公开(公告)号：CN117668527B

公开(公告)日：2024-04-26

申请号：CN202410134853.8

申请日：2024-01-31

Applicant: 国网湖北省电力有限公司信息通信公司 ,  华中科技大学

Inventor： 金波 ,  李书胜 ,  余铮 ,  高飞 ,  彭凯 ,  刘芬 ,  徐宁 ,  侯梁博 ,  董亮 ,  徐焕 ,  夏凡 ,  郭佳璐 ,  魏晓燕 ,  陈琛 ,  赵青尧 ,  汪效锐 ,  何建文 ,  胡毅 ,  胡梦兰 ,  邓天平

IPC: G06F18/213 ,  H04L9/40 ,  H04L69/22 ,  G06F18/241 ,  G06N3/006

Abstract: 本发明提供一种大流量模型下的多特征识别方法及系统，方法包括：采用自适应分片策略对数据包载荷进行分片处理，用流表记录所获取的流量信息和载荷分片信息；对特征库中的模式集进行预处理，生成移位索引表、用于加速前缀搜索的布谷鸟过滤器以及顺序前缀表；根据载荷分片信息、模式集预处理信息，启动和载荷分片数量对应的特征匹配协程，基于多个特征匹配协程并行地对所有载荷分片进行特征匹配；按不同的数据流和应用信息类别输出匹配的应用特征。本发明提出并采用一种自适应的分片方法和一种快速并行的多模式匹配方法（简称FSPRWM）来加速特征识别过程，从而解决传统的多模式匹配方法在大流量场景下的性能低下的问题。

公开(公告)号：CN117668527A

公开(公告)日：2024-03-08

申请号：CN202410134853.8

申请日：2024-01-31

Applicant: 国网湖北省电力有限公司信息通信公司 ,  华中科技大学

Inventor： 金波 ,  李书胜 ,  余铮 ,  高飞 ,  彭凯 ,  刘芬 ,  徐宁 ,  侯梁博 ,  董亮 ,  徐焕 ,  夏凡 ,  郭佳璐 ,  魏晓燕 ,  陈琛 ,  赵青尧 ,  汪效锐 ,  何建文 ,  胡毅 ,  胡梦兰 ,  邓天平

IPC: G06F18/213 ,  H04L9/40 ,  H04L69/22 ,  G06F18/241 ,  G06N3/006

Abstract: 本发明提供一种大流量模型下的多特征识别方法及系统，方法包括：采用自适应分片策略对数据包载荷进行分片处理，用流表记录所获取的流量信息和载荷分片信息；对特征库中的模式集进行预处理，生成移位索引表、用于加速前缀搜索的布谷鸟过滤器以及顺序前缀表；根据载荷分片信息、模式集预处理信息，启动和载荷分片数量对应的特征匹配协程，基于多个特征匹配协程并行地对所有载荷分片进行特征匹配；按不同的数据流和应用信息类别输出匹配的应用特征。本发明提出并采用一种自适应的分片方法和一种快速并行的多模式匹配方法（简称FSPRWM）来加速特征识别过程，从而解决传统的多模式匹配方法在大流量场景下的性能低下的问题。

公开(公告)号：CN116582374B

公开(公告)日：2023-09-26

申请号：CN202310865786.2

申请日：2023-07-14

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  郭佳璐 ,  沈永超 ,  刘锋 ,  李书胜 ,  李梦君 ,  李志康 ,  邓天平 ,  彭聪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量识别的零信任动态访问控制方法，包括：S1，发送第一个SPA认证包与身份认证数据包，根据第一个SPA认证包与身份认证数据包获取当前用户的访问控制策略，并根据访问控制策略打开数据交互通道；S2，持续发送SPA认证包，同时通过数据交互通道与内网进行数据交互；S3，镜像SPA认证包和数据包，对镜像的SPA认证包和数据包分别计算信任评分；S4，根据静态算法计算镜像的SPA认证包和数据包的加权信任评分；S5，根据加权信任评分更新访问控制策略，并根据访问控制策略动态调整用户的访问权限。本发明利用SPA认证包和基于流量识别的数据包完成双通道的动态访问控制检测，提升了零信任动态访问控制中的实时性和准确性。

公开(公告)号：CN116418734B

公开(公告)日：2023-08-18

申请号：CN202310680494.1

申请日：2023-06-09

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李梦君 ,  薛楠楠 ,  彭凯 ,  李志康 ,  李书胜 ,  沈永超 ,  梅松

IPC: H04L45/121 ,  H04L47/30 ,  H04L47/43

Abstract: 本发明涉及一种低时延的小包发送装置，基于FPGA多寄存器组合优化实现，首先，设定多寄存器组合处理逻辑以及小包数据切分逻辑；其次，响应应用程序发包请求，接收并处理数据包，按照所述小包数据切分逻辑，计算数据包切片数和末片余量；第三，根据多寄存器组合处理逻辑，执行末片余量判断并将非末片切片数据存入指定的寄存器的缓存空间；然后，根据末片余量数据长度将所述末片余量划分为满片或非满片两种类型，并根据多寄存器组合处理逻辑，将所述末片余量根据划分的类型存入不同的寄存器处理；最后，从寄存器以及寄存器的缓存空间中取出数据包的分片进行组装后发出。本发明降低小包发送时延并提高小包传输网络性能。

公开(公告)号：CN116193000A

公开(公告)日：2023-05-30

申请号：CN202310456250.5

申请日：2023-04-25

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李志康 ,  李梦君 ,  彭凯 ,  李书胜 ,  沈永超 ,  薛楠楠 ,  梅松

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供一种基于FPGA的智能组包快速转发系统及转发方法，在发送方和接收方中分别设置FPGA单元，发送方的FPGA单元根据每一个网络数据包的长度信息，确定网络数据包的转发方式，根据转发方式对网络数据包进行组包，将组包的网络数据包转发给发送方进行网络数据包头封装，接收方接收到到网络数据包后剥离网络数据包头，接收方的FPGA单元完成组装的网络数据包的切包和CRC校验。本发明引入可编程逻辑门阵列FPGA，将网络数据包校验和计算操作移植到其中，借助其卓越的计算能力，简化了软件层面组装网络数据包时的工作，实现了校验和计算速度和网络数据包组装速度的显著增快，处理效率和数据准确率均显著提高。

公开(公告)号：CN117879803A

公开(公告)日：2024-04-12

申请号：CN202311786564.8

申请日：2023-12-24

Applicant: 湖北省楚天云有限公司 ,  华中科技大学 ,  武汉思为同飞网络技术股份有限公司

Inventor： 徐博 ,  李书胜 ,  邓天平 ,  彭凯 ,  梅松 ,  肖世达 ,  张晓枫 ,  胡毅 ,  王良源 ,  郭佳璐 ,  徐晓慧 ,  胡梦兰

IPC: H04L9/08 ,  H04L9/30 ,  H04L9/40

Abstract: 本发明公开了一种基于链路加密的数据传输系统、方法、设备及存储介质，基于链路加密的数据传输系统包括：网络密钥机根据发送端设备硬件信息、软件序列号、用户账号信息及传输数据特征信息生成用户加密公钥和用户加密私钥，根据链路设备硬件信息生成设备加密公钥和设备加密私钥；数据发送端根据用户加密公钥对待传输数据进行加密处理，获得加密后的待传输数据；链路设备根据设备加密公钥对加密后的待传输数据进行加密处理，得到加密传输数据；数据接收端根据用户加密私钥和设备加密私钥对数据接收端进行解密处理。本发明在数据传输阶段所通过的所有节点设备逐层加密，从而使得每一个阶段的链路上所传递的信息均不相同，保障数据传输过程的稳定性。

公开(公告)号：CN117155705A

公开(公告)日：2023-12-01

申请号：CN202311408357.9

申请日：2023-10-27

Applicant: 三峡高科信息技术有限责任公司 ,  华中科技大学

Inventor： 彭凯 ,  李梦君 ,  徐家祥 ,  张晨 ,  王晨昕 ,  陈云鹏 ,  李书胜 ,  王建东 ,  杨晓东 ,  何建文 ,  沈永超 ,  邱生顺 ,  姚毅 ,  邓天平 ,  郭佳璐

IPC: H04L9/40 ,  H04L49/9057 ,  G16Y40/50

Abstract: 本发明公开了一种基于物联网网闸的数据传输系统、方法、设备及存储介质，系统包括：外网端接收物联网设备发送的原始数据包，并对原始数据包进行过滤处理，获得待处理数据包；外网端通过FPGA模块对待处理数据包进行解析，获得二元数据负载；外网端根据当前发包速率和发送队列状态确定网络状态；外网端基于网络状态对二元数据负载进行封装处理，获得私有协议数据包，并将网络状态标记至私有协议数据包；外网端将标记后的私有协议数据包存储至FPGA模块对应的发送队列中，按照数据发送规则将发送队列中标记后的私有协议数据包单向传输至内网端。本发明使用私有协议将处理后的数据从非密外网传输到涉密内网，保证了数据的安全性和保密性。

公开(公告)号：CN116366478B

公开(公告)日：2023-08-15

申请号：CN202310640501.5

申请日：2023-06-01

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  沈永超 ,  何建文 ,  李书胜 ,  刘锋 ,  彭聪

IPC: H04L43/028 ,  H04L43/0876

Abstract: 本发明提供一种基于FPGA的数据包对比去重方法，包括：FPGA模块计算两个待处理数据包中的当前两个报文载荷的哈希值，比较两个哈希值是否相同，返回比较结果；PC端根据比较结果和状态转移方程，计算当前两个报文的RML值和属性信息，遍历两个待处理数据包中的所有报文；基于递归函数计算出相同报文和不同报文分别在两个待处理数据包中的位置信息，并提取相同报文和不同报文，存储到新数据包中。本发明针对不同设备的数据包对比去重需求，提出了一种创新性解决方案，由于不同设备的数据包头部信息可能不同，数据包的对比去重具有很大的难度，本发明提出针对数据包的荷载部分做对比以判断报文是否相同，完成数据包的对比去重工作。

公开(公告)号：CN116418734A

公开(公告)日：2023-07-11

申请号：CN202310680494.1

申请日：2023-06-09

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李梦君 ,  薛楠楠 ,  彭凯 ,  李志康 ,  李书胜 ,  沈永超 ,  梅松

IPC: H04L45/121 ,  H04L47/30 ,  H04L47/43

Abstract: 本发明涉及一种低时延的小包发送装置，基于FPGA多寄存器组合优化实现，首先，设定多寄存器组合处理逻辑以及小包数据切分逻辑；其次，响应应用程序发包请求，接收并处理数据包，按照所述小包数据切分逻辑，计算数据包切片数和末片余量；第三，根据多寄存器组合处理逻辑，执行末片余量判断并将非末片切片数据存入指定的寄存器的缓存空间；然后，根据末片余量数据长度将所述末片余量划分为满片或非满片两种类型，并根据多寄存器组合处理逻辑，将所述末片余量根据划分的类型存入不同的寄存器处理；最后，从寄存器以及寄存器的缓存空间中取出数据包的分片进行组装后发出。本发明降低小包发送时延并提高小包传输网络性能。

公开(公告)号：CN116155477A

公开(公告)日：2023-05-23

申请号：CN202310415845.6

申请日：2023-04-18

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  沈永超 ,  徐博 ,  刘锋 ,  薛楠楠 ,  李书胜 ,  李志康 ,  李梦君 ,  郭佳璐 ,  邓天平 ,  彭聪

IPC: H04L9/00 ,  H04L9/40 ,  H04L9/32

Abstract: 本发明提供一种基于动态滑动窗口的IPsec抗重放方法及系统，对传统固定滑动窗口大小的IPsec抗重放流程进行改进，根据网络波动可能造成数据报文收包顺序变化的特征，设计动态调整滑动窗口阈值大小的算法，整个计算过程简单高效，不耗费计算资源，不影响数据包的收发处理。能够在保障网络通信安全性的同时，防止因网络波动和窗口滑动造成的丢包问题，有效提高数据传输的完整性和有效性。