公开(公告)号：CN116418734A

公开(公告)日：2023-07-11

申请号：CN202310680494.1

申请日：2023-06-09

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李梦君 ,  薛楠楠 ,  彭凯 ,  李志康 ,  李书胜 ,  沈永超 ,  梅松

IPC: H04L45/121 ,  H04L47/30 ,  H04L47/43

Abstract: 本发明涉及一种低时延的小包发送装置，基于FPGA多寄存器组合优化实现，首先，设定多寄存器组合处理逻辑以及小包数据切分逻辑；其次，响应应用程序发包请求，接收并处理数据包，按照所述小包数据切分逻辑，计算数据包切片数和末片余量；第三，根据多寄存器组合处理逻辑，执行末片余量判断并将非末片切片数据存入指定的寄存器的缓存空间；然后，根据末片余量数据长度将所述末片余量划分为满片或非满片两种类型，并根据多寄存器组合处理逻辑，将所述末片余量根据划分的类型存入不同的寄存器处理；最后，从寄存器以及寄存器的缓存空间中取出数据包的分片进行组装后发出。本发明降低小包发送时延并提高小包传输网络性能。

公开(公告)号：CN116418734B

公开(公告)日：2023-08-18

申请号：CN202310680494.1

申请日：2023-06-09

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李梦君 ,  薛楠楠 ,  彭凯 ,  李志康 ,  李书胜 ,  沈永超 ,  梅松

IPC: H04L45/121 ,  H04L47/30 ,  H04L47/43

Abstract: 本发明涉及一种低时延的小包发送装置，基于FPGA多寄存器组合优化实现，首先，设定多寄存器组合处理逻辑以及小包数据切分逻辑；其次，响应应用程序发包请求，接收并处理数据包，按照所述小包数据切分逻辑，计算数据包切片数和末片余量；第三，根据多寄存器组合处理逻辑，执行末片余量判断并将非末片切片数据存入指定的寄存器的缓存空间；然后，根据末片余量数据长度将所述末片余量划分为满片或非满片两种类型，并根据多寄存器组合处理逻辑，将所述末片余量根据划分的类型存入不同的寄存器处理；最后，从寄存器以及寄存器的缓存空间中取出数据包的分片进行组装后发出。本发明降低小包发送时延并提高小包传输网络性能。

公开(公告)号：CN116193000A

公开(公告)日：2023-05-30

申请号：CN202310456250.5

申请日：2023-04-25

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李志康 ,  李梦君 ,  彭凯 ,  李书胜 ,  沈永超 ,  薛楠楠 ,  梅松

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供一种基于FPGA的智能组包快速转发系统及转发方法，在发送方和接收方中分别设置FPGA单元，发送方的FPGA单元根据每一个网络数据包的长度信息，确定网络数据包的转发方式，根据转发方式对网络数据包进行组包，将组包的网络数据包转发给发送方进行网络数据包头封装，接收方接收到到网络数据包后剥离网络数据包头，接收方的FPGA单元完成组装的网络数据包的切包和CRC校验。本发明引入可编程逻辑门阵列FPGA，将网络数据包校验和计算操作移植到其中，借助其卓越的计算能力，简化了软件层面组装网络数据包时的工作，实现了校验和计算速度和网络数据包组装速度的显著增快，处理效率和数据准确率均显著提高。

公开(公告)号：CN116193000B

公开(公告)日：2023-06-23

申请号：CN202310456250.5

申请日：2023-04-25

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李志康 ,  李梦君 ,  彭凯 ,  李书胜 ,  沈永超 ,  薛楠楠 ,  梅松

IPC: H04L69/22 ,  H04L1/00

Abstract: 本发明提供一种基于FPGA的智能组包快速转发系统及转发方法，在发送方和接收方中分别设置FPGA单元，发送方的FPGA单元根据每一个网络数据包的长度信息，确定网络数据包的转发方式，根据转发方式对网络数据包进行组包，将组包的网络数据包转发给发送方进行网络数据包头封装，接收方接收到到网络数据包后剥离网络数据包头，接收方的FPGA单元完成组装的网络数据包的切包和CRC校验。本发明引入可编程逻辑门阵列FPGA，将网络数据包校验和计算操作移植到其中，借助其卓越的计算能力，简化了软件层面组装网络数据包时的工作，实现了校验和计算速度和网络数据包组装速度的显著增快，处理效率和数据准确率均显著提高。

公开(公告)号：CN116319093A

公开(公告)日：2023-06-23

申请号：CN202310564314.3

申请日：2023-05-18

Applicant: 湖北微源卓越科技有限公司 ,  华中科技大学

Inventor： 刘锋 ,  李书胜 ,  沈永超 ,  彭凯 ,  李梦君 ,  李志康 ,  薛楠楠 ,  梅松

IPC: H04L9/40

Abstract: 本发明涉及一种基于FPGA的IPsec抗重放方法，包括：外网软件单元接收到IPsec数据报文后确定该IPsec数据报文唯一的SA信息；对SA信息对应的序列号进行抗重放判断；判断该序列号是重复的序列号时丢弃该IPsec数据报文，不是则将SA信息和IPsec数据报文封装成带有私有头部的第一数据报文，并将第一数据报文发送给FPGA硬件单元；FPGA硬件单元对第一数据报文中的IPsec数据报文进行数据完整性校验，并将校验结果封装在第二数据报文发送回外网软件单元；外网软件单元从接收到的第二数据报文提取出校验结果，校验结果为校验成功时则将所记录的序列号加入位图中；校验不成功则清除记录的序列号；解决现有隔离网关中IPsec抗重放机制的可靠性较差的问题。

公开(公告)号：CN115037814B

公开(公告)日：2022-11-01

申请号：CN202210970606.2

申请日：2022-08-13

Applicant: 湖北微源卓越科技有限公司

Inventor： 刘锋 ,  曾祥刚 ,  李志康 ,  李梦君 ,  沈永超 ,  李书胜 ,  薛楠楠

IPC: H04L69/22 ,  H04L69/16 ,  H04L1/00

Abstract: 本发明涉及一种基于FPGA（可编程逻辑器件）硬件加速的TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）校验和的确定方法，包括：FPGA接收数据包，并对数据包的TCP/UDP数据载荷部分进行校验和的计算并得到计算结果R1，将计算结果R1加在数据包的一端得到包含私有头部的新数据包；软件层从FPGA处获取新数据包，并对其进行逐层解析后提取得到IP头部和TCP/UDP头部信息，根据业务层自定义策略的需求，对新数据包的字段信息进行更新；软件层计算得到伪头部校验和R2以及TCP头部校验和R3；计算R4=R1+R2+R3，对R4进行移位取反操作后得到R5，将R5的值作为最终的校验和计算结果回填进新数据包的校验和字段中；解决现有技术中校验和计算效率过低的问题。

公开(公告)号：CN115037814A

公开(公告)日：2022-09-09

申请号：CN202210970606.2

申请日：2022-08-13

Applicant: 湖北微源卓越科技有限公司

Inventor： 刘锋 ,  曾祥刚 ,  李志康 ,  李梦君 ,  沈永超 ,  李书胜 ,  薛楠楠

IPC: H04L69/22 ,  H04L69/16 ,  H04L1/00

Abstract: 本发明涉及一种基于FPGA（可编程逻辑器件）硬件加速的TCP（Transmission Control Protocol，传输控制协议）和UDP（User Datagram Protocol，用户数据报协议）校验和的确定方法，包括：FPGA接收数据包，并对数据包的TCP/UDP数据载荷部分进行校验和的计算并得到计算结果R1，将计算结果R1加在数据包的一端得到包含私有头部的新数据包；软件层从FPGA处获取新数据包，并对其进行逐层解析后提取得到IP头部和TCP/UDP头部信息，根据业务层自定义策略的需求，对新数据包的字段信息进行更新；软件层计算得到伪头部校验和R2以及TCP头部校验和R3；计算R4=R1+R2+R3，对R4进行移位取反操作后得到R5，将R5的值作为最终的校验和计算结果回填进新数据包的校验和字段中；解决现有技术中校验和计算效率过低的问题。

公开(公告)号：CN116582374B

公开(公告)日：2023-09-26

申请号：CN202310865786.2

申请日：2023-07-14

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  薛楠楠 ,  徐博 ,  郭佳璐 ,  沈永超 ,  刘锋 ,  李书胜 ,  李梦君 ,  李志康 ,  邓天平 ,  彭聪

IPC: H04L9/40

Abstract: 本发明提供一种基于流量识别的零信任动态访问控制方法，包括：S1，发送第一个SPA认证包与身份认证数据包，根据第一个SPA认证包与身份认证数据包获取当前用户的访问控制策略，并根据访问控制策略打开数据交互通道；S2，持续发送SPA认证包，同时通过数据交互通道与内网进行数据交互；S3，镜像SPA认证包和数据包，对镜像的SPA认证包和数据包分别计算信任评分；S4，根据静态算法计算镜像的SPA认证包和数据包的加权信任评分；S5，根据加权信任评分更新访问控制策略，并根据访问控制策略动态调整用户的访问权限。本发明利用SPA认证包和基于流量识别的数据包完成双通道的动态访问控制检测，提升了零信任动态访问控制中的实时性和准确性。

公开(公告)号：CN118316731A

公开(公告)日：2024-07-09

申请号：CN202410722986.7

申请日：2024-06-05

Applicant: 湖北省楚天云有限公司 ,  华中科技大学

Inventor： 彭凯 ,  李梦君 ,  徐博 ,  余雷 ,  熊欢 ,  韩吉威 ,  肖世达 ,  何建文 ,  王良源 ,  付雪 ,  夏耀东 ,  胡毅 ,  邓天平 ,  胡梦兰 ,  胡佳星 ,  王国淑莹

IPC: H04L9/40 ,  H04L47/2441 ,  H04L43/045 ,  H04L69/08 ,  H04L69/22 ,  G06N3/0442 ,  G06N3/048 ,  G06N3/084

Abstract: 本发明提供一种基于加密流量识别的智能网络安全隔离系统，包括网闸模块、流量分类模块和运维管理模块，立足于安全隔离网闸系统，对经过网闸外网端的加密流量进行分类，能够直接处理原始网络流量，学习流量的空间特征和时序特征，实时进行网络应用分类，为网闸管理者提供可视化的网络流量占比，提供了新的流量控制方法和深入分析流量行为的可能性，让管理人员能够及时判别危险流量，为网闸的安全稳定提供了额外一层保障。

公开(公告)号：CN118157942A

公开(公告)日：2024-06-07

申请号：CN202410262917.2

申请日：2024-03-08

Applicant: 国网湖北省电力有限公司信息通信公司 ,  华中科技大学

Inventor： 徐焕 ,  沈永超 ,  金波 ,  冯伟东 ,  彭凯 ,  查志勇 ,  陈家璘 ,  何建文 ,  贺亮 ,  王婕 ,  郭佳璐 ,  夏凡 ,  胡峻国 ,  龙霏 ,  李颖 ,  梅子薇 ,  李梦君 ,  邓天平 ,  胡梦兰

IPC: H04L9/40

Abstract: 本发明提供一种基于网络连接白名单的范围IP快速匹配方法及系统，该方法包括：初始化预定数量的节点，将每个节点的初始化信息数量置为0，并设置一个限制值表示当前节点能够记录的策略信息最大值，将初始化节点中的区间树根节点置为空；将各节点作为区间树入口，从白名单配置文件中读取、加载控制策略；提取控制策略中的IP范围，根据起始IP前缀的哈希处理结果选择对应的节点，在节点上构建区间树并插入控制策略信息；当网络流量数据接入，提取网络数据包中的源IP，基于源IP前缀哈希处理结果选择对应的节点，在节点上查询包含源IP的白名单IP，并返回查询匹配结果。通过该方案可以提高区间IP匹配效率，减少IP查询匹配时间，提升用户使用体验。