-
公开(公告)号:CN114885047B
公开(公告)日:2022-10-25
申请号:CN202210815787.1
申请日:2022-07-12
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L69/22
摘要: 本发明公开了一种可编程网络的协议解析方法、系统和可读存储介质。该协议解析方法主要包括两部分:前端侧将用户基于P4语言编写的自定义协议转换成json格式的信息;后端侧从json格式的信息以及用户配置的流表信息中提取转换成UDF_SAI需要的信息,通过UDF_SAI操作ASIC交换机,最终在ASIC交换机上实现对自定义网络协议的解析。本发明可使得支持UDF_SAI的传统ASIC交换机,也能通过P4语言进行自定义协议的解析,节省了自定义协议的开发时间以及传统ASIC交换机的使用范围。
-
公开(公告)号:CN114816434A
公开(公告)日:2022-07-29
申请号:CN202210738234.0
申请日:2022-06-28
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/41
摘要: 本发明公开了一种面向可编程交换的硬件解析器及解析器实现方法,将一组包含解析指令处理单元、数据解析单元、解析基元启动器、解级联控制器、特征值寄存器、解析指令寄存器、级联状态寄存器的硬件逻辑组件定义为一个可编程硬件解析基元,以解析基元为硬件可编程基本单位,以解析基元阵列作为硬件解析器基础架构,以解析基元指令的作为解析器编程参数,利用软件编程指定的解析指令以及基元之间的级联状态,完成不同解析逻辑分支的硬件解析处理,作为可编程交换中的硬件解析器实现装置,实现了协议无关的硬件可编程解析。
-
公开(公告)号:CN115001852B
公开(公告)日:2022-11-08
申请号:CN202210838413.1
申请日:2022-07-18
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置,所述内生安全数据库基于异构数据体进行设计,具体如下步骤:步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互,不被监听和攻击;步骤S2、将数据分发到字典数据结构的异构键值空间中;步骤S3、从异构编码后的数据中选择正确的数据;步骤S4、通过数据持久化模块对数据进行保存,所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离,攻击者无法通过任意数据体获得其他异构备份的信息,从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计,可以在绝对大多数平台上移植应用。
-
公开(公告)号:CN114816434B
公开(公告)日:2022-10-04
申请号:CN202210738234.0
申请日:2022-06-28
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: G06F8/41
摘要: 本发明公开了一种面向可编程交换的硬件解析器及解析器实现方法,将一组包含解析指令处理单元、数据解析单元、解析基元启动器、解级联控制器、特征值寄存器、解析指令寄存器、级联状态寄存器的硬件逻辑组件定义为一个可编程硬件解析基元,以解析基元为硬件可编程基本单位,以解析基元阵列作为硬件解析器基础架构,以解析基元指令的作为解析器编程参数,利用软件编程指定的解析指令以及基元之间的级联状态,完成不同解析逻辑分支的硬件解析处理,作为可编程交换中的硬件解析器实现装置,实现了协议无关的硬件可编程解析。
-
公开(公告)号:CN115348340A
公开(公告)日:2022-11-15
申请号:CN202210976357.8
申请日:2022-08-15
申请人: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
摘要: 本发明提供的数据转发方法、装置、设备和存储介质,可以基于预设解析规则对接收到的数据包进行解析,得到数据包的数据域和载荷,其中数据域至少包括数据包的协议头数据。然后基于匹配条件对数据域进行筛选,得到符合匹配条件的目标数据。再基于预设计算规则对和目标数据相关联的目标载荷进行计算,得到新的载荷。将数据域和新的载荷重组成新的数据包。基于预设转发规则从数据域的协议头数据中得到转发端口,将新的数据包转发至所述转发端口。该数据转发方法能够根据用户不同的数据转发需求进行数据的转发,且具有数据包载荷的计算能力,能够满足用户的个性化的转发需求。
-
公开(公告)号:CN114710571A
公开(公告)日:2022-07-05
申请号:CN202210338328.9
申请日:2022-04-01
申请人: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
摘要: 本申请公开了一种数据包处理系统,异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑,并将业务流表拆分为多个流表项,将流表项加载至对应的流水线逻辑,每个流水线逻辑对应一种网络协议类型的数据包处理逻辑;高性能报文交换模组接收数据包,确定数据包对应的目标网络协议类型,利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组;智能网络线卡模组接收数据包,利用与目标网络协议类型对应的异构资源组合对数据包进行处理,并将处理后的数据包返回高性能报文交换模组,由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。
-
-
公开(公告)号:CN114710571B
公开(公告)日:2023-05-23
申请号:CN202210338328.9
申请日:2022-04-01
申请人: 中国人民解放军战略支援部队信息工程大学 , 之江实验室
摘要: 本申请公开了一种数据包处理系统,异构资源一体化调度模组在线重构高性能报文交换模组的多个流水线逻辑,并将业务流表拆分为多个流表项,将流表项加载至对应的流水线逻辑,每个流水线逻辑对应一种网络协议类型的数据包处理逻辑;高性能报文交换模组接收数据包,确定数据包对应的目标网络协议类型,利用与目标网络协议类型对应的流水线逻辑中的流表项将数据包发送至智能网络线卡模组;智能网络线卡模组接收数据包,利用与目标网络协议类型对应的异构资源组合对数据包进行处理,并将处理后的数据包返回高性能报文交换模组,由高性能报文交换模组对处理后的数据包进行转发。该系统能够实现多种网络技术体制并存环境下的协议无关数据包处理。
-
公开(公告)号:CN115001852A
公开(公告)日:2022-09-02
申请号:CN202210838413.1
申请日:2022-07-18
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
摘要: 本发明公开了一种网络操作系统中应用内生安全数据库存取方法和装置,所述内生安全数据库基于异构数据体进行设计,具体如下步骤:步骤S1、网络操作系统与内生安全数据库之间通过安全通信机制进行交互,不被监听和攻击;步骤S2、将数据分发到字典数据结构的异构键值空间中;步骤S3、从异构编码后的数据中选择正确的数据;步骤S4、通过数据持久化模块对数据进行保存,所述数据持久化模块用于对普通数据体的持久化和对异构数据体的持久化。本发明实现各个数据体之间的相互隔离,攻击者无法通过任意数据体获得其他异构备份的信息,从而极大提高攻击成本。本发明是完全独立于硬件结构的轻量化软件设计,可以在绝对大多数平台上移植应用。
-
公开(公告)号:CN114885047A
公开(公告)日:2022-08-09
申请号:CN202210815787.1
申请日:2022-07-12
申请人: 之江实验室 , 中国人民解放军战略支援部队信息工程大学
IPC分类号: H04L69/22
摘要: 本发明公开了一种可编程网络的协议解析方法、系统和可读存储介质。该协议解析方法主要包括两部分:前端侧将用户基于P4语言编写的自定义协议转换成json格式的信息;后端侧从json格式的信息以及用户配置的流表信息中提取转换成UDF_SAI需要的信息,通过UDF_SAI操作ASIC交换机,最终在ASIC交换机上实现对自定义网络协议的解析。本发明可使得支持UDF_SAI的传统ASIC交换机,也能通过P4语言进行自定义协议的解析,节省了自定义协议的开发时间以及传统ASIC交换机的使用范围。
-
-
-
-
-
-
-
-
-
搜索结果
42 条记录 (耗时 0.042 秒)
