-
公开(公告)号:CN111585863A
公开(公告)日:2020-08-25
申请号:CN202010530038.5
申请日:2020-06-11
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/46 , H04L12/741 , H04L29/06 , H04L29/12
Abstract: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN111585863B
公开(公告)日:2022-03-01
申请号:CN202010530038.5
申请日:2020-06-11
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普信息技术有限公司
IPC: H04L12/46 , H04L69/22 , H04L61/2592 , H04L45/00
Abstract: 本公开提供一种VXLAN报文处理设备,布置在终结VXLAN报文的网络节点处,包括:映射表创建组件,获取指定网络中所有VXLAN隧道IP及网络标识VNI并为每组VXLAN隧道IP及网络标识VNI及对应的VXLAN封装报头信息创建映射条目,并将所有映射条目作为映射表存储在映射表存储单元中;解析单元,解析所接收的报文,获取报文的报头信息;映射表查找组件,基于所获得的报头信息,查询映射表,获取报头信息对应的映射条目;以及加解封装单元,基于所查询的映射条目,对所述报文进行封装或解封装。
-
公开(公告)号:CN105939284B
公开(公告)日:2019-01-25
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技股份有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN106161251A
公开(公告)日:2016-11-23
申请号:CN201610417421.3
申请日:2016-06-14
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/741 , H04L12/851 , H04L29/08
CPC classification number: H04L45/745 , H04L47/2433 , H04L67/322
Abstract: 本申请提供报文安全分析方法和装置。本申请中,不再是单表存储五元组配置项,而是将五元组中涉及终端的信息存储在终端地址表中,以及将五元组中涉及服务端的信息存储在服务地址表,即五元组不再存储在同一张表,并通过策略表组合终端地址表与服务地址表,这一方面解决了单表存储下表项规模巨大的问题,实现了在利用相同的存储资源的同时,可以使分析设备可分析的报文数量有可观的增加,另一方面由于单表的表项规模减少,这大大加速了表项查询速度,提高了分析设备分析报文的效率和性能。
-
公开(公告)号:CN104579970A
公开(公告)日:2015-04-29
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
Patent Agency Ranking
公开(公告)号:CN104579948A
公开(公告)日:2015-04-29
申请号:CN201310522857.5
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技有限公司
IPC: H04L12/701 , H04L12/861
Abstract: 本发明提供一种报文分片处理方法及装置,采用FPGA处理接收到的数据报文,分片信息表项存储在所述FPGA片内资源或外接内存中;方法包括:比较接收的分片报文的特征值和分片信息表项存储的特征值;如果存在一致的比较结果,则进一步判断分片报文是否首片报文;如果报文是首片报文,将首片报文信息存储到分片信息表项中,并发送首片报文;将已经存在的首片报文的后续分片报文按照接收到的首片报文的处理方式进行处理,并发送处理后的后续分片报文;如果报文是后续分片报文,则判断是否存在后续分片报文的首片报文信息,如存在,则按照首片报文的处理方式进行处理,并发送处理后的后续分片报文;如不存在,则存储后续分片报文。
-
公开(公告)号:CN106161251B
公开(公告)日:2019-06-07
申请号:CN201610417421.3
申请日:2016-06-14
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/741 , H04L12/851 , H04L29/08
Abstract: 本申请提供报文安全分析方法和装置。本申请中,不再是单表存储五元组配置项,而是将五元组中涉及终端的信息存储在终端地址表中,以及将五元组中涉及服务端的信息存储在服务地址表,即五元组不再存储在同一张表,并通过策略表组合终端地址表与服务地址表,这一方面解决了单表存储下表项规模巨大的问题,实现了在利用相同的存储资源的同时,可以使分析设备可分析的报文数量有可观的增加,另一方面由于单表的表项规模减少,这大大加速了表项查询速度,提高了分析设备分析报文的效率和性能。
-
公开(公告)号:CN104579970B
公开(公告)日:2018-06-12
申请号:CN201310522858.X
申请日:2013-10-29
Applicant: 国家计算机网络与信息安全管理中心 , 杭州迪普科技股份有限公司
IPC: H04L12/741
Abstract: 本发明提供一种IPv6报文的快速策略匹配方法及对应装置,其中该方法包括:在收到报文后,将IPv6的IP五元组按照设定算法运算出结果;将结果以及源、目的端口与表项进行匹配。本发明能够减小单元表项的宽度,从而节省了存储空间,同时使硬件控制器访问的次数减少,极大的提高了匹配效率。
-
公开(公告)号:CN105939284A
公开(公告)日:2016-09-14
申请号:CN201610016462.1
申请日:2016-01-08
Applicant: 杭州迪普科技有限公司 , 国家计算机网络与信息安全管理中心
IPC: H04L12/813
CPC classification number: H04L47/20
Abstract: 本申请提供一种报文控制策略的匹配方法及装置,该方法包括:对接收的报文进行解析,得到报文的五元组信息;将五元组信息中的每个信息与五元组掩码中对应掩码做按位与运算,得到对应的五个运算结果;如果五个运算结果与五元组信息对应相等,则在报文控制策略表中查找与报文匹配的报文控制策略;如果五个运算结果与五元组信息不相等,则确定报文控制策略表中不存在与报文匹配的报文控制策略,停止报文控制策略的匹配操作。本申请通过使用五元组掩码进行预匹配,可过滤掉部分不匹配报文控制策略的流量,减少了无效查找,提高了报文控制策略匹配的性能。
-
公开(公告)号:CN110191109A
公开(公告)日:2019-08-30
申请号:CN201910414737.0
申请日:2019-05-17
Applicant: 杭州迪普信息技术有限公司
IPC: H04L29/06
Abstract: 本申请提供一种报文采样方法及装置。一种报文采样方法,包括:提取网络设备所接收的报文对应的特征信息;根据预设的哈希算法计算所述特征信息对应的哈希值;新建与所述哈希值相匹配的哈希值表项,并对新建哈希值表项的数量进行更新;判断经过更新的新建哈希值表项的数量是否满足预设的要求;若经过更新的新建哈希值表项的数量满足预设的要求,将所接收的报文标记为采样报文。
-
-
-
-
-
-
-
-
-
Search Results
21
records
(took 0.097 seconds)
