器系统运维成本，且可带外管理，实现了在非正常状况下远端管理系统。

公开(公告)号：CN105007293A

公开(公告)日：2015-10-28

申请号：CN201510268076.7

申请日：2015-05-25

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  邹昕 ,  周立 ,  司成祥 ,  李锐光 ,  黄文廷

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/1095 ,  H04L1/22 ,  H04L41/0668 ,  H04L41/0672

Abstract: 本发明公开了一种双主控网络系统及该系统中业务请求的双写方法，所述方法包括主控服务端接收客户端的业务请求；若所述业务请求为查询请求时，主控服务端将查询结果反馈给客户端；若所述业务请求为配置指令时，主控服务端执行所述配置指令，将执行结果反馈给客户端，并将所述配置指令转发给备控服务端；备控服务端接收主控服务端转发的所述配置指令，并执行所述配置指令。本发明通过主控服务端将客户端的配置请求转发给备控服务端，使得主控服务端和备控服务端实时执行该配置请求，保证了备控服务端上的配置信息不会丢失，保证了双主控系统的配置信息的实时同步性，以及保证了客户端请求实时同步。

公开(公告)号：CN102957579B

公开(公告)日：2015-09-16

申请号：CN201210380541.2

申请日：2012-09-29

Applicant: 北京邮电大学 ,  国家计算机网络与信息安全管理中心

Inventor： 鲁松 ,  邹昕 ,  周立 ,  张良 ,  关建峰 ,  许长桥 ,  张能 ,  张宏科

IPC: H04L12/26 ,  H04L12/801

Abstract: 本发明公开了一种网络异常流量监测方法，属于信息安全技术领域。所述方法包括：捕获流经的网络数据流；根据网络数据流的产生时间，选择与当前时间最接近的n条网络数据流数据；所述n根据系统的计算能力确定；将捕获的n条网络数据流数据作为相关向量机的输入进行训练，建立数据模型；根据所述数据模型对当前的网络流量数据进行监测。本发明能提高分类监测的精度，使异常流量监测能更快速有效，保证较低误检率和错检率。

公开(公告)号：CN102970277B

公开(公告)日：2015-07-15

申请号：CN201210376750.X

申请日：2012-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  北京邮电大学

Inventor： 周立 ,  邹昕 ,  鲁松 ,  张良 ,  关建峰 ,  许长桥 ,  张能 ,  张宏科

IPC: H04L29/06 ,  H04L29/12

Abstract: 本发明公开了一种多源安全关联建立方法，属于信息安全技术领域。所述方法包括：在IKEv2通信中，IKE_AUTH消息协商过程中，网关在发送消息中携带标志位载荷Hai、通告载荷N[IPi]和N个流量选择符载荷TS2i；终端在返回消息中携带标志位确认载荷HAr以及N个流量选择符载荷TSr。本发明通过对现有的IPsec进行功能拓展，增加了身份载荷和流量选择载荷以建立多个备份IKE SA，通信一端发送计数状态来解决切换间产生一定程度的丢包问题，保证了加密数据流的实时无缝切换，进一步增强了IPsec的安全性能。

公开(公告)号：CN104639335A

公开(公告)日：2015-05-20

申请号：CN201510048878.7

申请日：2015-01-30

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 周立 ,  邹昕 ,  张家琦 ,  李晓倩 ,  翟海滨 ,  王勇 ,  邹学强 ,  李静 ,  李旭

IPC: H04L12/02

Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法，该智能网卡串接于局域网或小型企业网出口处，对途经的报文进行分析与管理，智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分：所述的卡端静态库，由开发者提供，包括网卡功能模块和API模块；所述的用户扩展模块，由用户侧自行开发，作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库，用户可以根据自身需求方便高效的定制不同版本，实现快速二次开发。

公开(公告)号：CN104579998A

公开(公告)日：2015-04-29

申请号：CN201310522849.0

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 邹昕 ,  周立 ,  闫攀 ,  李静 ,  王涛

IPC: H04L12/803

Abstract: 本发明提供一种负载均衡处理装置，应用在网络管理设备上，其中该装置包括：查表匹配单元和均衡分流单元。查表匹配单元在收到报文后，将该报文与预设的隧道特征表进行匹配，根据匹配到的隧道特征所对应的数据提取规则，从报文中提取出运算数据；均衡分流单元将提取出的数据按照预设算法进行计算，再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。

公开(公告)号：CN104579948A

公开(公告)日：2015-04-29

申请号：CN201310522857.5

申请日：2013-10-29

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

Inventor： 邹昕 ,  彭义刚 ,  李静 ,  王涛 ,  吴刚

IPC: H04L12/701 ,  H04L12/861

Abstract: 本发明提供一种报文分片处理方法及装置，采用FPGA处理接收到的数据报文，分片信息表项存储在所述FPGA片内资源或外接内存中；方法包括：比较接收的分片报文的特征值和分片信息表项存储的特征值；如果存在一致的比较结果，则进一步判断分片报文是否首片报文；如果报文是首片报文，将首片报文信息存储到分片信息表项中，并发送首片报文；将已经存在的首片报文的后续分片报文按照接收到的首片报文的处理方式进行处理，并发送处理后的后续分片报文；如果报文是后续分片报文，则判断是否存在后续分片报文的首片报文信息，如存在，则按照首片报文的处理方式进行处理，并发送处理后的后续分片报文；如不存在，则存储后续分片报文。

公开(公告)号：CN102769575A

公开(公告)日：2012-11-07

申请号：CN201210281554.4

申请日：2012-08-08

Applicant: 南京中兴特种软件有限责任公司 ,  国家计算机网络与信息安全管理中心

Inventor： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  周青 ,  李建昂 ,  孙传明

IPC: H04L12/56

Abstract: 一种用于智能网卡的流量负载均衡方法，当服务器接收数据时，智能网卡根据用户配置的不同分流方式，包括接收数据包中五元组的任意组合、协议、UDP载荷的动态字段，送到分流控制模块进行分流，计算出分流号，再送至数据处理模块进行数据包预处理。最后把数据包、分流号和预处理结果送至DMA模块，把数据包DMA至主机相应收包缓存供主机应用或线程提取处理。利用本发明的流量负载均衡方法，可以避免传统方法导致浪费服务器处理器性能资源，无法实现轻量级线程，功能扩展麻烦，应用负担过重的问题。

公开(公告)号：CN102546398A

公开(公告)日：2012-07-04

申请号：CN201110424311.7

申请日：2011-12-16

Applicant: 华为技术有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 邹昕 ,  王勇 ,  汪立东 ,  鲁松 ,  周立 ,  张良 ,  曾洋 ,  石佳 ,  王万振 ,  雷新

IPC: H04L12/56 ,  H04L29/06 ,  H04L29/12

Abstract: 本发明实施例公开了一种报文匹配方法，包括：接收到报文后，确定与报文属性信息匹配的访问控制列表ACL规则，以及获取所述ACL规则对应的报文处理策略，所述ACL规则对应的报文处理策略包括：对所述报文进行传输层或应用层匹配；根据所述ACL规则对应的报文处理策略，对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明，可以对报文进行深度识别。