-
公开(公告)号:CN111949740B
公开(公告)日:2024-03-26
申请号:CN201910406217.5
申请日:2019-05-15
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: G06F16/28 , G06F15/163
Abstract: 本发明提供了基于多核处理器的并行网包分类方法、系统及网络设备,所述方法包括:接收网络数据包并放入队列,对该网络数据包进行预处理;多核处理器的多个核心同时以主动循环方式,采用相同的匹配过程对队列的网络数据包逐一进行分类处理,按照网络数据包输入顺序输出网络数据包的匹配分类结果。本发明提出了一种包内级别并行的多核并行网包分类方法,可以保证网络数据包输入与输出顺序一致,不会出现乱序,同时能消除多核间的竞争开销,充分发挥多核并行的性能优势;还可以实现无竞争的包内级别并行多核网包分类,充分发挥多核处理器多核并行的效率优势,加速网包分类过程。
-
公开(公告)号:CN112688881B
公开(公告)日:2022-11-01
申请号:CN202011440073.4
申请日:2020-12-11
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: H04L47/2441
Abstract: 本发明公开了一种基于大小域规则划分的网络数据包分类方法,所述方法包括:步骤1)根据待处理规则集的规则数量,判断是否对规则集执行基于大小域的规则划分;如果需要划分,转入步骤2),否则,转入步骤3);步骤2)对于需要执行划分的规则集,根据地址域每个字节的取值特征,将规则集分为四个规则子集;步骤3)采用基于维度分解的方法对划分后的四个规则子集或规则集进行预处理,并采用基于边界值的规则遍历以及标识符加速预处理过程;步骤4)将预处理后的四个规则子集或规则集作为规则分类器;步骤5)将待分类的数据包按照基于维度分解的方法对五元组进行拆分,作为规则分类器输入,获取分类结果。
-
公开(公告)号:CN112769520A
公开(公告)日:2021-05-07
申请号:CN201911069953.2
申请日:2019-11-05
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: H04L1/00
Abstract: 本发明涉及信息通讯中的网络层、传输层数据包的处理以及网络数据传输与留存技术领域,具体涉及一种基于IP分片的完整数据包留存与导出方法,该方法包括:对接收到的IP分片数据包通过网络层信息进行分类和重组,获得重组后的IP分片数据包;对重组后的IP分片数据包进行重填第一分片的首部信息后,并与剩余分片组合形成链状巨帧格式的数据包;根据基于留存的六元组信息的留存标准,从链状巨帧格式的数据包中筛选符合留存标准的数据包并留存,获得留存的IP分片数据包;将留存的IP分片数据包转化为单独的完整数据包,并将其进行存储。
-
公开(公告)号:CN112751801A
公开(公告)日:2021-05-04
申请号:CN201911043084.6
申请日:2019-10-30
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种基于IP白名单的拒绝服务攻击过滤方法、装置及设备,所述方法包括:判断当前受保护网络的状态;当状态为未遭到攻击时,监听网络流量,基于有效返回报文更新IP白名单;基于更新活跃位与更改稳定位更新IP白名单的TTL值;当状态为遭到攻击时,根据IP白名单过滤IP地址或TTL值不匹配的攻击流量,放行合法流量,同时,基于包个数平衡的对IP白名单成员的流量状态进行监控,将IP白名单内发动洪泛攻击的恶意成员删除。本发明的方法具备白名单成员监控机制,可快速发现并剔除白名单内发动洪泛攻击的恶意成员,提高了过滤方法的可靠性。
-
公开(公告)号:CN110034966B
公开(公告)日:2020-09-08
申请号:CN201810027661.1
申请日:2018-01-11
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
Abstract: 本发明公开了一种基于机器学习的数据流分类方法,包括:步骤1)捕获并根据输入规则过滤网络上的数据流,获取符合条件的数据包;步骤2)根据数据包的五元组信息建立数据流,结合其反向的数据流建立应用流,提取指定的应用流特征信息,记录在应用流流表中;步骤3)检测应用流是否完成交互过程;如果已完成,则将应用流特征信息封装成特征向量,调用机器学习分类器进行分类得到标签La,进入步骤4),否则,将所述应用流的分类结果标识为“未知应用”;步骤4)查找当前应用流所属的关联信息表,结合表内历史应用流的机器学习分类信息决定当前应用流的最终分类结果。本发明的方法能够有效提升当前数据流的分类准确性。
-
Patent Agency Ranking
公开(公告)号:CN109902043A
公开(公告)日:2019-06-18
申请号:CN201910090794.8
申请日:2019-01-30
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
Abstract: 本发明公开了一种基于FPGA的国密算法加速处理系统,用于对发送到服务器的需国密算法处理的数据包进行处理,所述系统包括通过PCIE核接口接入服务器的FPGA,所述FPGA用于通过DMA读操作将服务器内存的需国密算法处理的数据包经PCIE核接口高速传输至FPGA的大容量缓存DDR,通过对应的由用户定义的国密算法IP核实现需国密算法处理的数据包的处理,形成经国密算法处理的数据包并传输至DDR,通过DMA写操作将DDR内的经国密算法处理的数据包通过PCIE核接口传送至服务器端内存。本发明的加速处理系统具有良好的可重用性,可扩展性,具有很好的推广使用价值。
-
公开(公告)号:CN112751801B
公开(公告)日:2022-03-04
申请号:CN201911043084.6
申请日:2019-10-30
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种基于IP白名单的拒绝服务攻击过滤方法、装置及设备,所述方法包括:判断当前受保护网络的状态;当状态为未遭到攻击时,监听网络流量,基于有效返回报文更新IP白名单;基于更新活跃位与更改稳定位更新IP白名单的TTL值;当状态为遭到攻击时,根据IP白名单过滤IP地址或TTL值不匹配的攻击流量,放行合法流量,同时,基于包个数平衡的对IP白名单成员的流量状态进行监控,将IP白名单内发动洪泛攻击的恶意成员删除。本发明的方法具备白名单成员监控机制,可快速发现并剔除白名单内发动洪泛攻击的恶意成员,提高了过滤方法的可靠性。
-
公开(公告)号:CN109902043B
公开(公告)日:2021-02-09
申请号:CN201910090794.8
申请日:2019-01-30
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
Abstract: 本发明公开了一种基于FPGA的国密算法加速处理系统,用于对发送到服务器的需国密算法处理的数据包进行处理,所述系统包括通过PCIE核接口接入服务器的FPGA,所述FPGA用于通过DMA读操作将服务器内存的需国密算法处理的数据包经PCIE核接口高速传输至FPGA的大容量缓存DDR,通过对应的由用户定义的国密算法IP核实现需国密算法处理的数据包的处理,形成经国密算法处理的数据包并传输至DDR,通过DMA写操作将DDR内的经国密算法处理的数据包通过PCIE核接口传送至服务器端内存。本发明的加速处理系统具有良好的可重用性,可扩展性,具有很好的推广使用价值。
-
公开(公告)号:CN111835688A
公开(公告)日:2020-10-27
申请号:CN201910324087.0
申请日:2019-04-22
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: H04L29/06 , H04L12/727 , H04L12/729 , H04L9/08
Abstract: 本发明属于网络信息安全技术领域,具体涉及一种基于SSL/TLS协议的流量快速转发方法,该方法包括:接收由客户端发送的客户端问候消息,并对其进行修改,同时记录客户端随机数;转发修改后的客户端问候消息至服务端;根据修改后的客户端问候消息,获得服务端问候消息;发送服务端问候消息至数据采集器,记录服务端问候消息中的协议版本信息和加密套件信息,以及服务端随机数;客户端、数据采集器、服务端经过相互认证,三者相互之间建立SSL/TLS协议连接;根据支持SSL/TLS流量快速转发的判断准则,判断当前连接是否支持快速转发;该方法大大提升采集系统的性能,降低采集系统的传输时延。
-
公开(公告)号:CN111352692A
公开(公告)日:2020-06-30
申请号:CN201811571520.2
申请日:2018-12-21
Applicant: 中国科学院声学研究所 , 北京中科视云科技有限公司
IPC: G06F9/455
Abstract: 本发明提出一种采用web语言实现容器镜像的方法和系统,所述方法包括:步骤1)基于Dockerfile文件和docker build命令构建web容器镜像;步骤2)对web容器镜像进行解析,并对web容器镜像中web代码进行解释执行;本发明采用web语言构建跨平台、统一的web容器镜像;方便了容器镜像的部署和管理;充分利用web语言跨平台、轻量级的优势,解决现有容器服务环境中的容器镜像平台异构问题,方便容器镜像部署和管理。
-
-
-
-
-
-
-
-
-
Search Results
33
records
(took 0.041 seconds)
