-
公开(公告)号:CN115348340A
公开(公告)日:2022-11-15
申请号:CN202210976357.8
申请日:2022-08-15
申请人: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
摘要: 本发明提供的数据转发方法、装置、设备和存储介质,可以基于预设解析规则对接收到的数据包进行解析,得到数据包的数据域和载荷,其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选,得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算,得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口,将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发,且具有数据包载荷的计算能力,能够满足用户的个性化的转发需求。
-
公开(公告)号:CN114710571A
公开(公告)日:2022-07-05
申请号:CN202210338328.9
申请日:2022-04-01
申请人: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
摘要: 本申请公开了一种数据包处理系统,异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑,并将业务流表拆分为多个流表项,将流表项加载至对应的流水线逻辑,每个流水线逻辑对应一种网络协议类型的数据包处理逻辑;高性能报文交换模组接收数据包,确定数据包对应的目标网络协议类型,利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组;智能网络线卡模组接收数据包,利用与目标网络协议类型对应的异构资源组合对数据包进行处理,并将处理后的数据包返回高性能报文交换模组,由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。
-
公开(公告)号:CN110177046B
公开(公告)日:2021-04-02
申请号:CN201910312692.6
申请日:2019-04-18
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/741 , H04L12/861 , H04L12/933 , H04L12/935 , H04L29/06
摘要: 本发明属于网络交换技术领域,特别涉及一种基于拟态思想的安全交换芯片、实现方法及网络交换设备,该方法包含:各端口报文数据依据输入调度进行调度处理;针对各报文数据,提取报文头并缓存报文数据;通过异构解析算法进行解析,针对解析结果进行拟态判决;根据判决结果生成报文描述符,该报文描述符至少包含与报文转发策略行为相关的报文特征信息;查找基于拟态表项校验的表项缓存获取转发策略行为数据并更新报文描述符;从缓存报文数据中提取对应报文数据,将提取到的报文数据以数据包形式发送至相应端口。本发明通过引入去协同缓存、拟态转发引擎以及拟态表项校验等技术,增强交换芯片安全性和可靠性,对网络交换技术发展具有重要的指导意义。
-
公开(公告)号:CN109376137B
公开(公告)日:2021-03-23
申请号:CN201811541562.1
申请日:2018-12-17
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F16/182 , H04L29/08
摘要: 本申请提供的文件处理方法及装置,按照任务的各个文件间的依赖关系对任务的各个文件进行类别划分,将任务中具备依赖关系的各个文件划分为同一类别,在此基础上进行文件分发,并具体将划分为同一类别的各个文件分发到分布式集群的同一节点上;从而,基于本申请方案,可确保任务中具有依赖关系的各个文件被分发至集群的同一节点上,相对应地,集群中不同节点的文件之间则不存在依赖关系,从而为节点对文件的处理带来了方便,无需跨节点引用,可有效避免分布式系统中的节点出现错误结果,同时也更有利于分布式系统计算资源的有效利用。
-
公开(公告)号:CN112506496A
公开(公告)日:2021-03-16
申请号:CN202011313970.9
申请日:2020-11-21
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明属于计算机处理技术领域,特别涉及一种晶上系统开发环境搭建方法及系统,依据应用领域需求在晶上系统上预制用于满足应用需求的异构组件,形成组件库;并在每个组件中预设有若干用于运行计算处理算法的构件;将任务按时间运行前后进行划分,选取对应任务需求的异构组件作为组件运行集合;并将组件运行集合中组件的构件分配到不同资源节点,并配置相应的逻辑单元,生成任务的开发环境模板。本发明依据系统芯片集成设计将具有处理功能的芯粒作为开发组件中构件,每个PE单元可以对应于一个构件实现,根据领域需要预置不同的组件,整个搭建过程方便、快捷,有利于各种组件的复用,能够使用组件更加灵活地满足新的应用需求,具有较好的应用前景。
-
公开(公告)号:CN111475805A
公开(公告)日:2020-07-31
申请号:CN202010267154.2
申请日:2020-04-13
申请人: 中国人民解放军战略支援部队信息工程大学 , 上海红阵信息科技有限公司
IPC分类号: G06F21/55 , G06F8/41 , G06F16/955
摘要: 本发明公开了一种拟态表决器的安全运行方法及系统,方法包括:存储异构编译算法,获取用户的安全需求参数;基于参数调用异构编译算法生成特定数量的拟态表决器变体,存储生成的拟态表决器变体;基于参数从存储的拟态表决器变体中随机调用一个拟态表决器变体进行上线服务。本发明能够基于软件多样化和移动目标防御的思想,对拟态表决器软件进行异构化编译,同时根据用户需求对表决器变体进行周期性的随机调度,增加了表决器服务的不确定性,提高了攻击者的攻击难度,保障了拟态表决器的安全性。
-
公开(公告)号:CN110557289A
公开(公告)日:2019-12-10
申请号:CN201910875751.0
申请日:2019-09-17
申请人: 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L12/24
摘要: 本申请公开了一种支持配置的网络架构以及业务响应方法,网络架构包括业务分解模块、路由寻址模块和处理转发模块。业务分解模块、路由寻址模块和处理转发模块均支持网络管理者根据需要进行配置,业务分解模块将业务请求分解为服务请求,在该模块中可以对业务类型和服务请求的对应关系进行配置;路由寻址模块将服务请求转化为路由与寻址方式,在该模块中可以对各节点提供的服务和传输路径进行配置;处理转发模块将路由与寻址方式转化为资源分配方式,在该模块中可以对各节点的资源分配规则进行配置。所以,在响应业务请求的各个阶段,均可以依需求进行配置,因此,能够最大程度地提高业务请求与网络资源的适配度。
-
公开(公告)号:CN110147238A
公开(公告)日:2019-08-20
申请号:CN201910456368.1
申请日:2019-05-29
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本申请公开了一种程序编译方法、装置及系统,方法包括:获得待编译的程序代码,所述程序代码中包括至少一个存根函数的调用地址;获得所述程序代码的编辑脚本,所述编辑脚本与所述存根函数的调用地址相关;利用所述编辑脚本和所述存根函数的调用地址,重构出所述程序代码中被所述存根函数的调用地址替换的目标函数的调用地址;基于所述目标函数的调用地址,对所述程序代码进行编译,得到所述程序代码的可执行文件。可见,本申请中,即使可执行文件被反汇编,也会由于其反汇编出的程序代码中存在存根函数而不会被外界解读出程序代码的内容,从而达到保护程序代码的目的,由此提高程序代码的安全性。
-
公开(公告)号:CN110059481A
公开(公告)日:2019-07-26
申请号:CN201910331562.7
申请日:2019-04-23
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种恶意网页检测方法及系统,方法包括:对网页地址混淆攻击进行检测;对网站进行跨站脚本攻击漏洞进行检测。本发明针对现有的基于虚拟机的动态检测方法量级较重、资源消耗较高的弱点,提出了基于模拟浏览器和分类算法的混合型恶意网页检测方法,综合了两种检测技术的优势,能够在低资源消耗的同时保证恶意网页检出的正确率,提升了用户体验。
-
公开(公告)号:CN110018895A
公开(公告)日:2019-07-16
申请号:CN201910298495.3
申请日:2019-04-15
申请人: 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种基于异构性和服务质量的执行体调度方法及系统,方法包括:生成种子执行体,对执行体进行初步筛选,得到筛选出的执行体集,判断筛选出的执行体集的数量是否大于n-1,其中,n为执行体集的冗余度,若是,则将筛选出的执行体集与种子执行体组成备选执行体集,对备选执行体集进行过滤,得到剩余执行体集,判断剩余执行体集的数量是否大于1,若是,则从剩余执行体集中选出综合调度指标最大的执行体作为最终要调度的执行体集,输出调度向量。本发明降低了拟态构造web服务器因共生漏洞而造成的安全风险,提高了拟态构造web服务器的服务质量,提升了系统可用性。
-
-
-
-
-
-
-
-
-
搜索结果
83 条记录 (耗时 0.069 秒)
