-
公开(公告)号:CN103095595B
公开(公告)日:2017-07-18
申请号:CN201210593571.1
申请日:2012-12-30
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/801 , H04L12/883
Abstract: 本发明公开了一种基于单向并行多链表的网络数据管理方法,具有如下步骤:S100.接收分光设备复制的链路流量,逐包进行解析,提取每个包的五元组;记录每个包到达的时间;S200.将所述每个五元组哈希成流ID;判断当前五元组对应的包是否为SYN包;S300.从SD Ram和Block Ram中读出当前包的表项数据;与所述与该包对应的五元组比较:五元组对应的包是否与表项匹配。本发明提供的一种基于单向并行多链表的网络数据管理方法和系统,通过一种简单的算法,完成了在流管理中的逐包处理,有效的对不活动超时流进行管控,算法效率高,耗时时间短。而且采用了FPGA为处理核心,成本低廉,十分便于推广和使用。
-
公开(公告)号:CN106878289A
公开(公告)日:2017-06-20
申请号:CN201710045991.9
申请日:2017-01-22
Applicant: 中国人民解放军信息工程大学
CPC classification number: H04L63/1416 , G06F16/90344
Abstract: 本发明涉及一种基于多维模板有限自动机TMFA的正则表达式匹配方法及其装置,该装置包含:规则分组模板获取模块,用于根据输入特性构建正则表达式规则分组模板信息;规则集分组模块,用于根据规则分组模板信息,将规则集划分为若干个规则子集;匹配引擎模块,用于根据系统结构构建匹配引擎;字符快速匹配模块,用于根据多维模板有限自动机TMFA的匹配引擎,对待匹配数据中不同字符的数据进行快速匹配。本发明提高正则表达式高速低存储的能力,为入侵检测系统提供可靠的性能保证;提升正则表达式的匹配时间复杂度、状态空间复杂度以及存储空间复杂度;提供对入侵检测系统中根据规则模板进行快速匹配的可靠性能,从而降低匹配时间。
-
公开(公告)号:CN104104603B
公开(公告)日:2017-05-24
申请号:CN201410385129.9
申请日:2014-08-07
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/725
Abstract: 本申请公开了一种数据传输链路的建立方法及系统,方法包括:接收源节点发送的包括路径标识和链路类型的链路建立请求,判断当前节点的资源状况是否满足与链路类型对应的数据流的QoS等级的要求,若满足,则在预设条件下,建立与当前节点的上一节点之间的链路,并判断当前节点是否为链路的最后一个节点,若是则通过链路逐跳向源节点发送响应信息,若不是则向当前节点的下一节点发送链路建立请求,以使下一节点重复所述判断当前节点的资源状况是否满足与所述链路类型对应的数据流的QoS等级的要求及以下的步骤。通过本申请的上述方案,能够为具有相同的QoS等级的数据流建立传输链路,保障了数据的多等级传输以及数据的QoS需求。
-
公开(公告)号:CN103067294B
公开(公告)日:2015-12-23
申请号:CN201210593572.6
申请日:2012-12-30
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/803 , H04L12/771
Abstract: 本发明公开了一种多下一跳转发路由器中基于流保序的数据流均衡处理的方法,具有如下步骤:S100.获取业务流数据报文,进行TCP流和UDP流分类;在SDRAM中建立业务流流管理表项;S200.对TCP流进行逐包解析,得出每个包的至少包含五元组和TCP标志的信息;记录该包的到达时间;S300.对所述TCP流的报文数据的五元组扩展成128位带入编码器进行Hash计算,得出流ID;S400.根据步骤S300中得出的当前业务流的流ID,在流管理表中进行匹配查找:判定当前流ID是否有效;S500.若当前流ID有效,则进一步比对当前业务流的五元组信息和业务流管理表项存储的业务信息:S500a.若相等,表示命中,将业务流按业务流管理表项中的路径信息转发输出。
-
公开(公告)号:CN103078808B
公开(公告)日:2015-09-30
申请号:CN201210589973.4
申请日:2012-12-29
Applicant: 大连环宇移动科技有限公司 , 中国人民解放军信息工程大学
IPC: H04L12/851 , H04L29/06
Abstract: 本发明公开了一种适用于多流正则表达式匹配的数据流交换复用系统及方法;所述系统包括用于对输入的数据流进行特性判断并赋予相应的数据流优先级和数据流序号信息的优先级添加模块;连接信息交换模块,用于存储数据流以及相应的数据流优先级、数据流序号和数据流等待时间信息的可编程存储模块;分别连接优先级添加模块、可编程存储模块和交换调度模块的信息交换模块;连接信息交换模块,用于动态选择待处理的数据流和调整数据流的交换长度的交换调度模块;连接信息交换模块,用于对信息交换模块传输过来的数据流进行正则表达式匹配的单流REM模块;本发明能够支持多条数据流同时处理、灵活性好、资源利用率高。
-
Patent Agency Ranking
公开(公告)号:CN103326962A
公开(公告)日:2013-09-25
申请号:CN201310243902.3
申请日:2013-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/931 , H04L12/863 , H04L12/851
Abstract: 本发明涉及一种多样化服务交换方法;该方法含有下列步骤:1:建立一个多样化服务交换结构,该交换结构含有N个业务分发器、N个复用器和四个中间层交换平面;2:业务分发器对到达的业务流按类进行分离,然后分别发送到相应的中间层交换平面对应的虚拟输出队列中;3:中间层交换平面根据自身的交换结构和调度算法对虚拟输出队列中的业务流进行公平调度,并输出到复用器中;4:复用器为每个中间层交换平面维护一个虚拟输入队列;5:复用器对不同类型的业务流进行调度输出;本发明能够能够根据服务质量性能需求的不同为网络业务提供专一和定制化的服务,使得各种类型的网络业务都获得较高性能的服务。
-
公开(公告)号:CN101505279B
公开(公告)日:2012-07-25
申请号:CN200910129472.6
申请日:2009-03-20
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/56
Abstract: 本发明公开了一种路由查找方法,包括:将待查找地址与预定的最长前缀进行匹配;得到所述最长前缀对应的多下一跳路由的数目及偏移地址;从而确定多个下一跳路由转发的索引地址及相应流量分配比例;得到对应的多下一跳路由转发信息。本发明还提供了相应的路由查找装置。根据本发明一次路由查找可得出多个下一跳路由信息及每一条路由信息的流量分配比例;从而可以在数据平面上完成负载均衡的转发。
-
公开(公告)号:CN101710867B
公开(公告)日:2012-03-14
申请号:CN200910224018.9
申请日:2009-11-30
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明提供一种网络可靠性监测方法,该方法包括:各节点分布式动态感知网络拓扑的变化;计算网络破坏度、网络连通系数和节点重要度,并计算网络综合抗毁测度,所述网络综合抗毁测度是所述网络破坏度、网络连通系数和节点重要度的线性加权组合;根据所述网络破坏度、网络连通系数和网络综合抗毁测度,判定网络的损毁状况,根据所述网络损毁状况,采用相应的可靠性策略对网络进行调整。
-
公开(公告)号:CN101478447B
公开(公告)日:2011-01-05
申请号:CN200910000609.8
申请日:2009-01-08
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种深度报文检测方法和装置;其中,所述方法包括:预设定长的匹配框,当待匹配关键字的长度大于所述预设的定长匹配框时,将该待匹配关键字分割为长模式匹配关键字和短模式匹配关键字,并分别存储于不同的TCAM中;检测时将提取到的查表关键字送入所述不同的TCAM中进行查表,如果该提取到的查表关键字与TCAM中存储的匹配关键字匹配,则确定当前数据流为匹配数据流。采用本发明的方法和装置,有效的避免了在深度检测时逐位查找带来的时间冗余,并在保证精度的前提下,提高了匹配速度。
-
公开(公告)号:CN101478447A
公开(公告)日:2009-07-08
申请号:CN200910000609.8
申请日:2009-01-08
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明涉及一种深度报文检测方法和装置;其中,所述方法包括:预设定长的匹配框,当待匹配关键字的长度大于所述预设的定长匹配框时,将该待匹配关键字分割为长模式匹配关键字和短模式匹配关键字,并分别存储于不同的TCAM中;检测时将提取到的查表关键字送入所述不同的TCAM中进行查表,如果该提取到的查表关键字与TCAM中存储的匹配关键字匹配,则确定当前数据流为匹配数据流。采用本发明的方法和装置,有效的避免了在深度检测时逐位查找带来的时间冗余,并在保证精度的前提下,提高了匹配速度。
-
-
-
-
-
-
-
-
-
Search Results
60
records
(took 0.029 seconds)
