公开(公告)号：CN118175038A

公开(公告)日：2024-06-11

申请号：CN202211572769.1

申请日：2022-12-08

Applicant: 中国科学院声学研究所 ,  中科海网(成都)网络科技有限公司

Inventor： 姜艳 ,  冉登宇 ,  宋磊 ,  吴京洪

IPC: H04L41/082 ,  H04L47/62

Abstract: 本发明提供一种支持流表分级的表项更新方法，所述方法涉及有流表管理要求的设备，所述设备包括管理核和转发核；所述方法用于管理核接收控制平面下发的表项更新信息并更新转发核中的表项；所述方法包括：管理核根据表项更新消息中的服务等级采取对应的更新方式；所述服务等级包括：加速更新、确保更新和尽力更新。本发明的优势在于：将表项更新按服务等级按划分为确保更新，快速更新和尽力更新，提供一种区分服务的流表更新机制；可同时管理多种类型的流表，给对不同流表采用对应的更新方法，提高多核可编程交换机流表更新效率。

公开(公告)号：CN112769520B

公开(公告)日：2022-11-22

申请号：CN201911069953.2

申请日：2019-11-05

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  王晨辉

IPC: H04L1/00

Abstract: 本发明涉及信息通讯中的网络层、传输层数据包的处理以及网络数据传输与留存技术领域，具体涉及一种基于IP分片的完整数据包留存与导出方法，该方法包括：对接收到的IP分片数据包通过网络层信息进行分类和重组，获得重组后的IP分片数据包；对重组后的IP分片数据包进行重填第一分片的首部信息后，并与剩余分片组合形成链状巨帧格式的数据包；根据基于留存的六元组信息的留存标准，从链状巨帧格式的数据包中筛选符合留存标准的数据包并留存，获得留存的IP分片数据包；将留存的IP分片数据包转化为单独的完整数据包，并将其进行存储。

公开(公告)号：CN114077620A

公开(公告)日：2022-02-22

申请号：CN202010824757.8

申请日：2020-08-17

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 吴京洪 ,  李逸飞 ,  宋磊

IPC: G06F16/2455

Abstract: 本发明公开了一种面向结构化流式数据的缓存方法及系统，所述方法包括：根据待接收的结构化流式数据的类型与长度，采用不同的预分配方式设定缓存空间；其中，当数据为定长数据时预分配定长的缓存空间；当数据为不定长数据时预分配变长的缓存空间或复合缓存空间；接收结构化流式数据，当数据为定长数据时，将结构化流式数据存储到预分配的定长缓存空间；当数据为不定长数据时，根据接收的结构化流式数据的实际长度对预先分配的缓存空间进行动态扩容直到该结构化流式数据存储完毕。本发明从根本上解决了定长缓存空间可能面临的溢出问题，同时变长缓存机制的应用也极大地节约了存储空间，兼顾了内存资源优化与缓存性能的需求。

公开(公告)号：CN113419777A

公开(公告)日：2021-09-21

申请号：CN202110500259.2

申请日：2021-05-08

Applicant: 中国科学院声学研究所 ,  中科海网(苏州)网络科技有限公司

Inventor： 陈晓 ,  凌致远 ,  宋磊 ,  吴京洪

IPC: G06F9/30 ,  G06F8/41

Abstract: 本发明涉及通信技术领域，尤其涉及一种可编程交换机的指令块转换执行方法及系统。该方法包括：将交换机的指令块消息转换为中间代码并存储，所述中间代码包括操作码、操作数和字段标志位；取出中间代码，对符合预转换要求的中间代码的操作数进行字节序预转换；将字节序预转换后的中间代码或不需要进行字节序预转换的中间代码解释为CPU指令并执行。本发明的方法可以解决在通用CPU上直接解释执行指令块时遇到的对位数据处理优化不足、字节序转换次数多、多平台扩展性差等问题，进而提高可编程交换机的转发效率；本发明的方法支持对数据的位处理，减少了大量的指令转换工作，同时大幅减少了字节序转换次数，从而提升了交换机的整体转发性能。

公开(公告)号：CN112688881A

公开(公告)日：2021-04-20

申请号：CN202011440073.4

申请日：2020-12-11

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  李传宏 ,  吴京洪 ,  姜艳

IPC: H04L12/851

Abstract: 本发明公开了一种基于大小域规则划分的网络数据包分类方法，所述方法包括：步骤1)根据待处理规则集的规则数量，判断是否对规则集执行基于大小域的规则划分；如果需要划分，转入步骤2)，否则，转入步骤3)；步骤2)对于需要执行划分的规则集，根据地址域每个字节的取值特征，将规则集分为四个规则子集；步骤3)采用基于维度分解的方法对划分后的四个规则子集或规则集进行预处理，并采用基于边界值的规则遍历以及标识符加速预处理过程；步骤4)将预处理后的四个规则子集或规则集作为规则分类器；步骤5)将待分类的数据包按照基于维度分解的方法对五元组进行拆分，作为规则分类器输入，获取分类结果。

公开(公告)号：CN108287874B

公开(公告)日：2020-07-31

申请号：CN201711476417.5

申请日：2017-12-29

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 刘磊 ,  黄河 ,  宋磊

IPC: G06F16/28 ,  G06F16/27 ,  G06F16/21

Abstract: 本发明公开了一种DB2数据库管理方法及装置，涉及数据处理与网络安全技术领域，该方法包括：获取用于进行数据解析的结构体，填充所述数据库会话信息至所述结构体中的会话空间，在当前会话持续时间内，通过所述中间人平台读取DB2的请求数据，获得选定的类型码对应的消息，对所述消息进行黑名单过滤后，根据过滤后的消息的内容填充操作显示结构，在网页端生成请求展示框架，解析数据库响应并填充响应展示框架，通过所述中间人平台将查询到的数据或者操作返回码填充到所述网页端上，生成可视的数据展示报表，基于预设的中间人框架，形成预设日志格式并转发重组过后的DB2控制数据。采用本发明，可以减低缓冲浪费。

公开(公告)号：CN107306260B

公开(公告)日：2020-02-04

申请号：CN201610257094.X

申请日：2016-04-22

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  董海韬 ,  叶晓舟 ,  樊皓

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种网络保密数据采集系统SSL/TLS会话重用的支持方法，所述方法包括：该数据采集系统采用基于合法中间人原理的网络保密数据明文采集方法；所述数据采集系统为每对客户端及服务端建立的SSL/TLS连接维护一个有限状态机，用于记录这对SSL/TLS连接是否重用会话、会话标识以及后续的握手消息组成；所述数据采集系统收集客户端问候消息，将所述有限状态机从初始状态转换为中间状态；所述数据采集系统收集服务端问候消息及后续SSL/TLS握手消息组成，对会话标识及握手消息组成进行分析，根据分析结果将所述有限状态机从中间状态转换为最终状态；所述数据采集系统根据最终状态处理后续SSL/TLS握手过程。

公开(公告)号：CN107453861B

公开(公告)日：2019-09-24

申请号：CN201610371528.9

申请日：2016-05-30

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  田娟娟

IPC: H04L9/08 ,  H04L12/46 ,  H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于SSH2协议的数据采集方法，利用本发明所提供的数据采集方法，对SSH2信道内的TCP/IP连接端口转发的数据进行采集分析，使得SSH2客户端设备能够直接地与SSH2服务端设备建立连接，不需要二次登录，在避免数据采集设备遭到针对性攻击的情况下，实现对封装在SSH2会话内的不同应用的数据根据相应协议进行解析，输出解析结果。

公开(公告)号：CN106685896B

公开(公告)日：2019-08-20

申请号：CN201510756979.X

申请日：2015-11-09

Applicant: 中国科学院声学研究所 ,  北京中科智网科技有限公司

Inventor： 宋磊 ,  郑艳伟 ,  叶晓舟 ,  刘磊

IPC: H04L29/06

Abstract: 本发明涉及一种SSH协议多层通道内的明文数据采集系统，包括：SSH会话管理模块、SSH安全封装模块、SSH通道处理模块、SSH数据采集模块；其中，SSH会话管理模块用于接收和发送网络数据包，并维护TCP/IP连接与SSH会话的关系数据；SSH安全封装模块用于建立SSH会话，维护SSH密钥信息；将输入的数据解密解封装得到明文SSH消息，或将明文SSH消息封装加密后输出；SSH通道处理模块用于识别SSH会话中的SSH通道，并根据通道类型判断该通道中是否包含内层SSH会话数据，维护SSH会话数据与SSH通道的对应关系；SSH数据采集模块用于从明文SSH消息中提取和采集有用的数据。

公开(公告)号：CN110098977A

公开(公告)日：2019-08-06

申请号：CN201910293325.6

申请日：2019-04-12

Applicant: 中国科学院声学研究所 ,  北京中科视云科技有限公司

Inventor： 宋磊 ,  张硕磊 ,  江超 ,  刘磊

IPC: H04L12/26 ,  H04L12/801 ,  H04L12/833 ,  H04L12/875 ,  H04L29/06 ,  G06F16/22

Abstract: 一种实时协议识别背景下的网络数据包按序存储方法及系统，所述方法包括：为接收的网络数据包增加一个顺序标签；判断数据包是否达到协议识别条件，对未达到协议识别条件的数据包地址信息按照流进行分类，然后存入索引列表；对达到协议识别条件的数据包进行协议识别，并将所属流的数据包标上协议号；对索引列表中该数据包所属数据流中的所有数据包上标记相应的协议标签，并将该流上数据包的地址信息转存在环形队列中；将环形队列中的一段按照标签顺序排列的数据包按序输出并存储。本发明的方法在保证协议识别效率的同时，确保数据包按照时间的顺序进行存储，并将每个数据包打上协议号，便于回溯系统能够对某一特定时段的数据进行快速定位分析。