公开(公告)号：CN118228064A

公开(公告)日：2024-06-21

申请号：CN202410406735.8

申请日：2024-04-03

Applicant: 广州大学

Inventor： 张硕 ,  生晨星 ,  刘亚萍 ,  陈世越 ,  廖海福

IPC: G06F18/22

Abstract: 本发明公开了一种基于P4可编程交换机的正则表达式模式匹配方法和系统，属于可编程交换机应用领域，该方法包括：控制层获取正则表达式集合；将所述正则表达式集合转化为带空边自动机；通过预设空边去除算法将所述带空边自动机转化为无空边NFA状态机；将所述无空边NFA状态机中的边转换为预设字段组成的规则表，并合并等效状态到表的一个条目后，将所述规则表下发至P4交换机；基于所述规则表，所述P4交换机中的预设正则表达式引擎对输入流量进行模式匹配操作，当匹配到对应特征时输出模式匹配结果；根据所述模式匹配结果，向指定主机发送相应的提示信息。实施本发明，可以提升对输入流量的模式匹配效率，并提高了匹配过程中的空间利用率。

公开(公告)号：CN118301027A

公开(公告)日：2024-07-05

申请号：CN202410573882.4

申请日：2024-05-09

Applicant: 广州大学

Inventor： 刘亚萍 ,  胡进锐 ,  张硕 ,  吴栢年 ,  廖海福

IPC: H04L43/08 ,  H04L43/10 ,  H04L43/12 ,  H04L43/50 ,  H04L61/5007 ,  H04L49/90

Abstract: 本发明提供了一种基于可编程交换机的网络扫描技术方法与系统，包括控制平面内的用户配置模块、指纹匹配与展示模块、数据库，和数据平面内的探测报文加速及构建模块、报文处理模块；通过将控制平面和数据平面分离，实现了灵活配置与高效扫描的目标，提高了系统的效率和可维护性。本系统还融合了端口扫描的双循环切片算法和主动操作系统扫描技术，通过双循环切片算法，系统能够更高效地进行端口扫描，快速检测目标主机的开放端口情况。同时，主动操作系统扫描技术使系统能够主动获取目标主机的操作系统信息，进一步提升了扫描的准确性和全面性。