公开(公告)号：CN111447233A

公开(公告)日：2020-07-24

申请号：CN202010242396.6

申请日：2020-03-31

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  张乾 ,  王大伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L29/06 ,  H04L12/741 ,  H04L12/46

Abstract: 本申请提供一种基于VXLAN的报文过滤方法及装置，应用于过滤设备中，所述方法包括：获取待处理队列的当前待处理报文；将所述当前待处理报文匹配转发策略集中的至少一个控制项；若确定所述当前待处理报文匹配上所述至少一个控制项中的选定控制项，则获取所述选定控制项所属的转发策略对应的第一分析服务器；根据所述当前待处理报文、所述第一分析服务器、所述选定控制项所属的转发策略的转发策略优先级和所述当前待处理报文对应的首片时钟周期携带的剩余匹配次数生成第一VXLAN报文；将所述第一VXLAN报文发送给所述第一分析服务器。应用本申请的实施例，实现全面分析报文，使得分析结果多样化。

公开(公告)号：CN113556265A

公开(公告)日：2021-10-26

申请号：CN202110796223.3

申请日：2021-07-14

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  孙浩 ,  毕慧 ,  李开科 ,  张伟 ,  刘立 ,  王晖 ,  石娜 ,  邹昕 ,  赵志伟 ,  李政 ,  程昊 ,  陈训逊

IPC: H04L12/26 ,  H04L12/46

Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质，该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括：分流板卡从服务器获取目标用户的网络流量数据，根据网络流量数据以及指示字段生成目标流量数据包，向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包，从目标流量数据包中获取指示字段和网络流量数据，根据指示字段确定目标虚拟处理单元，向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析，减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元，可以扩充整个服务器的用户容量。

公开(公告)号：CN112350771A

公开(公告)日：2021-02-09

申请号：CN202011360953.0

申请日：2020-11-27

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  周江恒 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04B10/032 ,  H04L12/24 ,  H04L12/26

Abstract: 本申请提供一种主控板软启动处理方法及装置。所述方法及装置能够实现，一方面，在确定主控板软启动时起的预设时长内，业务板从串接接入模式切换为关断接入模式，最大程度的中断流量进入网络，实现对流量的管控，提高网络安全性；另一方面，当主控板软启动超过预设时长，业务板确认软启动过程出现异常，从关断接入模式切换为旁路保护状态，透传流量进入网络，从而实现智能切换业务板的工作模式，避免中断用户流量的时间过长。

公开(公告)号：CN111163077A

公开(公告)日：2020-05-15

申请号：CN201911364249.X

申请日：2019-12-26

Applicant: 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

Inventor： 李高超 ,  于敬敬 ,  翟海滨 ,  孙亮 ,  王晖 ,  孙传明 ,  邹昕 ,  韩伟 ,  张伟 ,  胡立洵 ,  陈训逊 ,  贾有春

IPC: H04L29/06 ,  H04L12/851

Abstract: 本发明公开了一种基于网络处理器实现多维连续掩码的系统和方法，基于网络处理器，为每一个维度构建一张最长前缀匹配表，由决策动作判断是否创建二级哈希表，根据规则匹配结果，执行相应的策略。本发明可以不需要外挂芯片，利用网络处理器芯片提供的特性，实现大容量掩码规则的多维数据包分类。