CN111245866B - 基于硬件加速的以太网应用层协议控制系统及方法 - Google Patents
基于硬件加速的以太网应用层协议控制系统及方法 Download PDFInfo
- Publication number
- CN111245866B CN111245866B CN202010144863.1A CN202010144863A CN111245866B CN 111245866 B CN111245866 B CN 111245866B CN 202010144863 A CN202010144863 A CN 202010144863A CN 111245866 B CN111245866 B CN 111245866B
- Authority
- CN
- China
- Prior art keywords
- application layer
- network protocol
- control
- layer network
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的基于硬件加速的以太网应用层协议控制系统,FPGA对应用层网络协议包进行协议解析,并利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作,丢弃或转发不需要进行深度处理的应用层网络协议包,将需要进行深度处理的应用层网络协议包传输给CPU进行处理;接收并转发CPU返回的处理结果,实现应用层的协议控制。该系统采用软硬件结合的方式,增加FPGA与CPU之间的通信连接,将现有技术中在CPU内对应用层网络协议包进行解析和处理的过程转移到FPGA内实现,通过FPGA并行处理应用层网络协议包,捕获并截取到需要CPU处理的应用层网络协议包回传给CPU进行处理,从而极大的减轻CPU的负担,提高以太网应用层协议控制效率,实现CPU加速。
Description
技术领域
本发明属于计算机技术领域,具体涉及基于硬件加速的以太网应用层协议控制系统及方法。
背景技术
传统CPU对接收到的应用层网络协议包执行的数据处理包括协议包的解析,控制操作等。其中协议包的解析,控制操作等处理均是通过CPU进行操作,而CPU只能采用串行识别、串行控制的方式逐个处理协议包。这种处理方式不仅处理效率非常低,而且给CPU带来了巨大的运行负担,CPU长期的高负荷运转也会导致系统不稳定,且也容易因此而遭到攻击;一旦CPU出现故障,就会直接导致系统崩溃、数据也会被损坏,因而存在不可靠,不安全且无法恢复的问题。
发明内容
针对现有技术中的缺陷,本发明提供基于硬件加速的以太网应用层协议控制系统及方法,极大的减轻CPU的负担,提高以太网应用层协议控制效率,实现CPU加速。
第一方面,一种基于硬件加速的以太网应用层协议控制系统,
包括与CPU电连接的FPGA;
所述FPGA设置有多个处理引擎,实现应用层网络协议包的并行处理;所述FPGA用于接收应用层网络协议包,对所述应用层网络协议包进行协议解析,并利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作;所述控制操作包括丢弃或转发不需要进行深度处理的应用层网络协议包、以及将需要进行深度处理的应用层网络协议包传输给所述CPU进行处理;
FPGA还用于接收到CPU对该应用层网络协议包处理后返回的处理结果,转发该处理结果,实现应用层的协议控制。
第二方面,一种基于硬件加速的以太网应用层协议控制方法,包括以下步骤:
FPGA接收应用层网络协议包,对所述应用层网络协议包进行协议解析,并利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作;所述控制操作包括丢弃或转发不需要进行深度处理的应用层网络协议包、以及将需要进行深度处理的应用层网络协议包传输给所述CPU进行处理;
FPGA接收到CPU对该应用层网络协议包处理后返回的处理结果,转发该处理结果,实现应用层的协议控制。
由上述技术方案可知,本发明提供的基于硬件加速的以太网应用层协议控制系统及方法,采用软硬件结合的方式,增加FPGA与CPU之间的通信连接,将现有技术中在CPU内对应用层网络协议包进行解析和处理的过程转移到FPGA内实现,通过FPGA设置多个处理引擎,并行处理应用层网络协议包,根据软件的配置预先过滤及转发不需要处理的多个应用层网络协议包,之后再将需要CPU处理的应用层网络协议包回传给CPU进行处理,从而极大的减轻CPU的负担,提高以太网应用层协议控制效率,实现CPU加速。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本发明实施例一提供的以太网应用层协议控制系统的模块框图。
图2为本发明实施例二提供的以太网应用层协议控制方法的流程图。
图3为本发明实施例二提供的方法中FPGA进行控制操作识别的流程图。
具体实施方式
下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案,因此只作为示例,而不能以此来限制本发明的保护范围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
实施例一:
一种基于硬件加速的以太网应用层协议控制系统,参见图1,
包括与CPU电连接的FPGA;
所述FPGA设置有多个处理引擎,实现应用层网络协议包的并行处理;所述FPGA用于接收应用层网络协议包,对所述应用层网络协议包进行协议解析,并利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作;所述控制操作包括丢弃或转发不需要进行深度处理的应用层网络协议包、以及将需要进行深度处理的应用层网络协议包传输给所述CPU进行处理;
FPGA还用于接收到CPU对该应用层网络协议包处理后返回的处理结果,转发该处理结果,实现应用层的协议控制。
具体地,该系统还可以在FPGA中固化处理逻辑建立防护墙,与CPU进行隔离,提高了系统的安全可靠性,不易被攻破。另外,FPGA具备故障恢复机制,能够实时监测CPU是否正常,若不正常,可对CPU进行重启恢复。
该基于硬件加速的以太网应用层协议控制系统,采用软硬件结合的方式,增加FPGA与CPU之间的通信连接,将现有技术中在CPU内对应用层网络协议包进行解析和处理的过程转移到FPGA内实现,通过FPGA设置多个处理引擎,并行处理应用层网络协议包,根据软件的配置预先过滤及转发不需要处理的多个应用层网络协议包,之后再将需要CPU处理的应用层网络协议包回传给CPU进行处理,从而极大的减轻CPU的负担,提高以太网应用层协议控制效率,实现CPU加速。
优选地,所述多种并行的协议识别算法包括二分法排序查找、多重HASH散列算法、带掩码的正则特征字搜索算法、直接搜索和比较法。
具体地,该系统根据从应用层网络协议包中解析到的多种数据和关键字,采用二分法排序查找、多重HASH散列算法、带掩码的正则特征字搜索算法、直接搜索和比较法(采用内容可寻址单元模块、寄存器整列(RA),MEMORY串行读取直接比较)等多种方法进行匹配。这多种方法并行进行比较,每种比较模块也有多个并行引擎,可以实现快速、大容量、高性能的精准匹配。
优选地,所述FPGA具体用于:
根据预设的网络协议并行对所有应用层网络协议包进行逐层协议解析,拆解并获得应用层网络协议包中各层结构的数据;
其中应用层网络协议包中层结构包括MAC层、IP层、UDP/TCP端口层和HTTP/UDP/TCP内容层。
具体地,FPGA在进行协议解析时,采用并行的方式,根据网络协议对所有应用层网络协议包分别同时进行逐层解析,拆解成MAC层、IP层、UDP/TCP端口层和HTTP/UDP/TCP内容层等等,提取出各层结构的数据。
优选地,所述FPGA具体用于:
创建包括多个预设的控制条件的控制表;所述引用表中包括各个匹配结果对应的所述控制操作;
具体地,例如创建多层多类别的控制表,控制条件包括需要提取的数据,例如提取MAC、IP、TCP端口等等。控制表可以由CPU配置的,也可以通过网页/APP应用/命令行方式进行下发。
利用多种并行的协议识别算法,从所述解析获得的各层结构的数据中按照控制表中控制条件同时搜索对应的数据,将搜索到的数据和所述控制条件合并形成所述匹配结果;
根据所述匹配结果在所述引用表中匹配相应的控制操作,执行匹配到的控制操作。
具体地,所述控制操作包括过滤,二层/三层/四层/加密/解密/镜像/标签/VLAN操作,以及送CPU进行深度处理等。
FPGA通过对大量的应用层网络协议包进行处理后,将需要过滤的应用层网络协议包直接丢弃,将需要直接进行转发的应用层网络协议包直接转发,将需要直接镜像、存储的应用层网络协议包直接硬件转发及处理等。例如常规的不改变报文内容的二层透明转发需要进行内容替换的包括三层路由转发、四层地址转换、嵌入及剥离二层VLAN头、报文数据加密/解密等应用层网络协议包。这样通过预设的控制操作,FPGA就可以处理大量的应用层网络协议包的业务,不需要再送CPU进行处理,从而极大的减轻了CPU的负荷。
除此以外,FPGA还对需要进行深度处理的应用层网络协议包进行精确选择,以便进一步减轻CPU的负荷。具体包括FPGA对需要进行深度处理的应用层网络协议包进行精细识别,并将识别的应用层网络协议包送指定软件,软件处理完成后将报文回送给FPGA进行转发的同时,可以设置后续处理的命令,实现后续的数据包硬件处理的进一步数据加速过程;典型的应用场景包括基于应用层的管控和应用层网关加速等。
具体地,FPGA利用多种并行的协议识别算法,将协议解析提取到的每层的数据分别同时对应匹配控制表。然后,根据控制表的匹配结果通过预设的引用表对行为进行控制操作。
例如:引用表中的控制操作设置为丢弃MAC地址为张三的数据包,转发MAC地址为李四的数据包,控制表中控制条件设置为提取用户的名称和MAC地址。则FPGA首先应用层网络协议包进行逐层拆解,然后将拆解出来的各层结构的数据与控制条件进行匹配,提取出控制条件要求的数据,例如提取出张三的MAC地址、李四的MAC地址。最后当控制表匹配完成后,根据匹配结果与控制操作进行控制操作,例如当控制表匹配出张三的MAC地址时,丢弃该数据包。当控制表匹配出李四的MAC地址时,转发该数据包。
再例如:引用表中的控制操作设置为禁止在上班时间段访问网页游戏和访问炒股网站,允许其它的常规的HTTP访问,则控制表中设置的控制条件包含网页的关键字(站点名称)、炒股网站名、DNS站点/HTTP URL站点、登陆网站的关键字等内容,则FPGA会对大量的应用层网络协议进行逐层拆解,并根据UDP/TCP/HTTP等协议得到站点、DNS地址、Payload层等,并通过HASH/特征字识别等多种算法进行匹配,当从数据包中提取到的相应内容和配置的内容一致时,将匹配的数据报文直接丢弃,对未匹配的数据报文进行转发。
具体地,引用表在对用户的配置使用上可以体现为一个APP或网页配置界面等。引用表可以基于不同的时间、不同业务场景设置不同的配置功能。引用表的控制操作还可以根据时间进行控制,例如控制操作可以设置上班不能上网,下班可以上网,什么时段上网流量不能超过预设的速度等等。
优选地,所述FPGA还用于:
根据所述协议解析和控制操作的过程生成并存储相应的历史日志。
具体地,该系统可以根据协议解析和控制操作识别的过程生成历史日志,实现处理过程的可追溯性。
实施例二:
一种基于硬件加速的以太网应用层协议控制方法,参见图2,包括以下步骤:
S1:FPGA接收应用层网络协议包,对所述应用层网络协议包进行协议解析;
S2:FPGA利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作;所述控制操作包括丢弃或转发不需要进行深度处理的应用层网络协议包、以及将需要进行深度处理的应用层网络协议包传输给所述CPU进行处理;
S3:FPGA接收到CPU对该应用层网络协议包处理后返回的处理结果,转发该处理结果,实现应用层的协议控制。
优选地,所述多种并行的协议识别算法包括二分法排序查找、多重HASH散列算法、带掩码的正则特征字搜索算法、直接搜索和比较法。
优选地,所述FPGA对所述应用层网络协议包进行协议解析具体包括:
FPGA根据预设的网络协议并行对所有应用层网络协议包进行逐层协议解析,拆解并获得应用层网络协议包中各层结构的数据;
其中应用层网络协议包中层结构包括MAC层、IP层、UDP/TCP端口层和HTTP/UDP/TP内容层。
参见图3,所述FPGA根据解析结果执行相应的控制操作具体包括:
S11:FPGA创建包括多个预设的控制条件的控制表;
S12:FPGA利用多种并行的协议识别算法,从所述解析获得的各层结构的数据中按照控制表中控制条件同时搜索对应的数据,将搜索到的数据和所述控制条件合并形成所述匹配结果;
S13:FPGA根据所述匹配结果在所述引用表中匹配相应的控制操作,执行匹配到的控制操作。
优选地,该方法在所述FPGA转发处理结果之后,还包括:
FPGA根据所述协议解析和控制操作的过程生成并存储相应的历史日志。
该方法采用软硬件结合的方式,增加FPGA与CPU之间的通信连接,将现有技术中在CPU内对应用层网络协议包进行解析和处理的过程转移到FPGA内实现,通过FPGA设置多个处理引擎,并行处理应用层网络协议包,根据软件的配置预先过滤及转发不需要处理的多个应用层网络协议包,之后再将需要CPU处理的应用层网络协议包回传给CPU进行处理,从而极大的减轻CPU的负担,提高以太网应用层协议控制效率,实现CPU加速。
本发明实施例所提供的方法,为简要描述,实施例部分未提及之处,可参考前述系统实施例中相应内容。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种基于硬件加速的以太网应用层协议控制系统,其特征在于,
包括与CPU电连接的FPGA;
所述FPGA设置有多个处理引擎,实现应用层网络协议包的并行处理;所述FPGA用于接收应用层网络协议包,对所述应用层网络协议包进行协议解析,并利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作;所述控制操作包括丢弃或转发不需要进行深度处理的应用层网络协议包、以及将需要进行深度处理的应用层网络协议包传输给所述CPU进行处理;
所述FPGA还用于接收到所述CPU对该应用层网络协议包处理后返回的处理结果,转发该处理结果,实现应用层的协议控制;
其中,所述协议识别算法具体包括:将从所述应用层网络协议包解析提取到的每层的数据分别同时对应匹配控制表,然后,根据所述控制表的匹配结果通过预设的引用表对行为进行控制操作,其中:所述控制表包括多个预设的控制条件,所述引用表中包括各个匹配结果对应的所述控制操作;从所述应用层网络协议包解析获得的各层结构的数据中按照所述控制表中所述控制条件同时搜索对应的所述数据,将搜索到的所述数据和所述控制条件合并形成所述匹配结果;
其中,所述控制操作具体包括:根据所述匹配结果在所述引用表中匹配相应的所述控制操作,执行匹配到的所述控制操作。
2.根据权利要求1所述基于硬件加速的以太网应用层协议控制系统,其特征在于,所述多种并行的协议识别算法包括二分法排序查找、多重HASH散列算法、带掩码的正则特征字搜索算法、直接搜索和比较法。
3.根据权利要求1所述基于硬件加速的以太网应用层协议控制系统,其特征在于,所述FPGA具体用于:
根据预设的网络协议并行对所有应用层网络协议包进行逐层协议解析,拆解并获得应用层网络协议包中各层结构的数据;
其中应用层网络协议包中层结构包括MAC层、IP层、UDP/TCP端口层和HTTP/UDP/TCP内容层。
4.根据权利要求1-3中任一所述基于硬件加速的以太网应用层协议控制系统,其特征在于,所述FPGA还用于:
根据所述协议解析和控制操作的过程生成并存储相应的历史日志。
5.一种基于硬件加速的以太网应用层协议控制方法,其特征在于,包括以下步骤:
FPGA接收应用层网络协议包,对所述应用层网络协议包进行协议解析,并利用多种并行的协议识别算法对解析结果进行匹配,根据匹配结果执行相应的控制操作;所述控制操作包括丢弃或转发不需要进行深度处理的应用层网络协议包、以及将需要进行深度处理的应用层网络协议包传输给CPU进行处理;
所述FPGA接收到所述CPU对该应用层网络协议包处理后返回的处理结果,转发该处理结果,实现应用层的协议控制;
其中,所述协议识别算法具体包括:将从所述应用层网络协议包解析提取到的每层的数据分别同时对应匹配控制表,然后,根据所述控制表的匹配结果通过预设的引用表对行为进行控制操作,其中:所述控制表包括多个预设的控制条件,所述引用表中包括各个匹配结果对应的所述控制操作;从所述应用层网络协议包解析获得的各层结构的数据中按照所述控制表中所述控制条件同时搜索对应的所述数据,将搜索到的所述数据和所述控制条件合并形成所述匹配结果;
其中,所述控制操作具体包括:根据所述匹配结果在所述引用表中匹配相应的所述控制操作,执行匹配到的所述控制操作。
6.根据权利要求5所述基于硬件加速的以太网应用层协议控制方法,其特征在于,所述多种并行的协议识别算法包括二分法排序查找、多重HASH散列算法、带掩码的正则特征字搜索算法、直接搜索和比较法。
7.根据权利要求5所述基于硬件加速的以太网应用层协议控制方法,其特征在于,所述FPGA对所述应用层网络协议包进行协议解析具体包括:
FPGA根据预设的网络协议并行对所有应用层网络协议包进行逐层协议解析,拆解并获得应用层网络协议包中各层结构的数据;
其中应用层网络协议包中层结构包括MAC层、IP层、UDP/TCP端口层和HTTP/UDP/TCP内容层。
8.根据权利要求5-7中任一所述基于硬件加速的以太网应用层协议控制方法,其特征在于,该方法在所述FPGA转发处理结果之后,还包括:
FPGA根据所述协议解析和控制操作的过程生成并存储相应的历史日志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010144863.1A CN111245866B (zh) | 2020-03-04 | 2020-03-04 | 基于硬件加速的以太网应用层协议控制系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010144863.1A CN111245866B (zh) | 2020-03-04 | 2020-03-04 | 基于硬件加速的以太网应用层协议控制系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111245866A CN111245866A (zh) | 2020-06-05 |
| CN111245866B true CN111245866B (zh) | 2021-09-14 |
Family
ID=70865122
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010144863.1A Active CN111245866B (zh) | 2020-03-04 | 2020-03-04 | 基于硬件加速的以太网应用层协议控制系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111245866B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111835727B (zh) * | 2020-06-15 | 2021-12-17 | 中国电子科技集团公司第三十研究所 | 一种基于cpu+fpga+搜索引擎平台实现网络访问控制的方法 |
| CN114666109A (zh) * | 2022-03-12 | 2022-06-24 | 深圳市龙信信息技术有限公司 | 一种新型信息安全通用硬件平台 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883335A (zh) * | 2014-02-27 | 2015-09-02 | 王磊 | 一种全硬件tcp协议栈实现方法 |
| CN106656615A (zh) * | 2016-12-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种基于tracert命令的报文处理方法及装置 |
| CN108289117A (zh) * | 2017-09-25 | 2018-07-17 | 上海金融期货信息技术有限公司 | 一种基于fpga的多方接入系统及处理方法 |
| CN109714302A (zh) * | 2017-10-25 | 2019-05-03 | 阿里巴巴集团控股有限公司 | 算法的卸载方法、装置和系统 |
| CN109871346A (zh) * | 2018-12-14 | 2019-06-11 | 北京理工导航控制科技有限公司 | 一种基于高速串口—网络通信数据转换装置 |
| US10372428B1 (en) * | 2015-06-16 | 2019-08-06 | Architecture Technology Corporation | Dynamic computational acceleration using a heterogeneous hardware infrastructure |
| CN110224948A (zh) * | 2019-06-25 | 2019-09-10 | 山东浪潮人工智能研究院有限公司 | 一种基于fpga的多协议通信数据交换装置及方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102970228B (zh) * | 2012-11-22 | 2016-04-27 | 杭州华三通信技术有限公司 | 一种基于IPsec的报文传输方法和设备 |
| CN106296394B (zh) * | 2016-08-16 | 2019-12-13 | 盛立金融软件开发(杭州)有限公司 | 一种金融产品柜台交易方法及系统 |
| US10616382B2 (en) * | 2016-09-02 | 2020-04-07 | Accedian Networks Inc. | Efficient capture and streaming of data packets |
| CN106973053B (zh) * | 2017-03-29 | 2019-10-11 | 网宿科技股份有限公司 | 宽带接入服务器的加速方法和系统 |
| US10855730B2 (en) * | 2017-10-31 | 2020-12-01 | Crestron Electronics, Inc. | Clean video switch among multiple video feeds in a security system |
| CN107786447B (zh) * | 2017-11-09 | 2020-06-16 | 锐捷网络股份有限公司 | 一种基于fpga的报文转发方法及设备 |
| CN109936513A (zh) * | 2019-02-18 | 2019-06-25 | 网宿科技股份有限公司 | 基于fpga的数据报文处理方法、智能网卡和cdn服务器 |
-
2020
- 2020-03-04 CN CN202010144863.1A patent/CN111245866B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104883335A (zh) * | 2014-02-27 | 2015-09-02 | 王磊 | 一种全硬件tcp协议栈实现方法 |
| US10372428B1 (en) * | 2015-06-16 | 2019-08-06 | Architecture Technology Corporation | Dynamic computational acceleration using a heterogeneous hardware infrastructure |
| CN106656615A (zh) * | 2016-12-29 | 2017-05-10 | 杭州迪普科技股份有限公司 | 一种基于tracert命令的报文处理方法及装置 |
| CN108289117A (zh) * | 2017-09-25 | 2018-07-17 | 上海金融期货信息技术有限公司 | 一种基于fpga的多方接入系统及处理方法 |
| CN109714302A (zh) * | 2017-10-25 | 2019-05-03 | 阿里巴巴集团控股有限公司 | 算法的卸载方法、装置和系统 |
| CN109871346A (zh) * | 2018-12-14 | 2019-06-11 | 北京理工导航控制科技有限公司 | 一种基于高速串口—网络通信数据转换装置 |
| CN110224948A (zh) * | 2019-06-25 | 2019-09-10 | 山东浪潮人工智能研究院有限公司 | 一种基于fpga的多协议通信数据交换装置及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111245866A (zh) | 2020-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7486673B2 (en) | Method and system for reassembling packets prior to searching | |
| EP2343864B1 (en) | High availability for network security devices | |
| CN101557329B (zh) | 一种基于应用层的数据分割方法及装置 | |
| US8065722B2 (en) | Semantically-aware network intrusion signature generator | |
| EP2139187B1 (en) | Method, communication system and device for ARP packet processing | |
| US7706378B2 (en) | Method and apparatus for processing network packets | |
| US20050216770A1 (en) | Intrusion detection system | |
| US8060633B2 (en) | Method and apparatus for identifying data content | |
| US9917783B2 (en) | Method, system and non-transitory computer readable medium for profiling network traffic of a network | |
| US20120099597A1 (en) | Method and device for detecting a packet | |
| CN111245866B (zh) | 基于硬件加速的以太网应用层协议控制系统及方法 | |
| EP3020176B1 (en) | Method and system for analyzing a data flow | |
| EP1656631A2 (en) | Integrated circuit apparatus and method for high throughput signature based network applications | |
| CN112532642B (zh) | 一种基于改进Suricata引擎的工控系统网络入侵检测方法 | |
| CN110912887B (zh) | 一种基于Bro的APT监测系统和方法 | |
| CN113132349A (zh) | 一种免代理云平台虚拟流量入侵检测方法及装置 | |
| Chen et al. | Ac-suffix-tree: Buffer free string matching on out-of-sequence packets | |
| CN115664833B (zh) | 基于局域网安全设备的网络劫持检测方法 | |
| KR102014736B1 (ko) | Fpga 기반 고속 스노트 룰과 야라 룰 매칭 장치 | |
| JP4027213B2 (ja) | 侵入検知装置およびその方法 | |
| JP4319246B2 (ja) | 通信制御装置及び通信制御方法 | |
| CN114301960B (zh) | 集群非对称流量的处理方法及装置、电子设备及存储介质 | |
| US20230319078A1 (en) | System and method for detecting and mitigating port scanning attacks | |
| CN113507395A (zh) | 一种网络数据流的状态追踪装置 | |
| CN114826646A (zh) | 一种网络异常行为检测方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |