CN107888626B - 一种报文检测方法及装置 - Google Patents
一种报文检测方法及装置 Download PDFInfo
- Publication number
- CN107888626B CN107888626B CN201711424179.3A CN201711424179A CN107888626B CN 107888626 B CN107888626 B CN 107888626B CN 201711424179 A CN201711424179 A CN 201711424179A CN 107888626 B CN107888626 B CN 107888626B
- Authority
- CN
- China
- Prior art keywords
- core
- message
- packet
- detected
- message detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文检测方法及装置,涉及通信技术领域,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:确定所述多个核中用于对待检测报文进行检测的第一核,从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务,利用所述第一核执行所述报文检测任务对所述待检测报文进行检测,其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。采用本发明可以提高安全检测的效率。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种报文检测方法及装置。
背景技术
在报文传输过程中,为了保证报文的内容的安全性,通常会对报文进行安全检测。其中,通过DPI(Deep Packet Inspection,深度报文检测)技术对报文进行安全检测,是一种常用的检测手段。
DPI是一种基于报文的应用层信息对流经设备的网络流量进行检测和控制的安全机制,通常应用于安全设备(比如防火墙设备)中。安全设备接收到待检测的报文后,会为该报文分配一个处理器的核,然后创建该核对应的报文检测任务,进而利用该核执行该报文检测任务,以实现对待检测报文进行DPI检测。当检测完成后,安全设备删除该报文检测任务。
然而,在对每个待检测报文进行检测时,安全设备都需要创建一个报文检测任务,并在检测完成后删除该报文检测任务,这样,安全设备需要反复进行创建和删除报文检测任务的动作,导致安全检测的效率较低。
发明内容
本发明实施例的目的在于提供一种报文检测方法及装置,以提高安全检测的效率。具体技术方案如下:
第一方面,提供了一种报文检测方法,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:
确定所述多个核中用于对待检测报文进行检测的第一核;
从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;
利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;
其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。
第二方面,提供了一种报文检测装置,所述装置用于安全设备,所述安全设备的处理器包括多个核,所述装置包括:
第一确定模块,用于确定所述多个核中用于对待检测报文进行检测的第一核;
选择模块,用于从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;
检测模块,用于利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;
其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。
本发明实施例提供的报文检测方法及装置,可以用于安全设备,该安全设备的处理器包括多个核,安全设备确定多个核中用于对待检测报文进行检测的第一核,然后从预先创建的报文检测任务队列(该报文检测任务队列包括多个核分别对应的报文检测任务)中选择第一核对应的报文检测任务,进而利用第一核执行报文检测任务对待检测报文进行检测。基于本方案,在对待检测报文进行检测时,安全设备可以直接从预先创建的报文检测任务队列选择报文检测任务,无需反复进行创建和删除报文检测任务的动作,从而提高了安全检测的效率。当然,实施本发明的任一产品或方法必不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种报文检测方法的流程图;.
图2为本发明实施例提供的一种报文检测装置的结构示意图;
图3为本发明实施例提供的一种报文检测装置的结构示意图;
图4为本发明实施例提供的一种报文检测装置的结构示意图;
图5为本发明实施例提供的一种报文检测装置的结构示意图;
图6为本发明实施例提供的一种安全设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种报文检测方法,该方法应用于安全设备,该安全设备是具有DPI检测功能的设备,比如防火墙设备、网关设备等。安全设备中配置有处理器,该处理器包括多个核(可称为core),其中,每个核中存储安全检测策略的程序代码,安全检测策略可以包括规则库和规则匹配算法等。其中,规则库是匹配规则的集合,比如可以包括IPS(Intrusion Prevention System,入侵防御系统)、APR(application recognition,应用识别)和URL(UniformResource Locator,统一资源定位符)等涉及上层应用载荷是识别业务的匹配规则的集合。
如图1所示,该方法的处理过程可以如下:
步骤101,确定多个核中用于对待检测报文进行检测的第一核。
在实施中,安全设备可以接收其他设备发送的报文,其他设备可以是用户设备,也可以是网络设备。安全设备接收到某报文后,会对该报文进行缓存,进而对该报文进行解析,获取该报文中的应用层信息,以便进行DPI检测。安全设备还可以在处理器中的多个核中,选择一个用于对该报文(即待检测报文)进行检测的第一核,后续安全设备可以将该报文的内容信息(比如应用层信息或五元组信息等)下发到该核中,由该核根据预设的安全策略对该报文进行安全检测。具体的选择方式可以是多种多样的,例如,可以在多个核中,随机选择一个核,作为用于对待检测报文进行检测的第一核;或者,也可以基于负载分担策略,选择用于对待检测报文进行检测的第一核,本实施例不做限定。
可选的,若安全设备在接收到待检测报文之前,已对与待检测报文的五元组信息相同的报文进行过检测,则步骤101的处理过程可以为:将多个核中的用于对与待检测报文的五元组信息相同的报文进行检测的核确定为第一核。
在实施中,报文中通常包含有五元组信息,安全设备接收到待检测报文后,会解析待检测报文的五元组信息,以便根据预设的安全检测策略和待检测报文的五元组信息,对待检测报文进行安全检测。安全设备可以记录已经进行过检测的五元组信息,以及对每个五元组信息执行安全检测的核,这样,安全设备可以建立每个核和该核已经检测过的五元组信息的对应关系。
当安全设备解析出待检测报文的五元组信息后,可以判断该五元组信息是否为已存储的五元组信息,如果是,则可以根据上述对应关系确定该五元组信息对应的核,然后将该核作为对待检测报文进行检测的第一核。这样,安全设备可以将五元组信息相同的报文分配到同一核中进行安全检测,从而提高了安全检测的效率。
可选的,如果安全设备在接收到待检测报文之前,未对与待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从多个核中确定第一核。
在实施中,如上所述,当安全设备解析出待检测报文的五元组信息后,可以判断该五元组信息是否为已存储的五元组信息,如果已存储的五元组信息中,不存在该五元组信息,则可以基于负载分担的原则,从多个核中确定第一核。安全设备可以记录该五元组信息,以及对该五元组信息执行安全检测的第一核,从而建立第一核和该五元组信息的对应关系。
步骤102,从预先创建的报文检测任务队列中选择第一核对应的报文检测任务。
在实施中,安全设备可以预先创建报文检测任务队列,报文检测任务队列可以包括该安全设备中的每个核对应的报文检测任务(即context)。其中,报文检测任务队列中的报文检测任务的排列方式可以是多种多样的,例如,可以按照创建时间的顺序排列,也可以按照各个核对应的优先级顺序排列,本实施例不做限定。另外,在报文检测任务队列中,某一核对应的报文检测任务可以是一个,也可以是多个。安全设备确定第一核后,可以从预先创建的报文检测任务队列中,选择第一核对应的报文检测任务。
步骤103,利用第一核执行报文检测任务对待检测报文进行检测。
在实施中,安全设备接收到待检测报文后,可以对待检测报文进行解析,获取待检测报文的内容信息,内容信息可以包括但不限于五元组信息和应用层信息。安全设备选择第一核对应的报文检测任务后,可以将该待检测报文的内容信息下发到第一核中,并利用第一核执行该报文检测任务,以实现对待检测报文进行安全检测。当检测完成后,第一核会返回检测结果,安全设备接收到检测结果后,可以释放该报文检测任务。
可选的,当报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时,安全设备可以创建第二核对应的预设第一数量个报文检测任务。
其中,第二核为多个核中的任一核。
在实施中,安全设备可以实时监测报文检测任务队列中,各个核的报文检测任务的被占用数量。针对任一核(为了便于描述,可称为第二核),安全设备可以根据监测到的第二核的报文检测任务的被占用数量,分析第二核的报文检测任务的被占用数量的变化趋势,例如,当达到预设监测周期时,安全设备可以在报文检测任务队列中,确定当前第二核对应的报文检测任务的被占用数量(可称为第一被占用数量),然后获取上一监测周期监测到的第二核对应的被占用数量(可称为第二被占用数量),进而用第一被占用数量减去第二被占用数量,得到二者的差值,如果该差值大于零,则判定第二核对应的报文检测任务的被占用数量呈上升趋势,如果该差值小于零,则判定第二核对应的报文检测任务的被占用数量呈下降趋势。
当安全设备判定第二核对应的报文检测任务的被占用数量呈上升趋势时,安全设备可以进一步判断第二核的报文检测任务的被占用数量是否大于或等于第一预设阈值,如果该被占用数量大于或等于第一预设阈值,则安全设备可以创建第二核对应的预设第一数量个报文检测任务。其中,预设第一数量可以由技术人员根据经验进行设置。如果该被占用数量小于第一预设阈值,则安全设备可以不进行处理。
这样,当第二核对应的业务较多时,安全设备可以增加第二核对应的报文检测任务,从而加快了报文下发的速度,从而提高了安全检测的效率。
可选的,当报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时,安全设备可以删除第二核对应的预设第二数量个报文检测任务。
其中,第二核为多个核中的任一核。
在实施中,当安全设备判定第二核对应的报文检测任务的被占用数量呈下降趋势时,安全设备可以进一步判断第二核的报文检测任务的被占用数量是否小于第二预设阈值,如果该被占用数量小于第二预设阈值,则安全设备可以从报文检测任务队列中,删除第二核对应的预设第二数量个报文检测任务。其中,预设第二数量可以由技术人员根据经验进行设置。如果该被占用数量大于第二预设阈值,则安全设备可以不进行处理。需要说明的是,安全设备可以先确定当前的报文检测任务队列中第二核的报文检测任务的数量,并判断该数量是否大于预设第二数量,如果是,则可以删除第二核对应的预设第二数量个报文检测任务;否则,安全设备可以从报文检测任务队列中删除第二核对应的全部报文检测任务。
这样,当第二核对应的业务较少时,安全设备可以减少第二核对应的报文检测任务,从而提高了报文检测任务队列中的报文检测任务的有效性。
本发明实施例中,安全设备的处理器包括多个核,安全设备确定多个核中用于对待检测报文进行检测的第一核,然后从预先创建的报文检测任务队列(该报文检测任务队列包括多个核分别对应的报文检测任务)中选择第一核对应的报文检测任务,进而利用第一核执行报文检测任务对待检测报文进行检测。基于本方案,在对待检测报文进行检测时,安全设备可以直接从预先创建的报文检测任务队列选择报文检测任务,无需反复进行创建和删除报文检测任务的动作,从而提高了安全检测的效率。
基于相同的技术构思,如图2所示,本申请实施例还提供了一种报文检测装置,装置用于安全设备,安全设备的处理器包括多个核,装置包括:
第一确定模块210,用于确定多个核中用于对待检测报文进行检测的第一核;
选择模块220,用于从预先创建的报文检测任务队列中选择第一核对应的报文检测任务;
检测模块230,用于利用第一核执行报文检测任务对待检测报文进行检测;
其中,报文检测任务队列包括:多个核分别对应的报文检测任务。
可选的,如图3所示,装置还包括:
创建模块240,用于当报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时,创建第二核对应的预设第一数量个报文检测任务;
其中,第二核为多个核中的任一核。
可选的,如图4所示,装置还包括:
删除模块250,用于当报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时,删除第二核对应的预设第二数量个报文检测任务;
其中,第二核为多个核中的任一核。
可选的,第一确定模块210,具体用于:
若安全设备在接收到待检测报文之前,已对与待检测报文的五元组信息相同的报文进行过检测,则将多个核中的用于对与待检测报文的五元组信息相同的报文进行检测的核确定为第一核。
可选的,如图5所示,装置还包括:
第二确定模块260,用于若安全设备在接收到待检测报文之前,未对与待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从多个核中确定第一核。
本发明实施例中,安全设备的处理器包括多个核,安全设备确定多个核中用于对待检测报文进行检测的第一核,然后从预先创建的报文检测任务队列(该报文检测任务队列包括多个核分别对应的报文检测任务)中选择第一核对应的报文检测任务,进而利用第一核执行报文检测任务对待检测报文进行检测。基于本方案,在对待检测报文进行检测时,安全设备可以直接从预先创建的报文检测任务队列选择报文检测任务,无需反复进行创建和删除报文检测任务的动作,从而提高了安全检测的效率。
本申请实施例还提供了一种安全设备,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,以使该安全设备执行如下步骤,该步骤包括:
确定所述多个核中用于对待检测报文进行检测的第一核;
从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;
利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;
其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。
可选的,所述方法还包括:
当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时,创建所述第二核对应的预设第一数量个报文检测任务;
其中,所述第二核为多个核中的任一核。
可选的,所述方法还包括:
当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时,删除所述第二核对应的预设第二数量个报文检测任务;
其中,所述第二核为多个核中的任一核。
可选的,所述确定所述多个核中用于对待检测报文进行检测的第一核,包括:
若所述安全设备在接收到所述待检测报文之前,已对与所述待检测报文的五元组信息相同的报文进行过检测,则将所述多个核中的用于对与所述待检测报文的五元组信息相同的报文进行检测的核确定为所述第一核。
可选的,所述方法还包括:
若所述安全设备在接收到所述待检测报文之前,未对与所述待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从所述多个核中确定第一核。
机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-Volatile Memory,非易失性存储器),例如至少一个磁盘存储器。另外,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital SignalProcessing,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例中,安全设备的处理器包括多个核,安全设备确定多个核中用于对待检测报文进行检测的第一核,然后从预先创建的报文检测任务队列(该报文检测任务队列包括多个核分别对应的报文检测任务)中选择第一核对应的报文检测任务,进而利用第一核执行报文检测任务对待检测报文进行检测。基于本方案,在对待检测报文进行检测时,安全设备可以直接从预先创建的报文检测任务队列选择报文检测任务,无需反复进行创建和删除报文检测任务的动作,从而提高了安全检测的效率。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种报文检测方法,其特征在于,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:
确定所述多个核中用于对待检测报文进行检测的第一核;
从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;
利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;
其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时,创建所述第二核对应的预设第一数量个报文检测任务;
其中,所述第二核为多个核中的任一核。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时,删除所述第二核对应的预设第二数量个报文检测任务;
其中,所述第二核为多个核中的任一核。
4.根据权利要求1-3任一所述的方法,其特征在于,所述确定所述多个核中用于对待检测报文进行检测的第一核,包括:
若所述安全设备在接收到所述待检测报文之前,已对与所述待检测报文的五元组信息相同的报文进行过检测,则将所述多个核中的用于对与所述待检测报文的五元组信息相同的报文进行检测的核确定为所述第一核。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若所述安全设备在接收到所述待检测报文之前,未对与所述待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从所述多个核中确定第一核。
6.一种报文检测装置,其特征在于,所述装置用于安全设备,所述安全设备的处理器包括多个核,所述装置包括:
第一确定模块,用于确定所述多个核中用于对待检测报文进行检测的第一核;
选择模块,用于从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;
检测模块,用于利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;
其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
创建模块,用于当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时,创建所述第二核对应的预设第一数量个报文检测任务;
其中,所述第二核为多个核中的任一核。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
删除模块,用于当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时,删除所述第二核对应的预设第二数量个报文检测任务;
其中,所述第二核为多个核中的任一核。
9.根据权利要求6-8任一所述的装置,其特征在于,所述第一确定模块,具体用于:
若所述安全设备在接收到所述待检测报文之前,已对与所述待检测报文的五元组信息相同的报文进行过检测,则将所述多个核中的用于对与所述待检测报文的五元组信息相同的报文进行检测的核确定为所述第一核。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二确定模块,用于若所述安全设备在接收到所述待检测报文之前,未对与所述待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从所述多个核中确定第一核。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711424179.3A CN107888626B (zh) | 2017-12-25 | 2017-12-25 | 一种报文检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711424179.3A CN107888626B (zh) | 2017-12-25 | 2017-12-25 | 一种报文检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107888626A CN107888626A (zh) | 2018-04-06 |
| CN107888626B true CN107888626B (zh) | 2020-11-06 |
Family
ID=61771356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711424179.3A Active CN107888626B (zh) | 2017-12-25 | 2017-12-25 | 一种报文检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107888626B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970244A (zh) * | 2012-11-23 | 2013-03-13 | 上海寰创通信科技股份有限公司 | 一种多cpu核间负载均衡的网络报文处理方法 |
| CN104158764A (zh) * | 2014-08-12 | 2014-11-19 | 杭州华三通信技术有限公司 | 报文处理方法及装置 |
| CN106254134A (zh) * | 2016-08-29 | 2016-12-21 | 上海斐讯数据通信技术有限公司 | 一种网络设备及其对数据流进行管控的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10523692B2 (en) * | 2016-04-08 | 2019-12-31 | Samsung Electronics Co., Ltd. | Load balancing method and apparatus in intrusion detection system |
-
2017
- 2017-12-25 CN CN201711424179.3A patent/CN107888626B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970244A (zh) * | 2012-11-23 | 2013-03-13 | 上海寰创通信科技股份有限公司 | 一种多cpu核间负载均衡的网络报文处理方法 |
| CN104158764A (zh) * | 2014-08-12 | 2014-11-19 | 杭州华三通信技术有限公司 | 报文处理方法及装置 |
| CN106254134A (zh) * | 2016-08-29 | 2016-12-21 | 上海斐讯数据通信技术有限公司 | 一种网络设备及其对数据流进行管控的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107888626A (zh) | 2018-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106533805B (zh) | 一种微服务请求处理方法、微服务控制器及微服务架构 | |
| CN110830986B (zh) | 一种物联网卡异常行为检测方法、装置、设备及存储介质 | |
| RU2017111477A (ru) | Способы и системы для определения нестандартной пользовательской активности | |
| KR20190075861A (ko) | DoS/DDoS 공격의 탐지 방법, 장치, 서버 및 저장 매체 | |
| CN112685682B (zh) | 一种攻击事件的封禁对象识别方法、装置、设备及介质 | |
| CN108923972B (zh) | 一种去重流量提示方法、装置、服务器及存储介质 | |
| CN104994080B (zh) | 信息处理方法、系统及电子设备 | |
| CN103379099A (zh) | 恶意攻击识别方法及系统 | |
| CN107360122B (zh) | 防止恶意请求的方法和装置 | |
| US11979761B2 (en) | Method and apparatus for detecting time series data | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN104980472A (zh) | 网络访问量的控制方法及装置 | |
| CN114356557B (zh) | 一种集群扩容方法及装置 | |
| US11436327B1 (en) | System and method for circumventing evasive code for cyberthreat detection | |
| JP2017142744A (ja) | 情報処理装置、ウィルス検出方法及びプログラム | |
| CN113839904A (zh) | 基于智能网联汽车的安全态势感知方法和系统 | |
| CN107025129B (zh) | 一种数据处理方法以及装置 | |
| CN107888626B (zh) | 一种报文检测方法及装置 | |
| KR101535716B1 (ko) | 데이터 마이닝을 이용한 공격 탐지 장치 및 방법 | |
| CN113992378B (zh) | 一种安全监测方法、装置、电子设备及存储介质 | |
| CN111224890A (zh) | 一种云平台的流量分类方法、系统及相关设备 | |
| CN105279432B (zh) | 一种软件监控处理方法以及装置 | |
| CN110366009B (zh) | 多媒体资源请求的识别方法及装置 | |
| CN106855824B (zh) | 一种任务停止方法、装置及电子设备 | |
| EP3174263A1 (en) | Apparatus and method for verifying detection rule |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |