-
公开(公告)号:CN104753931A
公开(公告)日:2015-07-01
申请号:CN201510118353.6
申请日:2015-03-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法,通过硬件实现高速网络的正则表达式匹配,提高了对报文检测的速度和灵活性,适用于10G以上高速网络的报文检测;包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在 FPGA 实现正则表达式匹配的方法,基于可编程门阵列(Field Programmable Gate Array,FPGA)的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新,而且实现的代价也相对较小,采用FPGA实现正则表达式匹配引擎设计,以并行流水线方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能的整体提升。
-
Patent Agency Ranking
公开(公告)号:CN104954864A
公开(公告)日:2015-09-30
申请号:CN201510342856.1
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04N21/442 , H04N21/24
CPC classification number: H04N21/44236 , H04N21/2407
Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法,其入侵检测系统,包含前端子系统和后端子系统,前端子系统,与OLT上游双向链路连接,对出/入OLT上游双向链路的双向流量进行采集和处理;后端子系统,对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路,对汇聚流量实现实时、智能识别,并实时检测并阻断、清洗恶意攻击流量;保证接入网正常不间断运行,对其串联在链路中可能产生的中断问题加以处理,保证链路的畅通;系统本身无外部可探测到的IP地址,类似于物理层的透明传输装置,类似一段光纤,具有天然的“隐形”特性,可免除攻击者对其进行探测,确保自身网络安全。
-
公开(公告)号:CN104734977A
公开(公告)日:2015-06-24
申请号:CN201510103689.5
申请日:2015-03-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/771 , H04L29/06
Abstract: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
公开(公告)号:CN104954864B
公开(公告)日:2019-03-01
申请号:CN201510342856.1
申请日:2015-06-19
Applicant: 中国人民解放军信息工程大学
IPC: H04N21/442 , H04N21/24
Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法,其入侵检测系统,包含前端子系统和后端子系统,前端子系统,与OLT上游双向链路连接,对出/入OLT上游双向链路的双向流量进行采集和处理;后端子系统,对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路,对汇聚流量实现实时、智能识别,并实时检测并阻断、清洗恶意攻击流量;保证接入网正常不间断运行,对其串联在链路中可能产生的中断问题加以处理,保证链路的畅通;系统本身无外部可探测到的IP地址,类似于物理层的透明传输装置,类似一段光纤,具有天然的“隐形”特性,可免除攻击者对其进行探测,确保自身网络安全。
-
公开(公告)号:CN104734977B
公开(公告)日:2018-03-02
申请号:CN201510103689.5
申请日:2015-03-10
Applicant: 中国人民解放军信息工程大学
IPC: H04L12/771 , H04L29/06
Abstract: 本发明公开了一种影子路由器,克服了现有技术中,路由器的安全性能仍需提高的问题。该发明串行接入在真实路由器的输入、输出链路中间,影子路由器包括真实路由器、数据平面和控制平面三层结构,底层是与影子路由器对应的真实路由器,中间层是影子路由器的数据平面,顶层是其控制平面;外部链路的数据首先输入影子路由器,通过影子路由器安全检验的数据可送往真实路由器完成相应处理,处理完毕后的数据再经影子路由器处理并输出到链路上;影子路由器和真实路由器的配置比为1:N。本发明既可免除恶意探测,又能完全真实模拟所连接真实路由器的处理功能和性能。能有效应对新时期网络安全威胁,实现对真实路由器的圆罩式防护。
-
公开(公告)号:CN104753931B
公开(公告)日:2018-02-06
申请号:CN201510118353.6
申请日:2015-03-18
Applicant: 中国人民解放军信息工程大学
Abstract: 本发明公开了一种基于正则表达式的深度报文检测方法,通过硬件实现高速网络的正则表达式匹配,提高了对报文检测的速度和灵活性,适用于10G以上高速网络的报文检测;包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在FPGA实现正则表达式匹配的方法,基于可编程门阵列(Field Programmable Gate Array,FPGA)的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新,而且实现的代价也相对较小,采用FPGA实现正则表达式匹配引擎设计,以并行流水线方式检测入侵数据,提高了数据的检测效率,实现了系统的检测性能的整体提升。
-
-
-
-
-
Search Results
6
records
(took 0.027 seconds)
