-
公开(公告)号:CN112291724B
公开(公告)日:2022-07-15
申请号:CN202011177333.3
申请日:2020-10-28
Applicant: 电信科学技术第十研究所有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种5G信令可视化方法及装置,涉及5G移动通信领域。对提供5G相关业务的物理设备、逻辑接口进行信令的关联分析,形成端到端的5G信令XDR话单,对XDR进行可视化展现,为5G信令质量的分析和监测提供有力的手段支持。该方法包括:从5G核心网中获取控制面元素数据,对采集链路中包括的逻辑接口的5G信令数据进行采集;根据所述5G信令数据对应的协议,依次解析每个所述5G信令数据,形成与每个所述5G信令数据对应的XDR话单;对每个所述5G信令数据对应的XDR话单进行合成,得到合成的XDR话单,对所述合成的XDR话单进行可视化展示。
-
公开(公告)号:CN112055422B
公开(公告)日:2022-03-08
申请号:CN202010991554.8
申请日:2020-09-18
Applicant: 电信科学技术第十研究所有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种5G信令与用户面数据的关联方法及装置,涉及移动通信领域。用以解决现有5G用户上网业务数据与用户标识之间存在不关联,若仅对用户面数据进行监测,存在无法将业务数据关联到用户的问题。采集5G核心网包括的N4接口信令和N3接口数据,并对采集到的所述N4接口信令和所述N3接口数据按照协议进行分流;对所述N4接口信令进行解析关联,生成上下行用户面F‑TEID与用户标识之间的映射关系;对所述N3接口数据进行GTP隧道解封装,生成所述上下行用户面F‑TEID与用户数据之间的映射关系;根据所述上下行用户面F‑TEID与用户标识之间的映射关系以及所述上下行用户面F‑TEID与用户数据之间的映射关系,得到所述用户数据与所述用户标识的映射关系。
-
公开(公告)号:CN105939284B
公开(公告)日:2019-01-25
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN105871573A
公开(公告)日:2016-08-17
申请号:CN201510029065.3
申请日:2015-01-20
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/24
Abstract: 本发明提供一种报文分析过滤方法及装置。所述方法包括:获取网口接收到的网络报文;通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后,提取所述网络报文的元组信息;调用报文过滤组件,根据提取的元组信息判断所述网络报文是否符合预设过滤策略,若符合则按照所述过滤策略处理所述网络报文。因此,本发明可以通过调用分析组件提取网络报文的元组信息,并调用过滤组件根据该元组信息对网络报文进行过滤,来模拟网络应用设备的分析过滤功能,而无需依赖特定的硬件设备和芯片,因此本发明能够降低组网的搭建及维护成本。
-
公开(公告)号:CN104579970A
公开(公告)日:2015-04-29
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
Patent Agency Ranking
公开(公告)号:CN104579970B
公开(公告)日:2018-06-12
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN104579998A
公开(公告)日:2015-04-29
申请号:CN201310522849.0
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/803
Abstract: 本发明提供一种负载均衡处理装置,应用在网络管理设备上,其中该装置包括:查表匹配单元和均衡分流单元。查表匹配单元在收到报文后,将该报文与预设的隧道特征表进行匹配,根据匹配到的隧道特征所对应的数据提取规则,从报文中提取出运算数据;均衡分流单元将提取出的数据按照预设算法进行计算,再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。
-
公开(公告)号:CN104579948A
公开(公告)日:2015-04-29
申请号:CN201310522857.5
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/701 , H04L12/861
Abstract: 本发明提供一种报文分片处理方法及装置,采用FPGA处理接收到的数据报文,分片信息表项存储在所述FPGA片内资源或外接内存中;方法包括:比较接收的分片报文的特征值和分片信息表项存储的特征值;如果存在一致的比较结果,则进一步判断分片报文是否首片报文;如果报文是首片报文,将首片报文信息存储到分片信息表项中,并发送首片报文;将已经存在的首片报文的后续分片报文按照接收到的首片报文的处理方式进行处理,并发送处理后的后续分片报文;如果报文是后续分片报文,则判断是否存在后续分片报文的首片报文信息,如存在,则按照首片报文的处理方式进行处理,并发送处理后的后续分片报文;如不存在,则存储后续分片报文。
-
公开(公告)号:CN104579998B
公开(公告)日:2018-07-24
申请号:CN201310522849.0
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/803
Abstract: 本发明提供一种负载均衡处理装置,应用在网络管理设备上,其中该装置包括:查表匹配单元和均衡分流单元。查表匹配单元在收到报文后,将该报文与预设的隧道特征表进行匹配,根据匹配到的隧道特征所对应的数据提取规则,从报文中提取出运算数据;均衡分流单元将提取出的数据按照预设算法进行计算,再将报文发送到与所得计算结果相对应的链路上去。本发明能够针对IPv6过渡技术的主流隧道特征能保证很好的负载均衡效果。
-
公开(公告)号:CN104734897B
公开(公告)日:2018-04-06
申请号:CN201310701621.8
申请日:2013-12-18
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
Abstract: 本发明提供一种会话对准转发系统,与路由器以及异地会话对准转发系统相连,该系统包括:串接设备、会话对准转发设备以及服务器。串接设备将路由器中的本地数据报文引入对准转发设备;对准转发设备判断接收到的本地数据报文是否被异地会话对准转发系统处理过,如果是被异地会话对准转发系统处理过的本地数据,根据地域标识表将报文发送给与该报文中的地域标识相对应的异地会话对准转发系统,如果不是,就将报文发送给服务器;服务器判断报文是否被自身处理过,将处理过的报文进行还原,将未处理的报文加上地域标识。本发明能有效的解决部分特定安全分析业务数据流量不能在同一服务器处理的多地对准问题。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.098 seconds)
