-
公开(公告)号:CN111585863A
公开(公告)日:2020-08-25
申请号:CN202010530038.5
申请日:2020-06-11
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/46 , H04L12/741 , H04L29/06 , H04L29/12
Abstract: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
公开(公告)号:CN111181870A
公开(公告)日:2020-05-19
申请号:CN201911408311.0
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/851 , H04L12/46 , H04L12/931
Abstract: 本发明公开了一种基于网络处理器实现多业务规则共享的方法,通过引入策略绑定机制,在网络分流设备上先绑定业务用户与策略组的映射关系,策略组唯一映射端口组与规则组,当多业务用户需要配置同样的规则时,只需要多业务用户通过策略绑定同一条规则即可,大大地提高了网络处理器的规则空间利用率,缓解了规则共享的难题。
-
公开(公告)号:CN110912833A
公开(公告)日:2020-03-24
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/801
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN108540348B
公开(公告)日:2019-06-14
申请号:CN201810323970.3
申请日:2018-04-12
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/26 , H04L12/46 , H04L12/723
Abstract: 本发明公开一种对多种虚拟专用网络流量的分析处理系统及处理方法,通过一级设备负责虚拟专用网络技术整合,屏蔽各种VPN技术的差异,同时对VPN流量粗略发现和精细统计,根据需要将原始VPN流量经二层报文封装或者三层报文封装后转发给二级服务器;二级服务器根据VPN用户信息生成映射表条目、六元组规则表条目作用一级采集设备;最后一级设备与二级服务器相互协作实现对虚拟专用网络流量的分析处理。
-
Patent Agency Ranking
公开(公告)号:CN105897405B
公开(公告)日:2019-04-05
申请号:CN201610384213.8
申请日:2016-06-02
Applicant: 北京赛思信安技术股份有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种128位对称密钥生成及保护装置,其特征在于,设存储于装置中的种子密钥为A段密钥,由主机下发的种子密钥为B段密钥,合成的结果为密钥,装置包括以下模块:至少一个A段密钥管理模块;至少一个B段密钥管理模块;至少一个MD5算法模块;至少一个SHA1算法模块;至少一个密钥合成管理模块;至少一个密钥存储模块。本发明避免了A段密钥的暴露,从而使本装置具有抵抗软件恶意攻击的能力,本发明中一旦设备脱离主机环境,那么B段密钥与生成后的密钥将自动销毁,从而使本装置具有抵抗硬件恶意攻击的能力,进一步提升了密钥的安全性。
-
公开(公告)号:CN104734999B
公开(公告)日:2018-12-14
申请号:CN201510103683.8
申请日:2015-03-09
Applicant: 国家计算机网络与信息安全管理中心 , 北京天元特通科技有限公司
IPC: H04L12/931
Abstract: 本发明公开了一种仅支持报文单向传输的OpenFlow交换机。该交换机包括输入端口和输出端口,当交换机传输报文时,报文沿交换机的输入端口向交换机的输出端口的方向进行单向传输。通过这种方式,能够使得报文进行单向传输。
-
公开(公告)号:CN108632280A
公开(公告)日:2018-10-09
申请号:CN201810434119.8
申请日:2018-05-08
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L29/06
Abstract: 本申请提供一种流量处理方法、装置及系统、防火墙和服务器,用以解决现有技术中防火墙无法满足日益增加的规则数量需求,该流量处理方法包括:接收源路由器发送的流量;判断所述源路由器发送的流量是否命中部署的热点规则,若是,对所述流量进行本地处理;若否,将所述流量发送给服务器;其中,所述热点规则包括预设时间内统计的规则命中次数排名大于预设值的规则;接收所述服务器返回的命中白名单规则的流量;将所述服务器返回的流量发送给目的路由器。
-
公开(公告)号:CN107483364A
公开(公告)日:2017-12-15
申请号:CN201610404404.6
申请日:2016-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/917
CPC classification number: H04L47/76
Abstract: 本发明公开了一种Hadoop Yarn网络带宽资源调度、隔离方法和装置。该调度方法在RM侧执行,包括:接收AM发送的作业资源请求;所述工作资源请求包括:在作业中,每个任务的网络带宽资源需求量;根据每个所述任务的网络带宽需求量,采用预设的公平调度算法,为每个所述任务对应分配容器;其中,在每个所述容器中封装有对应任务的网络带宽资源分配量。该隔离方法在NM侧执行,包括:从AM获取多个容器;其中,每个所述容器中封装有对应的任务的网络带宽资源分配量;根据各个任务的网络带宽资源分配量,隔离各个任务占用的网络带宽资源。本发明在Yarn集群中增加了对网络带宽资源的调度,而且可以避免各个任务之间由于网络带宽资源的竞争而相互干扰。
-
公开(公告)号:CN107480685A
公开(公告)日:2017-12-15
申请号:CN201610402954.4
申请日:2016-06-08
Applicant: 国家计算机网络与信息安全管理中心
IPC: G06K9/62
Abstract: 本发明公开了一种基于GraphX的分布式幂迭代聚类方法和装置。该方法包括:获取分布式存储的多个数据;对所述多个数据分别进行数据清洗,得到多个清洗数据;基于所述多个清洗数据中两两之间的相似度,构建亲和矩阵;基于GraphX,利用设置的随机初始向量对所述亲和矩阵进行迭代处理;利用KMeans++算法,对迭代向量进行聚类处理,并根据处理结果得到所述多个清洗数据的聚类结果。本发明有效地解决了基于图的聚类算法可扩展性不强、计算复杂度高的问题。
-
-
-
-
-
-
-
-
-
Search Results
106
records
(took 0.063 seconds)
