CN108809748A - 网络审计数据采集方法及相应装置、设备和存储介质 - Google Patents
网络审计数据采集方法及相应装置、设备和存储介质 Download PDFInfo
- Publication number
- CN108809748A CN108809748A CN201810251152.7A CN201810251152A CN108809748A CN 108809748 A CN108809748 A CN 108809748A CN 201810251152 A CN201810251152 A CN 201810251152A CN 108809748 A CN108809748 A CN 108809748A
- Authority
- CN
- China
- Prior art keywords
- network
- data message
- data
- network interface
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络审计数据采集方法及相应装置、设备和存储介质,所述装置包括:数据抓取单元,用于启动数据转发进程,通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;数据采集单元,用于启动多个网络审计进程,通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。本发明有效提高了网络流量的审计性能,增加了网络审计系统的容错性,减少了网络审计时间漏审的几率。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种网络审计数据采集方法及相应装置、设备和存储介质。
背景技术
网络审计系统部署在网络出口,抓取网络数据报文,解析报文并提取传输内容,实现网络审计功能。网络审计系统在企业或政府机构部署,为提高工作效率、威慑违规行为、取证定责、追根溯源提供有效手段。
随着网络的高速发展,网络出口带宽也不断扩大,百兆、千兆网络已很普遍,万兆网络出口也逐渐形成规模。流量大是目前网络的重要特点。另一方面,网络应用软件多样化,不同的应用软件会产生不同格式的网络应用数据,即使相同的应用软件,由于应用软件版本不同,产生的应用数据格式也可能不一样,因此,应用流量复杂是目前网络的又一特点。此外,由于网络报文重传、丢包、畸形报文等因素也使得网络流量变得更加复杂。
因此,网络审计系统需要面临这两大网络问题,即能在大流量、复杂应用流量的网络环境中,如何高速采集网络原始数据报文,如何以最大的兼容性处理复杂的网络流量。虽然现有网络审计系统也存在相应的解决办法,但是现有网络审计系统实现复杂,整体性能存在瓶颈,不会与系统硬件配置提升成线性增长趋势;并且容错性较差,一旦程序异常崩溃,则其审计功能将可能用,会造成大量漏审网络事件。
发明内容
为了克服上述缺陷,本发明要解决的技术问题是提供一种网络审计数据采集方法及相应装置、设备和存储介质,用以至少提高网络流量的审计性能。
为解决上述技术问题,本发明实施例中的一种网络审计数据采集装置,包括:
数据抓取单元,用于启动数据转发进程,通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;
数据采集单元,用于启动多个网络审计进程,通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。
可选地,所述数据抓取单元包括:
启动模块,用于启动数据转发进程,通过所述数据转发进程运行虚拟接口创建模块和数据转发模块;
所述虚拟接口创建模块,用于创建多个虚拟网络接口;
所述数据转发模块,用于从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口。
可选地,所述数据转发模块,具体用于根据所述原始数据报文的源目的IP地址计算散列值;根据所述散列值和所述多个虚拟网络接口的数量,确定网络接口序号;根据所述网络接口序号,将从所述物理网卡的发送队列中读取的原始数据报文发送给相应的虚拟网络接口。
可选地,所述多个虚拟网络接口的数量为中央处理器逻辑核的数量减2。
可选地,所述数据抓取单元,还用于将所述数据转发进程绑定到一个中央处理器逻辑核;
所述数据采集单元,还用于将每个网络审计进程绑定到一个中央处理器逻辑核。
为解决上述技术问题,本发明实施例中的一种网络审计数据采集方法,包括:
启动数据转发进程;通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;
启动多个网络审计进程;通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。
可选地,所述通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取的原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口,包括:
通过所述数据转发进程运行虚拟接口创建模块和数据转发模块;
通过所述虚拟接口创建模块创建多个虚拟网络接口;
通过所述数据转发模块从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口。
可选地,所述通过所述数据转发模块从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口,包括:
根据源目的IP地址计算散列值;
根据所述散列值和所述多个虚拟网络接口的数量,确定网络接口序号;
根据所述网络接口序号,所述数据转发模块将从所述物理网卡的发送队列中读取的原始数据报文发送给相应的虚拟网络接口。
可选地,创建的多个虚拟网络接口的数量为中央处理器逻辑核的数量减2。
可选地,所述通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口之前,包括:
将所述数据转发进程绑定到一个中央处理器逻辑核;
可选地,所述启动多个网络审计进程,包括:
将每个网络审计进程绑定到一个中央处理器逻辑核。
为解决上述技术问题,本发明实施例中的一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序,以实现如上任意一项所述方法的步骤。
为解决上述技术问题,本发明实施例中的一种计算机可读存储介质,存储有计算机程序,所述计算机程序被至少一个处理器执行时,以实现如上任意一项所述方法的步骤。
本发明有益效果如下:
本发明各个实施例中通过一个数据转发进程和多个网络审计进程采集需要被审计的原始数据报文数据,而数据转发进程和每个网络审计进程内只有一个主线程,并且通过所述数据转发进程创建多个分别与网络审计进程对应虚拟网络接口,以实现数据转发进程以向多个网络审计进程转发流量,有效提高了网络流量的审计性能,增加了网络审计系统的容错性,减少了网络审计时间漏审的几率。
附图说明
图1是本发明实施例中一种网络审计数据采集装置的结构示意图;
图2是本发明实施例中现有网络审计系统的工作原理示意图;
图3是本发明实施例中数据转发进程和网络审计进程之间原始数据报文的流转示意图;
图4是本发明实施例中一种网络审计数据采集方法的流程图。
具体实施方式
为了解决现有技术的问题,本发明提供了一种网络审计数据采集方法及相应装置、设备和存储介质,以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
使用用于区分元件的诸如“第一”、“第二”等前缀仅为了有利于本发明的说明,其本身没有特定的意义。
实施例一
本发明实施例提供一种网络审计数据采集装置,如图1所示,所述装置包括:
数据抓取单元10,用于启动数据转发进程,通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;
数据采集单元20,用于启动多个网络审计进程,通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。
本发明实施例中虚拟网络接口可以通过数据转发进程预先创建,具有网卡的特性,当创建虚拟网络接口的数据转发进程结束运行时,虚拟网络接口也被销毁。
本发明实施例中通过一个数据转发进程和多个网络审计进程采集需要被审计的原始数据报文数据,而数据转发进程和每个网络审计进程内只有一个主线程,并且通过所述数据转发进程创建多个分别与网络审计进程对应虚拟网络接口,以实现数据转发进程以向多个网络审计进程转发流量,有效提高了网络流量的审计性能,增加了网络审计系统的容错性,减少了网络审计时间漏审的几率。
在本发明实施例中,可选地,所述数据抓取单元10包括:
启动模块,用于启动数据转发进程,通过所述数据转发进程运行虚拟接口创建模块和数据转发模块;
所述虚拟接口创建模块,用于创建多个虚拟网络接口;
所述数据转发模块,用于从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口。
其中,所述数据转发模块,具体用于根据所述原始数据报文的源目的IP地址计算散列值;根据所述散列值和所述多个虚拟网络接口的数量,确定网络接口序号;根据所述网络接口序号,将从所述物理网卡的发送队列中读取的原始数据报文发送给相应的虚拟网络接口。
在本发明实施例中,可选地,所述数据抓取单元,还用于将所述数据转发进程绑定到一个中央处理器逻辑核;所述数据采集单元,还用于将每个网络审计进程绑定到一个中央处理器逻辑核。
详细地,本发明实施例属于多进程单线程的数据采集装置,相对于单进程多线程采集模式的审计系统显著的提高了审计性能。
例如,对于单进程多线程采集模式逻辑复杂,如图2所示,该模式中数据采集模块和协议解析模块运行在不同的线程,两者之间存在数据交互,即数据采集模块向缓存队列写入原始数据报文,协议解析模块从缓存队列读取原始数据报文,为保证数据同步性,在写入和读取数据的时候,通过抢占队列锁机制来实现,只有抢占到队列锁的线程才能对缓存队列进行操作。该模式中抢占锁机制非常消耗CPU(中央处理器)性能,影响了审计系统的整体性能;并且由于在同一个进程里运行多个线程,CPU需要在各个线程之间进行不停地切换,也会影响审计系统整体性能;同时通过单进程多线程采集模式实现的审计系统实现较为复杂,整体性能会有瓶颈,不会与硬件配置的提升成线性增长;而且容错性较差,一旦程序异常崩溃,则整个审计功能不可能用,会造成审计系统大量漏审网络事件。
而本发明实施例中装置可以有效解决上述问题,详细地,如图3所示,本发明实施例中包括一个数据转发进程和多个网络审计进程,每个进程内只有一个主线程,每个进程绑定到CPU的一个逻辑核上。
其中,数据转发进程运行虚拟接口创建模块和数据转发模块,虚拟接口创建模块负责创建虚拟网络接口;数据转发模块负责从物理网卡抓取原始数据报文,并将原始数据报文发送到虚拟网络接口上。
每个网络审计进程运行数据采集模块和协议解析模块,数据采集模块负责从虚拟网络接口抓取原始数据报文,并将抓取的原始数据报文交由协议解析模块进行解析。
本发明实施例中网络审计数据采集装置的各个进程之间关系,以及启动顺序如下:
步骤1,网络审计数据采集装置启动时,数据抓取单元首先启动数据转发进程,并将数据转发进程绑定到CPU逻辑核1上。
步骤2,数据转发进程调用虚拟接口创建模块创建虚拟网络接口,虚拟接口创建模块根据配置决定创建虚拟网络接口个数N,可选地,所述多个虚拟网络接口的数量为中央处理器逻辑核的数量减2。
步骤3,数据转发进程绑定物理网卡的一个发送队列,如果有多个物理网卡,数据转发进程分别绑定一个物理网卡的一个发送队列。数据转发模块从物理网卡的发送队列读取原始数据报文,计算转发到哪个虚拟网络接口。一般地,为保证同一会话的数据报文被转发到同一网络虚拟接口上,可以源目的IP地址计算Hash值H,并以H/N得到I,I即为转发的网络接口序号。数据转发模块将原始数据报文发送到第I个虚拟网络接口。
步骤4,数据采集单元启动网络审计进程。数据采集单元根据网络虚拟接口个数启动N个网络审计进程,每个审计进程对应一个虚拟网络接口,即审计进程1处理虚拟网络接口1上的数据报文,审计进程2处理虚拟网络接口2上的数据报文……网络审计系统将每个网络审计进程绑定到一个CPU逻辑核上,从CPU逻辑2开始。
步骤5,网络审计进程调用数据采集模块从对应虚拟网络接口抓取原始数据报文,并将原始数据报文交由协议解析模块进行协议解析。
基于以上描述,本发明实施例提高了网络审计性能,提高了扩展性,数据转发进程及每一个网络审计进程独立运行在一个CPU逻辑核上,CPU逻辑核被该进程独享,避免了线程或进程切换而导致的性能低下因素;同时可以通过增加CPU逻辑核,增加审计进程个数,从而保证了装置的性能可与硬件配置提升成线性增加比。
本发明实施例还提高了容错率,例如单个网络审计进程的异常崩溃,不会影响其他网络审计进程,从而增加了网络审计系统的容错性,并减少网络审计事件漏审几率。
实施例二
本发明实施例提供一种网络审计数据采集方法,如图4所述,包括:
S101,启动数据转发进程;通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;
S102,启动多个网络审计进程;通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。
在本发明实施例中,可选地,所述通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取的原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口,包括:
通过所述数据转发进程运行虚拟接口创建模块和数据转发模块;
通过所述虚拟接口创建模块创建多个虚拟网络接口;
通过所述数据转发模块从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口。
在本发明实施例中,可选地,所述通过所述数据转发模块从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口,包括:
根据源目的IP地址计算散列值;
根据所述散列值和所述多个虚拟网络接口的数量,确定网络接口序号;
根据所述网络接口序号,所述数据转发模块将从所述物理网卡的发送队列中读取的原始数据报文发送给相应的虚拟网络接口。
其中,所述多个虚拟网络接口的数量可选地为中央处理器逻辑核的数量减2。
其中,所述通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口之前,可选地包括:
将所述数据转发进程绑定到一个中央处理器逻辑核;
其中所述启动多个网络审计进程,可选地,包括:
将每个网络审计进程绑定到一个中央处理器逻辑核。
实施例三
本发明实施例提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序,以实现如实施例二中任意一项所述方法的步骤。
实施例四
本发明实施例提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时,以实现如实施例二中任意一项所述方法的步骤。
本发明实施例中计算机可读存储介质可以是RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或者本领域已知的任何其他形式的存储介质。可以将一种存储介质藕接至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息;或者该存储介质可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路中。
在此需要说明的是,在具体实现时,实施例二实施例四可以参阅实施例一,具有相应的技术效果。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种网络审计数据采集装置,其特征在于,所述装置包括:
数据抓取单元,用于启动数据转发进程,通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;
数据采集单元,用于启动多个网络审计进程,通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。
2.如权利要求1所述的装置,其特征在于,所述数据抓取单元包括:
启动模块,用于启动数据转发进程,通过所述数据转发进程运行虚拟接口创建模块和数据转发模块;
所述虚拟接口创建模块,用于创建多个虚拟网络接口;
所述数据转发模块,用于从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口。
3.如权利要求2所述的装置,其特征在于,所述数据转发模块,具体用于根据所述原始数据报文的源目的IP地址计算散列值;根据所述散列值和所述多个虚拟网络接口的数量,确定网络接口序号;根据所述网络接口序号,将从所述物理网卡的发送队列中读取的原始数据报文发送给相应的虚拟网络接口。
4.如权利要求1所述的装置,其特征在于,所述多个虚拟网络接口的数量为中央处理器逻辑核的数量减2。
5.如权利要求1-4中任意一项所述的装置,其特征在于,所述数据抓取单元,还用于将所述数据转发进程绑定到一个中央处理器逻辑核;
所述数据采集单元,还用于将每个网络审计进程绑定到一个中央处理器逻辑核。
6.一种网络审计数据采集方法,其特征在于,包括:
启动数据转发进程;通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口;
启动多个网络审计进程;通过每个网络审计进程从对应的虚拟网络接口获取相应的原始数据报文。
7.如权利要求6所述的方法,其特征在于,所述通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取的原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口,包括:
通过所述数据转发进程运行虚拟接口创建模块和数据转发模块;
通过所述虚拟接口创建模块创建多个虚拟网络接口;
通过所述数据转发模块从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口。
8.如权利要求7所述的方法,其特征在于,所述通过所述数据转发模块从所述物理网卡抓取所述原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口,包括:
根据源目的IP地址计算散列值;
根据所述散列值和所述多个虚拟网络接口的数量,确定网络接口序号;
根据所述网络接口序号,所述数据转发模块将从所述物理网卡的发送队列中读取的原始数据报文发送给相应的虚拟网络接口。
9.如权利要求6所述的方法,其特征在于,创建的多个虚拟网络接口的数量为中央处理器逻辑核的数量减2。
10.如权利要求6所述的方法,其特征在于,所述通过所述数据转发进程创建多个虚拟网络接口、从物理网卡抓取原始数据报文以及将所述原始数据报文发送给各个虚拟网络接口之前,包括:
将所述数据转发进程绑定到一个中央处理器逻辑核;
所述启动多个网络审计进程,包括:
将每个网络审计进程绑定到一个中央处理器逻辑核。
11.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序,以实现如权利要求6-10中任意一项所述方法的步骤。
12.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被至少一个处理器执行时,以实现如权利要求6-10中任意一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810251152.7A CN108809748A (zh) | 2018-03-26 | 2018-03-26 | 网络审计数据采集方法及相应装置、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810251152.7A CN108809748A (zh) | 2018-03-26 | 2018-03-26 | 网络审计数据采集方法及相应装置、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108809748A true CN108809748A (zh) | 2018-11-13 |
Family
ID=64095427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810251152.7A Pending CN108809748A (zh) | 2018-03-26 | 2018-03-26 | 网络审计数据采集方法及相应装置、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108809748A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110580157A (zh) * | 2019-09-12 | 2019-12-17 | 广东鑫光智能系统有限公司 | 基于软件定义的数据采集接口 |
CN110908798A (zh) * | 2019-11-08 | 2020-03-24 | 丁剑明 | 多进程协同式网络流量解析方法及装置 |
CN113076178A (zh) * | 2021-02-25 | 2021-07-06 | 厦门科灿信息技术有限公司 | 报文存储方法、装置及设备 |
CN113176950A (zh) * | 2021-04-09 | 2021-07-27 | 杭州迪普科技股份有限公司 | 报文处理方法、装置、设备及计算机可读存储介质 |
CN113315765A (zh) * | 2021-05-26 | 2021-08-27 | 北京威努特技术有限公司 | 一种网络安全处理系统及其工作方法 |
CN114185615A (zh) * | 2021-12-08 | 2022-03-15 | 北京天融信网络安全技术有限公司 | 一种基于审计系统的功能扩展方法及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107689958A (zh) * | 2017-09-03 | 2018-02-13 | 中国南方电网有限责任公司 | 一种应用于云审计系统的网络审计子系统 |
-
2018
- 2018-03-26 CN CN201810251152.7A patent/CN108809748A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107689958A (zh) * | 2017-09-03 | 2018-02-13 | 中国南方电网有限责任公司 | 一种应用于云审计系统的网络审计子系统 |
Non-Patent Citations (1)
Title |
---|
曹志伟: "《西安电子科技大学硕士学位论文,企业内部网络数据包捕获引擎的设计与实现》", 15 March 2017 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110580157A (zh) * | 2019-09-12 | 2019-12-17 | 广东鑫光智能系统有限公司 | 基于软件定义的数据采集接口 |
CN110908798A (zh) * | 2019-11-08 | 2020-03-24 | 丁剑明 | 多进程协同式网络流量解析方法及装置 |
CN113076178A (zh) * | 2021-02-25 | 2021-07-06 | 厦门科灿信息技术有限公司 | 报文存储方法、装置及设备 |
CN113076178B (zh) * | 2021-02-25 | 2024-01-02 | 厦门科灿信息技术有限公司 | 报文存储方法、装置及设备 |
CN113176950A (zh) * | 2021-04-09 | 2021-07-27 | 杭州迪普科技股份有限公司 | 报文处理方法、装置、设备及计算机可读存储介质 |
CN113176950B (zh) * | 2021-04-09 | 2023-10-27 | 杭州迪普科技股份有限公司 | 报文处理方法、装置、设备及计算机可读存储介质 |
CN113315765A (zh) * | 2021-05-26 | 2021-08-27 | 北京威努特技术有限公司 | 一种网络安全处理系统及其工作方法 |
CN114185615A (zh) * | 2021-12-08 | 2022-03-15 | 北京天融信网络安全技术有限公司 | 一种基于审计系统的功能扩展方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108809748A (zh) | 网络审计数据采集方法及相应装置、设备和存储介质 | |
Kaufmann et al. | High performance packet processing with flexnic | |
US8724633B2 (en) | Internet real-time deep packet inspection and control device and method | |
So et al. | Named data networking on a router: Fast and DoS-resistant forwarding with hash tables | |
US8539199B2 (en) | Hash processing in a network communications processor architecture | |
Santiago del Rio et al. | Wire-speed statistical classification of network traffic on commodity hardware | |
CN109309626B (zh) | 一种基于dpdk的高速网络数据包捕获分流及缓存方法 | |
CN108270699B (zh) | 报文处理方法、分流交换机及聚合网络 | |
US11258726B2 (en) | Low latency packet switch architecture | |
EP2868045A1 (en) | A method of and network server for detecting data patterns in an input data stream | |
CN107454072B (zh) | 一种多路数据内容的对比方法及装置 | |
CN115917520A (zh) | 用于通过分布式算法为可编程数据平面提供lpm实现的系统 | |
CN111030998B (zh) | 一种可配置的协议解析方法及系统 | |
CN107465690A (zh) | 一种基于流量分析的被动式异常端口实时检测方法及系统 | |
CN109525495B (zh) | 一种数据处理装置、方法和fpga板卡 | |
US11375006B1 (en) | Methods and systems for rating workloads based on network interface device resources and for optimal scheduling | |
US20070192621A1 (en) | Network communication security processor and data processing method | |
Gao et al. | OVS-CAB: Efficient rule-caching for Open vSwitch hardware offloading | |
US9225654B2 (en) | Method and apparatus for sending packet | |
CN108712289A (zh) | 采用硬件实现的tte端系统网络管理装置 | |
Fu et al. | FAS: Using FPGA to accelerate and secure SDN software switches | |
US20220166718A1 (en) | Systems and methods to prevent packet reordering when establishing a flow entry | |
CN107277062B (zh) | 数据包的并行处理方法及装置 | |
CN110297785A (zh) | 一种基于fpga的金融数据流控装置和流控方法 | |
CN109446200A (zh) | 一种数据处理的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181113 |