-
公开(公告)号:CN102111405A
公开(公告)日:2011-06-29
申请号:CN201010611550.9
申请日:2010-12-17
Applicant: 国家计算机网络与信息安全管理中心 , 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种均衡分两组编译正则表达式的方法,充分了利用片外资源,使FPGA能够两路进行匹配,采用最大割的方法来进行分组,使n条正则式生成两组状态数较为均匀的DFA,降低其空间复杂度,这样,在不降低实时性的同时,硬件空间不变,尽可能多的增加了硬件处理正则式的数量。
-
公开(公告)号:CN102111402B
公开(公告)日:2015-06-10
申请号:CN201010608744.3
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种对正则式DFA分组的方法。A、对所有的正则式两两分组,生成两两之间的状态和;B、将所有正则式置于第一组,置失败标志为0;C、对步骤A的状态和进行排序,在第一组中找出两两之和最大的正则式a;D、将正则式a置于第二组;E、对第二组的正则式生成DFA,如果在DFA状态数目约束条件下生成成功,判断失败标志,如果为0,转到步骤C,如果为1,跳转至步骤G;如果失败则将a置成第三组,置失败标志为1,转到步骤C;F、循环操作步骤C、D、E,直到依次所有正则式都尝试结束;G、将第三组中的正则式放到第一组中,尝试对第一组生成DFA,若成功,则分组结束,若失败则可对第三组重新分组,转到步骤A。本发明利用探测淘汰策略,实现了对正则式的最少分组,实现了在DFA状态数目约束下,生成DFA状态的最大化,可以实现对正则式的高效匹配。
-
公开(公告)号:CN102497320B
公开(公告)日:2014-12-03
申请号:CN201110415266.9
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/743
Abstract: 本发明提供了一种基于IPv6报文的分流方法,该方法主要是根据IPv6报文结构,提取其四元组,通过四元组产生Hash值;根据软件配置的分流比例,计算其分配在哪一个队列中,然后通过PCIe将报文放入该队列中,完成其分流。本发明提供的基于IPv6报文的分流方法,对扩展头域的四种位置进行定义,从而让TCP或UDP头的定位变得容易。
-
公开(公告)号:CN102497431B
公开(公告)日:2014-10-22
申请号:CN201110415220.7
申请日:2011-12-13
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/08
Abstract: 本发明提供一种TCP连接缓存应用数据的方法,其特征在于,TCP连接在应用负载小的情况下,从静态缓存池中申请获得固定长度的缓冲区块;而在应用负载大的情况下,从操作系统动态申请固定长度的缓冲区块。与现有技术相比,本发明的有益效果在于:很好的支持了上层应用暂存负载进行内容分析,在上层应用内存负载小,能快速的从静态缓存池中获取资源;在上层应用内存负载大时,也能做适当的缓冲,避免丢包。
-
公开(公告)号:CN102404223A
公开(公告)日:2012-04-04
申请号:CN201110383691.4
申请日:2011-11-28
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/56
Abstract: 本发明提供了一种多应用收包细粒度优先级控制系统和方法,从同一个缓冲区队列收包的每个应用软件,设置一个表示优先级的负载阈值,表示系统资源占用的百分比,当系统当前负载不超过应用的负载阈值时,应用依次读取每个缓冲区,当系统当前负载超过应用的负载阈值时,应用跳过一定数量的缓冲区。每次跳过缓冲区的数量是动态计算的,计算公式为:跳过缓冲区个数=缓冲区总数x(1-应用负载阈值/系统当前负载)。如果需要跳过的缓冲区个数大于当前可用的缓冲区个数,则设置跳过缓冲区个数为当前可用缓冲区个数。本发明提供的多应用收包细粒度优先级控制系统和方法,使用动态调整应用跳过缓冲区个数的方法,实现细粒度的优先级控制。
-
Patent Agency Ranking
公开(公告)号:CN102387088A
公开(公告)日:2012-03-21
申请号:CN201110427442.0
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种软硬件结合实现的高速网络报头采样系统和方法,在报文采集卡中设置一个报文截取长度的寄存器,由软件向硬件配置当前需要截取的报头长度,硬件收到报文后,只把截取的有用长度的报文报头上传给软件,其他数据直接丢弃,在硬件报文采集卡中实现了报文的报头截取功能。与现有技术相比,本发明的有益效果在于:本发明实现高效的报头采样,提高了网络数据分析系统的效率。
-
公开(公告)号:CN102111435A
公开(公告)日:2011-06-29
申请号:CN201010611774.X
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L29/08
Abstract: 本发明提供了一种软硬件结合实现TCP连接状态管理的方法。在硬件和软件中分别建立一个tcp连接管理结构,进行两级tcp连接管理,由硬件实现通用的基本的状态管理,由软件实现和应用系统相关的高级状态管理。硬件网卡接收报文后,进行第一级的基本的TCP连接管理,然后把报文上传主机,接口库接收报文后,进行第二级的高级的TCP连接管理,向应用软件提交TCP数据。本发明提高了TCP卸载系统的TCP连接管理的灵活性,使系统可以进行应用定制的复杂的TCP连接管理。
-
公开(公告)号:CN102497298B
公开(公告)日:2015-04-01
申请号:CN201110427091.3
申请日:2011-12-19
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供一种基于流量统计网卡的网络审计设备和方法,所述流量统计设备由网络统计网卡和网络审计软件够成,流量统计网卡硬件芯片上实现报文分类和报文统计两个模块。基本流量统计结果通过硬件寄存器供软件读取,需要进行内容分析的数据才上传给软件。与现有技术相比,本发明的有益效果在于:提升流量审计设备的性能。
-
公开(公告)号:CN102111331B
公开(公告)日:2015-04-01
申请号:CN201010611764.6
申请日:2010-12-17
Applicant: 曙光信息产业(北京)有限公司
Abstract: 本发明提供了一种基于hash表实现的带掩码五元组规则的匹配方法。过程是不扩展掩码规则,而是把掩码规则直接存入hash表,从输入报文中提取要比对的五元组后,对每种掩码格式分别计算掩码后的五元组,用新的五元组查找hash表。本发明用计算资源代替存储资源完成系统功能,虽然增加了多次匹配的计算量,但是对目前的多核cpu或专用芯片来说,计算资源是足够的,用多余的计算资源避免稀缺的存储资源浪费,可以使整个系统达到应用要求。
-
公开(公告)号:CN102404224B
公开(公告)日:2014-12-31
申请号:CN201110384058.7
申请日:2011-11-28
Applicant: 曙光信息产业(北京)有限公司
IPC: H04L12/803 , H04L12/24
Abstract: 本发明提供了一种自适应的负载均衡分流设备,基于服务器进行工作,所述分流设备设置有分流单元,所述分流单元包括初始化分流模块,与所述初始化分流模块连接的流量判断模块、以及调整分流比例模块和优先分流模块;还提供了一种自适应的负载均衡分流方法,在正常流量下,保持初始配置的分流策略,但在流量较大而导致一些服务器丢包时,可以通过设置一定的阈值,利用hash分流或者按各个服务器的负载情况进行空闲服务器分流。本发明提供的一种自适应的负载均衡分流设备和方法,可以动态调整服务器的分流策略。
-
-
-
-
-
-
-
-
-
Search Results
35
records
(took 0.084 seconds)
