公开(公告)号：CN108768935A

公开(公告)日：2018-11-06

申请号：CN201810326926.8

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 邹昕 ,  张家琦 ,  仝国利 ,  孙浩 ,  翟海滨 ,  薛春晖 ,  王维晟

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/801 ,  H04L12/823

CPC分类号： H04L63/1458 ,  H04L43/16 ,  H04L47/29 ,  H04L47/32 ,  H04L63/1416

摘要： 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反，在分流系统中利用系统特性，实现三层环路流量检测和抗DDOS攻击功能。其中，引入特征库和裁决器模块，通过分流设备获取报文关键字段匹配特征库，通过设置阈值来确认流量标识内容，对于无法匹配特征库报文，增加学习模块以适应网络报文多样性，增加特征库的动态实时调整；裁决器根据标识内容，对报文做进一步处理，包括分流到特定设备或者丢弃包文等操作。

公开(公告)号：CN108600206A

公开(公告)日：2018-09-28

申请号：CN201810323680.9

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 张家琦 ,  邹昕 ,  董文超 ,  仝国利 ,  孙浩 ,  李高超 ,  颜靖华 ,  何清林

IPC分类号： H04L29/06

CPC分类号： H04L63/1416 ,  H04L61/1511 ,  H04L63/0227 ,  H04L63/0236

摘要： 本发明公开一种基于网络处理器实现抗DNS攻击的系统及方法，在数据进入二级服务器前检测一定时间内特定IP和载荷长度的DNS报文的攻击包数量，如果报文数量超过阈值，则作为攻击报文，并丢弃，以保证带宽充足、二级服务器可接收正常报文。通过本发明提出的方案，在基于网络处理器的一级分流设备上将激增的DNS攻击报文丢弃，有效保证线路带宽，保证网络和二级服务器正常工作。

公开(公告)号：CN108566342A

公开(公告)日：2018-09-21

申请号：CN201810325622.X

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 邹昕 ,  孙浩 ,  仝国利

IPC分类号： H04L12/803 ,  H04L12/927

摘要： 本发明公开一种基于SDN架构的多业务流量分流系统及其数据处理方法，其中基于SDN思想，在传统分流系统的基础上引入控制器交互接口及多业务处理引擎，提出了一种控制面与转发面分离、分流策略自定义、多个业务精确分流、流量按需调度的多业务流量分流系统。该系统采用流表引擎技术和消息同步机制，确保控制器对一台或多台分流设备进行频繁调度调整时同一会话的同源同宿。该系统解决了传统分流系统只能全量复制，无法实现精细化调度等问题，大大提升了分流系统的性能。

公开(公告)号：CN109150742A

公开(公告)日：2019-01-04

申请号：CN201810915728.5

申请日：2018-08-13

申请人： 南京中新赛克科技有限责任公司

发明人： 仝国利 ,  庄文强

IPC分类号： H04L12/801 ,  H04W28/10

CPC分类号： H04L47/10 ,  H04W28/10

摘要： 本发明公开了一种基于网络处理器的流量筛选系统及其方法，根据流量，进行信息提取，获取所需的特征内容，提取关键字段，按照散列等方式生成特征库。后续流量根据特征库中的命中情况，得到标记信息，命中标记为匹配处理，未命中标记为未匹配处理，根据标记信息，对流量进行筛选处理。

公开(公告)号：CN109450940B

公开(公告)日：2021-04-02

申请号：CN201811588432.3

申请日：2018-12-25

申请人： 南京中新赛克科技有限责任公司

发明人： 糜靖峰 ,  孙浩 ,  李建昂 ,  仝国利

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种实现网络流量封堵的装置和方法，装置包括：数据接收与发送模块、交换模块、控制模块、报文解析与规则匹配模块、构建封堵包模块；方法包括如下步骤：数据接收与发送模块通过提供的接口接入分光下来的网络流量；交换模块将收到的报文上送到Cavium芯片以及转发Cavium芯片构建的封堵包；控制模块负责端口类型的切换以及规则的下发；报文解析与规则匹配模块通过Cavium处理器对报文进行解析，提取报文的五元组信息，规则的匹配通过Cavium处理器提取的报文信息与规则表中预先写入的规则进行比较，得出匹配结果；构建封堵包模块通过Cavium处理器构造匹配规则报文对于的TcpRest报文，用于终结此连接。本发明能够降低网络阻断的时延，降低装置的成本。

公开(公告)号：CN109743260A

公开(公告)日：2019-05-10

申请号：CN201811588423.4

申请日：2018-12-25

申请人： 南京中新赛克科技有限责任公司

发明人： 糜靖峰 ,  孙浩 ,  李建昂 ,  仝国利

IPC分类号： H04L12/801 ,  H04L12/26 ,  H04L29/06

摘要： 本发明公开了一种基于改进的ACBM算法对网络流量进行过滤的装置和方法，装置包括：数据接收与发送模块、交换模块、报文解析模块和控制模块；方法包括如下步骤：数据接收与发送模块通过提供的接口接入分光下来的网络流量；交换模块将数据接收模块收到的报文上送到Cavium芯片；控制模块负责端口类型的切换以及规则的下发；改进的ACBM算法负责规则树的创建与更新；报文解析模块通过Cavium处理器对报文进行解析提取报文信息；规则的匹配通过Cavium处理器提取的报文信息与规则表中预先写入的规则进行比较，得出匹配结果。本发明能够提高装置的性能并降低了成本。

公开(公告)号：CN112149176A

公开(公告)日：2020-12-29

申请号：CN202010618598.6

申请日：2020-07-01

申请人： 南京中新赛克科技有限责任公司

发明人： 仝国利 ,  卢光青 ,  糜靖峰

IPC分类号： G06F21/62 ,  G06F21/79 ,  H04L9/06

摘要： 本发明公开了一种基于EEPROM的密钥存取系统及方法，所述系统包括加密单元、控制面单元、数据面单元以及EEPROM存储单元；所述控制面单元，包括用户操作界面，采集用户输入的密钥，并将采集的数据传输至EEPROM存储单元进行存储；所述控制面单元中设置只写函数；所述数据面单元，包括数据处理机构，从EEPROM存储单元读取密钥，传输数据至加密单元；所述数据面单元中设置只读函数。本发明通过分离控制面和数据面的读写权限，结合加密算法，实现密钥的安全存储，保证数据、通信等安全。

公开(公告)号：CN109450940A

公开(公告)日：2019-03-08

申请号：CN201811588432.3

申请日：2018-12-25

申请人： 南京中新赛克科技有限责任公司

发明人： 糜靖峰 ,  孙浩 ,  李建昂 ,  仝国利

IPC分类号： H04L29/06 ,  H04L12/26

摘要： 本发明公开了一种实现网络流量封堵的装置和方法，装置包括：数据接收与发送模块、交换模块、控制模块、报文解析与规则匹配模块、构建封堵包模块；方法包括如下步骤：数据接收与发送模块通过提供的接口接入分光下来的网络流量；交换模块将收到的报文上送到Cavium芯片以及转发Cavium芯片构建的封堵包；控制模块负责端口类型的切换以及规则的下发；报文解析与规则匹配模块通过Cavium处理器对报文进行解析，提取报文的五元组信息，规则的匹配通过Cavium处理器提取的报文信息与规则表中预先写入的规则进行比较，得出匹配结果；构建封堵包模块通过Cavium处理器构造匹配规则报文对于的TcpRest报文，用于终结此连接。本发明能够降低网络阻断的时延，降低装置的成本。