CN110752996A - 一种报文转发方法及装置 - Google Patents
一种报文转发方法及装置 Download PDFInfo
- Publication number
- CN110752996A CN110752996A CN201911018169.9A CN201911018169A CN110752996A CN 110752996 A CN110752996 A CN 110752996A CN 201911018169 A CN201911018169 A CN 201911018169A CN 110752996 A CN110752996 A CN 110752996A
- Authority
- CN
- China
- Prior art keywords
- message
- service group
- characteristic information
- logic chip
- message characteristic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000032683 aging Effects 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000001960 triggered effect Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 11
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7453—Address table lookup; Address filtering using hashing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种报文转发方法及装置。报文转发方法应用于网络设备,网络设备包括逻辑芯片,该方法包括:逻辑芯片接收业务报文;逻辑芯片从业务报文中获取报文特征信息;逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组;如果是,将所述业务报文转发至目标业务组。本申请无需对每个业务报文的载荷都进行特征码的模式匹配,减轻了网络设备在转发报文时的工作负荷,解决了在业务报文数量较大时,网络设备因负荷过大,进而导致大量业务报文被直接丢弃,无法被转发至业务组的问题。
Description
技术领域
本申请涉及报文转发技术领域,具体涉及一种报文转发方法及装置。
背景技术
目前的报文转发方法多基于特征码来实现对报文的过滤与转发,其通过将某些特定数据内容的特征字段作为特征码,并基于该特征码对报文的载荷进行模式匹配,从而在报文中识别出携带有特征码的报文,并将该携带有特征码的报文发送至业务组进行分析。
但现有的报文转发方法,由于对每一个报文的载荷都需要进行基于特征码的模式匹配,而该模式匹配过程需解析报文中的载荷并轮询设备中存储的特征码。因此,其在报文数量较大时,会导致网络设备因负荷过大而无法完成对所有报文进行特征码的模式匹配,使大量报文在未经处理的情况下就被丢弃。
发明内容
有鉴于此,本申请提供一种报文转发方法和装置。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种报文转发方法,该方法应用于网络设备,网络设备包括逻辑芯片,该方法包括:
逻辑芯片接收业务报文;
逻辑芯片从业务报文中获取报文特征信息;
逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组;
如果是,将业务报文转发至目标业务组。
可选的,检查已获取的报文特征信息与业务组对应关系中不存在报文特征信息对应的目标业务组,该方法进一步包括:
逻辑芯片从业务报文中获取载荷数据;
逻辑芯片针对已获取的特征码与业务组对应关系中的每一特征码,检查载荷信息中是否存在该特征码,如果是,将业务报文转发至该特征码对应的目标业务组,并触发本地CPU将报文特征信息与目标业务组之间的对应关系添加至上述集合。
可选的,CPU在将报文特征信息与目标业务组之间的对应关系添加至上述集合后,进一步为该对应关系设置老化时间;
方法还包括:
CPU针对每一报文特征信息与目标业务组之间的对应关系,检查该对应关系的老化时间是否到达,如果是,则删除该对应关系。
可选的,本地CPU将报文特征信息与目标业务组之间的对应关系添加至上述集合包括:
CPU计算报文特征信息的哈希值;
CPU以计算得到的哈希值作为本地存储介质的存储地址,检查该存储地址是否已存储有其他报文特征信息;
如果否,则将报文特征信息存储至存储地址中。
可选的,逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组包括:
逻辑芯片计算报文特征信息的哈希值;
逻辑芯片以计算得到的哈希值作为存储地址,在本地存储介质存储的已获取的报文特征信息与业务组对应关系集合中,获取目标报文特征信息与目标业务组对应关系;
逻辑芯片判断目标报文特征信息与报文特征信息是否相同;
如果相同,则确定已获取的报文特征信息与业务组对应关系集合中存在报文特征信息对应的目标业务组;
如果不相同,则确定已获取的报文特征信息与业务组对应关系集合中不存在报文特征信息对应的目标业务组。
根据本申请实施例的第二方面,提供一种报文转发装置,该装置网络设备,报文转发装置包括逻辑芯片,逻辑芯片包括:
接收单元,用于逻辑芯片接收业务报文;
特征信息获取单元,用于逻辑芯片从业务报文中获取报文特征信息;
第一转发单元,用于逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组;如果是,将业务报文转发至目标业务组。
可选的,第一转发单元还用于检查已获取的报文特征信息与业务组对应关系中不存在报文特征信息对应的目标业务组,该逻辑芯片进一步包括:
载荷数据获取单元,用于逻辑芯片从业务报文中获取载荷数据;
第二转发单元,用于逻辑芯片针对已获取的特征码与业务组对应关系中的每一特征码,检查载荷信息中是否存在该特征码,如果是,将业务报文转发至该特征码对应的目标业务组,并触发本地CPU中的添加单元将报文特征信息与目标业务组之间的对应关系添加至上述集合。
可选的,添加单元将报文特征信息与目标业务组之间的对应关系添加至上述集合后,进一步为该对应关系设置老化时间;
CPU还包括:
对应关系删除单元,用于针对每一报文特征信息与目标业务组之间的对应关系,检查该对应关系的老化时间是否到达,如果是,则删除该对应关系。
可选的,添加单元将报文特征信息与目标业务组之间的对应关系添加至上述集合包括:
计算报文特征信息的哈希值;
以计算得到的哈希值作为本地存储介质的存储地址,检查该存储地址是否已存储有其他报文特征信息;
如果否,则将报文特征信息存储至存储地址中。
可选的,第一转发单元检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组包括:
逻辑芯片计算报文特征信息的哈希值;
逻辑芯片以计算得到的哈希值作为存储地址,在本地存储介质存储的已获取的报文特征信息与业务组对应关系集合中,获取目标报文特征信息与目标业务组对应关系;
逻辑芯片判断目标报文特征信息与报文特征信息是否相同;
如果相同,则确定已获取的报文特征信息与业务组对应关系集合中存在报文特征信息对应的目标业务组;
如果不相同,则确定已获取的报文特征信息与业务组对应关系集合中不存在报文特征信息对应的目标业务组。
本申请利用已获取的报文特征信息与业务组对应关系来确定业务报文是否需要被发送至目标业务组,而无需对每个业务报文的载荷都进行特征码的模式匹配,与现有技术相比,减轻了网络设备在转发报文时的工作负荷,解决了在业务报文数量较大时,网络设备因负荷过大,进而导致大量业务报文被直接丢弃,无法被转发至业务组的问题。
附图说明
图1是本申请一示例性实施例示出的一种应用场景示意图。
图2是本申请一示例性实施例示出的一种报文转发方法的流程示意图。
图3是本申请一示例性实施例示出的另一种报文转发方法的流程示意图。
图4为本申请一示例性实施例示出的步骤103的流程示意图。
图5为本申请一示例性实施例示出的报文转发装置的结构图。
图6为本申请一示例性实施例示出的本申请报文转发装置所在网络设备的一种硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
随着信息技术的高速发展,越来越多的人使用互联网进行信息传输的同时,大量不法分子也在利用互联网进行违法犯罪活动。例如,有些不法分子利用互联网来进行邪教宣传、恶意编造谣言等活动,给社会造成严重的负面影响。基于此,需要通过报文转发方法对网络中传输的报文进行基于关键字的过滤,以过滤出携带有如邪教宣传或恶意谣言等有害信息的报文,将其转发至与关键字对应的业务组以实现对报文的监管。
目前对于报文的过滤多基于特征码来实现,其通过将某些特定数据内容的特征字段作为特征码,并基于该特征码对报文的载荷进行模式匹配,从而在报文中过滤出携带有特征码的报文。
但现有的报文转发方法,由于对每一个报文的载荷都需要进行基于特征码的模式匹配,而该模式匹配过程需解析报文中的载荷并轮询设备中存储的特征码。因此,其在报文数量较大时,会导致网络设备因负荷过大而无法完成对所有报文的过滤,进而导致大量业务报文被直接丢弃,无法被转发至业务组。
有鉴于此,本申请提供一种报文转发方法,以减轻网络设备在转发报文时的工作负荷,进而避免在业务报文数量较大时,网络设备因负荷过大,进而导致大量业务报文被直接丢弃,无法被转发至业务组的问题。
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本申请进行详细描述。
参见图1,图1为本申请提供的报文转发方法的流程图。
作为一个实施例,图1所示流程可应用于网络设备,该网络设备包括有逻辑芯片、存储介质和CPU,三者间相互建立有连接。逻辑芯片和CPU可以读写存储介质中存储的数据,逻辑芯片和CPU间可以传输数据。这里的网络设备,可以是路由器设备、网关或入侵防护设备等,也可以是连接有路由器设备、网关或入侵防护设备的独立设备。这里的逻辑芯片可以是FPGA(Field Programmable Gate Array,现场可编程逻辑门阵列)。
本文以包括FPGA、存储介质和CPU的独立的网络设备为例进行说明,如图1所示,本申请提供的报文转发方法可应用于图1所示的网络架构中。该网络架构中包括依次连接的多个终端1、路由设备2、网络设备3和多个业务组4。这里的路由设备2可以将多个终端1所发送的报文或发送至该多个终端1的报文复制后,转发给网络设备3,以使网络设备3获取到由路由设备2所转发的所有报文。这里的网络设备3用于对报文进行过滤,并将过滤后的报文转发至多个业务组4,以使业务组对报文进行分析。
如图2所示,该流程可包括以下步骤:
步骤101,逻辑芯片接收业务报文;
作为一个示例,逻辑芯片接收业务报文可以有多种实现方式,例如,在图1所示的网络架构中,逻辑芯片可以接收经路由设备转发的业务报文。当然,逻辑芯片也可以接收经防火墙过滤后的业务报文等,本申请并不限定逻辑芯片从何处接收到业务报文。
步骤102,逻辑芯片从业务报文中获取报文特征信息;
作为一个示例,逻辑芯片在接收到业务报文后,可以根据用户预先设定好的方式获取报文特征信息,这里的报文特征信息可以包括会话标识或五元组信息等,通过该报文特征信息可以唯一的确定该报文。在具体实施时,用户可根据具体需求,来灵活设定报文特征信息所包含的内容。
步骤103,逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组;
作为一个示例,报文特征信息与业务组对应关系集合可以由用户预先设定,例如,用户可针对某些必需要发送至业务组的业务报文,为其建立报文特征信息与业务组对应关系集合。此外,图2中还举例示出了另外一种报文特征信息与业务组对应关系集合的实现方式,下文会详细描述,这里暂不赘述。
作为一个示例,检查上述集合中是否存在报文特征信息对应的目标业务组的实现方式有很多,图4举例示出了其中一种实现方式,这里暂不赘述。
步骤104,如果是,将业务报文转发至目标业务组。
作为一个示例,在上述集合中存在报文特征信息对应的目标业务组的情况下,则将业务报文转发至目标业务组。作为另一个示例,本申请在上述集合中不存在报文特征信息对应的目标业务组的情况下所包括的流程,在下文会结合图2详细描述,这里暂不缀述。
至此,完成图2中所示步骤101至步骤104流程。
通过上述流程可以看出,本申请中,FPGA利用已获取的报文特征信息与业务组对应关系来确定业务报文是否需要被发送至目标业务组,而无需对每个业务报文的载荷都进行特征码的模式匹配。与现有技术相比,通过硬件的方式来处理业务报文,相比软件的方式能够提高处理效率。同时,无需对每个业务报文的载荷都进行特征码的模式匹配,也减轻了报文识别设备的工作负荷,进而解决了在业务报文数量较大时,报文识别设备因负荷过大,导致大量业务报文在未经识别的情况下就被丢弃的问题。
下面对检查已获取的报文特征信息与业务组对应关系中不存在报文特征信息对应的目标业务组,本申请所进一步执行的步骤进行描述。如图2所示,本申请的流程进一步可包括:
步骤105,逻辑芯片从业务报文中获取载荷数据;
作为一个示例,这里获取的载荷数据可以是全部的载荷数据、也可以是某些字段内的载荷数据。具体在业务报文中获取哪些载荷数据,可在具体实施时灵活设定,本申请并不做具体限定。
步骤106,逻辑芯片针对已获取的特征码与业务组对应关系中的每一特征码,检查载荷信息中是否存在该特征码,如果是,将业务报文转发至该特征码对应的目标业务组,并触发本地CPU将报文特征信息与目标业务组之间的对应关系添加至报文特征信息与业务组对应关系集合。
作为一个示例,特征码与业务组对应关系可以由用户预先设定,例如,用户可以将特定数据内容的特征字段作为特征码,并为每一个特征码设定对应的业务组,进而得到特征码与业务组对应关系。举一个简单的例子,这里的特征码可以是文本“打人”的二进制序列或文本“伤害”的二进制序列。
作为一个示例,特征码与业务组对应关系可以保存在网络设备的存储介质中。在检查载荷信息中是否存在特征码时,可以逐一的在存储介质中获取特征码与业务组对应关系,进而使用特征码作为关键字在载荷信息中查找与该特征码相同的字段,在查找到与特征码相同的字段后可确定该载荷信息中存在该特征码。
作为一个示例,在检查载荷信息中存在特征码后,逻辑芯片可以将报文特征信息和目标业务组信息发送至本地CPU,以触发本地CPU将报文特征信息与目标业务组之间的对应关系添加至报文特征信息与业务组对应关系集合。本地CPU将报文特征信息与目标业务组之间的对应关系添加至报文特征信息与业务组对应关系集合中有多种实现方式,图3举例示出了其中一种实现方式,这里暂不赘述。
步骤107,如果否,则将业务报文丢弃。
作为一个示例,如果检查载荷信息中不存在特征码,则认为该业务报文是无需发送至业务组的报文,可以将该业务报文丢弃。
至此,完成图2所示步骤105至步骤108流程。
通过上述流程可以看出,本申请中,利用匹配到特征码的业务报文的报文特征信息来构建报文特征信息与业务组对应关系集合,并利用上述集合对后续业务报文进行匹配,能够将后续与匹配到特征码的业务报文具有相同报文特征信息的业务报文发送至同一个业务组,与现有技术仅将匹配到特征码的报文发送至业务组的方案相比,本申请还额外的将这些可能不携带有特征码,但由于报文特征信息相同,因此与匹配到特征码的业务报文存在关联关系的报文一并发送至业务组,进而提高业务组对于业务报文的分析准确性。
下面将结合图3所示流程,描述步骤106中本地CPU如何将报文特征信息与目标业务组之间的对应关系添加至报文特征信息与业务组对应关系集合中。
步骤201,CPU计算报文特征信息的哈希值;
作为一个示例,CPU可以按用户设定的哈希算法来计算报文特征信息的哈希值,这里所采用的哈希算法可以参照现有技术中的哈希算法,本申请不做具体限定。
步骤202,CPU以计算得到的哈希值作为本地存储介质中的存储地址,检查该存储地址是否已存储有其他报文特征信息;
作为一个示例,在计算得到哈希值后,由于存在有哈希冲突的可能性,因此,可以将哈希值作为本地存储介质中的存储地址,以检查该存储地址上是否已经存储了其他的报文特征信息。
步骤203,如果否,则将报文特征信息存储至存储地址中。
作为一个示例,如果该存储地址上没有存储其他的报文特征信息,则可以直接的将报文特征信息存储至该存储地址中。
步骤204,如果是,则根据哈希值在链表中确定空闲的存储地址,将报文特征信息存储至该确定出的空闲的存储地址中。
作为一个示例,在该存储地址上已经存储有其他的报文特征信息的情况下,则可以在链表确定包含有该哈希值的表项,并根据该表项确定空闲的存储地址,进而将报文特征信息存储至该空闲的存储地址。
至此,完成图3所示流程。
参见图4,图4为本申请一示例性实施例示出的步骤103的流程示意图。如图4所示,该流程可包括:
步骤1031,逻辑芯片计算报文特征信息的哈希值;
作为一个示例,逻辑芯片可以按用户设定的哈希算法来计算报文特征信息的哈希值,这里所采用的哈希算法可以参照现有技术中的哈希算法,本申请不做具体限定。
步骤1032,逻辑芯片以计算得到的哈希值作为存储地址,在本地存储介质存储的已获取的报文特征信息与业务组对应关系集合中,获取目标报文特征信息与目标业务组对应关系;
作为一个示例,在计算得到哈希值后,可以将该哈希值作为本地存储介质的存储地址,在该存储介质中获取目标报文特征信息与目标业务组对应关系。由于不同的报文特征信息计算得到的哈希值有可能存在冲突,因此,还可以预先建立链表,以在存在哈希冲突时根据链表确定该哈希值对应的存储地址。
步骤1033,逻辑芯片判断目标报文特征信息与报文特征信息是否相同;
作为一个示例,在本地存储介质中获取到目标报文特征信息后,比对目标报文特征信息与报文特征信息是否相同。
步骤1034,如果相同,则确定已获取的报文特征信息与业务组对应关系集合中存在报文特征信息对应的目标业务组;
作为一个示例,如果目标报文特征信息与报文特征信息相同,则将目标业务组确定为该报文特征信息对应的目标业务组,相应的,则可以确定已获取的报文特征信息与业务组对应关系集合中存在报文特征信息对应的目标业务组。
步骤1035,如果不相同,则确定已获取的报文特征信息与业务组对应关系集合中不存在报文特征信息对应的目标业务组。
至此,完成图4所示流程。
通过图4流程可以看出,本申请中,通过计算报文特征信息的哈希值,并将该哈希值作为存储地址来获取存储介质中的目标报文特征信息,与现有技术将报文特征信息存储在信息表中相比,能够直接的获取到该目标报文特征信息,而无需逐个查找信息表中的报文特征信息,提高了目标报文特征信息的查找效率。
在步骤106触发CPU将报文特征信息与目标业务组之间的对应关系添加至上述集合后,该CPU还可进一步为该对应关系设置老化时间。基于此,本申请流程进一步可包括:
CPU针对每一报文特征信息与目标业务组之间的对应关系,检查该对应关系的老化时间是否到达,如果是,则删除该对应关系。
作为一个示例,CPU会轮询所有的报文特征信息与业务组之间的对应关系,并判断每一个对应关系的老化时间是否到达。如果存在有达到老化时间的对应关系,则删除该对应关系。
作为一个示例,如果报文特征信息与目标业务组之间的对应关系以报文特征信息的哈希值作为存储地址在存储介质中,则在删除该对应关系时,需判断该对应关系的存储地址是否在哈希链表中。如果在哈希链表中,则将该存储地址收回并删除存储介质所存储的该对应关系删除。如果不在哈希链表中,则直接将存储介质所存储的该对应关系删除。
与前述报文转发方法的实施例相对应,本申请还提供了报文转发装置的实施例。
本申请报文转发装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图6所示,为本申请报文转发装置所在网络设备的一种硬件结构图,除了图6所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的网络设备通常根据该网络设备的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图5,图5为本申请提供的装置结构图。该装置应用于网络设备,该装置包括逻辑芯片、CPU和存储介质,逻辑芯片中包括:
接收单元510,用于逻辑芯片接收业务报文;
特征信息获取单元520,用于逻辑芯片从业务报文中获取报文特征信息;
第一转发单元530,用于逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组;如果是,将业务报文转发至目标业务组。
作为一个示例,第一转发单元530还用于检查已获取的报文特征信息与业务组对应关系中不存在报文特征信息对应的目标业务组,参考图5,该逻辑芯片进一步包括:
载荷数据获取单元540,用于逻辑芯片从业务报文中获取载荷数据;
第二转发单元550,用于逻辑芯片针对已获取的特征码与业务组对应关系中的每一特征码,检查载荷信息中是否存在该特征码,如果是,将业务报文转发至该特征码对应的目标业务组,并触发本地CPU中的添加单元560将报文特征信息与目标业务组之间的对应关系添加至上述集合。
作为一个示例,添加单元560将报文特征信息与目标业务组之间的对应关系添加至上述集合后,进一步为该对应关系设置老化时间;
参考图5,CPU还包括:
对应关系删除单元570,用于针对每一报文特征信息与目标业务组之间的对应关系,检查该对应关系的老化时间是否到达,如果是,则删除该对应关系。
作为一个示例,添加单元560将报文特征信息与目标业务组之间的对应关系添加至上述集合包括:
计算报文特征信息的哈希值;
以计算得到的哈希值作为本地存储介质的存储地址,检查该存储地址是否已存储有其他报文特征信息;
如果否,则将报文特征信息存储至存储地址中。
作为一个示例,第一转发单元检查已获取的报文特征信息与业务组对应关系集合中是否存在报文特征信息对应的目标业务组包括:
逻辑芯片计算报文特征信息的哈希值;
逻辑芯片以计算得到的哈希值作为存储地址,在本地存储介质存储的已获取的报文特征信息与业务组对应关系集合中,获取目标报文特征信息与目标业务组对应关系;
逻辑芯片判断目标报文特征信息与报文特征信息是否相同;
如果相同,则确定已获取的报文特征信息与业务组对应关系集合中存在报文特征信息对应的目标业务组;
如果不相同,则确定已获取的报文特征信息与业务组对应关系集合中不存在报文特征信息对应的目标业务组。
参见图6,图6为本申请报文转发装置所在网络设备的一种硬件结构图,该硬件结构包括:处理器和存储器。
其中,所述存储器,用于存储机器可执行指令;
所述处理器,用于读取并执行所述存储器存储的机器可执行指令,以实现如图2所示的报文转发方法。
作为一个实施例,存储器可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,存储器可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,存储器可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
至此,完成图6所示设备的描述。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种报文转发方法,其特征在于,应用于网络设备,所述网络设备包括逻辑芯片,所述方法包括:
逻辑芯片接收业务报文;
逻辑芯片从所述业务报文中获取报文特征信息;
逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在所述报文特征信息对应的目标业务组;
如果是,将所述业务报文转发至所述目标业务组。
2.根据权利要求1所述的方法,其特征在于,检查已获取的报文特征信息与业务组对应关系中不存在所述报文特征信息对应的目标业务组,该方法进一步包括:
逻辑芯片从所述业务报文中获取载荷数据;
逻辑芯片针对已获取的特征码与业务组对应关系中的每一特征码,检查所述载荷信息中是否存在该特征码,如果是,将所述业务报文转发至该特征码对应的目标业务组,并触发本地CPU将所述报文特征信息与所述目标业务组之间的对应关系添加至上述集合。
3.根据权利要求2所述的方法,其特征在于,所述CPU在将所述报文特征信息与所述目标业务组之间的对应关系添加至上述集合后,进一步为该对应关系设置老化时间;
所述方法还包括:
所述CPU针对每一所述报文特征信息与所述目标业务组之间的对应关系,检查该对应关系的老化时间是否到达,如果是,则删除该对应关系。
4.根据权利要求2所述的方法,其特征在于,所述本地CPU将所述报文特征信息与所述目标业务组之间的对应关系添加至上述集合包括:
CPU计算所述报文特征信息的哈希值;
CPU以计算得到的所述哈希值作为本地存储介质的存储地址,检查该存储地址是否已存储有其他报文特征信息;
如果否,则将所述报文特征信息存储至所述存储地址中。
5.根据权利要求4所述的方法,其特征在于,所述逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在所述报文特征信息对应的目标业务组包括:
逻辑芯片计算所述报文特征信息的哈希值;
逻辑芯片以计算得到的哈希值作为存储地址,在本地存储介质存储的已获取的报文特征信息与业务组对应关系集合中,获取目标报文特征信息与目标业务组对应关系;
逻辑芯片判断所述目标报文特征信息与所述报文特征信息是否相同;
如果相同,则确定已获取的报文特征信息与业务组对应关系集合中存在所述报文特征信息对应的目标业务组;
如果不相同,则确定已获取的报文特征信息与业务组对应关系集合中不存在所述报文特征信息对应的目标业务组。
6.一种报文转发装置,其特征在于,应用于网络设备,所述报文转发装置包括逻辑芯片,所述逻辑芯片包括:
接收单元,用于逻辑芯片接收业务报文;
特征信息获取单元,用于逻辑芯片从所述业务报文中获取报文特征信息;
第一转发单元,用于逻辑芯片检查已获取的报文特征信息与业务组对应关系集合中是否存在所述报文特征信息对应的目标业务组;如果是,将所述业务报文转发至所述目标业务组。
7.根据权利要求6所述的方法,其特征在于,所述第一转发单元还用于检查已获取的报文特征信息与业务组对应关系中不存在所述报文特征信息对应的目标业务组,该逻辑芯片进一步包括:
载荷数据获取单元,用于逻辑芯片从所述业务报文中获取载荷数据;
第二转发单元,用于逻辑芯片针对已获取的特征码与业务组对应关系中的每一特征码,检查所述载荷信息中是否存在该特征码,如果是,将所述业务报文转发至该特征码对应的目标业务组,并触发本地CPU中的添加单元将所述报文特征信息与所述目标业务组之间的对应关系添加至上述集合。
8.根据权利要求7所述的方法,其特征在于,所述添加单元将所述报文特征信息与所述目标业务组之间的对应关系添加至上述集合后,进一步为该对应关系设置老化时间;
所述CPU还包括:
对应关系删除单元,用于针对每一所述报文特征信息与所述目标业务组之间的对应关系,检查该对应关系的老化时间是否到达,如果是,则删除该对应关系。
9.根据权利要求7所述的方法,其特征在于,所述添加单元将所述报文特征信息与所述目标业务组之间的对应关系添加至上述集合包括:
计算所述报文特征信息的哈希值;
以计算得到的所述哈希值作为本地存储介质的存储地址,检查该存储地址是否已存储有其他报文特征信息;
如果否,则将所述报文特征信息存储至所述存储地址中。
10.根据权利要求9所述的方法,其特征在于,所述第一转发单元检查已获取的报文特征信息与业务组对应关系集合中是否存在所述报文特征信息对应的目标业务组包括:
逻辑芯片计算所述报文特征信息的哈希值;
逻辑芯片以计算得到的哈希值作为存储地址,在本地存储介质存储的已获取的报文特征信息与业务组对应关系集合中,获取目标报文特征信息与目标业务组对应关系;
逻辑芯片判断所述目标报文特征信息与所述报文特征信息是否相同;
如果相同,则确定已获取的报文特征信息与业务组对应关系集合中存在所述报文特征信息对应的目标业务组;
如果不相同,则确定已获取的报文特征信息与业务组对应关系集合中不存在所述报文特征信息对应的目标业务组。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911018169.9A CN110752996A (zh) | 2019-10-24 | 2019-10-24 | 一种报文转发方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911018169.9A CN110752996A (zh) | 2019-10-24 | 2019-10-24 | 一种报文转发方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110752996A true CN110752996A (zh) | 2020-02-04 |
Family
ID=69279754
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911018169.9A Pending CN110752996A (zh) | 2019-10-24 | 2019-10-24 | 一种报文转发方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110752996A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111711577A (zh) * | 2020-07-24 | 2020-09-25 | 杭州迪普信息技术有限公司 | 流控设备的报文转发方法及装置 |
Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101360049A (zh) * | 2008-09-23 | 2009-02-04 | 福建星网锐捷网络有限公司 | 一种报文转发方法及装置 |
CN102147798A (zh) * | 2010-02-10 | 2011-08-10 | 华为技术有限公司 | 处理哈希查找冲突问题的方法和装置 |
CN102904975A (zh) * | 2012-09-28 | 2013-01-30 | 华为技术有限公司 | 报文处理的方法和相关装置 |
CN105141604A (zh) * | 2015-08-19 | 2015-12-09 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN105306366A (zh) * | 2014-05-29 | 2016-02-03 | 中国移动通信集团公司 | 数据路由方法及装置 |
CN105591909A (zh) * | 2015-10-21 | 2016-05-18 | 杭州华三通信技术有限公司 | 提高报文转发性能的方法以及装置 |
CN105939274A (zh) * | 2016-05-17 | 2016-09-14 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
CN105959254A (zh) * | 2015-12-02 | 2016-09-21 | 杭州迪普科技有限公司 | 处理报文的方法和装置 |
CN105991465A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 一种应用程序业务处理的方法、设备和系统 |
CN106059986A (zh) * | 2015-04-22 | 2016-10-26 | 阿里巴巴集团控股有限公司 | Ssl会话重用的方法和服务器 |
CN106534287A (zh) * | 2016-10-27 | 2017-03-22 | 杭州迪普科技股份有限公司 | 一种会话表项的管理方法和装置 |
WO2018001154A1 (zh) * | 2016-06-29 | 2018-01-04 | 新华三技术有限公司 | 流路径的探测 |
CN107547533A (zh) * | 2017-08-24 | 2018-01-05 | 新华三信息安全技术有限公司 | 一种特征规则开启方法及装置 |
CN107770076A (zh) * | 2016-08-23 | 2018-03-06 | 中兴通讯股份有限公司 | 一种哈希冲突的处理方法、装置及交换设备 |
CN108173753A (zh) * | 2017-12-28 | 2018-06-15 | 迈普通信技术股份有限公司 | 报文转发方法、交换卡、业务卡及分布式交换机 |
CN109768936A (zh) * | 2018-11-30 | 2019-05-17 | 南京中新赛克科技有限责任公司 | 一种精细化分流系统及分流方法 |
CN109828966A (zh) * | 2019-01-17 | 2019-05-31 | 平安科技(深圳)有限公司 | 渐进式重哈希方法、装置、计算机设备及存储介质 |
CN110099027A (zh) * | 2018-01-29 | 2019-08-06 | 腾讯科技(深圳)有限公司 | 业务报文的传输方法和装置、存储介质、电子装置 |
-
2019
- 2019-10-24 CN CN201911018169.9A patent/CN110752996A/zh active Pending
Patent Citations (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101360049A (zh) * | 2008-09-23 | 2009-02-04 | 福建星网锐捷网络有限公司 | 一种报文转发方法及装置 |
CN102147798A (zh) * | 2010-02-10 | 2011-08-10 | 华为技术有限公司 | 处理哈希查找冲突问题的方法和装置 |
CN102904975A (zh) * | 2012-09-28 | 2013-01-30 | 华为技术有限公司 | 报文处理的方法和相关装置 |
CN105306366A (zh) * | 2014-05-29 | 2016-02-03 | 中国移动通信集团公司 | 数据路由方法及装置 |
CN105991465A (zh) * | 2015-02-09 | 2016-10-05 | 中兴通讯股份有限公司 | 一种应用程序业务处理的方法、设备和系统 |
CN106059986A (zh) * | 2015-04-22 | 2016-10-26 | 阿里巴巴集团控股有限公司 | Ssl会话重用的方法和服务器 |
CN105141604A (zh) * | 2015-08-19 | 2015-12-09 | 国家电网公司 | 一种基于可信业务流的网络安全威胁检测方法及系统 |
CN105591909A (zh) * | 2015-10-21 | 2016-05-18 | 杭州华三通信技术有限公司 | 提高报文转发性能的方法以及装置 |
CN105959254A (zh) * | 2015-12-02 | 2016-09-21 | 杭州迪普科技有限公司 | 处理报文的方法和装置 |
CN105939274A (zh) * | 2016-05-17 | 2016-09-14 | 杭州迪普科技有限公司 | 报文转发方法及装置 |
WO2018001154A1 (zh) * | 2016-06-29 | 2018-01-04 | 新华三技术有限公司 | 流路径的探测 |
CN107770076A (zh) * | 2016-08-23 | 2018-03-06 | 中兴通讯股份有限公司 | 一种哈希冲突的处理方法、装置及交换设备 |
CN106534287A (zh) * | 2016-10-27 | 2017-03-22 | 杭州迪普科技股份有限公司 | 一种会话表项的管理方法和装置 |
CN107547533A (zh) * | 2017-08-24 | 2018-01-05 | 新华三信息安全技术有限公司 | 一种特征规则开启方法及装置 |
CN108173753A (zh) * | 2017-12-28 | 2018-06-15 | 迈普通信技术股份有限公司 | 报文转发方法、交换卡、业务卡及分布式交换机 |
CN110099027A (zh) * | 2018-01-29 | 2019-08-06 | 腾讯科技(深圳)有限公司 | 业务报文的传输方法和装置、存储介质、电子装置 |
CN109768936A (zh) * | 2018-11-30 | 2019-05-17 | 南京中新赛克科技有限责任公司 | 一种精细化分流系统及分流方法 |
CN109828966A (zh) * | 2019-01-17 | 2019-05-31 | 平安科技(深圳)有限公司 | 渐进式重哈希方法、装置、计算机设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111711577A (zh) * | 2020-07-24 | 2020-09-25 | 杭州迪普信息技术有限公司 | 流控设备的报文转发方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8079083B1 (en) | Method and system for recording network traffic and predicting potential security events | |
US20230224232A1 (en) | System and method for extracting identifiers from traffic of an unknown protocol | |
CN110313147B (zh) | 数据处理方法、装置和系统 | |
US11539726B2 (en) | System and method for generating heuristic rules for identifying spam emails based on fields in headers of emails | |
CN107222511B (zh) | 恶意软件的检测方法及装置、计算机装置及可读存储介质 | |
CN111625841B (zh) | 一种病毒处理方法、装置及设备 | |
CN110995693A (zh) | 一种攻击特征的提取方法、装置及设备 | |
CN105635170A (zh) | 基于规则对网络数据包进行识别的方法和装置 | |
CN105939328A (zh) | 网络攻击特征库的更新方法及装置 | |
CN111182072A (zh) | 会话请求的应用识别方法、装置和计算机设备 | |
CN112351002B (zh) | 一种报文检测方法、装置及设备 | |
CN112801233B (zh) | 一种物联网设备蜜罐系统攻击分类方法、装置及设备 | |
CN110752996A (zh) | 一种报文转发方法及装置 | |
KR101473652B1 (ko) | 악성 메시지 검사 방법 및 장치 | |
US20220231945A1 (en) | Message matching table lookup method, system, storage medium, and terminal | |
CN112910895A (zh) | 网络攻击行为检测方法、装置、计算机设备和系统 | |
CN112751861A (zh) | 一种基于密网和网络大数据的恶意邮件检测方法及系统 | |
CN115190056B (zh) | 一种可编排的流量协议识别与解析方法、装置及设备 | |
KR100986479B1 (ko) | 디지털증거 획득 시스템 및 방법 | |
CN113935438B (zh) | 基于设备角色的物联网设备异常检测方法、系统及装置 | |
CN109391583B (zh) | 一种基于恶意应用的攻击者溯源方法和系统 | |
CN110808972B (zh) | 数据流识别方法及装置 | |
CN113596019B (zh) | 高性能网络流量数据表示和提取方法和系统 | |
Lahmadi et al. | Hinky: Defending against text-based message spam on smartphones | |
CN111163184B (zh) | 一种报文特征的提取方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200204 |