-
公开(公告)号:CN114938322A
公开(公告)日:2022-08-23
申请号:CN202210869507.5
申请日:2022-07-22
Applicant: 之江实验室
Abstract: 本发明公开一种可编程网元编译系统和编译方法,系统针对网络模态对底层硬件资源的多样化需求,实现计算/存储/转发/安全一体化融合机制,将包括异质硬件资源和异构硬件资源的网元设备对外抽象为与底层硬件无关的逻辑网元;对异质硬件资源和异构硬件资源高级抽象封装,支持底层软硬件资源的灵活调用,使用对异质硬件资源和异构硬件资源间的功能等效置换技术,实现网络模态在硬件资源之间可根据实际需求相互切换、协同处理,并根据模态特征分配异构硬件资源,调用多种编译器,自动生成和优化模态数据包处理流水线。本发明提出的系统和方法为网络模态开发人员屏蔽了底层硬件差异化细节,降低了网络模态的编程复杂度,有利于网络模态的快速部署。
-
公开(公告)号:CN113904934B
公开(公告)日:2022-04-08
申请号:CN202111497255.X
申请日:2021-12-09
Applicant: 之江实验室
IPC: H04L41/0866 , H04L9/32
Abstract: 本发明属于数据安全技术领域,涉及一种基于异构校验的高安全设备配置方法,包括以下步骤:步骤一、使用远程配置客户端,下发配置文件给配置处理单元,所述配置处理单元包含多干配置处理模块;步骤二、若干配置处理模块在配置文件的权限校验通过后,接收配置文件并转换为配置数据发送至配置下发模块;步骤三、配置下发模块接收到配置数据后进行配置校验,校验通过后下发配置数据。本发明使用异构安全的主动防御方式,实现边缘数据的高安全处理,有效阻止外部攻击和自生漏洞所带来的风险。
-
公开(公告)号:CN113676421B
公开(公告)日:2022-01-28
申请号:CN202111237181.6
申请日:2021-10-25
Applicant: 之江实验室
IPC: H04L47/72 , H04L47/722 , G06F13/42 , G06F13/28
Abstract: 本发明公开了一种基于PCIe的多端口网络报文收发方法,包括以下步骤:S1:ARM和FPGA虚拟若干个网络设备,对原始网络报文添加端口号,在单路PCIe通道上实现多个网络端口同时收发数据的功能;S2:ARM采用发送网络报文页合并、多页聚合发送和超时发送机制,在发送报文页合并和合并页发送过程中采用两个独立线程和两个无锁缓存进行操作;S3:ARM对网络报文发送和接收的处理线程进行CPU绑核处理。由于ARM的DMA传输以页(4096 bytes)为单位,ARM创建两个无锁缓存和处理线程,对网络发送报文进行页合并处理,并通过页聚合发送和超时发送机制有效减少DMA传输,提高了网络传输效率,同时保证网络报文较少时的实时性。
-
公开(公告)号:CN113946341A
公开(公告)日:2022-01-18
申请号:CN202111197067.5
申请日:2021-10-14
Applicant: 之江实验室
Abstract: 本发明属于计算机网络安全技术领域,涉及一种面向工控黑盒软件的多样化构造方法,步骤分为反编译阶段和多样化编译阶段,在反编译阶段对工控黑盒软件进行反编译,生成与工控黑盒软件等效的中间表示,继而反编译为高级语言表示,在多样化编译阶段基于多样化编译工具链,对工控黑盒软件进行多样化加固,将所述高级语言表示编译为多样化执行体,从而为拟态防御技术提供多样性支撑。本发明能够为拟态防御技术提供基础技术支撑,采用ELF文件格式使得整体工控黑盒软件描述十分灵活。
-
公开(公告)号:CN113676421A
公开(公告)日:2021-11-19
申请号:CN202111237181.6
申请日:2021-10-25
Applicant: 之江实验室
IPC: H04L12/911 , H04L12/925 , G06F13/42 , G06F13/28
Abstract: 本发明公开了一种基于PCIe的多端口网络报文收发方法,包括以下步骤:S1:ARM和FPGA虚拟若干个网络设备,对原始网络报文添加端口号,在单路PCIe通道上实现多个网络端口同时收发数据的功能;S2:ARM采用发送网络报文页合并、多页聚合发送和超时发送机制,在发送报文页合并和合并页发送过程中采用两个独立线程和两个无锁缓存进行操作;S3:ARM对网络报文发送和接收的处理线程进行CPU绑核处理。由于ARM的DMA传输以页(4096 bytes)为单位,ARM创建两个无锁缓存和处理线程,对网络发送报文进行页合并处理,并通过页聚合发送和超时发送机制有效减少DMA传输,提高了网络传输效率,同时保证网络报文较少时的实时性。
-
公开(公告)号:CN118519642A
公开(公告)日:2024-08-20
申请号:CN202410968709.4
申请日:2024-07-19
Applicant: 之江实验室
Abstract: 本发明涉及一种基于资源能力表述的网络编程逻辑功能与网络资源拟合匹配方法,包括构建资源种类与能力的模型表述;解析数据面逻辑以确定出所需的资源种类与能力;进行资源拟合与能力匹配操作,输出得到拟合结果,用于将网络编程逻辑功能部署在网络资源中并运行。与现有技术相比,本发明通过构建资源种类与能力的模型表述,通过解析数据面逻辑,以提炼出数据面所需的资源种类与能力概述,再通过与对应的网络设备资源进行功能拟合匹配,能够实现数据面逻辑功能依据设备的资源能力进行部署,提高网络效率和资源利用率。
-
公开(公告)号:CN117278403B
公开(公告)日:2024-05-24
申请号:CN202311201936.6
申请日:2023-09-18
Applicant: 之江实验室
IPC: H04L41/082 , G06F8/41 , G06F8/60
Abstract: 本发明公开了一种基于异构设备的增量式编译方法和系统。包括:用户使用P4开发网络程序,对网络程序进行语法语义检查并将其转化为中间表示;根据异构设备的功能、资源等约束分配中间表示文件;再根据异构设备约束以及流表项等将网络程序转化为异构设备的不同规则表达,并加载至目标设备上;当用户需要增量部署网络功能时,用户只需要编写新增的网络程序,重新生成规则表达;通过对比分析新旧两次规则表达,形成可加载至异构设备上的规则表达,实现网络功能的增量部署。本发明在加载新增网络功能的过程中,能实现旧的网络功能的不中断处理,在不中断的网络功能的前提下,在异构设备上实现网络功能的增量部署。
-
公开(公告)号:CN116737130B
公开(公告)日:2023-11-28
申请号:CN202311024639.9
申请日:2023-08-15
Applicant: 之江实验室
Abstract: 本申请涉及计算机网络技术领域,特别是涉及一种面向模态中间表示的编译方法、系统、设备和存储介质,所述方法包括:获取用户输入的包含多种网络功能模态报文的第一P4程序及其第一配置文件,且获取各个终端设备的登录信息;对所述第一P4程序编译,生成第一中间表示文件;对所述第一中间表示文件进行复制得到对应份数的第二中间表示文件;对各所述第二中间表示文件进行拆分,得到其中包含独立网络功能模态报文的第三中间表示文件;将各所述第三中间表示文件分别发送至对应的终端设备,利用各所述终端设备分别对各所述第三中间表示文件进行编译生成目标文件。本技术方案提升了编译效率,提升了系统的友好性。
-
公开(公告)号:CN116737130A
公开(公告)日:2023-09-12
申请号:CN202311024639.9
申请日:2023-08-15
Applicant: 之江实验室
Abstract: 本申请涉及计算机网络技术领域,特别是涉及一种面向模态中间表示的编译方法、系统、设备和存储介质,所述方法包括:获取用户输入的包含多种网络功能模态报文的第一P4程序及其第一配置文件,且获取各个终端设备的登录信息;对所述第一P4程序编译,生成第一中间表示文件;对所述第一中间表示文件进行复制得到对应份数的第二中间表示文件;对各所述第二中间表示文件进行拆分,得到其中包含独立网络功能模态报文的第三中间表示文件;将各所述第三中间表示文件分别发送至对应的终端设备,利用各所述终端设备分别对各所述第三中间表示文件进行编译生成目标文件。本技术方案提升了编译效率,提升了系统的友好性。
-
公开(公告)号:CN118426752B
公开(公告)日:2024-09-13
申请号:CN202410866695.5
申请日:2024-07-01
Applicant: 之江实验室
Abstract: 本发明公开了一种基于网络编程语言的逻辑表示的转换方法和装置,方法包括以下步骤:对网络编程语言P4程序代码或其中间表示进行P4语法解析,得到网络编程语言逻辑结构以及多类别的网络编程逻辑资源;根据类别对网络编程逻辑资源进行编排得到网络编程逻辑资源管理库,对网络编程逻辑资源进行分类记录管理;基于网络编程语言逻辑结构对网络编程逻辑资源进行结构转换得到网络编程逻辑表示,以建模网络编程逻辑资源管理库中网络编程逻辑资源间的逻辑关联关系。本发明能够将基于通用的网络编程语言或者通用网络编程语言的中间表示转换为逻辑资源管理库及相应的逻辑表示,有助于快速开发IR映射到特定目标的后端的编译程序,提高工作效率。
