公开(公告)号：CN114338851B

公开(公告)日：2022-08-19

申请号：CN202111634158.0

申请日：2021-12-29

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 陈维 ,  胡乐勇

IPC: H04L69/22 ,  H04L12/46

Abstract: 本发明涉及隧道报文技术领域，提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串；对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码；通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码，其中，隧道报文的特征码与相应隧道的特征码匹配时，判定是命中的隧道报文，否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文，对数据报文分析、及安全性有更好的保证。

公开(公告)号：CN115103038A

公开(公告)日：2022-09-23

申请号：CN202210695134.4

申请日：2021-12-29

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 陈维 ,  胡乐勇

IPC: H04L69/22 ,  H04L12/46

Abstract: 本发明涉及隧道报文技术领域，提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串；对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码；通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码，其中，隧道报文的特征码与相应隧道的特征码匹配时，判定是命中的隧道报文，否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文，对数据报文分析、及安全性有更好的保证。

公开(公告)号：CN114430341A

公开(公告)日：2022-05-03

申请号：CN202111634485.6

申请日：2021-12-29

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 陈维 ,  胡乐勇

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，提供了一种基于exact规则转mask规则的实现方法与装置。本发明对ACL规则的作用控制流量转发、丢弃、重定向等功能的过程中，某特殊局点出现超出FPGA的查找性能的情况提出了一种灵活五元组规则的实现方法。选择将部分规则数量较少的ACL规则类型选择由exact规则转换为mask规则，这样当灵活五元组规则类型数量超过FPGA的查找性能时，将部分灵活五元组规则类型为mask规则的使用TCAM来查找存储，设备需要查找的exact规则类型仍然保持在FPGA的查找性能之内，这样就能够保证逻辑查找性能，从而避免了现网部分acl规则无法被命中，导致丢包、或者因为本应该命中走黑名单或者重定向动作的规则走白名单动作，最终导致流量转发错误的情况发生。

公开(公告)号：CN114430341B

公开(公告)日：2023-04-14

申请号：CN202111634485.6

申请日：2021-12-29

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 陈维 ,  胡乐勇

IPC: H04L9/40

Abstract: 本发明涉及网络安全技术领域，提供了一种基于exact规则转mask规则的实现方法与装置。本发明对ACL规则的作用控制流量转发、丢弃、重定向等功能的过程中，某特殊局点出现超出FPGA的查找性能的情况提出了一种灵活五元组规则的实现方法。选择将部分规则数量较少的ACL规则类型选择由exact规则转换为mask规则，这样当灵活五元组规则类型数量超过FPGA的查找性能时，将部分灵活五元组规则类型为mask规则的使用TCAM来查找存储，设备需要查找的exact规则类型仍然保持在FPGA的查找性能之内，这样就能够保证逻辑查找性能，从而避免了现网部分acl规则无法被命中，导致丢包、或者因为本应该命中走黑名单或者重定向动作的规则走白名单动作，最终导致流量转发错误的情况发生。

公开(公告)号：CN115103038B

公开(公告)日：2023-02-03

申请号：CN202210695134.4

申请日：2021-12-29

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 陈维 ,  胡乐勇

IPC: H04L69/22 ,  H04L12/46

Abstract: 本发明涉及隧道报文技术领域，提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串；对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码；通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码，其中，隧道报文的特征码与相应隧道的特征码匹配时，判定是命中的隧道报文，否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文，对数据报文分析、及安全性有更好的保证。

公开(公告)号：CN114338851A

公开(公告)日：2022-04-12

申请号：CN202111634158.0

申请日：2021-12-29

Applicant: 武汉绿色网络信息服务有限责任公司

Inventor： 陈维 ,  胡乐勇

IPC: H04L69/22 ,  H04L12/46

Abstract: 本发明涉及隧道报文技术领域，提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串；对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码；通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码，其中，隧道报文的特征码与相应隧道的特征码匹配时，判定是命中的隧道报文，否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文，对数据报文分析、及安全性有更好的保证。