公开(公告)号：CN106961445B

公开(公告)日：2019-10-29

申请号：CN201710297097.0

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  李玉峰 ,  于松林 ,  黄万伟 ,  王文功 ,  袁征 ,  张霞

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置，该方法包含：测量网络接口下实时数据流的流量参数；并将数据报文分配到并行FIFO队列中等待处理；根据流量参数动态选取解析时钟频率；并提取前端五元组信息；根据选取的解析时钟频率进行多级流水线报文解析，若协议报文解析正常，则通过依次轮询各个流水线进行协议报文输出，否则，将未能识别的协议报文进行异常分析，并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础，提高报文解析处理的速率，以流量检测来动态改变工作频率，大大降低系统功耗开销，打破传统网络固化封闭的模式，提升链路资源的利用率，降低基础网络建设成本。

公开(公告)号：CN104954864B

公开(公告)日：2019-03-01

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。

公开(公告)号：CN106961445A

公开(公告)日：2017-07-18

申请号：CN201710297097.0

申请日：2017-04-28

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  李玉峰 ,  于松林 ,  黄万伟 ,  王文功 ,  袁征 ,  张霞

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/863

Abstract: 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置，该方法包含：测量网络接口下实时数据流的流量参数；并将数据报文分配到并行FIFO队列中等待处理；根据流量参数动态选取解析时钟频率；并提取前端五元组信息；根据选取的解析时钟频率进行多级流水线报文解析，若协议报文解析正常，则通过依次轮询各个流水线进行协议报文输出，否则，将未能识别的协议报文进行异常分析，并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础，提高报文解析处理的速率，以流量检测来动态改变工作频率，大大降低系统功耗开销，打破传统网络固化封闭的模式，提升链路资源的利用率，降低基础网络建设成本。

公开(公告)号：CN107733736A

公开(公告)日：2018-02-23

申请号：CN201710870462.2

申请日：2017-09-23

Applicant: 中国人民解放军信息工程大学

Inventor： 董永吉 ,  李玉峰 ,  王文功 ,  黄万伟 ,  于松林 ,  张霞 ,  袁征 ,  刘宗海 ,  傅敏

IPC: H04L12/26 ,  H04L12/741 ,  H04L12/801 ,  H04L12/815 ,  H04L29/08

CPC classification number: H04L43/028 ,  H04L45/745 ,  H04L47/23 ,  H04L47/29 ,  H04L67/2823

Abstract: 本发明公开了一种低功耗的高速网络报文检测方法及装置包括在到达数据包中加入到达系统的时间标签；检测出到达的网络数据流量信息，根据网络数据流量对系统进行频率控制；解析数据报文的协议信息和有效载荷；萃取出数据报文的协议信息和有效载荷；与用户配置的TCAM规则表项中的五元组信息进行匹配；对数据包进行综合判定；对数据报文进行数据格式封装，完成格式头的转换和封装，将数据封装成MAC帧，传送给互联网或指定服务器上；还提供了一种低功耗的高速网络报文检测装置，包括时间戳模块、流量检测模块、报文解析模块、内容萃取模块、匹配控制模块、综合判定模块、格式封装模块。本发明适用于大规模的网络报文检测。

公开(公告)号：CN104954864A

公开(公告)日：2015-09-30

申请号：CN201510342856.1

申请日：2015-06-19

Applicant: 中国人民解放军信息工程大学

Inventor： 李玉峰 ,  张明明 ,  李康士 ,  于松林 ,  王文功 ,  陈博 ,  张传浩 ,  杜飞

IPC: H04N21/442 ,  H04N21/24

CPC classification number: H04N21/44236 ,  H04N21/2407

Abstract: 本发明涉及一种双向机顶盒入侵检测系统及其检测方法，其入侵检测系统，包含前端子系统和后端子系统，前端子系统，与OLT上游双向链路连接，对出/入OLT上游双向链路的双向流量进行采集和处理；后端子系统，对前端子系统的数据包进行安全检测和数据分析。本发明部署在OLT上游双向链路，对汇聚流量实现实时、智能识别，并实时检测并阻断、清洗恶意攻击流量；保证接入网正常不间断运行，对其串联在链路中可能产生的中断问题加以处理，保证链路的畅通；系统本身无外部可探测到的IP地址，类似于物理层的透明传输装置，类似一段光纤，具有天然的“隐形”特性，可免除攻击者对其进行探测，确保自身网络安全。