-
公开(公告)号:CN104753814B
公开(公告)日:2018-04-06
申请号:CN201310751648.8
申请日:2013-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/861
Abstract: 本发明提供一种基于网卡的报文分流处理方法,应用于网络服务器,包括:服务器控制核根据内存拆分算法,将共享内存拆分成多个内存块,并将共享内存基地址、内存块数量以及内存块大小发送给网卡;网卡从外部接收到报文后,网卡控制核根据调度算法,确定传送该报文的网卡数据核编号和对应存放该报文的内存块编号,并将该内存块编号发送给对应的网卡数据核;网卡数据核从网卡控制核接收到内存块编号后,根据所述共享内存基地址、内存块编号以及内存块大小,计算出存放该报文的内存块地址,将报文存入该内存块。本发明能够有效提升网络服务器中网卡多核CPU的利用率,避免了网卡多核CPU的资源浪费,真正实现网卡多核CPU对共享内存的并行访问。
-
公开(公告)号:CN104639335B
公开(公告)日:2018-03-09
申请号:CN201510048878.7
申请日:2015-01-30
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/02
Abstract: 本发明提供了一种智能网卡驱动的二次开发系统及其方法,该智能网卡串接于局域网或小型企业网出口处,对途经的报文进行分析与管理,智能网卡的卡端驱动划分为卡端静态库和用户扩展模块两部分:所述的卡端静态库,由开发者提供,包括网卡功能模块和API模块;所述的用户扩展模块,由用户侧自行开发,作为网卡端驱动的功能扩展。本发明将卡端正常运行所需的程序与提供给用户的API接口封装至静态库,用户可以根据自身需求方便高效的定制不同版本,实现快速二次开发。
-
公开(公告)号:CN105740007A
公开(公告)日:2016-07-06
申请号:CN201610037596.1
申请日:2016-01-20
Applicant: 国家计算机网络与信息安全管理中心 , 北京恒光信息技术股份有限公司
IPC: G06F9/445
CPC classification number: G06F9/44526
Abstract: 本发明提供了一种PCI?E设备的插件装载方法及装置,涉及PCI?E总线接口技术领域。方法包括:获取主机设备的用户插件,并将用户插件存储到PCI BAR共享内存中;读取所述PCI BAR共享内存中的用户插件,并根据所述用户插件生成PCI?E文件系统中的共享库文件;通过PCI?E设备中的动态链接库动态加载所述共享库文件,并运行所述用户插件。本发明能够使得PCI?E设备能够加载用户自定义的用户插件,避免了目前用户自己定义和编写的用户插件程序无法装载到PCI?E设备上进行,PCI?E设备功能较为单一的问题。
-
公开(公告)号:CN104836741A
公开(公告)日:2015-08-12
申请号:CN201510177987.9
申请日:2015-04-15
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L12/801
Abstract: 本发明公开了一种在网络报文分流设备中实现分片报文处理的方法及处理板,包括:通过接口板对分片流生成请求协处理消息,处理板根据该请求协处理消息进行哈希运算,确定相对应的分片流表项,根据分片流表项的状态和分片的类型对分片流所属的报文进行处理,将对报文的处理改为对协处理消息的处理,从而有效解决了现有技术中报文分流所造成的存储空间和处理时间浪费的问题。
-
公开(公告)号:CN102739473B
公开(公告)日:2015-06-24
申请号:CN201210236470.9
申请日:2012-07-09
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 一种应用智能网卡的网络检测方法,所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则,首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中;然后,智能网卡接收网络数据,并对其进行流还原处理;在智能网卡的数据处理模块中,将处理后的报文与存储模块中已有的ACL规则进行匹配,并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理,有效地降低后台服务器CPU负担,同时,提供多种标准兼容接口,让现有的相关网络处理程序无缝的使用智能网卡,进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。
-
Patent Agency Ranking
公开(公告)号:CN102594616A
公开(公告)日:2012-07-18
申请号:CN201110376758.1
申请日:2011-11-23
Applicant: 国家计算机网络与信息安全管理中心 , 华为技术有限公司
Abstract: 本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
-
公开(公告)号:CN102594583A
公开(公告)日:2012-07-18
申请号:CN201110376506.9
申请日:2011-11-23
Applicant: 华为技术有限公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种流量监测和切换的方法、装置及系统,涉及网络安全领域,为监测电路保护设备发生故障以及当电路保护设备发生故障时切换流量而发明。所述方法包括:接收发送设备通过光路保护设备发送的数据流量;监测电路保护设备上流量输出端口上的平均流量值;将监测到的平均流量值与流量阈值进行比对;当所述平均流量值小于所述流量阈值时,将数据流量切换到所述光路保护设备,通过所述光路保护设备直接将所述数据流量发送给接收设备。本发明主要应用于网络安全领域。
-
公开(公告)号:CN113556265B
公开(公告)日:2024-02-20
申请号:CN202110796223.3
申请日:2021-07-14
Applicant: 国家计算机网络与信息安全管理中心 , 曙光网络科技有限公司
IPC: H04L43/08 , H04L43/0876 , H04L12/46
Abstract: 本申请实施例提供一种数据处理方法、计算机设备及可读存储介质,该方法应用于流量分析服务器(包括分流板卡和计算板卡)。该方法包括:分流板卡从服务器获取目标用户的网络流量数据,根据网络流量数据以及指示字段生成目标流量数据包,向计算板卡发送目标流量数据包。计算板卡接收分流板卡发送的目标流量数据包,从目标流量数据包中获取指示字段和网络流量数据,根据指示字段确定目标虚拟处理单元,向目标虚拟处理单元发送网络流量数据。本申请可以在一个服务器中进行网络流量数据的用户规则匹配和深度数据分析,减少了处理时延。还可以利用虚拟化技术在计算板卡上创建虚拟处理单元,可以扩充整个服务器的用户容量。
-
公开(公告)号:CN112367209B
公开(公告)日:2023-05-26
申请号:CN202011360954.5
申请日:2020-11-27
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L41/0654
Abstract: 本申请提供一种主控板硬启动处理方法及装置。一方面,在确定主控板离线时起的预设时长内,业务板和光保护板切换为串接接入模式,能够接收和转发流量,最大限度的保证网络不中断,实现主控板无感知硬启动。另一方面,当主控板离线超过预设时长,业务板和光保护板确认网络设备出现异常,从串接接入模式切换为关断接入模式,业务板和光保护板断开连接,从而实现智能切换业务板和光保护板工作模式,避免可能出现的异常流量进入网络,提高网络设备的健壮性。
-
公开(公告)号:CN112491652B
公开(公告)日:2023-03-24
申请号:CN202011296424.9
申请日:2020-11-18
Applicant: 国家计算机网络与信息安全管理中心
IPC: H04L43/04 , H04L43/045 , H04L43/0894 , H04L43/0876
Abstract: 本发明实施例提供一种用于测试的网络流量样本处理方法及装置,该方法包括:根据预设捕获参数配置信息,对待回放的流量进行捕获并存储,得到网络流量样本;对所述网络流量样本进行离线分析,生成所述网络流量样本对应的速率预测分布统计图和流量统计信息;根据预设回放功能及编排参数,显示所述速率预测分布统计图和流量统计信息。本发明实施例通过对网络流量样本,特别是大流量样本的捕获、分析和回放,可更加准确地捕获和还原实际背景流量,提高了流量回放的精度。
-
-
-
-
-
-
-
-
-
Search Results
121
records
(took 0.074 seconds)
