公开(公告)号：CN106961445A

公开(公告)日：2017-07-18

申请号：CN201710297097.0

申请日：2017-04-28

申请人： 中国人民解放军信息工程大学

发明人： 董永吉 ,  李玉峰 ,  于松林 ,  黄万伟 ,  王文功 ,  袁征 ,  张霞

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/863

摘要： 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置，该方法包含：测量网络接口下实时数据流的流量参数；并将数据报文分配到并行FIFO队列中等待处理；根据流量参数动态选取解析时钟频率；并提取前端五元组信息；根据选取的解析时钟频率进行多级流水线报文解析，若协议报文解析正常，则通过依次轮询各个流水线进行协议报文输出，否则，将未能识别的协议报文进行异常分析，并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础，提高报文解析处理的速率，以流量检测来动态改变工作频率，大大降低系统功耗开销，打破传统网络固化封闭的模式，提升链路资源的利用率，降低基础网络建设成本。

公开(公告)号：CN104410905A

公开(公告)日：2015-03-11

申请号：CN201410459335.X

申请日：2014-09-10

申请人： 中国人民解放军信息工程大学 ,  国家广播电影电视总局广播科学研究院

发明人： 张传浩 ,  李玉峰 ,  郭晓强 ,  朱珂 ,  陈博 ,  马海龙 ,  夏治平 ,  周芸 ,  贺磊 ,  黄慧群 ,  张风雨 ,  张霞 ,  袁征

IPC分类号： H04N21/442 ,  H04N21/44

CPC分类号： H04N21/44008 ,  H04N21/44236

摘要： 本发明公开了一种IP视频实时监控方法与系统，主要用于互联网视频传播的内容校验与管控，具体方法为：将视频文件进行预先特征提取并保存到特征库中；系统串接前端通过其所在的互联网线路，利用粗特征匹配获取到样本视频数据推送到视频特征比对单元；视频特征比对单元将样本视频数据通过协议还原和特征提取后，与视频特征库中的母本特征进行比对，将结果连同视频流信息通知管理单元；管理单元结合用户处理策略和比对结果，生成对视频数据流的精确特征配置信息，反馈到串接前端单元，从而完成了对实际互联网视频流的在线处理，本发明利用视频内容特征提取的方法，结合互联网线路串接管控手段，实现了对互联网视频传播内容级实时线速管控。

公开(公告)号：CN104753931A

公开(公告)日：2015-07-01

申请号：CN201510118353.6

申请日：2015-03-18

申请人： 中国人民解放军信息工程大学

发明人： 董永吉 ,  陈庶樵 ,  李康士 ,  李玉峰 ,  曹建业 ,  袁征 ,  陈博

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种基于正则表达式的深度报文检测方法，通过硬件实现高速网络的正则表达式匹配，提高了对报文检测的速度和灵活性，适用于10G以上高速网络的报文检测；包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在 FPGA 实现正则表达式匹配的方法，基于可编程门阵列（Field Programmable Gate Array，FPGA）的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新，而且实现的代价也相对较小，采用FPGA实现正则表达式匹配引擎设计，以并行流水线方式检测入侵数据，提高了数据的检测效率，实现了系统的检测性能的整体提升。

公开(公告)号：CN104410905B

公开(公告)日：2018-10-09

申请号：CN201410459335.X

申请日：2014-09-10

申请人： 中国人民解放军信息工程大学 ,  国家广播电影电视总局广播科学研究院

发明人： 张传浩 ,  李玉峰 ,  郭晓强 ,  朱珂 ,  陈博 ,  马海龙 ,  夏治平 ,  周芸 ,  贺磊 ,  黄慧群 ,  张风雨 ,  张霞 ,  袁征

IPC分类号： H04N21/442 ,  H04N21/44

摘要： 本发明公开了一种IP视频实时监控方法与系统，主要用于互联网视频传播的内容校验与管控，具体方法为：将视频文件进行预先特征提取并保存到特征库中；系统串接前端通过其所在的互联网线路，利用粗特征匹配获取到样本视频数据推送到视频特征比对单元；视频特征比对单元将样本视频数据通过协议还原和特征提取后，与视频特征库中的母本特征进行比对，将结果连同视频流信息通知管理单元；管理单元结合用户处理策略和比对结果，生成对视频数据流的精确特征配置信息，反馈到串接前端单元，从而完成了对实际互联网视频流的在线处理，本发明利用视频内容特征提取的方法，结合互联网线路串接管控手段，实现了对互联网视频传播内容级实时线速管控。

公开(公告)号：CN107733736A

公开(公告)日：2018-02-23

申请号：CN201710870462.2

申请日：2017-09-23

申请人： 中国人民解放军信息工程大学

发明人： 董永吉 ,  李玉峰 ,  王文功 ,  黄万伟 ,  于松林 ,  张霞 ,  袁征 ,  刘宗海 ,  傅敏

IPC分类号： H04L12/26 ,  H04L12/741 ,  H04L12/801 ,  H04L12/815 ,  H04L29/08

CPC分类号： H04L43/028 ,  H04L45/745 ,  H04L47/23 ,  H04L47/29 ,  H04L67/2823

摘要： 本发明公开了一种低功耗的高速网络报文检测方法及装置包括在到达数据包中加入到达系统的时间标签；检测出到达的网络数据流量信息，根据网络数据流量对系统进行频率控制；解析数据报文的协议信息和有效载荷；萃取出数据报文的协议信息和有效载荷；与用户配置的TCAM规则表项中的五元组信息进行匹配；对数据包进行综合判定；对数据报文进行数据格式封装，完成格式头的转换和封装，将数据封装成MAC帧，传送给互联网或指定服务器上；还提供了一种低功耗的高速网络报文检测装置，包括时间戳模块、流量检测模块、报文解析模块、内容萃取模块、匹配控制模块、综合判定模块、格式封装模块。本发明适用于大规模的网络报文检测。

公开(公告)号：CN106961445B

公开(公告)日：2019-10-29

申请号：CN201710297097.0

申请日：2017-04-28

申请人： 中国人民解放军信息工程大学

发明人： 董永吉 ,  李玉峰 ,  于松林 ,  黄万伟 ,  王文功 ,  袁征 ,  张霞

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/863

摘要： 本发明涉及一种基于FPGA硬件并行流水线的报文解析方法及其装置，该方法包含：测量网络接口下实时数据流的流量参数；并将数据报文分配到并行FIFO队列中等待处理；根据流量参数动态选取解析时钟频率；并提取前端五元组信息；根据选取的解析时钟频率进行多级流水线报文解析，若协议报文解析正常，则通过依次轮询各个流水线进行协议报文输出，否则，将未能识别的协议报文进行异常分析，并调整调度后进行协议报文输出。本发明以高速并行流水线结构为基础，提高报文解析处理的速率，以流量检测来动态改变工作频率，大大降低系统功耗开销，打破传统网络固化封闭的模式，提升链路资源的利用率，降低基础网络建设成本。

公开(公告)号：CN104753931B

公开(公告)日：2018-02-06

申请号：CN201510118353.6

申请日：2015-03-18

申请人： 中国人民解放军信息工程大学

发明人： 董永吉 ,  陈庶樵 ,  李康士 ,  李玉峰 ,  曹建业 ,  袁征 ,  陈博

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种基于正则表达式的深度报文检测方法，通过硬件实现高速网络的正则表达式匹配，提高了对报文检测的速度和灵活性，适用于10G以上高速网络的报文检测；包括:协议检测模块、流表项维护模块、格式封装模块、数据发送模块、正则表达式匹配模块、数据接收模块、格式解封装模块、流量整形模块、接口配置模块、结果输出模块、外部存储器模块。本发明提出了在FPGA实现正则表达式匹配的方法，基于可编程门阵列（Field Programmable Gate Array，FPGA）的正则表达式匹配即能够满足高速流量的要求又能够不断的跟新，而且实现的代价也相对较小，采用FPGA实现正则表达式匹配引擎设计，以并行流水线方式检测入侵数据，提高了数据的检测效率，实现了系统的检测性能的整体提升。