CN101488960B - 基于并行处理的tcp协议及其数据还原装置及方法 - Google Patents
基于并行处理的tcp协议及其数据还原装置及方法 Download PDFInfo
- Publication number
- CN101488960B CN101488960B CN2009100714867A CN200910071486A CN101488960B CN 101488960 B CN101488960 B CN 101488960B CN 2009100714867 A CN2009100714867 A CN 2009100714867A CN 200910071486 A CN200910071486 A CN 200910071486A CN 101488960 B CN101488960 B CN 101488960B
- Authority
- CN
- China
- Prior art keywords
- data
- thread
- transmission control
- control protocol
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000011084 recovery Methods 0.000 title claims description 4
- 238000004458 analytical method Methods 0.000 claims abstract description 23
- 230000009467 reduction Effects 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims description 43
- 230000006798 recombination Effects 0.000 claims description 9
- 238000005215 recombination Methods 0.000 claims description 9
- 230000009897 systematic effect Effects 0.000 claims description 3
- 238000003672 processing method Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 15
- 238000007405 data analysis Methods 0.000 abstract description 2
- 230000008521 reorganization Effects 0.000 description 13
- 230000003139 buffering effect Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000008450 motivation Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000010188 recombinant method Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的是一种基于并行处理的TCP协议及其数据还原装置及方法。其装置包括网络报文捕获装置、TCP协议分析与重组装置、重组数据存取装置和应用层数据通知装置。其方法包括网络报文捕获步骤、TCP协议分析步骤、TCP数据重组步骤和应用层通知步骤。通过本发明可以利用单点计算平台即可满足大流量网络环境下的TCP协议数据分析需求,无需额外增加软硬件环境,具有很高的性能价格比;TCP数据重组策略可以根据实际环境进行定制,更为有效地利用系统资源,使其利用率达到最大化;最终实现的报文分析技术具有很强的移植性,可以满足目前绝大多数的运行环境配置。
Description
(一)技术领域
本发明涉及的是一种利用网络接口和计算机技术辅助网络协议分析与信息还原的的装置及方法。特别是一种利用并行处理技术来完成TCP协议及其中数据还原的系统和方法。
(二)背景技术
随着Internet技术在全世界范围内的普及,它的应用范围深入到政府、军队乃至关系国计民生的各个领域。互联网给人们的生活、工作带来了巨大的方便。网络协议是支持Internet的核心技术,其中最为广泛应用的是TCP/IP协议族。
Internet最初为信息共享提出,并设计实现的,动机较为单纯。随着应用领域的不断扩大,特别是推广到商业、政府甚至军事部门,原始Internet设计与实现中的一些问题被暴露出来,其中首要问题是安全问题,而内容安全问题则是重中之重,主要体现为信息泄密、不良信息传播、网络欺诈等。这些现象的存在严重阻碍了Internet的健康发展,影响Internet对社会的服务和推动作用。
Internet中传输的信息内容都表现为网络协议报文,其无论从格式上还是内容上都有其特殊的表达方式,因此要分析Internet上的信息内容是否安全,首要的问题就是将由网络协议表示的数据还原成日常的信息描述,该过程称为网络协议还原。由于TCP/IP协议族是被广为采用的,因此针对TCP/IP进行还原的协议分析技术是主要的研究方向。
TCP/IP协议还原的主要采用协议栈模拟技术,即通过RFC文档了解协议的工作过程,采用软件方式将其实现。在捕获网络数据包之后,按照实现的协议栈对齐进行分析,如果过程吻合,即可实现数据还原,Libnids是较为成功的早期协议栈实现(An implementation of an E-component of network intrusion detection system.http://www.packetfactory.net/Projects/Libnids/)。网络硬件设备的发展极大地提高了网络性能,网络带宽的数量级与日俱增,传统的、基于纯软件的协议分析技术收到了极大的挑战,因此VLSI(UNPXRev/ew,1987,5(9):70)、共享存储多处理器平台(处理器数量大于2)(多线程TCP/IP协议还原技术的研究.高技术通讯,2003(11):15~19)等方案分别被提出,但是这些方案都需要很高的硬件代价。在网络广为普及的今天,安全问题随处可见,并不是所有的应用环境都可以支付得起高配置的硬件平台,如果能在单处理器平台上开发先进的报文分析与重组技术,则其应用价值必将很高,而且具有广阔的应用前景。
并行化是解决网络报文重组的有效途径,可以在不同的网络层次是进行实施。
(三)发明内容
本发明的目的在于提供一种工作在高速、大流量的网络环境下,能够在对其中传输的网络报文完全捕获的基础上,对其中TCP协议及其携带的数据内容进行完整的分析与还原的基于并行处理的TCP协议及其数据还原装置及方法。
本发明的目的是这样实现的:
本发明的基于并行处理的TCP协议及其数据还原装置,包括网络报文捕获装置、TCP协议分析与重组装置、重组数据存取装置和应用层数据通知装置;其特征包括:
网络报文捕获装置:用于捕获网络物理链路上传输的网络数据包,将捕获到的数据包存储到约定的特定存储区域中;
TCP协议分析与重组装置:对网络报文捕获装置得到的网络数据包,按照TCP协议约定的规则进行解析,按照正确的次序进行组织,并保存到特定的存储区域中;
重组数据存取装置:对TCP协议分析与重组装置得到的正确TCP数据报文进行重新组织,达到数据存取的高效性;
应用层数据通知装置:当重组数据存取装置组织数据完毕后,及当前数据可用,采用适当的形式通知应用层提取数据,进行后续处理。
所述的TCP协议分析与重组装置进一步包括:网络报文分配单元和网络报文处理单元;网络报文分配单元用于将捕获的原始网络数据包按照特定的策略指定给某一网络报文处理单元;网络报文处理单元对网络报文分配单元发送过来的原始网络数据包,执行TCP协议特征分析,并根据特征将其放置到重组数据存取装置中。
本发明的基于并行处理的TCP协议及其数据还原的方法,包括如下步骤:
网络报文捕获步骤,完全捕获在受管理网络中传输的网络报文。在网络配置方面采用分光器等设备将受管理网络的流量镜像到网络报文捕获设备上;网络报文捕获设备上运行专门的软件程序提取镜像流量中的网络报文数据。
TCP协议分析步骤,从捕获的原始报文中提取与TCP协议相关的描述特征,分析其中的TCP报文;利用网络协议中TCP协议规定的特征对网络报文数据进行匹配,过滤出其中的TCP报文。
TCP数据重组步骤,对TCP协议分析步骤得到的TCP报文按照其规范进行重新拼装,并保存到特定的内存结构中。这里涉及到的具体问题是将TCP报文流中属于不同TCP链接的数据提取出来,并组织到一起,这里可利用TCP协议相关特征,如序列号、端口号等。
应用层通知步骤,通知应用层分析程序,当前TCP协议数据的重组状态,以便应用层程序根据不同的状态采取相应的措施。在该步骤中,可采用注册回调函数或设置消息队列的方式建立TCP数据重组与应用层程序之间的通信关系。
本发明的有益效果在于:通过本发明可以利用单点计算平台即可满足大流量网络环境下的TCP协议数据分析需求,无需额外增加软硬件环境,具有很高的性能价格比;TCP数据重组策略可以根据实际环境进行定制,更为有效地利用系统资源,使其利用率达到最大化;最终实现的报文分析技术具有很强的移植性,可以满足目前绝大多数的运行环境配置。
(四)附图说明
图1是本发明的结构框图;
图2是一个基于并行处理的TCP协议及其数据还原方法流程图;
图3是并行TCP协议分析与重组流程图;
图4是实施发明的典型应用环境;
图5是TCP重组后的输出实例。
(五)具体实施方式
下面结合附图举例对本发明做更详细地描述:
图1所示为一种基于并行处理的TCP协议及其数据还原系统,包括:
网络报文捕获装置,用于获取传输在网络中的全部网络报文数据;
网络报文存取装置,用于将捕获的网络报文按照特定规律存储到特定的数据结构中,在实施协议分析和重组时能够对报文进行快速的存取;
TCP协议分析与重组装置,用于分析捕获后的原始网络报文,分析其中的TCP协议特征,并根据其特征将报文分配到网络报文存取装置中;
应用层数据通知装置,用于当TCP协议数据重组完毕后,通知应用层程序对其中的数据进行分析和处理,支持网络管理与信息安全应用。
实施例
图2给出了基于并行处理的TCP协议及其数据还原方法流程图。
1.原始网络报文捕获平台
为实现在高速、大流量网络环境下实现网络报文的完整捕获,本发明在实施中采用了基于零拷贝的报文捕获技术,零拷贝的实现技术如下:
零拷贝实现了数据报从网络设备到用户程序空间传递的过程中,减少数据拷贝次数,减少系统调用,实现CPU的零参与,彻底消除CPU在这方面的负载。实现零拷贝用到的最主要技术是DMA数据传输技术和内存区域映射技术。传统的网络数据报处理,需要经过网络设备到操作系统内存空间,系统内存空间到用户应用程序空间两次拷贝过程,同时还需要经历用户向系统发出的系统调用。
零拷贝技术首先利用DMA技术将网络数据报直接传递到系统内核预先分配的地址空间中,避免CPU的参与;同时,将系统内核中存储数据报的内存区域映射到检测程序的应用程序空间,还有一种方式是在用户空间建立缓冲区,并将其映射到内核空间,类似于linux系统下的kiobuf技术,检测程序直接对这块内存进行访问,从而减少了系统内核向用户空间的内存拷贝,同时减少了系统调用的开销。
2.网络数据报文快速存取
本发明采用基于Hash链表的二维缓冲区结构。Hash表具有计算简单、定位速度快的优点。Hash值利用TCP报文中的四元组数据,通过设计适当的Hash函数来生成。
缓冲区的内存管理策略采用动态与静态相结合的思想,既能保证较高的存取速度,同时也具有较高的系统资源利用率。缓冲区采用二维逻辑结构,即不需要为从报文捕获系统采集到的数据另外分配内存空间用以组织缓冲区,而是直接采用内存指针的关系建立链表,这种策略极大地减小了系统的存储开销,加快了存取速度。
3.TCP协议数据并行重组
(1)多线程组织策略
大流量网络环境下单位时间内产生的网络数据会很大,同时网络数据之间或多或少存在着关系;此外单系统的线程资源也是有限的。因此采用特定策略的多线程并行重组方案才能满足需求。
本发明采用线程池技术组织协议重组线程。在应用程序启动之后,立即创建一定数量的线程(N1),放入空闲队列中。这些线程都是处于阻塞状态,不消耗CPU资源,但占用较小的内存空间。当任务到来后,缓冲池选择一个空闲线程,把任务传入此线程中运行。当N1个线程都在处理任务后,缓冲池自动创建一定数量的新线程,用于处理更多的任务。在任务执行完毕后线程也不退出,而是继续保持在池中等待下一次的任务。当系统比较空闲时,大部分线程都一直处于暂停状态,线程池自动销毁一部分线程,回收系统资源。这种策略缩减了频繁创建线程带来的系统开销,同时也避免了大流量数据所致的线程数量过多而导致系统崩溃的缺陷。
(2)线程同步方案
当系统将某链接数据报交给一个线程去处理时,由于同一个链接的所有数据报都会由同一个线程处理,所以在处理线程还没有处理完成上一个数据报时主数据报分配线程要陷入等待。同理如果处理线程上没有数据时同样也要进行等待主数据报分配线程通知。为了避免线程进入忙等占用CPU资源,本发明使用两组互斥量来完成主数据报分配线程和数据报处理线程的同步。
在主数据报分配线程中首先锁定相应的参数互斥量,如果此时该数据报处理线程正在处理数据报则主数据报分配线程会等待解锁,当处理线程处理完成后会解锁该互斥量使主数据报分配线程继续执行,当锁定了参数互斥量后就对参数进行赋值这时再解锁处理线程,处理线程便会进行数据的处理。
4.TCP并行重组状态通知
选择适当的时机与方式通知应用层程序是一个重要的问题,在本发明中使用交换的概念进行通知作为数据处理单元。一次交换就是客户端和服务端的一次通信,即客户端发送数据和服务端对本次数据的回复共同构成一次交换。
每一次交换会进行三次通知,第一次是这次交换刚建立时,也就是服务器端刚收到客户端第一个有效数据报时,此时通知状态为TCP_SWAP_CLIENT;第二次是客户端收到服务器端第一个数据报时,此时通知状态为TCP_SWAP_SERVER;第三次通知状态为TCP_SWAP_FINISH会在以下几种情况时发生:
(1)服务器端的ACK发生变化时。
(2)收到RST数据报。
(3)收到FIN数据报。
(4)链接超时。
5.实施例场景与结果描述
为了验证本发明的有效性,我们搭建了典型应用环境,图4为实施例的典型应用环境。TCP协议分析与重组服务器的硬件环境为两个Intel(R)Xeon(R)CPU,主频为2G;内存容量为2G;软件环境为操作系统为Red Hat 4.1.1-52,内核版本为2.6.21。
具体实施方式为采用tcpdump应用程序录制流经网络出入口的数据,形成数据文件。另选一台机器,运行tcpreplay应用程序,通过不同的速度向运行协议分析与重组程序的机器进行回放,观察协议栈的行为,表1和表2分别为协议栈处理纯HTTP流量数据以及混合流量数据在不同回放速度下表现出的性能。图5为实际网络协议分析程序调用本发明接口实现的还原输出。
本实施例可以说明无论是在性能还是正确性方面,本发明都适用于利用单节点计算资源平台上(处理器数量不大于2)针对大流量网络环境下实施协议还原。
表1纯HTTP流量下的并行重组性能(数据总量2G)
| 速率(M/s) | 发送总数据包数 | 接收总数据包数 | 识别tcp连接数 | 识别GET请求数 | CPU使用率 |
| 100 | 2292539 | 2292539 | 39677 | 60817 | 15-30% |
| 200 | 2292539 | 2292215 | 39642 | 60729 | 50-75% |
| 300 | 2292539 | 2291791 | 39627 | 60546 | 120-140% |
| 350 | 2292539 | 2271541 | 35373 | 55594 | 120-140% |
| 400 | 2292539 | 2193510 | 30569 | 46446 | 130-140% |
| 470 | 2292539 | 2016149 | 30083 | 44487 | 140-180% |
表2混合流量下的并行重组性能(数据总量2G)
| 速率(M/s) | 发送总数据包数 | 接收总数据包数 | IP数据包 | UDP数据包 | TCP数据包 | 识别tcp连接数 | CPU使用率 | 识别GET请求数 |
| 100 | 3031929 | 3031842 | 3031152 | 1677922 | 1349292 | 13584 | 5-30% | 8883 |
| 200 | 3031929 | 3031929 | 3031239 | 1677978 | 1349323 | 13577 | 20-40% | 8852 |
| 300 | 3031929 | 3031240 | 3030551 | 1677564 | 1349049 | 13553 | 30-80% | 8943 |
| 400 | 3031929 | 3031541 | 3030851 | 1677735 | 1349178 | 13551 | 50-120% | 8960 |
| 450 | 3031929 | 3031929 | 3031239 | 1677978 | 1349323 | 13539 | 50-125% | 8865 |
| 最大差值 | 6890.01% | 6680.01% | 2430.01% | 2740.01% | 310.1% | 1081% |
Claims (3)
1.一种基于并行处理的TCP协议数据还原装置,其特征是:包括网络报文捕获装置、TCP协议分析与重组装置、重组数据存取装置和应用层数据通知装置;其特征包括:
网络报文捕获装置:用于捕获网络物理链路上传输的网络数据包,将捕获到的数据包存储到约定的特定存储区域中;
TCP协议分析与重组装置:对网络报文捕获装置得到的网络数据包,按照TCP协议约定的规则进行解析,按照正确的次序进行组织,并保存到特定的存储区域中;
重组数据存取装置:对TCP协议分析与重组装置得到的正确TCP数据报文进行重新组织,达到数据存取的高效性;具体包括:
(1)多线程组织策略
在应用程序启动之后,立即创建N1个线程,放入空闲队列中,这些线程都是处于阻塞状态,不消耗CPU资源,但占用较小的内存空间;当任务到来后,缓冲池选择一个空闲线程,把任务传入此线程中运行;当N1个线程都在处理任务后,缓冲池自动创建一定数量的新线程,用于处理更多的任务;在任务执行完毕后线程也不退出,而是继续保持在缓冲池中等待下一次的任务;当系统比较空闲时,大部分线程都一直处于暂停状态,缓冲池自动销毁一部分线程,回收系统资源;
(2)线程同步方案
使用两组互斥量来完成主数据报分配线程和数据报处理线程的同步;在主数据报分配线程中首先锁定相应的参数互斥量,如果此时该数据报处理线程正在处理数据报则主数据报分配线程会等待解锁,当处理线程处理完成后会解锁该互斥量使主数据报分配线程继续执行,当锁定了参数互斥量后就对参数进行赋值这时再解锁处理线程,处理线程便会进行数据的处理;
应用层数据通知装置:当重组数据存取装置组织数据完毕,即当前数据可用,采用适当的形式通知应用层提取数据,进行后续处理。
2.根据权利要求1所述的基于并行处理的TCP协议数据还原装置,其特征是:所述的TCP协议分析与重组装置进一步包括:网络报文分配单元和网络报文处理单元;网络报文分配单元用于将捕获的原始网络数据包按照特定的策略指定给某一网络报文处理单元;网络报文处理单元对网络报文分配单元发送过来的原始网络数据包,执行TCP协议特征分析,并根据特征将其放置到重组数据存取装置中。
3.一种基于并行处理的TCP协议数据还原装置的处理方法,包括如下步骤:
网络报文捕获步骤,完全捕获在受管理网络中传输的网络报文;
TCP协议分析步骤,从捕获的原始报文中提取与TCP协议相关的描述特征,分析其中的TCP报文;
TCP数据重组步骤,对TCP协议分析步骤得到的TCP报文按照其规范进行重新拼装,并保存到特定的内存结构中;具体包括:
(1)多线程组织策略
在应用程序启动之后,立即创建N1个线程,放入空闲队列中,这些线程都是处于阻塞状态,不消耗CPU资源,但占用较小的内存空间;当任务到来后,缓冲池选择一个空闲线程,把任务传入此线程中运行;当N1个线程都在处理任务后,缓冲池自动创建一定数量的新线程,用于处理更多的任务;在任务执行完毕后线程也不退出,而是继续保持在缓冲池中等待下一次的任务;当系统比较空闲时,大部分线程都一直处于暂停状态,缓冲池自动销毁一部分线程,回收系统资源;
(2)线程同步方案
使用两组互斥量来完成主数据报分配线程和数据报处理线程的同步;在主数据报分配线程中首先锁定相应的参数互斥量,如果此时该数据报处理线程正在处理数据报则主数据报分配线程会等待解锁,当处理线程处理完成后会解锁该互斥量使主数据报分配线程继续执行,当锁定了参数互斥量后就对参数进行赋值这时再解锁处理线程,处理线程便会进行数据的处理;
应用层通知步骤,通知应用层分析程序当前TCP协议数据的重组状态,以便应用层程序根据不同的状态采取相应的措施。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100714867A CN101488960B (zh) | 2009-03-04 | 2009-03-04 | 基于并行处理的tcp协议及其数据还原装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100714867A CN101488960B (zh) | 2009-03-04 | 2009-03-04 | 基于并行处理的tcp协议及其数据还原装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101488960A CN101488960A (zh) | 2009-07-22 |
| CN101488960B true CN101488960B (zh) | 2012-02-01 |
Family
ID=40891635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100714867A Expired - Fee Related CN101488960B (zh) | 2009-03-04 | 2009-03-04 | 基于并行处理的tcp协议及其数据还原装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101488960B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618365A (zh) * | 2015-01-26 | 2015-05-13 | 华为技术有限公司 | 协议报文处理方法、装置及终端 |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118272A (zh) * | 2009-12-31 | 2011-07-06 | 蓝盾信息安全技术股份有限公司 | 一种网络边界异常监控方法 |
| CN101795230B (zh) * | 2010-02-23 | 2012-05-23 | 西安交通大学 | 一种网络流量还原方法 |
| CN101997871B (zh) * | 2010-09-21 | 2013-07-24 | 电子科技大学 | 一种数据快速捕获与过滤转发装置 |
| CN103345422B (zh) * | 2013-07-02 | 2019-01-29 | 厦门雅迅网络股份有限公司 | 一种基于Linux的多线程硬实时控制方法 |
| CN103685224A (zh) * | 2013-09-05 | 2014-03-26 | 北京安博达通科技有限责任公司 | 网络入侵检测方法 |
| CN104023000A (zh) * | 2013-09-05 | 2014-09-03 | 田玥 | 一种网络入侵检测方法 |
| CN104780144B (zh) * | 2014-01-13 | 2019-03-01 | 北京兆维电子(集团)有限责任公司 | 智能流媒体数据分发方法及装置 |
| CN103780610A (zh) * | 2014-01-16 | 2014-05-07 | 绵阳师范学院 | 基于协议特征的网络数据恢复方法 |
| CN104796395A (zh) * | 2014-06-11 | 2015-07-22 | 合肥星服信息科技有限责任公司 | 一种瞬间大规模网络连接的处理方法 |
| CN104253863B (zh) * | 2014-09-15 | 2017-07-28 | 重庆邮电大学 | 一种基于Hadoop平台和分布式处理编程模型的TCP流重组方法 |
| US9336040B2 (en) * | 2014-09-15 | 2016-05-10 | Intel Corporation | Techniques for remapping sessions for a multi-threaded application |
| CN104702622B (zh) * | 2015-03-30 | 2017-09-15 | 武汉虹旭信息技术有限责任公司 | 多对一型内外网大数据单向传输通信方法 |
| CN105847078B (zh) * | 2016-03-17 | 2018-12-25 | 哈尔滨工程大学 | 一种基于dpi自学习机制的http流量精细化识别方法 |
| CN107294877B (zh) * | 2016-03-31 | 2020-05-08 | 阿里巴巴集团控股有限公司 | 一种tcp流重组方法和装置 |
| CN107277062B (zh) * | 2017-08-09 | 2019-12-24 | 北京中科威荣计算机技术有限公司 | 数据包的并行处理方法及装置 |
| CN109672589A (zh) * | 2018-12-29 | 2019-04-23 | 江苏博智软件科技股份有限公司 | 一种基于dpi的数据报文深度识别的实现方法 |
| CN111917835A (zh) * | 2020-07-13 | 2020-11-10 | 北京天空卫士网络安全技术有限公司 | 一种监控网络数据的系统、方法和装置 |
| CN115396388B (zh) * | 2022-08-15 | 2023-07-25 | 成都北中网芯科技有限公司 | 一种高效的基于np的网络处理装置 |
| CN118432941B (zh) * | 2024-07-02 | 2024-08-27 | 北京长亭科技有限公司 | 网络加密流量检测方法、装置、电子设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1529248A (zh) * | 2003-10-20 | 2004-09-15 | 北京启明星辰信息技术有限公司 | 网络入侵行为关联事件的检测方法及系统 |
| CN1866903A (zh) * | 2005-05-20 | 2006-11-22 | 上海卓誉数码科技有限公司 | 视频信息在互联网中的实时传输、存储及还原装置及方法 |
| CN101187888A (zh) * | 2007-12-11 | 2008-05-28 | 浪潮电子信息产业股份有限公司 | 一种异构环境中复制数据库数据的方法 |
-
2009
- 2009-03-04 CN CN2009100714867A patent/CN101488960B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1529248A (zh) * | 2003-10-20 | 2004-09-15 | 北京启明星辰信息技术有限公司 | 网络入侵行为关联事件的检测方法及系统 |
| CN1866903A (zh) * | 2005-05-20 | 2006-11-22 | 上海卓誉数码科技有限公司 | 视频信息在互联网中的实时传输、存储及还原装置及方法 |
| CN101187888A (zh) * | 2007-12-11 | 2008-05-28 | 浪潮电子信息产业股份有限公司 | 一种异构环境中复制数据库数据的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618365A (zh) * | 2015-01-26 | 2015-05-13 | 华为技术有限公司 | 协议报文处理方法、装置及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101488960A (zh) | 2009-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101488960B (zh) | 基于并行处理的tcp协议及其数据还原装置及方法 | |
| CN103902386B (zh) | 一种基于连接代理优化管理的多线程网络爬虫处理方法 | |
| CN102769549B (zh) | 网络安全监控的方法和装置 | |
| US20090125496A1 (en) | Network device and method for monitoring of backend transactions in data centers | |
| CN104158699B (zh) | 一种基于优先级和分段的数据采集方法 | |
| Santiago del Rio et al. | Wire-speed statistical classification of network traffic on commodity hardware | |
| CN111078436B (zh) | 数据处理的方法、装置、设备及存储介质 | |
| CN103067218B (zh) | 一种高速网络数据包内容分析装置 | |
| CN109936517A (zh) | 拟态防御中的自适应动态流量分配方法 | |
| CN103475653A (zh) | 网络数据包的检测方法 | |
| CN102694847B (zh) | 抓取第三方开放平台中用户动态的方法和装置 | |
| US11863439B2 (en) | Method, apparatus and storage medium for application identification | |
| Guo et al. | A scalable multithreaded l7-filter design for multi-core servers | |
| CN103685224A (zh) | 网络入侵检测方法 | |
| CN102111331A (zh) | 一种基于hash表实现的带掩码五元组规则的匹配方法 | |
| CN102932269A (zh) | 负载均衡的实现方法和装置 | |
| Wang et al. | Honeynet construction based on intrusion detection | |
| CN102497297A (zh) | 基于多核多线程的深度报文检测技术的实现系统和方法 | |
| Liu et al. | DUET: A generic framework for finding special quadratic elements in data streams | |
| CN113553199B (zh) | 一种使用异步非阻塞模式处理多客户端接入的方法及装置 | |
| Li et al. | Concerto: cooperative network-wide telemetry with controllable error rate | |
| CN110300085B (zh) | 网络攻击的取证方法、装置、系统、统计集群和计算集群 | |
| CN1881938A (zh) | 一种预防和检测代理的方法和系统 | |
| CN104023000A (zh) | 一种网络入侵检测方法 | |
| Gao et al. | FIBFT: An Improved Byzantine Consensus Mechanism for Edge Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Hui Inventor before: Wang Wei Inventor before: Yang Wu Inventor before: Qing Dapeng |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171106 Address after: 100029 room 27, building 607, Yu Zhong Li, Beijing, Xicheng District Patentee after: Yang Hui Address before: 150001 Heilongjiang, Nangang District, Nantong street, building No. 145, Harbin Engineering University, Intellectual Property Office Patentee before: Harbin Engineering Univ. |
|
| TR01 | Transfer of patent right | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Wu Inventor before: Yang Hui |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180118 Address after: 150000 West Dazhi street, Nangang District, Harbin, Heilongjiang Province, No. 161 Patentee after: Harbin talent Information Technology Co., Ltd. Address before: 100029 room 27, building 607, Yu Zhong Li, Beijing, Xicheng District Patentee before: Yang Hui |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120201 Termination date: 20210304 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |