CN109672648A - 一种tcp链接动态管理方法及设备 - Google Patents
一种tcp链接动态管理方法及设备 Download PDFInfo
- Publication number
- CN109672648A CN109672648A CN201710958041.5A CN201710958041A CN109672648A CN 109672648 A CN109672648 A CN 109672648A CN 201710958041 A CN201710958041 A CN 201710958041A CN 109672648 A CN109672648 A CN 109672648A
- Authority
- CN
- China
- Prior art keywords
- tcp link
- timeout
- tcp
- link
- overtime
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 claims abstract description 14
- 238000001514 detection method Methods 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 24
- 238000007726 management method Methods 0.000 claims description 22
- 230000008030 elimination Effects 0.000 claims description 8
- 238000003379 elimination reaction Methods 0.000 claims description 8
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000012546 transfer Methods 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 7
- 230000009191 jumping Effects 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 1
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 1
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 1
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种TCP链接动态管理方法及设备。本方法为:对收到的当前TCP链接中的数据包的四元组信息在TCP流表中查找匹配的四元组;若无匹配的四元组,则根据四元组信息在TCP流表中新建一TCP流管理结构,识别该TCP链接的协议类别并设置超时时间阈值和TCP链接超时淘汰链接数;然后将该TCP链接插入超时链表;检测超时链表中最久未收到数据包的TCP链接是否超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1;若存在匹配的四元组,则更新当前TCP链接的最后包到达时间并检测超时链表中最久未收到数据包的TCP链接是否已超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1。
Description
技术领域
本发明属于计算机网络技术领域,涉及一种TCP链接动态管理方法及设备。
背景技术
TCP传输协议是有状态的,即通信双方先通过三次握手建立链接,待传输数据完毕后,通过四次握手正常关闭链接,或者因异常情况发送RST包强制终止链接。
考虑到不同应用的特点,在数据传输层面的特点也不同,比如:
FTP等文件传输类协议,一旦链接建立后,排除网络丢包、中断等异常情况,通常会源源不断的传输数据,直至链接结束。
SSH、TELNET等远程管理类协议,数据通常因管理员手动敲击键盘而触发,所以数据传输是断断续续的,有可能长时间保持TCP链接状态,但没有实际数据传输。
对于网络防病毒、深度包检测(DPI,Deep Packet Inspection)、入侵检测系统(IDS,Intrusion Detection System)、网络行为分析(NBA,Network Behavior Analysis)等系统或设备来说,通常是采用旁路方式部署到现有网络,采用复制或镜像方式获取一份真实网络流量的副本,在这种情况下,TCP协议就不再保证严格按规范结束链接,即真实通信的双方没有丢包,在镜像复制过程中,DPI系统却没有收到数据包,即有真正丢包的情况。
尤其是恰巧丢失了FIN、RST包,IDS等系统就不能及时结束相应的TCP链接,造成相关内存一直被占用。
目前通常采取两类模式解决此类情况:
1)设置超时时间
一个TCP链接长时间无数据传递,则认为此流实际已结束,则从内存中淘汰此链接。
2)设置最大TCP链接数量
当未正常结束的TCP链接总数超过预设阈值后,则淘汰无数据包到达时间最长的TCP链接。
在大部分DPI设备的TCP链接管理策略中,通常没有考虑不同应用层业务数据的特点,采用统一的链接管理策略,即全局只有一个TCP链接超时时间,不能满足对不同应用层协议数据分析的需求,会导致如下问题:
1)超时时间设置太短,可能会提前终止TCP链接,导致丢失应用层数据,因此降低了数据完整性,进而影响应用层业务处理正确性;
2)超时时间设置太长,虽然在一定程度上保证了数据完整性,但因某些实际未正常结束的TCP链接,会长时间驻留DPI系统,导致内存资源的浪费。
发明内容
针对现有技术中存在的上述问题,本发明的目的在于提供一种TCP链接动态管理方法及设备,根据上层应用协议的特点,有针对性的进行差异化管理,动态设置每个TCP链接的超时时间,能在数据完整性和内存空间占用方面都能达到最优效果。
本发明的技术方案为:
一种TCP链接动态管理方法,其步骤包括:
TCP链接处理模块对收到的当前TCP链接中的数据包,根据该数据包的四元组信息在TCP流表中查找匹配的四元组;
如果没有匹配的四元组,则根据该数据包的四元组信息在该TCP流表中新建一TCP流管理结构,根据该数据包的特征识别该TCP链接的协议类别并设置该TCP链接的超时时间阈值和该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM;然后根据该TCP链接的剩余生存时间LIFE_TIME将该TCP链接插入超时链表,将收到的该TCP链接的数据交付上层应用处理;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理;
如果存在匹配的四元组,则更新当前TCP链接的最后包到达时间,移动该TCP链接至超时链表的头部,作为最近收到数据包的TCP链接;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理。
进一步的,TCP链接i的所述剩余生存时间LIFE_TIME=TCP链接i的超时时间-(当前时间–TCP链接i的最后一个包达到时间)。
进一步的,针对每一协议类别,设置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM的最大阈值为TIMEOUT_MAX_NUM;当一TCP链接的超时淘汰链接数TIMEOUT_NUM大于TIMEOUT_MAX_NUM时,则增加该协议类别对应的TCP链接的超时时间阈值;然后重置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM。
进一步的,所述协议类别包括文件传输类、远程管理类、音视频类、聊天工具类。
进一步的,根据协议分类与阈值推荐表设置所述超时时间阈值的初始推荐值;其中,协议类型为远程管理类的所述超时时间阈值的初始推荐值为300秒;协议类型为聊天工具类的所述超时时间阈值的初始推荐值为600秒;协议类型为音视频类的所述超时时间阈值的初始推荐值为30秒;协议类型为文件传输类的所述超时时间阈值的初始推荐值为10秒。
一种TCP链接动态管理设备,其特征在于,包括TCP链接处理模块、应用层协议识别模块;其中,
所述应用层协议识别模块,用于根据TCP链接中的数据包的特征识别该TCP链接的协议类别;
所述TCP链接处理模块,用于提取当前TCP链接中的数据包的四元组,并根据数据包的四元组信息在TCP流表中查找匹配的四元组;其中,
如果没有匹配的四元组,则根据该数据包的四元组信息在该TCP流表中新建一TCP流管理结构,根据该数据包的特征识别该TCP链接的协议类别并设置该TCP链接的超时时间阈值和该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM;然后根据该TCP链接的剩余生存时间LIFE_TIME将该TCP链接插入超时链表,将收到的该TCP链接的数据交付上层应用处理;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理;
如果存在匹配的四元组,则更新当前TCP链接的最后包到达时间,移动该TCP链接至超时链表的头部,作为最近收到数据包的TCP链接;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理。
进一步的,TCP链接i的所述剩余生存时间LIFE_TIME=TCP链接i的超时时间-(当前时间–TCP链接i的最后一个包达到时间)。
进一步的,所述TCP链接处理模块针对每一协议类别,设置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM的最大阈值为TIMEOUT_MAX_NUM;当一TCP链接的超时淘汰链接数TIMEOUT_NUM大于TIMEOUT_MAX_NUM时,则增加该协议类别对应的TCP链接的超时时间阈值;然后重置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM。
进一步的,所述设备与TCP链接经过的网络设备连接,用于从该网络设备接收该TCP链接的端口镜像数据或分光数据。
进一步的,所述设备为深度包检测设备DPI、入侵检测系统IDS或网络行为分析设备NBA。
与现有技术相比,本发明的积极效果为:
对网络流量进行协议识别并划分类别,可分为文件传输类、音视频类、IM类、远程管理类等。再根据流量分类的结果,设置不同的TCP链接的超时时间,阈值的初始大小可通过大量历史流量分析得出的最佳平均值,并可根据网络实际情况动态修正。
相对于全局统一配置方式,本方法根据不同应用层协议的特点,可动态指定不同的TCP链接超时时间阈值,尽最大可能保证应用层数据的完整性,并在一定程度上节约内存资源。
附图说明
图1为典型应用场景示意图;
图2为本发明方法流程图。
具体实施方式
下面结合附图对本发明的方案进行进一步详细描述。
本方法适用的典型应用场景如图1所示。Client和Server通信,在经过的网络设备上做端口镜像或分光,将流量复制一份给DPI/IDS/NBA等设备,进行实时的深度数据包检测、网络行为分析等功能。
在Client和Server之间使用不同的应用层协议通信,如HTTP、MAIL、FTP、TELNET、SSH等。
本方法为在TCP链接刚建立时,通过分析应用层数据的特征,进行协议识别分类,然后根据预先配置的不同协议的超时时间,为每个链接设置合理阈值。
本发明的方法流程如图2所示,对本方法实施流程的详细描述如下:
步骤101,TCP链接处理模块收到网络中的新到达数据包,提取IP头部的源IP、目的IP及TCP头部的源端口、目的端口,即四元组信息,根据当前包的四元组信息在已存储的TCP流表中查找有无相同的四元组存在,如果没有则转至步骤102,如果存在则转至步骤103。TCP流表是系统全局的。
步骤102,根据当前包的四元组信息,新建TCP流管理结构,根据数据包内容的特征,进行协议识别,例如:
HTTP协议的数据包头部特征:包含字符串GET,POST,PUT,CONNECT等;
POP3协议的数据包头部特征:包含字符串+OK,USER,PASS,STAT,LIST等;
根据协议识别的结果,划分为几大类别,如文件传输类、远程管理类、音视频类、聊天工具类等,并根据分类的结果,设置当前流的超时时间阈值。
协议分类与阈值的推荐值如表1所示,是本申请的发明人在几种不同真实网络环境下,通过大量实验和数据分析,得出的最佳推荐值,通常可保证TCP数据完整率达到99%以上,同时能保证较低的内存占用率。
表1为协议分类与阈值推荐表
| 协议类型 | 所属协议大类 | 推荐超时时间(单位:秒) |
| TELNET | 远程管理类 | 300 |
| RTMP | 音视频类 | 30 |
| 聊天工具类 | 600 | |
| FTP-数据链接 | 文件传输类 | 10 |
设置变量LIFE_TIME,表示一个TCP链接的剩余生存时间:
LIFE_TIME=TCP链接超时时间-(当前时间–TCP链接的最后一个包达到时间)。
将当前TCP链接根据其对应的LIFE_TIME值,按顺序插入超时链表,将收到的该TCP链接的数据交付上层应用处理,跳转到步骤104。
上表阈值为平均推荐值,并非固定不变,实际取值范围可再根据网络情况灵活调整,调整方式为:
针对每一个协议类别,设TCP超时淘汰链接数为TIMEOUT_NUM,最大阈值为TIMEOUT_MAX_NUM,TIMEOUT_NUM初始值为0,TIMEOUT_MAX_NUM初始值为100,考虑到网络链路情况,因TCP链接的FIN或RST包丢失导致TCP无法结束链接,当一个TCP链接因超时被淘汰时,将TIMEOUT_NUM值加1,当TIMEOUT_NUM大于TIMEOUT_MAX_NUM时,说明此类协议有大量TCP链接没有正常结束,应该适当增加该协议类别的TCP链接超时时间阈值,如每次递增1,重置TIMEOUT_NUM,继续下一个监测周期。
通过动态自动调整,以达到最优效果。
步骤103,更新当前TCP链接的最后包到达时间,移动当前TCP链接至超时链表的头部(链表头部索引最新的TCP链接,即当前收到的数据包对应的TCP链接),跳转到步骤104。
步骤104,检测超时链表队尾(最久未收到数据包的节点),检测最久未收到数据包的TCP链接是否已超时,如果超时则跳转到步骤105,否则跳转到步骤106。
步骤105,淘汰队尾超时的TCP链接,将步骤102中所述计数TIMEOUT_NUM加1,跳转到步骤106。
步骤106,本次包处理流程结束。
以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求书所述为准。
Claims (10)
1.一种TCP链接动态管理方法,其步骤包括:
TCP链接处理模块对收到的当前TCP链接中的数据包,根据该数据包的四元组信息在TCP流表中查找匹配的四元组;
如果没有匹配的四元组,则根据该数据包的四元组信息在TCP流表中新建一TCP流管理结构,根据该数据包的特征识别该TCP链接的协议类别并设置该TCP链接的超时时间阈值和该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM;然后根据该TCP链接的剩余生存时间LIFE_TIME将该TCP链接插入超时链表,将收到的该TCP链接的数据交付上层应用处理;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理;
如果存在匹配的四元组,则更新当前TCP链接的最后包到达时间,移动该TCP链接至超时链表的头部,作为最近收到数据包的TCP链接;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理。
2.如权利要求1所述的方法,其特征在于,TCP链接i的所述剩余生存时间LIFE_TIME=TCP链接i的超时时间-(当前时间–TCP链接i的最后一个包达到时间)。
3.如权利要求1所述的方法,其特征在于,针对每一协议类别,设置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM的最大阈值为TIMEOUT_MAX_NUM;当一TCP链接的超时淘汰链接数TIMEOUT_NUM大于TIMEOUT_MAX_NUM时,则增加该协议类别对应的TCP链接的超时时间阈值;然后重置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM。
4.如权利要求1或2或3所述的方法,其特征在于,所述协议类别包括文件传输类、远程管理类、音视频类、聊天工具类。
5.如权利要求4所述的方法,其特征在于,根据协议分类与阈值推荐表设置所述超时时间阈值的初始推荐值;其中,协议类型为远程管理类的所述超时时间阈值的初始推荐值为300秒;协议类型为聊天工具类的所述超时时间阈值的初始推荐值为600秒;协议类型为音视频类的所述超时时间阈值的初始推荐值为30秒;协议类型为文件传输类的所述超时时间阈值的初始推荐值为10秒。
6.一种TCP链接动态管理设备,其特征在于,包括TCP链接处理模块、应用层协议识别模块;其中,
所述应用层协议识别模块,用于根据TCP链接中的数据包的特征识别该TCP链接的协议类别;
所述TCP链接处理模块,用于提取当前TCP链接中的数据包的四元组,并根据数据包的四元组信息在TCP流表中查找匹配的四元组;其中,
如果没有匹配的四元组,则根据该数据包的四元组信息在该TCP流表中新建一TCP流管理结构,根据该数据包的特征识别该TCP链接的协议类别并设置该TCP链接的超时时间阈值和该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM;然后根据该TCP链接的剩余生存时间LIFE_TIME将该TCP链接插入超时链表,将收到的该TCP链接的数据交付上层应用处理;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理;
如果存在匹配的四元组,则更新当前TCP链接的最后包到达时间,移动该TCP链接至超时链表的头部,作为最近收到数据包的TCP链接;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理。
7.如权利要求6所述的设备,其特征在于,TCP链接i的所述剩余生存时间LIFE_TIME=TCP链接i的超时时间-(当前时间–TCP链接i的最后一个包达到时间)。
8.如权利要求6或7所述的设备,其特征在于,所述TCP链接处理模块针对每一协议类别,设置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM的最大阈值为TIMEOUT_MAX_NUM;当一TCP链接的超时淘汰链接数TIMEOUT_NUM大于TIMEOUT_MAX_NUM时,则增加该协议类别对应的TCP链接的超时时间阈值;然后重置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM。
9.如权利要求6或7所述的设备,其特征在于,所述设备与TCP链接经过的网络设备连接,用于从该网络设备接收该TCP链接的端口镜像数据或分光数据。
10.如权利要求9所述的设备,其特征在于,所述设备为深度包检测设备DPI、入侵检测系统IDS或网络行为分析设备NBA。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710958041.5A CN109672648B (zh) | 2017-10-16 | 2017-10-16 | 一种tcp链接动态管理方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710958041.5A CN109672648B (zh) | 2017-10-16 | 2017-10-16 | 一种tcp链接动态管理方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109672648A true CN109672648A (zh) | 2019-04-23 |
| CN109672648B CN109672648B (zh) | 2020-05-22 |
Family
ID=66139153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710958041.5A Active CN109672648B (zh) | 2017-10-16 | 2017-10-16 | 一种tcp链接动态管理方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109672648B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020055213A (ko) * | 2000-12-28 | 2002-07-08 | 엘지전자 주식회사 | 망관리 시스템의 엔엠에스와 이엠에스 간의 인터페이스장치 및 그 방법 |
| CN101447896A (zh) * | 2007-11-27 | 2009-06-03 | 北京高信达网络科技有限公司 | 一种互联网旁路监测系统的tcp连接管理方法 |
| CN102014005A (zh) * | 2010-12-17 | 2011-04-13 | 天津曙光计算机产业有限公司 | 一种利用多级内存查找方式进行tcp连接管理的方法 |
| CN102546394A (zh) * | 2011-12-13 | 2012-07-04 | 曙光信息产业(北京)有限公司 | 一种tcp连接淘汰方法 |
| CN105871917A (zh) * | 2016-06-08 | 2016-08-17 | 北京金山安全管理系统技术有限公司 | 传输控制协议tcp连接调度的方法及装置 |
-
2017
- 2017-10-16 CN CN201710958041.5A patent/CN109672648B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020055213A (ko) * | 2000-12-28 | 2002-07-08 | 엘지전자 주식회사 | 망관리 시스템의 엔엠에스와 이엠에스 간의 인터페이스장치 및 그 방법 |
| CN101447896A (zh) * | 2007-11-27 | 2009-06-03 | 北京高信达网络科技有限公司 | 一种互联网旁路监测系统的tcp连接管理方法 |
| CN102014005A (zh) * | 2010-12-17 | 2011-04-13 | 天津曙光计算机产业有限公司 | 一种利用多级内存查找方式进行tcp连接管理的方法 |
| CN102546394A (zh) * | 2011-12-13 | 2012-07-04 | 曙光信息产业(北京)有限公司 | 一种tcp连接淘汰方法 |
| CN105871917A (zh) * | 2016-06-08 | 2016-08-17 | 北京金山安全管理系统技术有限公司 | 传输控制协议tcp连接调度的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109672648B (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20090238088A1 (en) | Network traffic analyzing device, network traffic analyzing method and network traffic analyzing system | |
| US20140219101A1 (en) | Feature Extraction Apparatus, and Network Traffic Identification Method, Apparatus, and System | |
| US8149705B2 (en) | Packet communications unit | |
| CN111314179B (zh) | 网络质量检测方法、装置、设备和存储介质 | |
| US20220021622A1 (en) | Determining Quality Information for a Route | |
| US8213325B2 (en) | Packet analysis method, packet analysis apparatus, recording medium storing packet analysis program | |
| CN101635720B (zh) | 一种未知流量过滤方法和一种带宽管理设备 | |
| WO2015160383A1 (en) | A network gateway and method for inspecting frames in communication network | |
| US20230281204A1 (en) | Monitoring network traffic to determine similar content | |
| CN109672701B (zh) | 一种差异化tcp链接管理方法及设备 | |
| CN110858837A (zh) | 一种网络管控方法、装置以及电子设备 | |
| CN109245963A (zh) | 网络终端类型的识别方法及相关设备 | |
| CN110224932B (zh) | 一种数据快速转发的方法及系统 | |
| CN110838949A (zh) | 一种网络流量日志记录方法及装置 | |
| CN111224891B (zh) | 一种基于动态学习三元组的流量应用识别系统及方法 | |
| CN109672648B (zh) | 一种tcp链接动态管理方法及设备 | |
| CN112422434A (zh) | Ipfix消息处理方法及其应用、asic芯片 | |
| JP2018067829A (ja) | 即時トラフィック収集・分析システム及び方法 | |
| CN109379356A (zh) | 自动捕获cpu攻击报文的方法及装置 | |
| CN111884871B (zh) | 一种交换机丢弃报文检测的方法和设备 | |
| CN105703930A (zh) | 基于应用的会话日志处理方法及装置 | |
| KR20140125508A (ko) | 트래픽 최적화 기능을 갖는 통신 노드 및 통신 노드에서 트래픽 최적화를 위한 방법 | |
| CN112436979A (zh) | 一种云网流量采集方法及系统 | |
| CN106027405B (zh) | 数据流的分流方法及装置 | |
| RU2697698C2 (ru) | Способ обработки сетевого трафика с использованием межсетевого экранирования |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |