公开(公告)号：CN115001852B

公开(公告)日：2022-11-08

申请号：CN202210838413.1

申请日：2022-07-18

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 王培磊 ,  张汝云 ,  崔鹏帅 ,  胡宇翔 ,  董永吉 ,  邹涛

IPC: H04L9/40 ,  G06F16/22 ,  G06F16/25 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置，所述内生安全数据库基于异构数据体进行设计，具体如下步骤：步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互，不被监听和攻击；步骤S2、将数据分发到字典数据结构的异构键值空间中；步骤S3、从异构编码后的数据中选择正确的数据；步骤S4、通过数据持久化模块对数据进行保存，所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离，攻击者无法通过任意数据体获得其他异构备份的信息，从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计，可以在绝对大多数平台上移植应用。

公开(公告)号：CN114816434B

公开(公告)日：2022-10-04

申请号：CN202210738234.0

申请日：2022-06-28

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 曹建业 ,  张汝云 ,  邹涛 ,  胡宇翔 ,  崔鹏帅

IPC: G06F8/41

Abstract: 本发明公开了一种面向可编程交换的硬件解析器及解析器实现方法，将一组包含解析指令处理单元、数据解析单元、解析基元启动器、解级联控制器、特征值寄存器、解析指令寄存器、级联状态寄存器的硬件逻辑组件定义为一个可编程硬件解析基元，以解析基元为硬件可编程基本单位，以解析基元阵列作为硬件解析器基础架构，以解析基元指令的作为解析器编程参数，利用软件编程指定的解析指令以及基元之间的级联状态，完成不同解析逻辑分支的硬件解析处理，作为可编程交换中的硬件解析器实现装置，实现了协议无关的硬件可编程解析。

公开(公告)号：CN115348340A

公开(公告)日：2022-11-15

申请号：CN202210976357.8

申请日：2022-08-15

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 李军飞 ,  伊鹏 ,  董永吉 ,  崔鹏帅 ,  胡宇翔 ,  邬江兴 ,  王钰 ,  张汝云 ,  肖戈扬 ,  梁元 ,  邹涛 ,  黄培龙

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供的数据转发方法、装置、设备和存储介质，可以基于预设解析规则对接收到的数据包进行解析，得到数据包的数据域和载荷，其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选，得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算，得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口，将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发，且具有数据包载荷的计算能力，能够满足用户的个性化的转发需求。

公开(公告)号：CN114710561A

公开(公告)日：2022-07-05

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN114710561B

公开(公告)日：2023-05-16

申请号：CN202210338341.4

申请日：2022-04-01

Applicant: 中国人民解放军战略支援部队信息工程大学 ,  之江实验室

Inventor： 伊鹏 ,  侯赛凤 ,  胡宇翔 ,  田乐 ,  李梦龙 ,  裴金川 ,  丁瑞浩 ,  张汝云 ,  徐琪 ,  沈从麒 ,  闫林林

IPC: H04L67/568 ,  H04L69/22

Abstract: 本发明提供的基于协议无关转发的网内内容缓存方法、装置及电子设备，对于生产者输出的数据包，能够在该数据包命中PIT表的情况下，解析该数据包中的内容缓存类型；在该内容缓存类型为表征确保重传的第一类型的情况下，根据不同兴趣包的请求计数值计算本地内容流行度差值，并解析数据包中的节点间的缓存协作信息，进而根据该本地平均内容流行度差值和该节点间的缓存协作信息计算该数据包的缓存概率；如果该缓存概率大于缓存阈值，则将数据包转发至缓存端口，以缓存该数据包；如果该缓存概率不大于缓存阈值，则将该数据包转发至下一路由端口。

公开(公告)号：CN114885047B

公开(公告)日：2022-10-25

申请号：CN202210815787.1

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 衣晓玉 ,  卢东辉 ,  邹涛 ,  董永吉 ,  崔鹏帅 ,  张汝云 ,  李军飞

IPC: H04L69/22

Abstract: 本发明公开了一种可编程网络的协议解析方法、系统和可读存储介质。该协议解析方法主要包括两部分：前端侧将用户基于P4语言编写的自定义协议转换成json格式的信息；后端侧从json格式的信息以及用户配置的流表信息中提取转换成UDF_SAI需要的信息，通过UDF_SAI操作ASIC交换机，最终在ASIC交换机上实现对自定义网络协议的解析。本发明可使得支持UDF_SAI的传统ASIC交换机，也能通过P4语言进行自定义协议的解析，节省了自定义协议的开发时间以及传统ASIC交换机的使用范围。

公开(公告)号：CN114816434A

公开(公告)日：2022-07-29

申请号：CN202210738234.0

申请日：2022-06-28

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 曹建业 ,  张汝云 ,  邹涛 ,  胡宇翔 ,  崔鹏帅

IPC: G06F8/41

Abstract: 本发明公开了一种面向可编程交换的硬件解析器及解析器实现方法，将一组包含解析指令处理单元、数据解析单元、解析基元启动器、解级联控制器、特征值寄存器、解析指令寄存器、级联状态寄存器的硬件逻辑组件定义为一个可编程硬件解析基元，以解析基元为硬件可编程基本单位，以解析基元阵列作为硬件解析器基础架构，以解析基元指令的作为解析器编程参数，利用软件编程指定的解析指令以及基元之间的级联状态，完成不同解析逻辑分支的硬件解析处理，作为可编程交换中的硬件解析器实现装置，实现了协议无关的硬件可编程解析。

公开(公告)号：CN114884893B

公开(公告)日：2022-10-25

申请号：CN202210816019.8

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 梁元 ,  肖戈扬 ,  邹涛 ,  闫林林 ,  衣晓玉 ,  张汝云 ,  伊鹏 ,  李丹 ,  田乐

IPC: H04L47/2425 ,  H04L47/6275 ,  H04L47/72 ,  H04L47/2483

Abstract: 本发明公开了一种转发和控制可定义的协同流量调度方法与系统，包括协同流量调度决策模块、可定义流量控制模块、可定义流量转发模块；协同流量调度决策模块利用分布式集群计算作业协同流量之间的依赖关系、协同流量标识，基于拓扑排序法计算协同流量转发优先级得到调度策略；可定义流量控制模块接收调度策略，得到流表；采集网络资源度量数据，进行同类项合并和降维分析得到网络资源度量数据；可定义流量转发模块接收并检查可定义流量控制模块输出的流表，将检查后的流表进行协同流量报文的转发，当报文进入可定义数据面时，对报文进行解包，并按照优先级类型进行转发；收集网络资源度量数据，并输入至可定义流量控制模块。

公开(公告)号：CN115001852A

公开(公告)日：2022-09-02

申请号：CN202210838413.1

申请日：2022-07-18

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 王培磊 ,  张汝云 ,  崔鹏帅 ,  胡宇翔 ,  董永吉 ,  邹涛

IPC: H04L9/40 ,  G06F16/22 ,  G06F16/25 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置，所述内生安全数据库基于异构数据体进行设计，具体如下步骤：步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互，不被监听和攻击；步骤S2、将数据分发到字典数据结构的异构键值空间中；步骤S3、从异构编码后的数据中选择正确的数据；步骤S4、通过数据持久化模块对数据进行保存，所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离，攻击者无法通过任意数据体获得其他异构备份的信息，从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计，可以在绝对大多数平台上移植应用。

公开(公告)号：CN114885047A

公开(公告)日：2022-08-09

申请号：CN202210815787.1

申请日：2022-07-12

Applicant: 之江实验室 ,  中国人民解放军战略支援部队信息工程大学

Inventor： 衣晓玉 ,  卢东辉 ,  邹涛 ,  董永吉 ,  崔鹏帅 ,  张汝云 ,  李军飞

IPC: H04L69/22

Abstract: 本发明公开了一种可编程网络的协议解析方法、系统和可读存储介质。该协议解析方法主要包括两部分：前端侧将用户基于P4语言编写的自定义协议转换成json格式的信息；后端侧从json格式的信息以及用户配置的流表信息中提取转换成UDF_SAI需要的信息，通过UDF_SAI操作ASIC交换机，最终在ASIC交换机上实现对自定义网络协议的解析。本发明可使得支持UDF_SAI的传统ASIC交换机，也能通过P4语言进行自定义协议的解析，节省了自定义协议的开发时间以及传统ASIC交换机的使用范围。