公开(公告)号：CN113507421B

公开(公告)日：2024-07-12

申请号：CN202110636500.4

申请日：2021-06-08

申请人： 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

发明人： 王维晟 ,  薛春晖 ,  刘杰 ,  刘旭 ,  陈国贺 ,  严伟 ,  孙传明 ,  周青

IPC分类号： H04L47/2441 ,  H04L47/2483

摘要： 本发明公开了一种基于应用的精细化分流系统，基础分流模块，用以接收并识别报文，包括控制报文和数据报文，根据控制报文维护用户上下文信息库；将数据报文与用户上下文信息库进行匹配关联，并对数据报文进行标记，对标记后的数据报文进行基础分类规则查找；对精细化分类模块返回报文进行分流判断并执行相应动作；精细化分类模块，用以对未命中基础分类规则的数据报文对应流的前N包进行分类，原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记，可以精确的根据用户信息分流，加入精细化分流，可以基于应用分流，通过精细化分流卸载低价值流量，减小后端业务系统的性能压力，达到高性能精细化分流的目标。

公开(公告)号：CN103957154B

公开(公告)日：2017-12-05

申请号：CN201410145480.0

申请日：2014-04-11

申请人： 国家计算机网络与信息安全管理中心

发明人： 汪立东 ,  谢铭 ,  鲁松 ,  张良 ,  王子厚 ,  王维晟 ,  黄成

IPC分类号： H04L12/70 ,  G06F17/30

摘要： 本发明公开了一种网络数据包URL过滤方法，包括步骤一、在Tilera众核平台下配置Mpipe规则；步骤二、创建n个收包线程，为各个线程绑定一个用于处理数据包的CPU核，n个收包线程并行运行；步骤三、在每个收包线程中，调用Mpipe接口接收网络数据包，从网络数据包里提取URL；步骤四、在每个收包线程中，将提取的URL与URL匹配规则表进行快速匹配查找；步骤五、如果在URL匹配规则表中查找到与数据包中的URL时，则数据包匹配URL规则，然后根据程序的参数设置对匹配URL规则的网络数据包进行过滤或者转发，否则按照预先设置的默认方式处理数据包。

公开(公告)号：CN102739473B

公开(公告)日：2015-06-24

申请号：CN201210236470.9

申请日：2012-07-09

申请人： 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

发明人： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  孙浩 ,  严伟 ,  戴丽

IPC分类号： H04L12/26 ,  H04L12/70

摘要： 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN118427408A

公开(公告)日：2024-08-02

申请号：CN202410890093.3

申请日：2024-07-04

申请人： 国家计算机网络与信息安全管理中心

发明人： 彭成维 ,  虞宇琪 ,  王佩 ,  王慧 ,  李扬曦 ,  王维晟 ,  陈苏 ,  曹可建

IPC分类号： G06F16/903 ,  G06F16/901 ,  G06F40/242

摘要： 本发明涉及网络数据处理领域，尤其涉及一种前缀掩码的五元组关键字匹配方法及装置，方法包括：加载作为匹配规则的五元组以及五元组对应的掩码信息；对掩码信息进行预处理，得到目标五元组；基于目标五元组，构建至少一个字典树；通过对至少一个字典树对应的数据包进行解析，生成目标五元组信息；基于目标五元组信息，对待匹配的关键字进行查询，生成匹配结果。应用本方法，通过对掩码信息进行预处理，可有效节省字典树的存储空间；基于目标五元组构建至少一个字典树中，实现了字典树的掩码匹配功能，提高了匹配效率；在命中数组的方式中保留匹配标记，最终实现对匹配结果的批量返回，有利于提高匹配效率与掩码匹配的灵活性。

公开(公告)号：CN108683610A

公开(公告)日：2018-10-19

申请号：CN201810326074.2

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 邹昕 ,  张家琦 ,  于敬敬 ,  孙浩 ,  韩志前 ,  王佩 ,  王维晟 ,  马秀娟

IPC分类号： H04L12/851 ,  H04L12/723 ,  H04L12/741 ,  H04L12/911 ,  H04L12/931

CPC分类号： H04L47/2408 ,  H04L45/50 ,  H04L45/745 ,  H04L47/825 ,  H04L49/354 ,  H04L49/70

摘要： 本发明公开一种实现多业务规则匹配以及流量复制的系统及方法，其中通过一级分流设备提供多业务配置、查询、匹配查找等业务之间相互独立的平台，通过用户标签属性与报文信息的共同编址，将匹配结果做二次判别，完成多业务转发动作的聚合设定。二级交换机实现多业务流量的复制。该方案可以成倍地节省空间和电力，并极大地缓解系统疲于扩容升级的难题。

公开(公告)号：CN104753813A

公开(公告)日：2015-07-01

申请号：CN201310740954.1

申请日：2013-12-27

申请人： 国家计算机网络与信息安全管理中心 ,  杭州迪普科技有限公司

发明人： 邹昕 ,  周立 ,  何清林 ,  王维晟 ,  闫攀 ,  任晓瑶 ,  秦德楼 ,  于林涛 ,  杜建明 ,  原万万

IPC分类号： H04L12/861

摘要： 本发明提供一种DMA传送报文的方法，应用于网卡，包括：控制核从内存中为每一个数据核分配一个拼包缓冲区；当网卡接收到报文时，数据核接收网络加速器的报文处理消息，并从该消息中获取报文长度信息，若该报文长度小于预定报文长度，则将该报文存入该数据核对应的拼包缓冲区；若该报文长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若报文总长度小于预定报文长度，则不作处理。本发明能够有效降低DMA的操作次数，提高PCIE通道带宽的有效利用率，从而提升了网卡小包的收包速率。

公开(公告)号：CN102523221A

公开(公告)日：2012-06-27

申请号：CN201110430380.9

申请日：2011-12-20

申请人： 国家计算机网络与信息安全管理中心 ,  华为技术有限公司

发明人： 邹昕 ,  鲁松 ,  张良 ,  张晓明 ,  王勇 ,  王维晟 ,  王万振 ,  云长江 ,  雷新

IPC分类号： H04L29/06 ,  H04L12/56

摘要： 本发明提供一种数据报文的检测方法及网络安全检测设备。本发明通过网络安全检测设备根据获取的网络设备传输的数据报文，生成包含该网络安全检测设备的入端口信息的检测报文，并发送给分析设备，使得上述分析设备能够根据上述入端口信息定位对应的网络设备，能够解决现有技术中分析设备无法准确定位数据报文所在的网络设备的问题，实现了分析设备能够准确定位数据报文所来自的网络设备，从而提高了网络设备的可管理性和可维护性，提高了网络设备或者网络安全检测设备的管理和维护效率，同时降低了网络设备或者网络安全检测设备的管理和维护成本。

公开(公告)号：CN111245726A

公开(公告)日：2020-06-05

申请号：CN201911375223.5

申请日：2019-12-27

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 李高超 ,  孙加敏 ,  王维晟 ,  陈国贺 ,  邹昕 ,  胡立洵 ,  李政 ,  孙传明 ,  张伟 ,  韩伟 ,  陈训逊 ,  严伟

IPC分类号： H04L12/743

摘要： 本发明公开了一种IP网段高效匹配的实现装置及方法，将各运营商在各省份的大网段进行一次划分，划分完之后的基本单元为256个IP地址的小网段，同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息，如此可以将表项的内存消耗减小到传统方案的1/256；当报文到达设备时，取源/目的IP地址的前24位，进行Hash查表，将直接找到其对应的子网段表项，从而获取源/目的IP对应的大网段ID、运营商及省份信息等，同时实现了内存节约和高效匹配。

公开(公告)号：CN108768935A

公开(公告)日：2018-11-06

申请号：CN201810326926.8

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 邹昕 ,  张家琦 ,  仝国利 ,  孙浩 ,  翟海滨 ,  薛春晖 ,  王维晟

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/801 ,  H04L12/823

CPC分类号： H04L63/1458 ,  H04L43/16 ,  H04L47/29 ,  H04L47/32 ,  H04L63/1416

摘要： 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反，在分流系统中利用系统特性，实现三层环路流量检测和抗DDOS攻击功能。其中，引入特征库和裁决器模块，通过分流设备获取报文关键字段匹配特征库，通过设置阈值来确认流量标识内容，对于无法匹配特征库报文，增加学习模块以适应网络报文多样性，增加特征库的动态实时调整；裁决器根据标识内容，对报文做进一步处理，包括分流到特定设备或者丢弃包文等操作。

公开(公告)号：CN104753813B

公开(公告)日：2018-03-16

申请号：CN201310740954.1

申请日：2013-12-27

申请人： 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

发明人： 邹昕 ,  周立 ,  何清林 ,  王维晟 ,  闫攀 ,  任晓瑶 ,  秦德楼 ,  于林涛 ,  杜建明 ,  原万万

IPC分类号： H04L12/861

摘要： 本发明提供一种DMA传送报文的方法，应用于网卡，包括：控制核从内存中为每一个数据核分配一个拼包缓冲区；当网卡接收到报文时，数据核接收网络加速器的报文处理消息，并从该消息中获取报文长度信息，若该报文长度小于预定报文长度，则将该报文存入该数据核对应的拼包缓冲区；若该报文长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若报文总长度小于预定报文长度，则不作处理。本发明能够有效降低DMA的操作次数，提高PCIE通道带宽的有效利用率，从而提升了网卡小包的收包速率。