-
公开(公告)号:CN111835688B
公开(公告)日:2021-07-30
申请号:CN201910324087.0
申请日:2019-04-22
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: H04L29/06 , H04L12/727 , H04L12/729 , H04L9/08
摘要: 本发明属于网络信息安全技术领域,具体涉及一种基于SSL/TLS协议的流量快速转发方法,该方法包括:接收由客户端发送的客户端问候消息,并对其进行修改,同时记录客户端随机数;转发修改后的客户端问候消息至服务端;根据修改后的客户端问候消息,获得服务端问候消息;发送服务端问候消息至数据采集器,记录服务端问候消息中的协议版本信息和加密套件信息,以及服务端随机数;客户端、数据采集器、服务端经过相互认证,三者相互之间建立SSL/TLS协议连接;根据支持SSL/TLS流量快速转发的判断准则,判断当前连接是否支持快速转发;该方法大大提升采集系统的性能,降低采集系统的传输时延。
-
公开(公告)号:CN110012029A
公开(公告)日:2019-07-12
申请号:CN201910324684.3
申请日:2019-04-22
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: H04L29/06
摘要: 本发明属于网络流量数据分类技术领域,具体涉及一种区分加密和非加密压缩流量的方法,该方法包括:采集并获取网络中的网络流量数据包;解析该数据包得到网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
-
公开(公告)号:CN111949740B
公开(公告)日:2024-03-26
申请号:CN201910406217.5
申请日:2019-05-15
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: G06F16/28 , G06F15/163
摘要: 本发明提供了基于多核处理器的并行网包分类方法、系统及网络设备,所述方法包括:接收网络数据包并放入队列,对该网络数据包进行预处理;多核处理器的多个核心同时以主动循环方式,采用相同的匹配过程对队列的网络数据包逐一进行分类处理,按照网络数据包输入顺序输出网络数据包的匹配分类结果。本发明提出了一种包内级别并行的多核并行网包分类方法,可以保证网络数据包输入与输出顺序一致,不会出现乱序,同时能消除多核间的竞争开销,充分发挥多核并行的性能优势;还可以实现无竞争的包内级别并行多核网包分类,充分发挥多核处理器多核并行的效率优势,加速网包分类过程。
-
公开(公告)号:CN109902043A
公开(公告)日:2019-06-18
申请号:CN201910090794.8
申请日:2019-01-30
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
摘要: 本发明公开了一种基于FPGA的国密算法加速处理系统,用于对发送到服务器的需国密算法处理的数据包进行处理,所述系统包括通过PCIE核接口接入服务器的FPGA,所述FPGA用于通过DMA读操作将服务器内存的需国密算法处理的数据包经PCIE核接口高速传输至FPGA的大容量缓存DDR,通过对应的由用户定义的国密算法IP核实现需国密算法处理的数据包的处理,形成经国密算法处理的数据包并传输至DDR,通过DMA写操作将DDR内的经国密算法处理的数据包通过PCIE核接口传送至服务器端内存。本发明的加速处理系统具有良好的可重用性,可扩展性,具有很好的推广使用价值。
-
公开(公告)号:CN109902043B
公开(公告)日:2021-02-09
申请号:CN201910090794.8
申请日:2019-01-30
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
摘要: 本发明公开了一种基于FPGA的国密算法加速处理系统,用于对发送到服务器的需国密算法处理的数据包进行处理,所述系统包括通过PCIE核接口接入服务器的FPGA,所述FPGA用于通过DMA读操作将服务器内存的需国密算法处理的数据包经PCIE核接口高速传输至FPGA的大容量缓存DDR,通过对应的由用户定义的国密算法IP核实现需国密算法处理的数据包的处理,形成经国密算法处理的数据包并传输至DDR,通过DMA写操作将DDR内的经国密算法处理的数据包通过PCIE核接口传送至服务器端内存。本发明的加速处理系统具有良好的可重用性,可扩展性,具有很好的推广使用价值。
-
公开(公告)号:CN111835688A
公开(公告)日:2020-10-27
申请号:CN201910324087.0
申请日:2019-04-22
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: H04L29/06 , H04L12/727 , H04L12/729 , H04L9/08
摘要: 本发明属于网络信息安全技术领域,具体涉及一种基于SSL/TLS协议的流量快速转发方法,该方法包括:接收由客户端发送的客户端问候消息,并对其进行修改,同时记录客户端随机数;转发修改后的客户端问候消息至服务端;根据修改后的客户端问候消息,获得服务端问候消息;发送服务端问候消息至数据采集器,记录服务端问候消息中的协议版本信息和加密套件信息,以及服务端随机数;客户端、数据采集器、服务端经过相互认证,三者相互之间建立SSL/TLS协议连接;根据支持SSL/TLS流量快速转发的判断准则,判断当前连接是否支持快速转发;该方法大大提升采集系统的性能,降低采集系统的传输时延。
-
公开(公告)号:CN110012029B
公开(公告)日:2020-05-26
申请号:CN201910324684.3
申请日:2019-04-22
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: H04L29/06
摘要: 本发明属于网络流量数据分类技术领域,具体涉及一种区分加密和非加密压缩流量的方法,该方法包括:采集并获取网络中的网络流量数据包;解析该数据包得到网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
-
公开(公告)号:CN109067711A
公开(公告)日:2018-12-21
申请号:CN201810776879.7
申请日:2018-07-16
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络数据包的快速回溯分析方法,所述方法包括:步骤1)创建包含文件说明扩展选项的标题块SHB、接口描述块IDB和若干个增强型数据包块EPB,在每个EPB中填充网络原始数据包,并为每个数据包添加数据包信息以及会话信息扩展选项;创建增加文件内数据包索引选项的自定义时间戳索引块TIB;按照SHB–IDB–EPB–EPB‑…‑EPB–EPB–TIB格式将网络数据包生成pcapng文件;步骤2)通过回溯时间窗口选取pcapng文件,然后通过TIB快速定位到EPB上,再利用该EPB的会话信息扩展选项提取数据包元数据信息。本发明的方法能够提高网络流量回溯分析系统中回溯分析效率。
-
公开(公告)号:CN111949740A
公开(公告)日:2020-11-17
申请号:CN201910406217.5
申请日:2019-05-15
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: G06F16/28 , G06F15/163
摘要: 本发明提供了基于多核处理器的并行网包分类方法、系统及网络设备,所述方法包括:接收网络数据包并放入队列,对该网络数据包进行预处理;多核处理器的多个核心同时以主动循环方式,采用相同的匹配过程对队列的网络数据包逐一进行分类处理,按照网络数据包输入顺序输出网络数据包的匹配分类结果。本发明提出了一种包内级别并行的多核并行网包分类方法,可以保证网络数据包输入与输出顺序一致,不会出现乱序,同时能消除多核间的竞争开销,充分发挥多核并行的性能优势;还可以实现无竞争的包内级别并行多核网包分类,充分发挥多核处理器多核并行的效率优势,加速网包分类过程。
-
公开(公告)号:CN109067711B
公开(公告)日:2020-04-14
申请号:CN201810776879.7
申请日:2018-07-16
申请人: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络数据包的快速回溯分析方法,所述方法包括:步骤1)创建包含文件说明扩展选项的标题块SHB、接口描述块IDB和若干个增强型数据包块EPB,在每个EPB中填充网络原始数据包,并为每个数据包添加数据包信息以及会话信息扩展选项;创建增加文件内数据包索引选项的自定义时间戳索引块TIB;按照SHB–IDB–EPB–EPB‑…‑EPB–EPB–TIB格式将网络数据包生成pcapng文件;步骤2)通过回溯时间窗口选取pcapng文件,然后通过TIB快速定位到EPB上,再利用该EPB的会话信息扩展选项提取数据包元数据信息。本发明的方法能够提高网络流量回溯分析系统中回溯分析效率。
-
-
-
-
-
-
-
-
-
搜索结果
186 条记录 (耗时 0.063 秒)
