公开(公告)号：CN105024993A

公开(公告)日：2015-11-04

申请号：CN201510272122.0

申请日：2015-05-25

Applicant: 上海南邮实业有限公司 ,  国家计算机网络与信息安全管理中心

Inventor： 黄亮 ,  陈训逊 ,  王洋 ,  常为领 ,  王永建 ,  肖国营

IPC: H04L29/06

CPC classification number: H04L63/20

Abstract: 本发明提供了一种基于向量运算的协议比对方法，用于网络协议识别。本方法包括：对已知协议的数据包进行特征向量提取，构建协议特征向量库；提取待判断的未知协议数据流的特征向量；通过距离算法，计算未知协议数据流的特征向量，与协议特征向量库中各特征向量的相似度，并从中选取相似度最大的协议作为比对结果；设定阈值对比较结果进行判断，以使得比较结果更加正确，当未知协议为新协议时，将对应的特征向量加入协议特征向量库。本发明具有统一的协议对比处理流程，具有较好的扩展性，同时可以自动识别出新的协议类型，可以方便、快速、准确地进行协议识别。

公开(公告)号：CN104468381A

公开(公告)日：2015-03-25

申请号：CN201410717284.6

申请日：2014-12-01

Applicant: 国家计算机网络与信息安全管理中心 ,  北京赛思信安技术有限公司

Inventor： 云晓春 ,  陈训逊 ,  吴震 ,  谢铭 ,  史钦锋 ,  王东安 ,  常为领

IPC: H04L12/801

Abstract: 本发明公开了一种多域流规则匹配的实现方法，涉及高速流分类技术领域。本发明首先根据IP报文数据流的五元组定义对每个元组都建立一个规则表，然后建立一个哈希快速流表，将匹配规则的所有信息添加到规则表中；再进行IP报文数据流匹配，如果找到，则执行相应的动作，否则查找规则表，进行掩码匹配查询。本发明通过改进查询速度快的前缀扩展Trie树，牺牲部分内存空间，采用数据压缩和哈希表相结合的方式，在保证查询速度的前提下，又不会因为大容量的规则库而发生内存爆炸。

公开(公告)号：CN103516550A

公开(公告)日：2014-01-15

申请号：CN201310455753.7

申请日：2013-09-29

Applicant: 国家计算机网络与信息安全管理中心 ,  中国科学院信息工程研究所

Inventor： 云晓春 ,  陈训逊 ,  王东安 ,  张晓明 ,  张永铮 ,  王曦 ,  杜飞 ,  王勇 ,  臧天宁

IPC: H04L12/24 ,  H04L12/26

Abstract: 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统，所述方法包括：步骤1，接收并解析规则；步骤2，将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则；步骤3，采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集，并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询；步骤4，采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集，并在TSIP-TDIP中进行规则的增加、删除或查询；步骤5，采用链表L*-*组织无前缀规则集，并在L*-*中进行规则的增加、删除或查询；步骤6，遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则，检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。

公开(公告)号：CN102073547B

公开(公告)日：2013-08-28

申请号：CN201010611827.8

申请日：2010-12-17

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光信息产业(北京)有限公司

Inventor： 云晓春 ,  杜跃进 ,  王丽宏 ,  汪立东 ,  陈训逊 ,  包秀国 ,  杜翠兰 ,  王勇 ,  刘朝辉

IPC: G06F9/50

Abstract: 本发明提供了一种多路服务器多缓冲区并行收包的性能优化方法。驱动软件负责分配接收报文使用的缓冲区，需要在内核中为每一个线程申请一个报文缓冲区，因为在内核中申请，所以申请内存时，可以通过参数指定内存的相连的CPU号为线程编号，也就是说，为线程0申请0号CPU上的本地内存，为线程1申请1号CPU上的本地内存。接口库软件在每个线程第一次调用接收报文的API接口时，把线程绑定到与线程号相对应的CPU上。有效避免了CPU访问远地内存和线程在多个CPU上调度的开销，提高了多线程收包的效率。

公开(公告)号：CN102831051A

公开(公告)日：2012-12-19

申请号：CN201110161094.7

申请日：2011-06-15

Applicant: 中国科学院计算技术研究所 ,  国家计算机网络与信息安全管理中心

Inventor： 张宇 ,  刘萍 ,  刘燕兵 ,  郭莉 ,  陈训逊 ,  李楠宁 ,  薛晨

IPC: G06F11/36

Abstract: 本发明公开了一种对WuManber算法进行测试的方法和系统。所述方法，包括下列步骤：根据模式串集合以及WuManber算法使用的散列函数，设计生成能够使WuManber算法验证次数最多的测试数据；对WuManber算法使用所述测试数据进行测试，获得WuManber算法的最低运算速度。

公开(公告)号：CN114697408B

公开(公告)日：2023-09-26

申请号：CN202011581609.4

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  李维 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春

IPC: H04L69/22 ,  H04L12/46

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出其隧道头特征；将所述待处理隧道报文的隧道头特征，与已存储的报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文；若未命中，解析出所述待处理隧道报文的原始报头特征；将所述待处理隧道报文的原始报头特征，与所述报文处理策略表进行匹配；若命中，根据所命中的报文处理策略处理所述待处理隧道报文。本申请方案，对接收到的待处理隧道报文进行双重匹配，提高了隧道报文处理的准确性。

公开(公告)号：CN116340251A

公开(公告)日：2023-06-27

申请号：CN202211639420.5

申请日：2022-12-20

Applicant: 国家计算机网络与信息安全管理中心 ,  曙光网络科技有限公司

Inventor： 李高超 ,  许彦营 ,  李政 ,  李开科 ,  陈训逊 ,  刘立 ,  邹昕 ,  孙浩 ,  张伟 ,  张玉龙 ,  肖佃艳 ,  高雷 ,  毕慧 ,  石娜

IPC: G06F15/78 ,  H04L12/02 ,  G06F15/163

Abstract: 本申请涉及一种计算板卡和网络设备，所述计算板卡可设置于网络设备中，包括第一处理芯片、第二处理芯片以及数据网口，所述第一处理芯片与所述第二处理芯片连接，所述第一处理芯片和所述第二处理芯片均与所述数据网口连接；所述第一处理芯片，用于通过所述数据网口接收待进行流量分析处理的流量数据，并用于将接收到的流量数据发送至所述第二处理芯片；所述第二处理芯片部署有流量分析应用程序，所述第二处理芯片，用于通过所述流量分析应用程序对接收到的流量数据进行分析处理，并将分析处理的结果通过所述数据网口进行输出。本申请能够实现服务器功能，从而减少服务器数量，降低机房空间占用率。

公开(公告)号：CN111404839B

公开(公告)日：2023-05-26

申请号：CN202010201844.8

申请日：2020-03-20

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 吴潇 ,  孙志超 ,  李高超 ,  张伟 ,  王晖 ,  邹昕 ,  李政 ,  陈训逊

IPC: H04L47/52 ,  H04L45/24 ,  H04L41/0896

Abstract: 本申请提供一种报文处理方法及装置，应用于网络设备中，所述方法包括：根据预设的重要流量缓存队列包括的各个报文确定所述重要流量缓存队列所需的实际带宽；根据所述网络设备的总带宽和所述实际带宽从所述网络设备的聚合端口中选取指定成员口；通过所述指定成员口转发所述重要流量缓存队列包括的各个报文。应用本申请的实施例，可以确保正常发送重要流量缓存队列包括的各个报文，降低重要流量缓存队列包括的报文的丢包率。

公开(公告)号：CN111988231B

公开(公告)日：2022-07-22

申请号：CN202010845709.7

申请日：2020-08-20

Applicant: 国家计算机网络与信息安全管理中心 ,  长安通信科技有限责任公司 ,  北京百卓网络技术有限公司

Inventor： 张良 ,  党向磊 ,  胡燕林 ,  李佳 ,  陈训逊 ,  云晓春 ,  黄亮 ,  刘伟 ,  郭三川 ,  杨云龙 ,  王鼎华 ,  戴光耀 ,  吴昊 ,  李瑞轩 ,  郑展伟 ,  房超 ,  冀晓凯

IPC: H04L45/745 ,  G06F16/901 ,  G06F16/903

Abstract: 一种掩码五元组规则匹配的方法，应用于三态内容寻址存储器TCAM芯片，包括：对Database部分中的掩码五元组规则中的后缀掩码进行合并位特征识别，将包含识别到的合并位的多条掩码五元组规则合并为一条规则；将已合并的多条规则相应的匹配结果共同存储于该合并后的规则所对应的UserData部分中，并将上述合并位作为索引分别分配给相应的匹配结果；在数据报文五元组信息与该合并的规则匹配后，再基于该合并位索引最终的匹配结果。此外本发明实施例还提供了一种规则匹配装置。通过本发明实施例提供的方法及装置，可以有效提升了TCAM表项资源所能存储的掩码五元组规则容量，在提高利用率的同时节约了成本。

公开(公告)号：CN114760166A

公开(公告)日：2022-07-15

申请号：CN202011582889.0

申请日：2020-12-28

Applicant: 国家计算机网络与信息安全管理中心 ,  杭州迪普信息技术有限公司

Inventor： 李高超 ,  马宇 ,  金鑫 ,  邹昕 ,  徐小琳 ,  陈训逊 ,  云晓春 ,  王文杰

IPC: H04L12/46 ,  H04L69/22

Abstract: 本申请公开了一种隧道报文的处理方法和装置，所述方法包括：当接收到待处理隧道报文时，解析出所述待处理隧道报文的隧道头特征和原始报头特征；汇总所述待处理隧道报文的隧道头特征和原始报头特征，得到所述待处理隧道报文的综合特征；判断所述综合特征是否命中已存储的报文处理策略表，所述报文处理策略表包括若干隧道报文综合特征及处理策略之间的映射关系；若命中，则基于所命中的报文处理策略中的处理策略对所述待处理隧道报文进行处理。本申请方案，以包含待处理隧道报文隧道信息和原始信息的综合特征，作为报文处理策略的匹配指标，提高了隧道报文处理的准确性。