-
公开(公告)号:CN111988231B
公开(公告)日:2022-07-22
申请号:CN202010845709.7
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 张良 , 党向磊 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: H04L45/745 , G06F16/901 , G06F16/903
Abstract: 一种掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别,将包含识别到的合并位的多条掩码五元组规则合并为一条规则;将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中,并将上述合并位作为索引分别分配给相应的匹配结果;在数据报文五元组信息与该合并的规则匹配后,再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置,可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量,在提高利用率的同时节约了成本。
-
公开(公告)号:CN111984835B
公开(公告)日:2022-07-05
申请号:CN202010845708.2
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 党向磊 , 张良 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: G06F16/903 , G06F16/901 , H04L45/745 , H04L101/695
Abstract: 一种IPv4掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段,删除协议号P字段,压缩后占10字节,并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储;接收报文并提取报文中的五元组信息,在TCAM芯片所存储的掩码五元组规则中查询;若查询命中匹配结果,则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致,若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置,能够有效解决TCAM资源浪费的问题,使TCAM得到充分的使用。
-
公开(公告)号:CN112367262A
公开(公告)日:2021-02-12
申请号:CN202010844839.9
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 党向磊 , 张良 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: H04L12/743
Abstract: 一种五元组规则匹配的方法,该五元组规则模板预先进行了分类,并为分类后的规则模板设置关联规则有效标志,该方法具体包括:接收数据报文并提取五元组信息;根据提取的五元组信息依次对分类后的规则模板类型进行判断,并进一步确定该五元组信息所匹配的规则模板,记录其命中的规则模板相对应的关联规则有效标志;根据所命中的关联规则有效标志,在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项,并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片,可以显著提升五元组规则查表效率,解决了规则表资源竞争的问题。
-
公开(公告)号:CN106487592A
公开(公告)日:2017-03-08
申请号:CN201610921292.1
申请日:2016-10-21
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明提供一种基于数据立方体的分布式系统故障诊断方法,其方法步骤如下:获取分布式系统测试数据,其包括外部测试数据和内部监测定位数据;测试数据预处理,建立测试数据集;构建数据立方体:通过分析数据立方体,诊断分布式系统故障;再次执行故障诊断。通过该方法能够显著提高准确定位故障的效率,大大降低对故障定位人员的要求。
-
公开(公告)号:CN111988231A
公开(公告)日:2020-11-24
申请号:CN202010845709.7
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 张良 , 党向磊 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: H04L12/743 , G06F16/901 , G06F16/903
Abstract: 一种掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别,将包含识别到的合并位的多条掩码五元组规则合并为一条规则;将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中,并将上述合并位作为索引分别分配给相应的匹配结果;在数据报文五元组信息与该合并的规则匹配后,再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置,可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量,在提高利用率的同时节约了成本。
-
Patent Agency Ranking
公开(公告)号:CN106487592B
公开(公告)日:2019-09-27
申请号:CN201610921292.1
申请日:2016-10-21
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Abstract: 本发明提供一种基于数据立方体的分布式系统故障诊断方法,其方法步骤如下:获取分布式系统测试数据,其包括外部测试数据和内部监测定位数据;测试数据预处理,建立测试数据集;构建数据立方体:通过分析数据立方体,诊断分布式系统故障;再次执行故障诊断。通过该方法能够显著提高准确定位故障的效率,大大降低对故障定位人员的要求。
-
公开(公告)号:CN112910832A
公开(公告)日:2021-06-04
申请号:CN202010089587.3
申请日:2020-02-11
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 杨云龙 , 黄亮 , 李佳 , 严寒冰 , 张良 , 云晓春 , 陈训逊 , 王博 , 周昊 , 党向磊 , 郑礼雄 , 郭三川 , 刘伟 , 王鼎华 , 吕志泉 , 高川 , 徐剑 , 李明哲
IPC: H04L29/06
Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括:将域名转化为图片,获得图片向量;针对图片向量进行格式化,获得缩放图片向量;针对缩放图片向量进行灰度化,获得一维图片向量;针对一维图片向量进行归一化,获得归一化图片向量;根据测试集计算不同阈值情况下的准确率,以准确率最大时对应的阈值为实际应用阈值;获取归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;根据相似度与实际应用阈值,判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片,通过图片识别,分析出仿冒国际化域名,方法具有普适性,且分析成本较低。
-
公开(公告)号:CN111984835A
公开(公告)日:2020-11-24
申请号:CN202010845708.2
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 党向磊 , 张良 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: G06F16/903 , G06F16/901 , H04L29/12
Abstract: 一种IPv4掩码五元组规则匹配的方法,应用于三态内容寻址存储器TCAM芯片,包括:压缩该TCAM芯片所存储的掩码五元组规则中的源端口SP字段及目的端口DP字段,删除协议号P字段,压缩后占10字节,并将原始掩码五元组规则中的协议号字P字段与该规则的匹配结果合并存储;接收报文并提取报文中的五元组信息,在TCAM芯片所存储的掩码五元组规则中查询;若查询命中匹配结果,则判断报文中的五元组信息与匹配结果相应的协议号P字段是否一致,若一致则输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置,能够有效解决TCAM资源浪费的问题,使TCAM得到充分的使用。
-
公开(公告)号:CN112910832B
公开(公告)日:2022-08-30
申请号:CN202010089587.3
申请日:2020-02-11
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司
Inventor: 杨云龙 , 黄亮 , 李佳 , 严寒冰 , 张良 , 云晓春 , 陈训逊 , 王博 , 周昊 , 党向磊 , 郑礼雄 , 郭三川 , 刘伟 , 王鼎华 , 吕志泉 , 高川 , 徐剑 , 李明哲
IPC: H04L9/40
Abstract: 公开了一种国际化域名欺骗攻击识别分析方法及系统。该方法可以包括:将域名转化为图片,获得图片向量;针对图片向量进行格式化,获得缩放图片向量;针对缩放图片向量进行灰度化,获得一维图片向量;针对一维图片向量进行归一化,获得归一化图片向量;根据测试集计算不同阈值情况下的准确率,以准确率最大时对应的阈值为实际应用阈值;获取归一化图片向量的直方图特征向量,计算与已知域名对应图片的相似度;根据相似度与实际应用阈值,判断域名是否为仿冒域名。本发明通过将国际化域名转化为图片,通过图片识别,分析出仿冒国际化域名,方法具有普适性,且分析成本较低。
-
公开(公告)号:CN112367262B
公开(公告)日:2022-07-05
申请号:CN202010844839.9
申请日:2020-08-20
Applicant: 国家计算机网络与信息安全管理中心 , 长安通信科技有限责任公司 , 北京百卓网络技术有限公司
Inventor: 党向磊 , 张良 , 胡燕林 , 李佳 , 陈训逊 , 云晓春 , 黄亮 , 刘伟 , 郭三川 , 杨云龙 , 王鼎华 , 戴光耀 , 吴昊 , 李瑞轩 , 郑展伟 , 房超 , 冀晓凯
IPC: H04L45/7453
Abstract: 一种五元组规则匹配的方法,该五元组规则模板预先进行了分类,并为分类后的规则模板设置关联规则有效标志,该方法具体包括:接收数据报文并提取五元组信息;根据提取的五元组信息依次对分类后的规则模板类型进行判断,并进一步确定该五元组信息所匹配的规则模板,记录其命中的规则模板相对应的关联规则有效标志;根据所命中的关联规则有效标志,在所确定的规则模板类型对应的规则Hash表中顺次查找相匹配的规则表项,并输出匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法、装置及芯片,可以显著提升五元组规则查表效率,解决了规则表资源竞争的问题。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.051 seconds)
