CN109309626A - 一种基于dpdk的高速网络数据包捕获分流及缓存方法 - Google Patents
一种基于dpdk的高速网络数据包捕获分流及缓存方法 Download PDFInfo
- Publication number
- CN109309626A CN109309626A CN201811049068.3A CN201811049068A CN109309626A CN 109309626 A CN109309626 A CN 109309626A CN 201811049068 A CN201811049068 A CN 201811049068A CN 109309626 A CN109309626 A CN 109309626A
- Authority
- CN
- China
- Prior art keywords
- data packet
- queue
- dpdk
- network data
- 16bit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7453—Address table lookup; Address filtering using hashing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
- H04L47/62—Queue scheduling characterised by scheduling criteria
- H04L47/625—Queue scheduling characterised by scheduling criteria for service slots or service orders
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9005—Buffering arrangements using dynamic buffer space allocation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9015—Buffering arrangements for supporting a linked list
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种基于DPDK的高速网络数据包捕获分流及缓存方法,首先采用Intel DPDK接口捕获原始网络数据报文,然后将所捕获报文封装成自定义格式CDetectionElement存入concurrent_queue无锁缓存队列中,然后使用轮询的方式从队列中读取数据包,提取其中的五元组信息并使用特定的哈希算法计算哈希值,最后根据所得哈希值,查找并存入特定的哈希链表中。本发明最终实现在万兆网络环境中,对数据包的实时捕获分流和缓存,较现有方法具有更高的数据处理能力,本发明能用于大流量环境下的网络数据包实时捕获分流与缓存处理。
Description
技术领域
本发明涉及一种网络数据包分流和缓存方法,具体涉及一种基于DPDK的网络数据包捕获分流及缓存方法。
背景技术
在网络安全领域,数据包的捕获和缓存是一项基础技术,在众多的网络安全应用场景如IDS(Intrusion Detection Systems)、IPS(Intrusion Prevention system)、网络数据审查中均有使用,在当前高速网络环境中,如何高效、完整、快速捕获数据包是能否准确分析网络数据的基础和网络安全防护系统的关键技术。
传统的数据包捕获方案有软件和硬件两种形式,硬件的解决方案成本太高,软件的方法主要有BPF、libpcap和pf_ring三种方法。
伯克利封包过滤器BPF(Berkeley Packet Filter)是Linux/Unix系统上数据链路层的一种原始接口,提供原始链路层封包的过滤和收发。它是由美国伯克利大学设计出来的,是一种基于BSD(Berkeley Software Distribution)操作系统的数据包接收和过滤机。其缺点在于BPF的数据包捕获和过滤都是在Linux内核层完成的,这样不仅会导致程序随着Linux内核的更新而更新,而且变的更加难以维护,大大降低了它的可移植性和通用性。
Libpcap(Packet Capture Library)是由美国洛伦兹伯克利国家实验室所编写的专用于数据包捕获功能的C语言函数库。Libpcap的工作机制是:拷贝出流经网卡的数据包,进行初步处理,将过滤后的数据包交给Linux内核层数据包缓冲区,用户层应用程序通过系统调用将数据包从内核缓冲区取出并放入用户空间内存区,然后进行相应处理。其缺点在于这种处理方法使得数据包在从网卡到用户空间的传递过程中,存在了多次的拷贝操作及中断响应,耗费了大量的CPU时间片,限制了系统整体的数据分析能力。
PF_ring是Luca Deri发明的一种提高内核处理数据包效率并兼顾应用程序的API函数库。它的基本原理是在Linux内核层添加一种新的带缓存的协议簇,并结合网卡的内存访问模式DMA及中断模式NAPI技术,减少CPU中断次数以提高数据捕捉效率。位于用户层的应用程序通过mmap技术,直接访问Linux内核层的网络数据包,减少数据拷贝次数,提高数据包处理能力。PF_ring的数据包捕获及预处理仍然在内核层完成,其缺点在与用户层数据传递过程中增加了反复调度的性能消耗。
在这样的背景下,Intel DPDK的提出很好地解决了以上问题,它使用uio技术,在用户层实现网卡驱动,这样可以直接在用户层操作数据包,省去了不必要的拷贝过程,是目前效率最高的数据包捕获方式。
现有技术中虽也有基于DPDK的相关数据处理方法,但是普遍存在以下问题,例如:没有对数据包的分流和缓存要求或者无法高速分流及缓存,不符合目前的趋势要求。
发明内容
发明目的:目前基于DPDP的数据捕获和缓存发明中,仅仅使用了DPDP捕包接口捕获数据包,没有考虑到捕获数据包之后的快速分流和缓存问题;以及面对网络数据的异常检测问题,部分检测方法和检测模型需要对网络数据进行高速的捕获和分流缓存,使用传统的数据捕获方法,无法对高速网络进行实时捕获,同时缺乏高速的分流缓存方案。
技术方案:为解决上述技术问题,本发明提供一种基于DPDK的高速网络数据包捕获分流及缓存方法,包含以下步骤:
步骤1:使用DPDK捕包接口获取网络报文;
步骤2:解析捕获的数据包,提取五元组信息(源IP、目的IP、源端口、目的端口和协议类型),将数据包解析成自定义格式CDetectionElement,缓存到无锁队列concurrent_queue中;
步骤3:线程轮询步骤2所得无锁缓存队列,当队列中的数据不为空时,取出队列中的元素CDetectionElement;
步骤4:根据五元组,使用循环位移异或法计算哈希值,具体方法如下:
步骤4.1、提取源IP的前16bit和后16bit,分别记为asip和bsip;并提取目的IP的前16bit和后16bit,分别记为adip和bdip;记源端口为sport,记目的端口为dport;
步骤4.2、将asip和sport组合成32位的字符串,记为mix1,对mix1循环位移i bit,i取值范围为3-7,分别取出前16bit和后16bit,记为amix1和bmix1;
步骤4.3、将adip和dport组合成32位的字符串,记为mix2,对该mix2循环位移jbit,j取值范围为3-7,分别取出前16bit和后16bit,记为cmix2和dmix2;
步骤4.4、将amix1、bmix1、cmix2、dmix2、bsip和bdip异或得到16位的哈希值,哈希值的具体计算如公式(1)所示:
Mix1=(asip<<16+sport)<<i|(asip<<16+sport)>>(32-i);
Amix1=mix1&0xffff0000>>16;bmix1=mix1&0xffff;
Mix2=(adip<<16+dport)<<j|(adip<<16+dport)>>(32-j);
Cmix2=mix2&0xffff0000>>16;dmix2=mix2&0xffff;
hash=amix1^bmix1^bsip^cmix2^dmix2^bdip。
步骤5:根据步骤4所得hash值作为哈希表的Key查找哈希表,使用的哈希表为Intel TBB concurrent_hash_map,如果Key对应的Value不为空,根据五元组搜索Value中CDetectionLinkM结构的链表,如果搜索命中五元组,则表示链表存在,添加数据包到链表,如果链表不存在,则创建一条新的链表,如果一条链表对应的网络数据流结束或超时,就清除之前缓存的链路和数据包;
步骤6:当链路释放或者链路缓存的数据包数量达到上层应用设定的阈值后,将CDetectionLinkM链表结构中的CDetectionElement结构的数据包链表取出提交上层应用使用。
上述步骤2中使用无锁队列进行缓存,能够支持多线程对缓存数据包的高效读取,实现高效的哈希分流和缓存。
有益效果:本发明使用Intel DPDK的网络数据捕包接口,同时采用基于IntelTBB的无锁队列concurrent_queue和基于无锁哈希表concurrent_hash_map结合所设计的哈希算法实现的哈希链表,实现了对万兆网络数据的高速捕获、分流和缓存。
附图说明
图1为本发明的流程图;
图2为实施例中的哈希链表结构图;
图3为实施例中链路管理使用的数据结构示意图。
具体实施方式
下面结合附图对本发明作进一步详细说明。
如图1所示,本发明的一种基于DPDK的高速网络数据包缓存方法,包括以下步骤:
步骤1:使用DPDK接口捕获网络报文;
步骤2:解析捕获的数据包,提取五元组信息(源IP、目的IP、源端口、目的端口和协议类型),将数据包解析成自定义格式CDetectionElement,缓存到无锁队列concurrent_queue中;
步骤3:线程轮询缓存队列,当队列不为空时,取出其中的元素CDetectionElement;
步骤4:根据五元组信息,使用循环位移异或法计算哈希值,具体方法如下:
取出源IP的前16bit和后16bit,分别为asip和bsip,取出目的IP的前16bit和后16bit,分别为adip和bdip,源端口为sport,目的端口为dport,将asip和sport组合成32为的mix,对mix循环位移n bit,分别取出前后16bit,为amix和bmix,同样将adip和dport组合成32位mix,分别取出前后16bit,为cmix和dmix,将amix、bmix、cmix、dmix、bsip、bdip异或得到16位的哈希值:
mix=(asip<<16+sport)<<n|(asip<<16+sport)>>(32-n);
amix=mix&0xffff0000>>16;bmix=mix&0xffff;
mix=(adip<<16+dport)<<n|(adip<<16+dport)>>(32-n);
cmix=mix&0xffff0000>>16;dmix=mix&0xffff;
hash=amix^bmix^bsip^cmix^dmix^bdip;
步骤5:根据hash值查找哈希表,如果链路存在,则添加数据包到链表,如果链路不存在,则添加链路,如果链路结束或超时,清除缓存的链路和数据包;
步骤6:链路结束或者链路缓存的包数量达到设定阈值,将链路取出交给上层应用。
实施例:
步骤1:网络数据捕获
步骤1-1:安装DPDK驱动;
步骤1-2:利用捕包接口rte_eth_rx_burst和rte_ctrlmbuf_data获取数据包,将网卡队列设为4,同时启动4个捕包线程,将捕包线程绑定到CPU的0-3核上。
步骤2:解析捕获的数据包,提取五元组信息,将数据包解析成自定义格式CDetectionElement,缓存到无锁队列concurrent_queue中。具体方法为:
步骤2-1:对数据包进行解析,提取源IP、目的IP、源端口、目的端口和协议类型等信息,封装成一个待检测的类CDetectionElement;
步骤2-2:将CDetectionElement放入缓冲队列中,队列使用的是intel TBB中的concurrent_queue无锁队列;
步骤3:线程轮询缓存队列,当队列中数据不为空时,取出其中的元素CDetectionElement;
步骤4:根据五元组信息,使用循环位移异或法计算哈希值,具体方法如下:
步骤4.1、提取源IP的前16bit和后16bit,分别记为asip和bsip;并提取目的IP的前16bit和后16bit,分别记为adip和bdip;记源端口为sport,记目的端口为dport;
步骤4.2、将asip和sport组合成32位的字符串,记为mix1,对mix1循环位移i bit,i取值范围为3-7,分别取出前16bit和后16bit,记为amix1和bmix1;
步骤4.3、将adip和dport组合成32位的字符串,记为mix2,对该mix2循环位移jbit,j取值范围为3-7,分别取出前16bit和后16bit,记为cmix2和dmix2;
步骤4.4、将amix1、bmix1、cmix2、dmix2、bsip和bdip异或得到16位的哈希值,哈希值的具体计算如公式(1)所示:
Mix1=(asip<<16+sport)<<i|(asip<<16+sport)>>(32-i);
Amix1=mix1&0xffff0000>>16;bmix1=mix1&0xffff;
Mix2=(adip<<16+dport)<<j|(adip<<16+dport)>>(32-j);
Cmix2=mix2&0xffff0000>>16;dmix2=mix2&0xffff;
hash=amix1^bmix1^bsip^cmix2^dmix2^bdip;
步骤5:根据hash值查找哈希表,将CDetectionElement加入哈希链表中,主要步骤为:(1)检查对应哈希位中是否有链表信息,如果没有,则添加相应的链表头CDetectionLinkM,并将CDetectionElement添加到链表中;(2)如果对应哈希位中已有链表信息,比较五元组,如果是同一条链路,检查时间信息,如果超时,将更新CDetectionLinkM中的时间信息,同时删除原有链路下的CDetectionElement,将新的CDetectionElement加入到链表中,如果未超时,则将CDetectionElement加入链表中;如果对应哈希位中没有链表信息,新建链表头CDetectionLinkM,增加一条链路方法同(1);哈希链表结构如图2所示,CDetectionLinkM及CDetectionElement链表设计如图3所示;
步骤6:当到达的数据包为链路结束数据包RST或FIN或者链路缓存的包数量达到设定阈值20,判定链路结束,将链路取出交给上层应用。
Claims (5)
1.一种基于DPDK的高速网络数据包捕获分流及缓存方法,其特征在于:包括以下步骤:
步骤1:使用DPDK捕包接口获取网络数据报文;
步骤2:解析捕获的数据包,提取五元组信息,将数据包解析成自定义格式CDetectionElement,并缓存到无锁队列concurrent_queue中;
步骤3:线程轮询步骤2所得无锁缓存队列,当队列中的数据不为空时,取出队列中的元素CDetectionElement;
步骤4:根据五元组信息,使用循环位移异或法计算哈希值;
步骤5:根据步骤4所得hash值作为哈希表的Key查找哈希表,使用的哈希表为IntelTBB concurrent_hash_map,如果Key对应的Value不为空,根据五元组搜索Value中CDetectionLinkM结构的链表,如果搜索命中五元组,则表示链表存在,添加数据包到链表,如果链表不存在,则创建一条新的链表,如果一条链表对应的网络数据流结束或超时,就清除之前缓存的链路和数据包;
步骤6:当链路释放或者链路缓存的数据包数量达到上层应用设定的阈值后,将CDetectionLinkM链表结构中的CDetectionElement结构的数据包链表取出提交上层应用使用。
2.根据权利要求1所述的基于DPDK的高速网络数据包捕获分流及缓存方法,其特征在于:所述步骤1中的数据捕获接口采用Intel DPDK捕包接口。
3.根据权利要求1所述的基于DPDK的高速网络数据包捕获分流及缓存方法,其特征在于:所述步骤2中提取的五元组信息包括源IP、目的IP、源端口、目的端口和协议类型,采用的无锁队列为Intel TBB concurrent_queue无锁队列。
4.根据权利要求1所述的基于DPDK的高速网络数据包捕获分流及缓存方法,其特征在于:所述步骤4中的哈希值的具体计算方法如下:
步骤4.1、提取源IP的前16bit和后16bit,分别记为asip和bsip;并提取目的IP的前16bit和后16bit,分别记为adip和bdip;记源端口为sport,记目的端口为dport;
步骤4.2、将asip和sport组合成32位的字符串,记为mix1,对mix1循环位移i bit,i取值范围为3-7,分别取出前16bit和后16bit,记为amix1和bmix1;
步骤4.3、将adip和dport组合成32位的字符串,记为mix2,对该mix2循环位移j bit,j取值范围为3-7,分别取出前16bit和后16bit,记为cmix2和dmix2;
步骤4.4、将amix1、bmix1、cmix2、dmix2、bsip和bdip异或得到16位的哈希值,哈希值的具体计算如公式(1)所示:
5.根据权利要求1所述的基于DPDK的高速网络数据包捕获分流及缓存方法,其特征在于:所述步骤5中的哈希链表结构为:通过步骤4算得哈希表的Key,哈希表中的Value为CDetectionLinkM结构组成的链表,链表每一个节点代表一条网络数据流,每个节点中存放CDetectionElement链表结构的网络数据包。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811049068.3A CN109309626B (zh) | 2018-09-10 | 2018-09-10 | 一种基于dpdk的高速网络数据包捕获分流及缓存方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811049068.3A CN109309626B (zh) | 2018-09-10 | 2018-09-10 | 一种基于dpdk的高速网络数据包捕获分流及缓存方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109309626A true CN109309626A (zh) | 2019-02-05 |
CN109309626B CN109309626B (zh) | 2022-03-25 |
Family
ID=65224989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811049068.3A Active CN109309626B (zh) | 2018-09-10 | 2018-09-10 | 一种基于dpdk的高速网络数据包捕获分流及缓存方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109309626B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110286743A (zh) * | 2019-07-03 | 2019-09-27 | 浪潮云信息技术有限公司 | 一种数据中心节电方法、终端、计算机可读存储介质 |
CN110708250A (zh) * | 2019-08-26 | 2020-01-17 | 广州市高科通信技术股份有限公司 | 一种提高数据转发性能的方法、电子设备及存储介质 |
CN112231101A (zh) * | 2020-10-16 | 2021-01-15 | 北京中科网威信息技术有限公司 | 内存分配方法、装置及可读存储介质 |
WO2021036812A1 (zh) * | 2019-08-23 | 2021-03-04 | 中兴通讯股份有限公司 | 报文处理方法、装置和计算机存储介质 |
CN112486914A (zh) * | 2020-11-27 | 2021-03-12 | 神州灵云(北京)科技有限公司 | 一种数据包存储与快查方法与系统 |
CN112543237A (zh) * | 2020-11-27 | 2021-03-23 | 互联网域名系统北京市工程研究中心有限公司 | 无锁dns缓存方法和dns服务器 |
CN113765785A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于dpdk的新型多路径传输方案 |
CN114070900A (zh) * | 2020-07-27 | 2022-02-18 | 大唐移动通信设备有限公司 | 一种基于dpdk的抓包处理方法和装置 |
CN114944996A (zh) * | 2022-07-27 | 2022-08-26 | 北京立华莱康平台科技有限公司 | 一种数据采集方法、装置及计算机可读介质 |
CN116527410A (zh) * | 2023-07-05 | 2023-08-01 | 北京亿赛通科技发展有限责任公司 | 一种反向代理模式下的防火墙多进程处理方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150281125A1 (en) * | 2014-03-31 | 2015-10-01 | Nicira, Inc. | Caching of service decisions |
CN105357151A (zh) * | 2015-11-19 | 2016-02-24 | 成都科来软件有限公司 | 一种基于dpdk的抓包及镜像流量转发方法 |
CN105634958A (zh) * | 2015-12-24 | 2016-06-01 | 东软集团股份有限公司 | 基于多核系统的报文转发方法和装置 |
CN108282412A (zh) * | 2018-01-19 | 2018-07-13 | 世纪龙信息网络有限责任公司 | 网络分流方法、装置、系统及计算机设备 |
-
2018
- 2018-09-10 CN CN201811049068.3A patent/CN109309626B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150281125A1 (en) * | 2014-03-31 | 2015-10-01 | Nicira, Inc. | Caching of service decisions |
CN105357151A (zh) * | 2015-11-19 | 2016-02-24 | 成都科来软件有限公司 | 一种基于dpdk的抓包及镜像流量转发方法 |
CN105634958A (zh) * | 2015-12-24 | 2016-06-01 | 东软集团股份有限公司 | 基于多核系统的报文转发方法和装置 |
CN108282412A (zh) * | 2018-01-19 | 2018-07-13 | 世纪龙信息网络有限责任公司 | 网络分流方法、装置、系统及计算机设备 |
Non-Patent Citations (1)
Title |
---|
路瑞丰等: "一种用于高速入侵检测的基于P2P的均匀哈希分流算法", 《东莞理工学院学报》 * |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110286743A (zh) * | 2019-07-03 | 2019-09-27 | 浪潮云信息技术有限公司 | 一种数据中心节电方法、终端、计算机可读存储介质 |
WO2021036812A1 (zh) * | 2019-08-23 | 2021-03-04 | 中兴通讯股份有限公司 | 报文处理方法、装置和计算机存储介质 |
CN110708250A (zh) * | 2019-08-26 | 2020-01-17 | 广州市高科通信技术股份有限公司 | 一种提高数据转发性能的方法、电子设备及存储介质 |
CN114070900A (zh) * | 2020-07-27 | 2022-02-18 | 大唐移动通信设备有限公司 | 一种基于dpdk的抓包处理方法和装置 |
CN112231101A (zh) * | 2020-10-16 | 2021-01-15 | 北京中科网威信息技术有限公司 | 内存分配方法、装置及可读存储介质 |
CN112231101B (zh) * | 2020-10-16 | 2024-03-01 | 北京中科网威信息技术有限公司 | 内存分配方法、装置及可读存储介质 |
CN112543237B (zh) * | 2020-11-27 | 2023-07-11 | 互联网域名系统北京市工程研究中心有限公司 | 无锁dns缓存方法和dns服务器 |
CN112486914A (zh) * | 2020-11-27 | 2021-03-12 | 神州灵云(北京)科技有限公司 | 一种数据包存储与快查方法与系统 |
CN112543237A (zh) * | 2020-11-27 | 2021-03-23 | 互联网域名系统北京市工程研究中心有限公司 | 无锁dns缓存方法和dns服务器 |
CN112486914B (zh) * | 2020-11-27 | 2024-04-12 | 神州灵云(北京)科技有限公司 | 一种数据包存储与快查方法与系统 |
CN113765785B (zh) * | 2021-08-19 | 2022-07-05 | 东北大学 | 基于dpdk的多路径传输方法 |
CN113765785A (zh) * | 2021-08-19 | 2021-12-07 | 东北大学 | 基于dpdk的新型多路径传输方案 |
CN114944996B (zh) * | 2022-07-27 | 2022-09-30 | 北京立华莱康平台科技有限公司 | 一种数据采集方法、装置及计算机可读介质 |
CN114944996A (zh) * | 2022-07-27 | 2022-08-26 | 北京立华莱康平台科技有限公司 | 一种数据采集方法、装置及计算机可读介质 |
CN116527410A (zh) * | 2023-07-05 | 2023-08-01 | 北京亿赛通科技发展有限责任公司 | 一种反向代理模式下的防火墙多进程处理方法和装置 |
CN116527410B (zh) * | 2023-07-05 | 2023-09-26 | 北京亿赛通科技发展有限责任公司 | 一种反向代理模式下的防火墙多进程处理方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109309626B (zh) | 2022-03-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109309626A (zh) | 一种基于dpdk的高速网络数据包捕获分流及缓存方法 | |
CN110753064B (zh) | 机器学习和规则匹配融合的安全检测系统 | |
TWI477106B (zh) | 用於在交換器asic中整合線路速率應用識別的系統和方法 | |
US9258225B2 (en) | System and method for efficient matching of regular expression patterns across multiple packets | |
Sekar et al. | A high-performance network intrusion detection system | |
Gonzalez et al. | Shunting: a hardware/software architecture for flexible, high-performance network intrusion prevention | |
CN107733851A (zh) | 基于通信行为分析的dns隧道木马检测方法 | |
US10873534B1 (en) | Data plane with flow learning circuit | |
EP4016953A1 (en) | Network traffic monitoring | |
CN110222503A (zh) | 一种大数据流负载下的数据库审计方法、系统与设备 | |
EP2287756A1 (en) | Systems and methods for efficient keyword spotting in communication traffic | |
CN103475653A (zh) | 网络数据包的检测方法 | |
CN103685224A (zh) | 网络入侵检测方法 | |
Afek et al. | Making DPI engines resilient to algorithmic complexity attacks | |
CN105337976A (zh) | 实时高效的数据库审计实现方法 | |
CN109657463A (zh) | 一种报文洪泛攻击的防御方法及装置 | |
Qureshi et al. | Network Forensics: A Comprehensive Review of Tools and Techniques | |
CN114091602A (zh) | 一种基于机器学习的ssr流量识别系统及方法 | |
CN105337797A (zh) | 一种复杂电子信息系统网络协议数据捕获方法 | |
CN110300085A (zh) | 网络攻击的取证方法、装置、系统、统计集群和计算集群 | |
JP4670690B2 (ja) | アプリケーショントレースバックにおけるデータ収集装置及び方法並びにそのプログラム | |
CN102438233B (zh) | 一种手机蠕虫检测方法 | |
CN105516016B (zh) | 一种使用Tilera多核加速卡基于流的数据包过滤系统及数据包过滤方法 | |
EP4310709A2 (en) | Endpoint network sensor and related cybersecurity infrastructure | |
De Sensi et al. | Dpi over commodity hardware: implementation of a scalable framework using fastflow |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |