公开(公告)号：CN107196870A

公开(公告)日：2017-09-22

申请号：CN201710599012.4

申请日：2017-07-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  朱佳伟 ,  刘培朋 ,  余翔湛 ,  李凯 ,  叶麟 ,  刘立坤 ,  张宏莉 ,  史建焘 ,  于海宁 ,  胡阳 ,  赵卫晨 ,  路遥

IPC: H04L12/803 ,  H04L12/801 ,  H04L12/26

CPC classification number: H04L47/125 ,  H04L43/0817 ,  H04L43/16 ,  H04L47/12

Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域；该方法通过建立两张Hash表；分别进行Hash1()以及Hash2()计算，根据Hash结果查找表1以及Hash表2，判断两次Hash计算结果与处理核心id是否存在映射关系，如果是，将数据包分配到对应的处理核心中，否则，计算当前CPU的整体负载均衡度；判断负载均衡度是否超出阈值，如果否，根据Hash1()的结果在Hash表1中建立映射关系，将数据包分配到对应的处理核心中，如果是，剔除过载严重的处理核心；动态更新Hash2()的计算结果与处理核心id的映射关系，根据Hash2()的结果在Hash表2中建立映射关系，并将数据包分配到对应的处理核心中；本发明解决了多核处理器负载不均衡的问题。

公开(公告)号：CN107196870B

公开(公告)日：2021-07-20

申请号：CN201710599012.4

申请日：2017-07-20

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 李城龙 ,  朱佳伟 ,  刘培朋 ,  余翔湛 ,  李凯 ,  叶麟 ,  刘立坤 ,  张宏莉 ,  史建焘 ,  于海宁 ,  胡阳 ,  赵卫晨 ,  路遥

IPC: H04L12/803 ,  H04L12/801 ,  H04L12/26

Abstract: 本发明一种基于DPDK的流量动态负载均衡方法涉及计算机多核技术领域；该方法通过建立两张Hash表；分别进行Hash1()以及Hash2()计算，根据Hash结果查找表1以及Hash表2，判断两次Hash计算结果与处理核心id是否存在映射关系，如果是，将数据包分配到对应的处理核心中，否则，计算当前CPU的整体负载均衡度；判断负载均衡度是否超出阈值，如果否，根据Hash1()的结果在Hash表1中建立映射关系，将数据包分配到对应的处理核心中，如果是，剔除过载严重的处理核心；动态更新Hash2()的计算结果与处理核心id的映射关系，根据Hash2()的结果在Hash表2中建立映射关系，并将数据包分配到对应的处理核心中；本发明解决了多核处理器负载不均衡的问题。

公开(公告)号：CN107437105B

公开(公告)日：2021-01-29

申请号：CN201710675625.1

申请日：2017-08-09

Applicant: 哈尔滨工业大学 ,  国家计算机网络与信息安全管理中心

Inventor： 余翔湛 ,  叶麟 ,  葛蒙蒙 ,  何首帅 ,  张东于 ,  赵卫晨 ,  胡阳 ,  路遥 ,  李凯 ,  康宁 ,  李城龙 ,  朱佳伟 ,  刘培朋

IPC: G06K17/00 ,  G07F17/12 ,  G06Q10/08 ,  H04L9/32

Abstract: 本发明涉及物流技术领域，具体涉及一种多角色全场景的NFC和QR码安全快递系统及使用方法。本发明为了解决现有的快递方式泄露个人信息，快递会被冒领和程序繁琐的问题。本发明的安全快递系统包括：快递员端口、服务器和用户端口，快递员端口包括快递员登陆/注册模块，任务管理模块、身份验证模块、第一数据传输模块；服务器包括证书授权中心、用户管理中心和数据中心；用户端口包括用户登录/注册模块、物流查询模块、公钥和私钥初始化模块、订单管理模块和第二数据传输模块；本发明的安全快递系统的使用方法中，快递邮寄过程中采用分角色的权限管理和NFC及QR码进行身份验证，减少个人信息的泄露，同时有效避免冒领的情况。

公开(公告)号：CN107317759A

公开(公告)日：2017-11-03

申请号：CN201710442620.4

申请日：2017-06-13

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 张家琦 ,  贺欣 ,  邹昕 ,  王啸 ,  王子厚 ,  汪立东 ,  李政 ,  王维晟 ,  薛春晖 ,  张震 ,  刘培朋 ,  何清林 ,  马秀娟

IPC: H04L12/801 ,  H04L12/863

CPC classification number: H04L47/10 ,  H04L47/50

Abstract: 本发明公开了一种网卡的线程级动态均衡调度方法。本方法为：1)在网卡中设置一流表；流表中的每个条目包括键值和结果两部分，其中键值为业务流中业务报文的五元组，结果为缓存队列号；2)网卡定时去检测各业务处理线程的缓存队列利用率，将线程的缓存队列利用率超过设定阈值的线程的状态设置为已满，否则设置为可用；3)将状态为可用的线程构建一线程队列；4)网卡对收到的每一业务流，根据该业务流的键值查找流表，如果有匹配条目，则将该业务流的业务报文发送到对应的缓存队列；如果没有则从线程队列中选取一线程生成一条目保存到流表中然后发送；5)当一业务流结束或者超时时，网卡删除所述流表中该业务流对应的条目。

公开(公告)号：CN106209845A

公开(公告)日：2016-12-07

申请号：CN201610546795.5

申请日：2016-07-12

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 何清林 ,  马秀娟 ,  张家琦 ,  王子厚 ,  王大伟 ,  朱佳伟 ,  刘培朋 ,  王维晟

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/1408 ,  H04L63/1441 ,  H04L63/168 ,  H04L67/02

Abstract: 本发明公开了一种基于贝叶斯学习理论的恶意HTTP请求判定方法，该方法包括步骤如下：收集设定数量的正常HTTP请求和恶意HTTP请求；将收集的正常HTTP请求和恶意HTTP请求分别进行处理获得样本集，样本集中的样本包括样本类别和样本特征空间：将样本集作为训练集输入，利用贝叶斯分类学习算法，学习获得一个二次分类器；对待判定的HTTP请求，提取判定特征，获得判定特征空间，利用二次分类器中进行预测，判定是恶意的HTTP请求还是正常的HTTP请求，并以判定结果为待判定的HTTP请求添加标签，由此获得判定结果。该方法能够判断从用户终端侧发起的HTTP请求时恶意的请求还是正常的请求。

公开(公告)号：CN106095693A

公开(公告)日：2016-11-09

申请号：CN201610377594.7

申请日：2016-05-31

Applicant: 国家计算机网络与信息安全管理中心

Inventor： 王啸 ,  贺龙涛 ,  玄世昌 ,  张慧 ,  杨武 ,  曹首峰 ,  苘大鹏 ,  周立 ,  于贺威 ,  王大伟 ,  李城龙 ,  王秀文 ,  卫冰洁 ,  李晓倩 ,  贺欣 ,  袁媛 ,  刘培朋 ,  朱佳伟 ,  刘阳

IPC: G06F12/02

CPC classification number: G06F12/023

Abstract: 本发明针对定长内存池中内存使用率偏低、不能动态调整内存池大小及其他内存管理方案不能很好的预防突发流量造成的内存抖动的问题，提出了一种面向非固定包长的无锁化多链内存管理方法。首先初始化动态可伸缩内存池，即程序初始化两个内存池管理数组，一个为快链的管理数组，另一个为满链和非满链的管理数组；然后初始化三个数组中指向可分配内存的指针为NULL；其次向申请内存的线程或进程提供相应的内存；最后回收线程或进程使用完的内存。