公开(公告)号：CN111245726A

公开(公告)日：2020-06-05

申请号：CN201911375223.5

申请日：2019-12-27

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 李高超 ,  孙加敏 ,  王维晟 ,  陈国贺 ,  邹昕 ,  胡立洵 ,  李政 ,  孙传明 ,  张伟 ,  韩伟 ,  陈训逊 ,  严伟

IPC分类号： H04L12/743

摘要： 本发明公开了一种IP网段高效匹配的实现装置及方法，将各运营商在各省份的大网段进行一次划分，划分完之后的基本单元为256个IP地址的小网段，同一大网段的所有小网段拥有相同的大网段ID、运营商信息、省份信息，如此可以将表项的内存消耗减小到传统方案的1/256；当报文到达设备时，取源/目的IP地址的前24位，进行Hash查表，将直接找到其对应的子网段表项，从而获取源/目的IP对应的大网段ID、运营商及省份信息等，同时实现了内存节约和高效匹配。

公开(公告)号：CN108768935A

公开(公告)日：2018-11-06

申请号：CN201810326926.8

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 邹昕 ,  张家琦 ,  仝国利 ,  孙浩 ,  翟海滨 ,  薛春晖 ,  王维晟

IPC分类号： H04L29/06 ,  H04L12/26 ,  H04L12/801 ,  H04L12/823

CPC分类号： H04L63/1458 ,  H04L43/16 ,  H04L47/29 ,  H04L47/32 ,  H04L63/1416

摘要： 本发明提供一种支持三层环路流量检测以及抗DDOS攻击的分流系统及防反，在分流系统中利用系统特性，实现三层环路流量检测和抗DDOS攻击功能。其中，引入特征库和裁决器模块，通过分流设备获取报文关键字段匹配特征库，通过设置阈值来确认流量标识内容，对于无法匹配特征库报文，增加学习模块以适应网络报文多样性，增加特征库的动态实时调整；裁决器根据标识内容，对报文做进一步处理，包括分流到特定设备或者丢弃包文等操作。

公开(公告)号：CN113507421B

公开(公告)日：2024-07-12

申请号：CN202110636500.4

申请日：2021-06-08

申请人： 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

发明人： 王维晟 ,  薛春晖 ,  刘杰 ,  刘旭 ,  陈国贺 ,  严伟 ,  孙传明 ,  周青

IPC分类号： H04L47/2441 ,  H04L47/2483

摘要： 本发明公开了一种基于应用的精细化分流系统，基础分流模块，用以接收并识别报文，包括控制报文和数据报文，根据控制报文维护用户上下文信息库；将数据报文与用户上下文信息库进行匹配关联，并对数据报文进行标记，对标记后的数据报文进行基础分类规则查找；对精细化分类模块返回报文进行分流判断并执行相应动作；精细化分类模块，用以对未命中基础分类规则的数据报文对应流的前N包进行分类，原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记，可以精确的根据用户信息分流，加入精细化分流，可以基于应用分流，通过精细化分流卸载低价值流量，减小后端业务系统的性能压力，达到高性能精细化分流的目标。

公开(公告)号：CN102739473B

公开(公告)日：2015-06-24

申请号：CN201210236470.9

申请日：2012-07-09

申请人： 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

发明人： 周立 ,  鲁松 ,  邹昕 ,  汪立东 ,  张晓明 ,  王维晟 ,  王勇 ,  孙浩 ,  严伟 ,  戴丽

IPC分类号： H04L12/26 ,  H04L12/70

摘要： 一种应用智能网卡的网络检测方法，所述的智能网卡串接于局域网或小型企业网出口处、且存储ACL规则，首先采用网卡管理模块将服务器端的五元组ACL规则下发到智能网卡存储模块中；然后，智能网卡接收网络数据，并对其进行流还原处理；在智能网卡的数据处理模块中，将处理后的报文与存储模块中已有的ACL规则进行匹配，并采取相应的丢弃、透传、打标签、发送报文或发送日志的动作。本发明将服务器对网络数据的分析和检测动作交给智能网卡处理，有效地降低后台服务器CPU负担，同时，提供多种标准兼容接口，让现有的相关网络处理程序无缝的使用智能网卡，进一步发挥智能网卡对网络数据的分析和检测的优势。该方法适合网络检测等多种场景。

公开(公告)号：CN108683635A

公开(公告)日：2018-10-19

申请号：CN201810326924.9

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 张家琦 ,  邹昕 ,  李果 ,  贾有春 ,  韩志前 ,  李高超 ,  颜靖华 ,  王维晟

IPC分类号： H04L29/06 ,  H04L12/823 ,  H04L12/833 ,  H04L1/18

CPC分类号： H04L69/166 ,  H04L1/1835 ,  H04L1/1841 ,  H04L47/31 ,  H04L47/32

摘要： 本发明提供一种基于网络处理芯片实现IP分片包同源同宿的系统及方法。其中，一级设备收到IP分片包，若是正常分片(首片先到)，记录首片的分片信息以及转发动作，后续片根据首片记录的信息跟首片转发到同一二级服务器；若是乱序分片(后续片先到)，设备缓存后续片，首片一到及时提取缓存的后续片，将后续片按原始链路顺序转发到同一二级服务器。依据此方案，同一会话的IP分片包将转发到同一二级服务器，保证了IP分片包同源同宿。

公开(公告)号：CN108683610A

公开(公告)日：2018-10-19

申请号：CN201810326074.2

申请日：2018-04-12

申请人： 国家计算机网络与信息安全管理中心 ,  南京中新赛克科技有限责任公司

发明人： 邹昕 ,  张家琦 ,  于敬敬 ,  孙浩 ,  韩志前 ,  王佩 ,  王维晟 ,  马秀娟

IPC分类号： H04L12/851 ,  H04L12/723 ,  H04L12/741 ,  H04L12/911 ,  H04L12/931

CPC分类号： H04L47/2408 ,  H04L45/50 ,  H04L45/745 ,  H04L47/825 ,  H04L49/354 ,  H04L49/70

摘要： 本发明公开一种实现多业务规则匹配以及流量复制的系统及方法，其中通过一级分流设备提供多业务配置、查询、匹配查找等业务之间相互独立的平台，通过用户标签属性与报文信息的共同编址，将匹配结果做二次判别，完成多业务转发动作的聚合设定。二级交换机实现多业务流量的复制。该方案可以成倍地节省空间和电力，并极大地缓解系统疲于扩容升级的难题。

公开(公告)号：CN113507421A

公开(公告)日：2021-10-15

申请号：CN202110636500.4

申请日：2021-06-08

申请人： 南京中新赛克科技有限责任公司 ,  国家计算机网络与信息安全管理中心

发明人： 王维晟 ,  薛春晖 ,  刘杰 ,  刘旭 ,  陈国贺 ,  严伟 ,  孙传明 ,  周青

IPC分类号： H04L12/851

摘要： 本发明公开了一种基于应用的精细化分流系统，基础分流模块，用以接收并识别报文，包括控制报文和数据报文，根据控制报文维护用户上下文信息库；将数据报文与用户上下文信息库进行匹配关联，并对数据报文进行标记，对标记后的数据报文进行基础分类规则查找；对精细化分类模块返回报文进行分流判断并执行相应动作；精细化分类模块，用以对未命中基础分类规则的数据报文对应流的前N包进行分类，原始数据报文及分类结果结合为精细化分类模块返回报文。数据报文通过用户信息标记，可以精确的根据用户信息分流，加入精细化分流，可以基于应用分流，通过精细化分流卸载低价值流量，减小后端业务系统的性能压力，达到高性能精细化分流的目标。

公开(公告)号：CN104753813B

公开(公告)日：2018-03-16

申请号：CN201310740954.1

申请日：2013-12-27

申请人： 国家计算机网络与信息安全管理中心 ,  杭州迪普科技股份有限公司

发明人： 邹昕 ,  周立 ,  何清林 ,  王维晟 ,  闫攀 ,  任晓瑶 ,  秦德楼 ,  于林涛 ,  杜建明 ,  原万万

IPC分类号： H04L12/861

摘要： 本发明提供一种DMA传送报文的方法，应用于网卡，包括：控制核从内存中为每一个数据核分配一个拼包缓冲区；当网卡接收到报文时，数据核接收网络加速器的报文处理消息，并从该消息中获取报文长度信息，若该报文长度小于预定报文长度，则将该报文存入该数据核对应的拼包缓冲区；若该报文长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若数据核对应的拼包缓冲区内所有报文的总长度大于或等于预定报文长度，则启动DMA控制器执行DMA操作传送该报文给服务器；若报文总长度小于预定报文长度，则不作处理。本发明能够有效降低DMA的操作次数，提高PCIE通道带宽的有效利用率，从而提升了网卡小包的收包速率。

公开(公告)号：CN106851440A

公开(公告)日：2017-06-13

申请号：CN201611126591.2

申请日：2016-12-09

申请人： 国家计算机网络与信息安全管理中心

发明人： 李焱余 ,  舒敏 ,  唐积强 ,  邹潇湘 ,  王维晟 ,  何清林

IPC分类号： H04Q11/00 ,  H04L12/46 ,  H04L12/931 ,  H04L29/08

CPC分类号： H04Q11/0062 ,  H04L12/4641 ,  H04L49/70 ,  H04L67/10 ,  H04Q11/0005 ,  H04Q2011/0058 ,  H04Q2011/0086

摘要： 本发明公开了一种面向光矩阵网络的资源任务调度方法，该方法包括的步骤有：将云计算体系中的网络设备与光矩阵设备进行组网；依据用户需求生成虚拟请求网络；将虚拟请求网络映射到光矩阵网络中，以完成虚拟请求网络所代表的资源任务调度，从而获得与虚拟请求网络逻辑同构的物理子网，最后将物理子网反馈给用户；在资源任务调度中包括有设备映射与链路映射两个阶段，运用贪婪策略优先映射非占用端口多的虚拟设备，并依赖光矩阵的属性优势，快速匹配虚拟设备之间的链路，从而找到满足用户需求的物理子网络。本发明方法能够更快捷地实现资源的自动化调度，且保证了正确率，以节省光矩阵的端口的利用率为出发点，优先选择在同一个光矩阵内部可匹配的物理设备。

公开(公告)号：CN105045737A

公开(公告)日：2015-11-11

申请号：CN201510268781.7

申请日：2015-05-25

申请人： 国家计算机网络与信息安全管理中心

发明人： 周立 ,  邹昕 ,  张家琦 ,  刘谦 ,  王维晟 ,  朱小波

IPC分类号： G06F13/28 ,  G06F12/08

CPC分类号： G06F13/282 ,  G06F12/0848

摘要： 本发明公开了一种面向数据报文处理的缓冲区及使用方法，所述方法包括中央处理器接收数据报文，通过存储器直接访问控制器将所述数据报文存储在接收缓冲区中；对所述接收缓冲区中数据报文进行处理，获得处理后的数据报文；将所述处理后的数据报文存储在发送缓冲区中，通过存储器直接访问控制器将所述处理后的数据报文发送出去。本发明将硬件缓冲区、发送缓冲区和接收缓冲区放在一起，在初始化时一次性分配，减少了内存拷贝次数，减少内存管理的开销，提高了系统性能。同时，在数据处理的过程中，CPU基本不参与缓冲的管理工作，全部由硬件来实现，大大简化了数据处理的流程。