-
公开(公告)号:CN111176811B
公开(公告)日:2022-06-10
申请号:CN201911377725.1
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: G06F9/48
Abstract: 本发明公开了一种基于多核处理器的大批量表项快速老化的实现装置及方法,针对上亿级别的大批量表项,借助多核处理器空闲任务调度机制和特定的并行表项设计,实现低资源消耗情况下的快速老化处理。
-
公开(公告)号:CN113542246A
公开(公告)日:2021-10-22
申请号:CN202110751909.0
申请日:2021-07-02
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
Abstract: 本发明公开了一种基于网络处理器主动式流量响应实现方法,包括如下步骤:(1)流量分析引擎接收网络流量,分析出TCP建链流量,提取流量五元组特征;(2)流量匹配引擎接收流量分析引擎传递的流量特征,在特征库中进行查询匹配;(3)流量执行引擎接收流量匹配引擎的匹配结果,根据管理控制策略对符合某种特征的流量进行主动式响应。本发明方法中的一级设备接收网络流量,进行流量分析和特征匹配,按照流量管理控制策略对符合某种流量特征的流量进行主动流量响应,可以实现用户无感知的网络访问服务。
-
公开(公告)号:CN113507421A
公开(公告)日:2021-10-15
申请号:CN202110636500.4
申请日:2021-06-08
Applicant: 南京中新赛克科技有限责任公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/851
Abstract: 本发明公开了一种基于应用的精细化分流系统,基础分流模块,用以接收并识别报文,包括控制报文和数据报文,根据控制报文维护用户上下文信息库;将数据报文与用户上下文信息库进行匹配关联,并对数据报文进行标记,对标记后的数据报文进行基础分类规则查找;对精细化分类模块返回报文进行分流判断并执行相应动作;精细化分类模块,用以对未命中基础分类规则的数据报文对应流的前N包进行分类,原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记,可以精确的根据用户信息分流,加入精细化分流,可以基于应用分流,通过精细化分流卸载低价值流量,减小后端业务系统的性能压力,达到高性能精细化分流的目标。
-
公开(公告)号:CN111245904A
公开(公告)日:2020-06-05
申请号:CN201911415495.3
申请日:2019-12-31
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L29/08 , H04L12/803
Abstract: 本发明公开了一种多网口服务器集群的负载均衡调度系统及方法,既可以保证同一条流的报文同源同宿转发到同一台服务器,并且在每个服务器上,流量可以均衡分流到该服务器的多个网口,大大提高了负载均衡调度的均衡性和稳定性。
-
公开(公告)号:CN111245726A
公开(公告)日:2020-06-05
申请号:CN201911375223.5
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/743
Abstract: 本发明公开了一种IP网段高效匹配的实现装置及方法,将各运营商在各省份的大网段进行一次划分,划分完之后的基本单元为256个IP地址的小网段,同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息,如此可以将表项的内存消耗减小到传统方案的1/256;当报文到达设备时,取源/目的IP地址的前24位,进行Hash查表,将直接找到其对应的子网段表项,从而获取源/目的IP对应的大网段ID、运营商及省份信息等,同时实现了内存节约和高效匹配。
-
Patent Agency Ranking
公开(公告)号:CN110912833A
公开(公告)日:2020-03-24
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L12/803 , H04L12/801
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN109639655A
公开(公告)日:2019-04-16
申请号:CN201811453846.5
申请日:2018-11-30
Applicant: 南京中新赛克科技有限责任公司
IPC: H04L29/06 , H04L12/851 , H04L12/46 , G06N3/04 , G06N3/08
CPC classification number: H04L69/22 , G06N3/0454 , G06N3/08 , H04L12/4633 , H04L47/2483
Abstract: 本发明公开一种智能深度解析系统,该系统包括:报文解析模块、深度报文解析模块、应用特征库管理模块、神经网络深度识别模块以及应用信息输出模块;所述报文解析模块对接收到的数据进行解析,解析出该数据包载荷是明文或密文;当解析出该数据包载荷是明文时,所述深度报文解析模块从应用特征库管理模块读取应用特征库,对该数据包载荷进行深度解析,获取应用层信息;当解析出该数据包载荷是密文时,所述神经网络深度识别模块利用神经网络算法对该数据包载荷进行识别和解析,并将已解析的数据的报文信息及特征封装并输出;本发明从现有在线智能深度解析系统中移植特征库和神经网络能力系数的形式,提升新入网设备的识别能力。
-
公开(公告)号:CN110912833B
公开(公告)日:2023-04-07
申请号:CN201911377730.2
申请日:2019-12-27
Applicant: 国家计算机网络与信息安全管理中心 , 南京中新赛克科技有限责任公司
IPC: H04L47/125 , H04L47/10
Abstract: 本发明公开了一种智能化的链路转发方法,网络流控设备实时计算流量大小,在流量低峰期,无论从哪个端口进入的流量都会负载均衡到链路出口端;在流量高峰期,如果网络流控设备中计算的流量大小pps超过了设定阈值,自动改变调度算法为选择调度,网络流控设备对进来的每个请求报文进行分析,获取报文的源和目的IP值进行哈希计算与已加密的规则进行匹配;如果该报文的源和目的IP的哈希值匹配,则将这部分流量转发到可信链路出口;如果该报文的源和目的IP不在字典中或不能正确匹配,则将其转发到其他链路出口端。本发明能将可信任的流量智能化切换到空闲可信链路转发,以保证可信流量的可靠和稳定转发。
-
公开(公告)号:CN110336798B
公开(公告)日:2022-05-13
申请号:CN201910530121.X
申请日:2019-06-19
Applicant: 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种基于DPI的报文匹配过滤方法及其装置,使用DPI技术将报文中的应用特征提取出来,形成元数据,针对相关元数据配置对应规则;对规则进行词法分析、语法分析和表达式综合分析,形成元数据规则;将报文中提取的元数据与分析后的元数据规则进行匹配,完成报文精细化过滤。此方法通过将传统五元组或关键字ACL与DPI解析出的元数据相结合的方式对报文进行全方面的筛选,从而提高报文匹配的精细度,同时提高匹配规则的全面性和可扩展性。
-
公开(公告)号:CN110336798A
公开(公告)日:2019-10-15
申请号:CN201910530121.X
申请日:2019-06-19
Applicant: 南京中新赛克科技有限责任公司
Abstract: 本发明公开了一种基于DPI的报文匹配过滤方法及其装置,使用DPI技术将报文中的应用特征提取出来,形成元数据,针对相关元数据配置对应规则;对规则进行词法分析、语法分析和表达式综合分析,形成元数据规则;将报文中提取的元数据与分析后的元数据规则进行匹配,完成报文精细化过滤。此方法通过将传统五元组或关键字ACL与DPI解析出的元数据相结合的方式对报文进行全方面的筛选,从而提高报文匹配的精细度,同时提高匹配规则的全面性和可扩展性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.032 seconds)
