-
公开(公告)号:CN100359889C
公开(公告)日:2008-01-02
申请号:CN200410065184.6
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种基于策略树的报文分组过滤及管理方法,包括:首先对用户配置策略做策略树预编译;由预编译文件生成策略树内存映像;数据包预处理,得到网卡分区属性等信息;然后数据包注入策略树分析引擎,得到数据包下一步动作以及连接的相关属性。减少规则数量对查找性能的影响,高速完成防火墙对报文分组与过滤的方法。相对应提供给用户易于理解的树状策略配置方式,使用户对整个网络的安全策略配置情况有一个直观的了解,尽量避免由误操作带来的安全隐患。
-
公开(公告)号:CN1838592A
公开(公告)日:2006-09-27
申请号:CN200610039896.X
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
Abstract: 基于高速数据处理平台的防火墙方法,由系统数据交换支持系统、数据接入及预处理板卡、防火墙数据处理板卡组成;数据接入板实现千兆线速转发,以及数据预处理,通过对需要进一步分析的数据包计算HASH,将它们动态负载均衡的发到多块防火墙处理板卡上进行处理;防火墙数据处理板并行运行,对数据包进行更深入的检查;采用梯度过滤机制:利用策略树和协议栈策略传递机制,将攻击检测、报文分拣、IP过滤、连接状态监控、用户认证、应用协议报文分析、应用协议通信状态检查、内容安全检查等动作,依次组织成一个力度递增的过滤体系:对传统防火墙软件体系的结构进行了调整和优化,达到了较高的网络处理性能。
-
公开(公告)号:CN1604563A
公开(公告)日:2005-04-06
申请号:CN200410065182.7
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 防火墙包过滤网关网桥模式自适应选择的方法,防火墙同时设置路由模式和透明网桥模式,它至少包括以下步骤:根据用户配置决定防火墙是处于网关模式还是二层交换模式,在混合模式的自适应转换时,防火墙根据数据包的不同特征确定数据包的转发方式。根据自适应流程返回结果,如果是属于网桥模式则交由二层交换安全模块处理,如果是则交由网络层安全模块处理。方便网络管理员进行网络配置管理,提高了防火墙在不同网络环境中的可用性。
-
公开(公告)号:CN100596351C
公开(公告)日:2010-03-31
申请号:CN200610039896.X
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
Abstract: 基于高速数据处理平台的防火墙方法,由系统数据交换支持系统、数据接入及预处理板卡、防火墙数据处理板卡组成;数据接入板实现千兆线速转发,以及数据预处理,通过对需要进一步分析的数据包计算HASH,将它们动态负载均衡的发到多块防火墙处理板卡上进行处理;防火墙数据处理板并行运行,对数据包进行更深入的检查;采用梯度过滤机制:利用策略树和协议栈策略传递机制,将攻击检测、报文分拣、IP过滤、连接状态监控、用户认证、应用协议报文分析、应用协议通信状态检查、内容安全检查等动作,依次组织成一个力度递增的过滤体系:对传统防火墙软件体系的结构进行了调整和优化,达到了较高的网络处理性能。
-
公开(公告)号:CN1838589A
公开(公告)日:2006-09-27
申请号:CN200610039901.7
申请日:2006-04-26
Applicant: 南京大学 , 江苏南大苏富特软件股份有限公司
Abstract: 基于高速网络数据处理平台的虚拟专用网网关系统的处理方法,由系统数据交换支持系统、数据接入及预处理板卡、防火墙数据处理板卡组成;对于外网的入站报文,通过对需要进一步分析的数据包计算HASH,将它们动态负载均衡的发到多块VPN处理板卡上进行处理;对于内网的出站报文,根据VPN隧道策略分发到多块VPN处理板卡进行处理;VPN的各种数据处理在多处理板并行运行,以使整个系统达到千兆线速所需的处理效率;该系统利用高速数据处理平台内部硬件处理单元针对网络数据包接收及转发,查表及内容分类标记等方面的优势,对传统VPN软件体系的结构进行了调整和优化,达到了较高的网络处理性能。
-
Patent Agency Ranking
公开(公告)号:CN1604539A
公开(公告)日:2005-04-06
申请号:CN200410065183.1
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种防火墙内核安全组件一体化的方法,防火墙各组件的开发往往是相对独立的,对用户而言也是割裂的几个部分。本发明首先构架应当一体化,在结构上不严格区分各组件间的差异;其次安全策略的配置和检查应当一体化,对用户而言配置是统一的,对系统而言检查工作时前后相承的,再次应当有一条完整的数据包和当前策略匹配点的传输途径,可以使数据包经过各个检查点并最终通过防火墙。对于一体化系统结构的实现,统一定义在操作系统内核的调用接口点,包过滤、攻击检测和应用代理根据功能目标,分别在最合适的接口点插入检查函数,相互之间可进行有效的协作等。
-
公开(公告)号:CN100341282C
公开(公告)日:2007-10-03
申请号:CN200410065185.0
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种实现防火墙内核级透明代理的方法,它的工作步骤如下:防火墙包过滤在链路层和IP层对数据包进行安全策略检查后,将其通过专用通道传送到TCP层透明代理,代理在确认用户身份后,接着包过滤未完成的工作继续进行安全检查,并利用通用协议分析引擎对数据流进行协议判定以及会话状态分析控制,最终在内外网两条连接之间对数据进行代理转发。通过这种方法,可在网关和网桥两种模式下,无需用户改变原有的网络结构和设置,向用户提供具有身份认证和细粒度访问控制功能的透明代理。
-
公开(公告)号:CN1604540A
公开(公告)日:2005-04-06
申请号:CN200410065185.0
申请日:2004-10-29
Applicant: 江苏南大苏富特软件股份有限公司 , 南京大学
Abstract: 一种实现防火墙内核级透明代理的方法,它的工作步骤如下:防火墙包过滤在链路层和IP层对数据包进行安全策略检查后,将其通过专用通道传送到TCP层透明代理,代理在确认用户身份后,接着包过滤未完成的工作继续进行安全检查,并利用通用协议分析引擎对数据流进行协议判定以及会话状态分析控制,最终在内外网两条连接之间对数据进行代理转发。通过这种方法,可在网关和网桥两种模式下,无需用户改变原有的网络结构和设置,向用户提供具有身份认证和细粒度访问控制功能的透明代理。
-
公开(公告)号:CN108776697B
公开(公告)日:2020-06-09
申请号:CN201810578708.3
申请日:2018-06-06
Applicant: 南京大学
IPC: G06F16/215
Abstract: 本发明提出一种基于谓词的多源数据集清洗方法所提供的方法能够有效从同构多源数据集中识别出最可靠的数据项,涉及数据清洗、数据融合等领域。所述方法包括:1)用自动化方法挖掘谓词,并对挖掘出来的谓词进行过滤;2)根据谓词推导数据集中各实体的属性值的可信度;3)建立属性值可信度跟数据源可信度之间的关系,计算数据源可信度;4)结合数据源可信度和属性值可信度找出可信度最高的数据项。对于多个数据源,本发明可以对来自不同数据源但内容相同的信息进行分析,过滤掉冗余、错误和过时的数据,留下可信度最高的数据,为后续数据分析夯实基础,对后续数据处理的效率和准确率具有重要意义。
-
公开(公告)号:CN108776697A
公开(公告)日:2018-11-09
申请号:CN201810578708.3
申请日:2018-06-06
Applicant: 南京大学
IPC: G06F17/30
Abstract: 本发明提出一种基于谓词的多源数据集清洗方法所提供的方法能够有效从同构多源数据集中识别出最可靠的数据项,涉及数据清洗、数据融合等领域。所述方法包括:1)用自动化方法挖掘谓词,并对挖掘出来的谓词进行过滤;2)根据谓词推导数据集中各实体的属性值的可信度;3)建立属性值可信度跟数据源可信度之间的关系,计算数据源可信度;4)结合数据源可信度和属性值可信度找出可信度最高的数据项。对于多个数据源,本发明可以对来自不同数据源但内容相同的信息进行分析,过滤掉冗余、错误和过时的数据,留下可信度最高的数据,为后续数据分析夯实基础,对后续数据处理的效率和准确率具有重要意义。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.02 seconds)
