-
公开(公告)号:CN116974580B
公开(公告)日:2024-01-09
申请号:CN202311235737.7
申请日:2023-09-25
Applicant: 之江实验室
IPC: G06F8/41
Abstract: 本申请涉及一种多模态网络编译方法、系统和存储介质,通过获取多模态网络的源程序代码的中间表示,提取节点属性,根据用户自定义字段,将节点属性转化为目标网元设备的编程指令序列,将编程指令序列和预设流表文件转化为微码指令,并将微码指令发送至目标网元设备,能够屏蔽网络交换机底层异质硬件资源,将多模态网络程序映射到可编程网元设备中,降低了多模态网络的开发和部署难度,实现了对自定义协议数据包的灵活处理。
-
公开(公告)号:CN116684358B
公开(公告)日:2023-12-12
申请号:CN202310948487.5
申请日:2023-07-31
Applicant: 之江实验室
IPC: H04L47/2441 , H04L41/0894
Abstract: 本发明公开一种可编程网元设备的流表管理系统,该系统包括流表分类器、流表验证器、流表调度器、流表存储器;流表分类器用于识别Ipv4/Ipv6、Mobile First、Powerlink、Geo‑Networking、Named Data Networking、SRv6这七种网络流表类型,通过下发流表的协议类型识别通过后传递给流表验证器,否则丢弃;流表验证器用于提取可编程网元设备配置的网络程序中的信息,对流表分类器传递的流表进行格式验证,通过验证后传递给流表调度器,否则丢弃;流表调度器用于将通过验证的流表根据类型调度给流表存储器;流表存储器用于构建内存和硬盘的二级存储数据结构,并定期监测流表的使用情况和性能,删除不再需要的规则,以适应网络的变化和需求。本发明可以提高可编程网络的路由效率和可靠性。
-
公开(公告)号:CN115002039B
公开(公告)日:2023-03-24
申请号:CN202210888382.0
申请日:2022-07-27
Applicant: 之江实验室
IPC: H04L47/122 , H04L47/32 , H04L69/22
Abstract: 本发明公开一种基于UDF的流量卸载方法及系统,该方法包括:步骤一,进行P4语言编程:对网络中特定新型流量的协议报文格式进行P4语言编程描述;对报文的解析、匹配和卸载规则进行P4语言编程和对应流表描述;步骤二,通过面向UDF的编译映射方法将P4程序编译映射到ASIC芯片上;步骤三,在所述ASIC芯片上,根据UDF规则匹配到流量卸载规则后执行流量卸载动作,将特定报文卸载到对应的处理节点或者丢弃。本发明一方面有效减少了关键节点或核心网中的数据流量,减轻了计算和存储负荷,提升整体运行效率,另一方面提升了流量卸载的可编程序和灵活性,有助于更好地利用芯片的性能。
-
公开(公告)号:CN114938322B
公开(公告)日:2022-11-08
申请号:CN202210869507.5
申请日:2022-07-22
Applicant: 之江实验室
Abstract: 本发明公开一种可编程网元编译系统和编译方法,系统针对网络模态对底层硬件资源的多样化需求,实现计算/存储/转发/安全一体化融合机制,将包括异质硬件资源和异构硬件资源的网元设备对外抽象为与底层硬件无关的逻辑网元;对异质硬件资源和异构硬件资源高级抽象封装,支持底层软硬件资源的灵活调用,使用对异质硬件资源和异构硬件资源间的功能等效置换技术,实现网络模态在硬件资源之间可根据实际需求相互切换、协同处理,并根据模态特征分配异构硬件资源,调用多种编译器,自动生成和优化模态数据包处理流水线。本发明提出的系统和方法为网络模态开发人员屏蔽了底层硬件差异化细节,降低了网络模态的编程复杂度,有利于网络模态的快速部署。
-
公开(公告)号:CN113904934A
公开(公告)日:2022-01-07
申请号:CN202111497255.X
申请日:2021-12-09
Applicant: 之江实验室
IPC: H04L41/0866 , H04L9/32
Abstract: 本发明属于数据安全技术领域,涉及一种基于异构校验的高安全设备配置方法,包括以下步骤:步骤一、使用远程配置客户端,下发配置文件给配置处理单元,所述配置处理单元包含多干配置处理模块;步骤二、若干配置处理模块在配置文件的权限校验通过后,接收配置文件并转换为配置数据发送至配置下发模块;步骤三、配置下发模块接收到配置数据后进行配置校验,校验通过后下发配置数据。本发明使用异构安全的主动防御方式,实现边缘数据的高安全处理,有效阻止外部攻击和自生漏洞所带来的风险。
-
Patent Agency Ranking
公开(公告)号:CN111988343A
公开(公告)日:2020-11-24
申请号:CN202011091457.X
申请日:2020-10-13
Applicant: 之江实验室
Inventor: 张富军
IPC: H04L29/06
Abstract: 本发明公开了一种远程设定规则并监测工业网络入侵的系统及方法,系统包括:规则设计模块、控制模块、规则存储模块和工业网络监测模块,所述的控制模块分别与规则设计模块、规则存储模块和工业网络监测模块连接;方法包括:S1,规则设计模块发送操作指令给控制模块,发送新增或修改指令时同时发送已设定的规则,控制模块将操作结果返回规则设计模块;S2,控制模块控制存储模块进行规则的存储或删除,控制模块从存储模块读取已存储的规则;S3,控制模块控制工业网络监测模块对工业网络数据进行监测,工业网络监测模块将监测的结果返回控制模块。
-
公开(公告)号:CN118118444A
公开(公告)日:2024-05-31
申请号:CN202410519551.2
申请日:2024-04-28
Applicant: 之江实验室
IPC: H04L49/00 , H04L41/082 , G06F8/41
Abstract: 本发明公开了一种基于可编程交换机的计算功能抽象方法及装置,该方法包括:根据可编程交换机的能力抽象可实现的计算功能原语;可编程交换机的编译器对计算功能原语进行支持;用户根据业务需求实例化计算功能原语;通过编译器对程序进行编译并加载用户程序至可编程交换机,实现在网计算功能。本发明为用户屏蔽了对可编程交换机底层单个寄存器等资源的操作调用,使得用户只需关注在网计算功能的逻辑实现,且无需关注用户实现的协议类型,对计算功能进行了通用抽象,加快了用户编程效率。
-
公开(公告)号:CN117278403A
公开(公告)日:2023-12-22
申请号:CN202311201936.6
申请日:2023-09-18
Applicant: 之江实验室
IPC: H04L41/082 , G06F8/41 , G06F8/60
Abstract: 本发明公开了一种基于异构设备的增量式编译方法和系统。包括:用户使用P4开发网络程序,对网络程序进行语法语义检查并将其转化为中间表示;根据异构设备的功能、资源等约束分配中间表示文件;再根据异构设备约束以及流表项等将网络程序转化为异构设备的不同规则表达,并加载至目标设备上;当用户需要增量部署网络功能时,用户只需要编写新增的网络程序,重新生成规则表达;通过对比分析新旧两次规则表达,形成可加载至异构设备上的规则表达,实现网络功能的增量部署。本发明在加载新增网络功能的过程中,能实现旧的网络功能的不中断处理,在不中断的网络功能的前提下,在异构设备上实现网络功能的增量部署。
-
公开(公告)号:CN116974580A
公开(公告)日:2023-10-31
申请号:CN202311235737.7
申请日:2023-09-25
Applicant: 之江实验室
IPC: G06F8/41
Abstract: 本申请涉及一种多模态网络编译方法、系统和存储介质,通过获取多模态网络的源程序代码的中间表示,提取节点属性,根据用户自定义字段,将节点属性转化为目标网元设备的编程指令序列,将编程指令序列和预设流表文件转化为微码指令,并将微码指令发送至目标网元设备,能够屏蔽网络交换机底层异质硬件资源,将多模态网络程序映射到可编程网元设备中,降低了多模态网络的开发和部署难度,实现了对自定义协议数据包的灵活处理。
-
公开(公告)号:CN116594603B
公开(公告)日:2023-10-10
申请号:CN202310878461.8
申请日:2023-07-18
Applicant: 之江实验室
Abstract: 本发明提供一种面向P4语言的编译时流表验证系统及验证方法,系统包括:流表提取器、规则提取器、逻辑表验证器、动作验证器、匹配字段验证器;流表提取器用于遍历可编程数据平面设备上的流表,并将流表转换为P4Runtime协议格式文件;规则提取器用于从正在编译的P4源程序中提取逻辑表、动作、逻辑表中匹配字段的验证规则;逻辑表验证器用于根据规则提取器提取的验证规则,对流表文件中的逻辑表进行验证;动作验证器用于根据规则提取器提取的验证规则对流表文件中的动作进行验证;匹配字段验证器用于根据规则提取器提取的验证规则对流表文件中的匹配字段进行验证。本发明可以根据编译的P4源程序对平台上的流表进行验证,提升整个网络的可靠性和稳定性。
-
-
-
-
-
-
-
-
-
Search Results
37
records
(took 0.027 seconds)
