CN105681201A - 报文的规则匹配方法和装置 - Google Patents
报文的规则匹配方法和装置 Download PDFInfo
- Publication number
- CN105681201A CN105681201A CN201511001463.0A CN201511001463A CN105681201A CN 105681201 A CN105681201 A CN 105681201A CN 201511001463 A CN201511001463 A CN 201511001463A CN 105681201 A CN105681201 A CN 105681201A
- Authority
- CN
- China
- Prior art keywords
- rule
- layer length
- message
- tuple
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/74591—Address table lookup; Address filtering using content-addressable memories [CAM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/625—Queue scheduling characterised by scheduling criteria for service slots or service orders
- H04L47/627—Queue scheduling characterised by scheduling criteria for service slots or service orders policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文的规则匹配方法和装置,该方法包括:对接收的报文进行解析,以获取报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值;根据预定的规则对报文进行精确匹配和范围匹配。本发明通过在进行五元组规则匹配时添加了范围匹配的字段,大大提高了系统的性能。
Description
技术领域
本发明涉及网络报文领域,具体来说,涉及一种报文的规则匹配方法和装置。
背景技术
在网络安全领域,需要检测报文是否是异常流量或者需要对某些IP段的报文进行后续的异常检测。在异常检测中,报文各个层报文的长度、TCP确认字符(ACK)号和SEQ(Linux中一个预设的外部命令)号是判断报文是否异常的重要标识。现有的技术一般是先对报文进行五元组(包括源IP、目的IP、源端口、目的端口、传输层协议)匹配,然后对命中的报文进行异常检测,具体的异常检测方式是利用软件分析报文的长度、TCPACK、SEQ值进行范围匹配,检测是否有异常,从而判断报文是否是属于异常包。
由此可见,现有技术中,五元组匹配和范围匹配分开进行,而范围匹配一般采用软件的方法实现,大大影响了体统处理流量的性能。
针对相关技术中的上述问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的上述问题,本发明提出一种报文的规则匹配方法和装置,能够提高系统的性能。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种报文的规则匹配方法。
该规则匹配方法包括:
对接收的报文进行解析,以获取报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值;
根据预定的规则对报文进行精确匹配和范围匹配。
其中,预定的规则包括对应报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值的多个数据域,多个数据域包括:规则的下限值、规则的上限值、规则的掩码、比较的类型。
其中,在根据预定的规则对报文进行精确匹配时,可根据预定的规则对报文的五元组中的源IP、目的IP和传输层协议作精确匹配。
此外,在根据预定的规则对报文进行范围匹配时,可根据预定的规则对报文的五元组中的源端口、目的端口和L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值作范围匹配。
根据本发明的另一方面,提供了一种报文的规则匹配装置。
该规则匹配装置包括:
解析模块,用于对接收的报文进行解析,以获取报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值;
匹配模块,用于根据预定的规则对报文进行精确匹配和范围匹配。
其中,预定的规则包括对应报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值的多个数据域,多个数据域包括:规则的下限值、规则的上限值、规则的掩码、比较的类型。
此外,匹配模块包括第一匹配子模块,用于根据预定的规则对报文的五元组中的源IP、目的IP和传输层协议作精确匹配。
另外,匹配模块进一步包括第二匹配子模块,用于根据预定的规则对报文的五元组中的源端口、目的端口和L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值作范围匹配。
本发明通过在进行五元组规则匹配时添加了范围匹配的字段,大大提高了系统的性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的报文的规则匹配方法的流程图;
图2是根据本发明实施例的报文的规则匹配方法的系统流程图;
图3是根据本发明实施例的IPV4规则格式;
图4是根据本发明实施例的报文的规则匹配装置的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种报文的规则匹配方法。
如图1所示,根据本发明实施例的规则匹配方法包括:
步骤S101,对接收的报文进行解析,以获取报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值;
步骤S103,根据预定的规则对报文进行精确匹配和范围匹配。
为了更好的理解本发明的上述技术方案,下面结合一具体实施例来对本发明的上述技术方案进行详细阐述。
如图2所示,网络报文首先经过现场可编程门阵列(FPGA)进行报文解析,提取报文的五元组(源IP、目的IP、源端口、目的端口、传输层协议)、L2层长度(报文数据链路层头的长度)、L3层长度(报文网络层头的长度)、L4层长度(报文传输层头的长度)、L5层长度(报文应用层的长度)、TCPACK值、SEQ值,将各个字段按照一定规则进行排序组合,然后送入TCAM(一种硬件搜索芯片)进行规则匹配,TCAM中预先存放要匹配的规则,如果命中,则返回规则的命中信息。
其中,在TCAM中添加规则时,需要按照一定格式进行,本发明中将TCAM分为两个区,分别存放IPV4规则、IPV6规则。其中,IPV4规则分区的位宽为288bit,IPV6规则分区位宽为576bit。
下面主要介绍IPV4规则的实现,IPV6只是五元组不同,其他都类似,因此不再赘述。
在TCAM中添加规则时,涉及到如图3所示的对应报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值的4个数据域:Data:规则的下限值;Data_higher:规则的上限值;Mask:规则的掩码;stripe_type(比较的类型):标识每个字段要比较,包含‘>=’、‘<’和‘=’操作。
其中,对于Mask来说,赋值为ff表示作出掩码操作,不需要进行比较匹配,赋值为0表示需要进行比较匹配,而源IP的值设置为参数msip,参数msip的赋值可以为0,也可以为ff;目的IP的值设置为参数mdip,参数mdip的赋值可以为0,也可以为ff、传输层协议的值设置为参数mproto,参数mproto的赋值可以为0,也可以为ff,即源IP、目的IP、传输层协议、和usr_id为精确匹配,可以支持掩码操作,五元组中的源端口sport、目的端口dport和L2层长度l2_len、L3层长度l3_len、L4层长度l4_len、L5层长度l5_len、ACK值和SEQ值的字段为范围匹配,不支持掩码。
此外,规则中还增加一个usr_id字段,占用一个字节,用于标识规则类型。
因此,在一个实施例中,在根据预定的规则对报文进行精确匹配时,可根据预定的规则对报文的五元组中的源IP、目的IP和传输层协议作精确匹配。
此外,在一个实施例中,在根据预定的规则对报文进行范围匹配时,可根据预定的规则对报文的五元组中的源端口、目的端口和L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值作范围匹配。
另外,在上述实施例中,由于所用TCAM只支持16位的范围比较。但TCPAck/Sep号值都为32bit,所以要对添加的规则进行处理。
假设有如下TCPAck/Sep号x[31:0]的32bit的范围比较:
且下限值a[31:0]<x[31:0]<上限值b[31:0]
那么对此规则进行拆分,分为低16位和高16位,先比较高16位,这样容易进行比较:
a[31:0]<x[31:0]描述为:(x[31:16]>a[31:16]||x[31:16]==a[31:16]&&x[15:0]>a[15:0])
x[31:0]<b[31:0]描述为:(x[31:16]<b[31:16]||x[31:16]==b[31:16]&&x[15:0]<b[15:0])
令,x1=x[31:16],x0=x[15:0],a1=a[31:16],a0=a[15:0],b1=b[31:16],b0=b[15:0]
则,a[31:0]<x[31:0]<b[31:0]可以写为:
(x1>a1)||(x1==a1&&x0>a0)&&((x1<b1)||(x1==b1&&x0<b0))
=(x1>a1&&((x1<b1)||(x1==b1&&x0<b0))||
(x1==a1&&x0>a0)&&((x1<b1)||(x1==b1&&x0<b0))
=(x1>a1&&x1<b1)||(x1>a1&&(x1==b1&&x0<b0))||
(x1==a1&&x0>a0)&&(x1<b1)||(x1==a1&&x0>a0)&&(x1==b1&&x0<b0))
最终,可以拆成如下四条规则:
规则1.(x1>a1&&x1<b1)
规则2.(x1>a1&&(x1==b1&&x0<b0))
规则3.(x1==a1&&x0>a0)&&(x1<b1)
规则4.(x1==a1&&x0>a0)&&(x1==b1&&x0<b0))
在具体实现中,考虑到TCAM只能实现‘>=’操作,本系统中最终实现如下:
而参照图3可知,本发明的在TCAM中的一条规则中包括两个32bit字段(ack和seq),因此,还需要对两个字段的范围比较进行组合处理,所以一条规则拆分成9条规则:
规则1:
tcp_seq范围:x[31:16]==lower.tcp_seq[31:16],x[15:0]>=lower.tcp_seq[15:0]
tcp_ack范围:x[31:16]==lower.tcp_ack[31:16],x[15:0]>=lower.tcp_ack[15:0]
规则2:
tcp_seq范围:x[31:16]==lower.tcp_seq[31:16],x[15:0]>=lower.tcp_seq[15:0]
tcp_ack范围:x[31:16]==higher.tcp_ack[31:16],x[15:0]<=higher.tcp_ack[15:0]
规则3:
tcp_seq范围:x[31:16]==lower.tcp_seq[31:16],x[15:0]>=lower.tcp_seq[15:0]
tcp_ack规则:lower.tcp_ack[31:16]+1<=x[31:16]<=higher.tcp_ack[31:16]-1,低16位不关心;
规则4:
tcp_seq范围:x[31:16]==higher.tcp_seq[31:16],x[15:0]<=higher.tcp_seq[15:0]
tcp_ack范围:x[31:16]==lower.tcp_ack[31:16],x[15:0]>=lower.tcp_ack[15:0]
规则5:
tcp_seq范围:x[31:16]==higher.tcp_seq[31:16],x[15:0]<=higher.tcp_seq[15:0]
tcp_ack范围:x[31:16]==higher.tcp_ack[31:16],x[15:0]<=higher.tcp_ack[15:0]
规则6:
tcp_seq范围:x[31:16]==higher.tcp_seq[31:16],x[15:0]<=higher.tcp_seq[15:0]
tcp_ack范围:lower.tcp_ack[31:16]+1<=x[31:16]<=higher.tcp_ack[31:16]-1,低16位不关心
规则7:
tcp_seq范围:lower.tcp_seq[31:16]+1<=x[31:16]<=higher.tcp_seq[31:16]-1,低16位不关心
tcp_ack范围:x[31:16]==lower.tcp_ack[31:16],x[15:0]>=lower.tcp_ack[15:0]
规则8:
tcp_seq范围:lower.tcp_seq[31:16]+1<=x[31:16]<=higher.tcp_seq[31:16]-1,低16位不关心
tcp_ack范围:x[31:16]==higher.tcp_ack[31:16],x[15:0]<=higher.tcp_ack[15:0]
规则9:
tcp_seq范围:lower.tcp_seq[31:16]+1<=x[31:16]<=higher.tcp_seq[31:16]-1,低16位不关心
tcp_ack范围:lower.tcp_ack[31:16]+1<=x[31:16]<=higher.tcp_ack[31:16]-1,低16位不关心
将上述九条规则添加入TCAM,它们命中后返回规则id相同,只要有其中一条规则命中,则就认为报文命中了此规则,即此报文异常。
根据本发明的实施例,还提供了一种报文的规则匹配装置。
如图4所示,根据本发明实施例的规则匹配装置包括:
解析模块41,用于对接收的报文进行解析,以获取报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、确认字符ACK值和SEQ值;
匹配模块42,用于根据预定的规则对报文进行精确匹配和范围匹配。
其中,在一个实施例中,预定的规则包括对应报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值的多个数据域,多个数据域包括:规则的下限值、规则的上限值、规则的掩码、比较的类型。
此外,在一个实施例中,根据本发明实施例的匹配模块42包括第一匹配子模块(未示出),用于根据预定的规则对报文的五元组中的源IP、目的IP和传输层协议作精确匹配。
另外,在一个实施例中,根据本发明实施例的匹配模块42进一步包括第二匹配子模块(未示出),用于根据预定的规则对报文的五元组中的源端口、目的端口和L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值作范围匹配。
综上所述,借助于本发明的上述技术方案,通过在传统的五元组规则匹配的基础上增加了范围匹配的字段,并用硬件实现了32bit数据的范围比较,大大提高了系统的性能。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种报文的规则匹配方法,其特征在于,包括:
对接收的报文进行解析,以获取所述报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、确认字符ACK值和SEQ值;
根据预定的规则对所述报文进行精确匹配和范围匹配。
2.根据权利要求1所述的规则匹配方法,其特征在于,所述预定的规则包括对应所述报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值的多个数据域,所述多个数据域包括:规则的下限值、规则的上限值、规则的掩码、比较的类型。
3.根据权利要求1所述的规则匹配方法,其特征在于,根据预定的规则对所述报文进行精确匹配包括:
根据预定的所述规则对所述报文的五元组中的源IP、目的IP和传输层协议作精确匹配。
4.根据权利要求1所述的规则匹配方法,其特征在于,根据预定的规则对所述报文进行范围匹配包括:
根据预定的所述规则对所述报文的五元组中的源端口、目的端口和所述L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值作范围匹配。
5.一种报文的规则匹配装置,其特征在于,包括:
解析模块,用于对接收的报文进行解析,以获取所述报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、确认字符ACK值和SEQ值;
匹配模块,用于根据预定的规则对所述报文进行精确匹配和范围匹配。
6.根据权利要求5所述的规则匹配装置,其特征在于,所述预定的规则包括对应所述报文的五元组、L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值的多个数据域,所述多个数据域包括:规则的下限值、规则的上限值、规则的掩码、比较的类型。
7.根据权利要求5所述的规则匹配装置,其特征在于,所述匹配模块包括第一匹配子模块,用于根据预定的所述规则对所述报文的五元组中的源IP、目的IP和传输层协议作精确匹配。
8.根据权利要求5所述的规则匹配装置,其特征在于,所述匹配模块进一步包括第二匹配子模块,用于根据预定的所述规则对所述报文的五元组中的源端口、目的端口和所述L2层长度、L3层长度、L4层长度、L5层长度、ACK值和SEQ值作范围匹配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511001463.0A CN105681201A (zh) | 2015-12-28 | 2015-12-28 | 报文的规则匹配方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201511001463.0A CN105681201A (zh) | 2015-12-28 | 2015-12-28 | 报文的规则匹配方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105681201A true CN105681201A (zh) | 2016-06-15 |
Family
ID=56297748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201511001463.0A Pending CN105681201A (zh) | 2015-12-28 | 2015-12-28 | 报文的规则匹配方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681201A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453131A (zh) * | 2016-11-03 | 2017-02-22 | 瑞斯康达科技发展股份有限公司 | 一种匹配器生成的方法和设备 |
| CN109150584A (zh) * | 2018-07-04 | 2019-01-04 | 北京中创腾锐技术有限公司 | 一种基于smid指令的为网络分组分类提供加速支持的方法 |
| CN111444218A (zh) * | 2020-03-30 | 2020-07-24 | 国家计算机网络与信息安全管理中心 | 组合规则的匹配方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674557A (zh) * | 2005-04-01 | 2005-09-28 | 清华大学 | 基于tcam的解决范围匹配的并行ip包分类器及方法 |
| CN101035060A (zh) * | 2006-03-08 | 2007-09-12 | 中兴通讯股份有限公司 | 一种三重内容可寻址存储器报文分类的统一处理方法 |
| CN101321162A (zh) * | 2008-07-03 | 2008-12-10 | 江苏华丽网络工程有限公司 | 基于tcam序偶的tcp序列号检查硬件实现方法 |
| CN102831235A (zh) * | 2012-09-03 | 2012-12-19 | 苏州雄立科技有限公司 | 范围匹配及查找方法 |
-
2015
- 2015-12-28 CN CN201511001463.0A patent/CN105681201A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1674557A (zh) * | 2005-04-01 | 2005-09-28 | 清华大学 | 基于tcam的解决范围匹配的并行ip包分类器及方法 |
| CN101035060A (zh) * | 2006-03-08 | 2007-09-12 | 中兴通讯股份有限公司 | 一种三重内容可寻址存储器报文分类的统一处理方法 |
| CN101321162A (zh) * | 2008-07-03 | 2008-12-10 | 江苏华丽网络工程有限公司 | 基于tcam序偶的tcp序列号检查硬件实现方法 |
| CN102831235A (zh) * | 2012-09-03 | 2012-12-19 | 苏州雄立科技有限公司 | 范围匹配及查找方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453131A (zh) * | 2016-11-03 | 2017-02-22 | 瑞斯康达科技发展股份有限公司 | 一种匹配器生成的方法和设备 |
| CN106453131B (zh) * | 2016-11-03 | 2019-06-28 | 瑞斯康达科技发展股份有限公司 | 一种匹配器生成的方法和设备 |
| CN109150584A (zh) * | 2018-07-04 | 2019-01-04 | 北京中创腾锐技术有限公司 | 一种基于smid指令的为网络分组分类提供加速支持的方法 |
| CN109150584B (zh) * | 2018-07-04 | 2022-02-25 | 北京中创腾锐技术有限公司 | 一种基于simd指令的为网络分组分类提供加速支持的方法 |
| CN111444218A (zh) * | 2020-03-30 | 2020-07-24 | 国家计算机网络与信息安全管理中心 | 组合规则的匹配方法和装置 |
| CN111444218B (zh) * | 2020-03-30 | 2022-09-30 | 国家计算机网络与信息安全管理中心 | 组合规则的匹配方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9578141B2 (en) | Packet flow modification | |
| CN103312565B (zh) | 一种基于自主学习的对等网络流量识别方法 | |
| CN105024985A (zh) | 一种报文处理方法及装置 | |
| US20190230005A1 (en) | Service function chain detection path method and device | |
| CN112910851B (zh) | 基于知识图谱的数据包标记溯源装置 | |
| CN104320304A (zh) | 一种易扩展的多方式融合的核心网用户流量应用识别方法 | |
| CN106416171A (zh) | 一种特征信息分析方法及装置 | |
| CN105681201A (zh) | 报文的规则匹配方法和装置 | |
| US20160006740A1 (en) | Method and system for extracting access control list | |
| CN101969404B (zh) | 报文处理的方法及设备 | |
| KR100770357B1 (ko) | 시그너처 해싱을 이용하여 시그너처 매칭 회수를 줄이는고성능 침입 방지 시스템 및 그 방법 | |
| CN104579998A (zh) | 一种负载均衡处理装置 | |
| US20140101751A1 (en) | Hardware engine for high-capacity packet processing of network based data loss prevention appliance | |
| CN101640635A (zh) | 一种6over4隧道中避免报文重组的方法及系统 | |
| CN104883362A (zh) | 异常访问行为控制方法及装置 | |
| US20140207897A1 (en) | Data transfer apparatus and data transfer method | |
| CN105939304A (zh) | 一种隧道报文解析方法及装置 | |
| US11770360B1 (en) | Correlating protocol data units transiting networks with differing addressing schemes | |
| Yang | Hybrid single-packet IP traceback with low storage and high accuracy | |
| CN112929239A (zh) | 一种防火墙重置tcp链路的检测方法 | |
| CN109167774B (zh) | 一种数据报文及在防火墙上的数据流安全互访方法 | |
| CN103607350A (zh) | 一种路由生成方法及装置 | |
| CN105049437A (zh) | 一种网络应用层数据过滤方法 | |
| CN103780469A (zh) | 多核平台上IPv6隧道的实现方法以及报文转发方法 | |
| CN112640392B (zh) | 一种木马检测方法、装置和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160615 |