公开(公告)号：CN111988231A

公开(公告)日：2020-11-24

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L12/743 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN107547281A

公开(公告)日：2018-01-05

申请号：CN201710837810.6

申请日：2017-09-18

Applicant: 通鼎互联信息股份有限公司 ,  北京百卓网络技术有限公司

Inventor： 郑展伟 ,  房超

IPC: H04L12/24

Abstract: 本发明提供一种主备竞争方法、装置及应用设备，其中所述方法包括：依据本板卡槽位信息、本板卡所属功能类型、其他在线板卡的槽位信息以及其他在线板卡所属功能类型确定一个优先级规则，依据所述优先级规则确定本板卡启动探测的延时时间；依据所述延时时间探测是否存在一个主用主控服务信息；当不存在时，则确定本板卡角色为主用主控服务角色，并发送一个主用主控服务信息；当存在时，则连接该主用主控服务信息，并确定本板卡角色为备用主控服务角色。本发明将双主控方案升级为多主控方案，提高了系统的可靠性，降低了机框式设备对双主控方案的依赖程度。

公开(公告)号：CN111984835A

公开(公告)日：2020-11-24

申请号：CN202010845708.2

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 党向磊 ,  张良 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: G06F16/903 ,  G06F16/901 ,  H04L29/12

Abstract: 一种IPv4掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段，删除协议号P字段，压缩后占10字节，并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储；接收报文并提取报文中的五元组信息，在TCAM芯片所存储的掩码五元组规则中查询；若查询命中匹配结果，则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致，若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置，能够有效解决TCAM资源浪费的问题，使TCAM得到充分的使用。

公开(公告)号：CN111597407A

公开(公告)日：2020-08-28

申请号：CN202010269547.7

申请日：2020-04-08

Applicant: 北京百卓网络技术有限公司

Inventor： 刘春晓 ,  郑展伟 ,  房超

IPC: G06F16/903

Abstract: 本发明公开了一种基于TCAM的关键字匹配方法、装置、设备及存储介质，该方法包括：获取待匹配关键字的长度；比较所述待匹配关键字的长度与预设值的大小；当所述待匹配关键字长度大于所述预设值的大小时，则按照下发的第一匹配规则进行所述关键字的匹配；当所述待匹配关键字长度小于所述预设值的大小时，则按照下发的第二匹配规则进行所述关键字的匹配。本发明可以实现在不占用更多TCAM空间的情况下提高查找效率且不会出现匹配错误。

公开(公告)号：CN111163008A

公开(公告)日：2020-05-15

申请号：CN201911368259.0

申请日：2019-12-26

Applicant: 北京百卓网络技术有限公司 ,  通鼎互联信息股份有限公司

Inventor： 郑展伟 ,  冀晓凯 ,  房超 ,  蔡文杰

IPC: H04L12/741 ,  H04L12/891 ,  H04L29/12

Abstract: 本发明涉及通信技术领域，具体涉及一种IPv6单播地址压缩方法、系统及汇聚分流设备。所述方法包括：分别识别IPv6单播地址中的单播前缀字段、TLAID字段、RESERVED字段、NLAID字段、SLAID字段和接口ID字段中的字符串；分别从单播前缀字段、TLAID字段、RESERVED字段、NLAID字段、SLAID字段和接口ID字段中抽取字符，组成新的64位单播地址。本发明通过将ipv6规则进行压缩，经过压缩后，有效降低了ipv6规则的存储开销。首先从空间方面，通过使用该技术，使得网络设备在存储包含ipv6地址的规则时，使用的内存空间减少，且有效减少了设备的制作成本。其次从时间方面，通过使用该技术，有效减少了报文与规则进行匹配的比特数。优化提高了规则匹配的速度，优化了设备的处理速度。

公开(公告)号：CN120030481A

公开(公告)日：2025-05-23

申请号：CN202510480921.0

申请日：2025-04-17

Applicant: 北京百卓网络技术有限公司 ,  通鼎互联信息股份有限公司

Inventor： 李华 ,  钱慧芳 ,  沈小平 ,  刘东洋 ,  严俊 ,  郑展伟 ,  巩绪威

IPC: G06F18/2433 ,  G06F18/25 ,  G06F18/22 ,  G06F18/2431 ,  H04L9/40 ,  G06F123/02

Abstract: 本申请公开一种网络流量分类方法及相关设备，涉及网络信息安全技术领域，该方法包括：获取目标网络设备的电磁辐射信号和历史通信行为序列；基于电磁辐射信号，提取电磁辐射信号中第一频域特征；基于第一频域特征生成目标网络设备的电磁指纹标识；基于历史通信行为序列，提取历史通信行为序列中第二时序特征；将电磁指纹标识与第二时序特征进行联合编码，生成多维分类特征向量；基于多维分类特征向量与预设流量类别模板的匹配度，生成目标网络设备的流量类型。本申请通过融合目标网络设备的硬件物理层特征与历史通信行为序列的时序特征，构建多维分类模型，提升了流量分类的准确性和抗伪造能力。

公开(公告)号：CN111614555B

公开(公告)日：2022-05-03

申请号：CN202010313486.X

申请日：2020-04-20

Applicant: 北京百卓网络技术有限公司

Inventor： 李春阳 ,  郑展伟 ,  房超

IPC: H04L45/24 ,  H04L45/30

Abstract: 本公开提供一种业务通道建立方法，包括正交系统插入的第一板卡，第一板卡分别连接第二板卡、第三板卡，包括：根据端口映射文件建立第一板卡对应的多个聚合组，第一板卡与第二板卡或第三板卡建立的链接为一个聚合组；启动监听线程，当第一板卡和第二板卡分别监听到对应聚合组内成员端口上线后，依次添加第一板卡、第二板卡至对应聚合组，建立业务通道。使第一板卡业务通道的建立早于第二板卡业务通道的建立，从而避免正交系统中插入板卡时的丢包问题。

公开(公告)号：CN107577579B

公开(公告)日：2020-10-27

申请号：CN201710835006.4

申请日：2017-09-15

Applicant: 通鼎互联信息股份有限公司 ,  北京百卓网络技术有限公司

Inventor： 郑展伟 ,  房超

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明提供了一种日志记录方法及装置，其中所述方法包括：1)运行应用程序；2)启动日志记录操作；3)生成用于记录当前事件的当前日志记录任务；4)依据所述当前日志记录任务将日志内容写入日志文件中；5)结束日志记录操作。应用本发明按功能模块和按线程的日志控制方法能有效控制日志的输出范围和输出级别，协助开发或维护人员更好的查找和定位问题日志，排除冗余日志的干扰，快速的解决应用程序存在的问题。

公开(公告)号：CN107453956B

公开(公告)日：2020-04-28

申请号：CN201710834059.4

申请日：2017-09-15

Applicant: 北京百卓网络技术有限公司

Inventor： 尹川 ,  郑展伟

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/911

Abstract: 本发明公开了一种通信网络系统、分流器设备及其快速接入网络的方法，所述系统包括：相互通信的两个报文收发设备、旁路保护设备和分流器设备；其中，所述旁路保护设备以串接方式接入于两个报文收发设备之间的网络，用于在所述分流器设备连接于本设备后，将本设备由旁路状态切换为主路状态；所述分流器设备用于在连接于所述旁路保护设备的两个光模块的端口均接收到光信号时，将所述两个光模块的发送端由关闭状态同时设置为打开状态；之后，与两个报文收发设备进行协商，协商通过后，处于正常的报文收发状态。应用本发明可以加快分流器设备在接入到网络环境之前的协商过程，达到快速接入网络环境的目的。

公开(公告)号：CN107577579A

公开(公告)日：2018-01-12

申请号：CN201710835006.4

申请日：2017-09-15

Applicant: 通鼎互联信息股份有限公司 ,  北京百卓网络技术有限公司

Inventor： 郑展伟 ,  房超

IPC: G06F11/30 ,  G06F11/34

Abstract: 本发明提供了一种日志记录方法及装置，其中所述方法包括：1)运行应用程序；2)启动日志记录操作；3)生成用于记录当前事件的当前日志记录任务；4)依据所述当前日志记录任务将日志内容写入日志文件中；5)结束日志记录操作。应用本发明按功能模块和按线程的日志控制方法能有效控制日志的输出范围和输出级别，协助开发或维护人员更好的查找和定位问题日志，排除冗余日志的干扰，快速的解决应用程序存在的问题。