CN113542055A - 一种报文处理方法、装置、设备及机器可读存储介质 - Google Patents
一种报文处理方法、装置、设备及机器可读存储介质 Download PDFInfo
- Publication number
- CN113542055A CN113542055A CN202110659203.1A CN202110659203A CN113542055A CN 113542055 A CN113542055 A CN 113542055A CN 202110659203 A CN202110659203 A CN 202110659203A CN 113542055 A CN113542055 A CN 113542055A
- Authority
- CN
- China
- Prior art keywords
- message
- state
- pressure threshold
- threshold switch
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9042—Separate storage for different parts of the packet, e.g. header and payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供一种报文处理方法、装置、设备及机器可读存储介质,该方法包括:接收待深度检测的待处理报文;获取关联的内存缓存区压力门限开关状态;根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。通过本公开的技术方案,通过监测硬件Mbuf资源消耗情况来灵敏感知当前流量的吞吐压力,在达到阈值时打开压力门限开关,跳过DPI模块对报文的深度检测处理,从而快速转发处理待处理报文,快速降低硬件Mbuf资源消耗,以避免正常流量被丢包。
Description
技术领域
本公开涉及通信技术领域,尤其是涉及一种报文处理方法、装置、设备及机器可读存储介质。
背景技术
DPI(Deep Packet Inspection,深度检测)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。由于其对报文载荷深度的检测使其对CPU算力资源消耗较大,硬件防火墙网关设备上开启DPI检测业务后,在规划内的正常吞吐流量下可以保证业务畅通,当遭遇极端突发大流量时,短时间会超出设备开启dpi业务七层吞吐。这时cpu处理流量超负载驱动不停接收报文但得不到cpu及时处理,这样会短时间内驱动大量缓存报文消耗完mbuf资源。最后正常流量到达时由于申请不到mbuf资源驱动不得已丢包,从而影响业务。
硬件Mbuf(memory buffer),即存储器缓存,在内核中属于全局支持的范畴。从网络协议的角度来说,mbuf的主要用处是保存在进程和网络接口间相互传递的用户数据。当然,在实际使用中,mbuf除了保存用户数据以外,还需要保存其他各类数据,比如比较常见的网络报文头部的源地址与目的地址以及端口信息乃至Socket选项等。
Bypass:略过绕过不处理(业务一种短路处理模式)。
发明内容
有鉴于此,本公开提供一种报文处理方法、装置及电子设备、机器可读存储介质,以改善上述流量高负载时正常流量丢包的问题。
具体地技术方案如下:
本公开提供了一种报文处理方法,应用于防火墙设备的DPI模块,所述方法包括:接收待深度检测的待处理报文;获取关联的内存缓存区压力门限开关状态;根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。
作为一种技术方案,所述获取关联的内存缓存区压力门限开关状态,包括:根据压力门限开关的关闭状态,对待处理报文进行深度检测处理;所述压力门限开关的关闭状态,是根据硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
作为一种技术方案,所述压力门限开关的关闭状态,是根据初始状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值、或根据压力门限开关打开状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
作为一种技术方案,所述根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理,包括:转发未经深度检测处理的待处理报文至下一跳,以使关联于待处理报文的业务进行处理。
本公开同时提供了一种报文处理装置,应用于防火墙设备的DPI模块,所述装置包括:接收单元,用于接收待深度检测的待处理报文;状态单元,用于获取关联的内存缓存区压力门限开关状态;处理单元,用于根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。
作为一种技术方案,所述获取关联的内存缓存区压力门限开关状态,包括:根据压力门限开关的关闭状态,对待处理报文进行深度检测处理;所述压力门限开关的关闭状态,是根据硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
作为一种技术方案,所述压力门限开关的关闭状态,是根据初始状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值、或根据压力门限开关打开状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
作为一种技术方案,所述根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理,包括:转发未经深度检测处理的待处理报文至下一跳,以使关联于待处理报文的业务进行处理。
本公开同时提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的报文处理方法。
本公开同时提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的报文处理方法。
本公开提供的上述技术方案至少带来了以下有益效果:
通过监测硬件Mbuf资源消耗情况来灵敏感知当前流量的吞吐压力,在达到阈值时打开压力门限开关,跳过DPI模块对报文的深度检测处理,从而快速转发处理待处理报文,快速降低硬件Mbuf资源消耗,以避免正常流量被丢包。
附图说明
为了更加清楚地说明本公开实施方式或者现有技术中的技术方案,下面将对本公开实施方式或者现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开中记载的一些实施方式,对于本领域普通技术人员来讲,还可以根据本公开实施方式的这些附图获得其他的附图。
图1是本公开一种实施方式中的报文处理方法的流程图;
图2是本公开一种实施方式中的报文处理装置的结构图;
图3是本公开一种实施方式中的电子设备的硬件结构图。
具体实施方式
在本公开实施方式使用的术语仅仅是出于描述特定实施方式的目的,而非限制本公开。本公开和权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其它含义。还应当理解,本文中使用的术语“和/或”是指包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开实施方式可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,此外,所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本公开提供一种报文处理方法、装置及电子设备、机器可读存储介质,以改善上述流量高负载时正常流量丢包的问题。
具体地技术方案如后述。
在一种实施方式中,本公开提供了一种报文处理方法,应用于防火墙设备的DPI模块,所述方法包括:接收待深度检测的待处理报文;获取关联的内存缓存区压力门限开关状态;根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。
具体地,如图1,包括以下步骤:
步骤S11,接收待深度检测的待处理报文;
步骤S12,获取关联的内存缓存区压力门限开关状态;
步骤S13,根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理。
通过监测硬件Mbuf资源消耗情况来灵敏感知当前流量的吞吐压力,在达到阈值时打开压力门限开关,跳过DPI模块对报文的深度检测处理,从而快速转发处理待处理报文,快速降低硬件Mbuf资源消耗,以避免正常流量被丢包。
在一种实施方式中,所述获取关联的内存缓存区压力门限开关状态,包括:根据压力门限开关的关闭状态,对待处理报文进行深度检测处理;所述压力门限开关的关闭状态,是根据硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
在一种实施方式中,所述压力门限开关的关闭状态,是根据初始状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值、或根据压力门限开关打开状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
在一种实施方式中,所述根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理,包括:转发未经深度检测处理的待处理报文至下一跳,以使关联于待处理报文的业务进行处理。
防火墙硬件安全设备连接在网络系统中,当开启了IPS(入侵防御检测)、AV(防病毒)、应用审计等业务后是需要对报文流量持续深度检测(DPI),设备吞吐性能大大减低,例如,降低到30%以下,当遭遇突发大流量时会出现设备DPI业务处理负载过大,如果没有一种预防机制是会导致设备丢包严重,影响业务报文转发。
在一种实施方式中,Mbuf是驱动提前申请好的定量内存buffer资源用来承载报文内容,当驱动收包时消耗Mbuf资源,报文从驱动转发出设备时驱动回收Mbuf资源,正常负载流量下,驱动Mbuf资源的消耗是在一定范围内平衡的,当负载过大,cpu转发平面性能不足时,相当于驱动收包消耗Mbuf速率大于报文从cpu转发平面处理完业务转发报文后,回收Mbuf资源的速度,持续Mbuf入不敷出就会导致Mbuf消耗完,后续再来报文无法申请Mbuf资源,驱动必须丢包。DPI业务bypass后,设备可以恢复到100%吞吐性能,以应对突发的较大流量报文转发。
Mbuf消耗设定上限阈值UpLimit(第一阈值)和下限阈值LowLimit(第二阈值),当Mbuf消耗>=UpLimit时,触发压力门限开关打开,触发了压力门限后,则必须在Mbuf下降到<=LowLimit时才解除压力门限。
DPI业务处理入口调用驱动接口快速获取是否触发了压力门限,是则Bypass跳过这条流不处理,否则对报文内容做深度检测。检测报文不合法则drop这条流,检测合法则继续后面报文业务处理。
报文经各业务都处理完后,从出接口转发。再次调用驱动接口发送,报文由cpu平面再次回到驱动,驱动发送出去后回收Mbuf资源,递减Mbuf消耗值。
在一种实施方式中,本公开同时提供了一种报文处理装置,如图2,应用于防火墙设备的DPI模块,所述装置包括:接收单元21,用于接收待深度检测的待处理报文;状态单元22,用于获取关联的内存缓存区压力门限开关状态;处理单元23,用于根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。
在一种实施方式中,所述获取关联的内存缓存区压力门限开关状态,包括:根据压力门限开关的关闭状态,对待处理报文进行深度检测处理;所述压力门限开关的关闭状态,是根据硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
在一种实施方式中,所述压力门限开关的关闭状态,是根据初始状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值、或根据压力门限开关打开状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
在一种实施方式中,所述根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理,包括:转发未经深度检测处理的待处理报文至下一跳,以使关联于待处理报文的业务进行处理。
装置实施方式与对应的方法实施方式相同或相似,在此不再赘述。
在一种实施方式中,本公开提供了一种电子设备,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,处理器执行所述机器可执行指令以实现前述的报文处理方法,从硬件层面而言,硬件架构示意图可以参见图3所示。
在一种实施方式中,本公开提供了一种机器可读存储介质,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现前述的报文处理方法。
这里,机器可读存储介质可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:RAM(RadomAccess Memory,随机存取存储器)、易失存储器、非易失性存储器、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
上述实施方式阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本公开时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本公开的实施方式可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施方式、完全软件实施方式、或结合软件和硬件方面的实施方式的形式。而且,本公开实施方式可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施方式的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可以由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其它可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其它可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
而且,这些计算机程序指令也可以存储在能引导计算机或其它可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或者多个流程和/或方框图一个方框或者多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其它可编程数据处理设备上,使得在计算机或者其它可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其它可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本领域技术人员应明白,本公开的实施方式可提供为方法、系统或计算机程序产品。因此,本公开可以采用完全硬件实施方式、完全软件实施方式、或者结合软件和硬件方面的实施方式的形式。而且,本公开可以采用在一个或者多个其中包含有计算机可用程序代码的计算机可用存储介质(可以包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本公开的实施方式而已,并不用于限制本公开。对于本领域技术人员来说,本公开可以有各种更改和变化。凡在本公开的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本公开的权利要求范围之内。
Claims (10)
1.一种报文处理方法,其特征在于,应用于防火墙设备的DPI模块,所述方法包括:
接收待深度检测的待处理报文;
获取关联的内存缓存区压力门限开关状态;
根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;
所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。
2.根据权利要求1所述的方法,其特征在于,所述获取关联的内存缓存区压力门限开关状态,包括:
根据压力门限开关的关闭状态,对待处理报文进行深度检测处理;
所述压力门限开关的关闭状态,是根据硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
3.根据权利要求2所述的方法,其特征在于,所述压力门限开关的关闭状态,是根据初始状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值、或根据压力门限开关打开状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
4.根据权利要求1所述的方法,其特征在于,所述根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理,包括:
转发未经深度检测处理的待处理报文至下一跳,以使关联于待处理报文的业务进行处理。
5.一种报文处理装置,其特征在于,应用于防火墙设备的DPI模块,所述装置包括:
接收单元,用于接收待深度检测的待处理报文;
状态单元,用于获取关联的内存缓存区压力门限开关状态;
处理单元,用于根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理;
所述压力门限开关的打开状态,是根据硬件mbuf内存缓存区的消耗量大于等于第一阈值而被设置的。
6.根据权利要求5所述的装置,其特征在于,所述获取关联的内存缓存区压力门限开关状态,包括:
根据压力门限开关的关闭状态,对待处理报文进行深度检测处理;
所述压力门限开关的关闭状态,是根据硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
7.根据权利要求6所述的装置,其特征在于,所述压力门限开关的关闭状态,是根据初始状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值、或根据压力门限开关打开状态下硬件mbuf内存缓存区的消耗量小于等于第二阈值而被设置的。
8.根据权利要求5所述的装置,其特征在于,所述根据压力门限开关的打开状态,对待处理报文进行bypass跳过不深度检测处理,包括:
转发未经深度检测处理的待处理报文至下一跳,以使关联于待处理报文的业务进行处理。
9.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令,以实现权利要求1-4任一所述的方法。
10.一种机器可读存储介质,其特征在于,所述机器可读存储介质存储有机器可执行指令,所述机器可执行指令在被处理器调用和执行时,所述机器可执行指令促使所述处理器实现权利要求1-4任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110659203.1A CN113542055A (zh) | 2021-06-15 | 2021-06-15 | 一种报文处理方法、装置、设备及机器可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110659203.1A CN113542055A (zh) | 2021-06-15 | 2021-06-15 | 一种报文处理方法、装置、设备及机器可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113542055A true CN113542055A (zh) | 2021-10-22 |
Family
ID=78095958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110659203.1A Pending CN113542055A (zh) | 2021-06-15 | 2021-06-15 | 一种报文处理方法、装置、设备及机器可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542055A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114285652A (zh) * | 2021-12-27 | 2022-04-05 | 湖北天融信网络安全技术有限公司 | 工业协议检测方法、装置及计算机设备、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013020602A1 (en) * | 2011-08-11 | 2013-02-14 | Telefonaktiebolaget L M Ericsson (Publ) | Traffic-load based flow admission control |
| CN109522113A (zh) * | 2018-09-28 | 2019-03-26 | 迈普通信技术股份有限公司 | 一种内存管理方法及装置 |
| CN109660468A (zh) * | 2017-10-12 | 2019-04-19 | 深圳市中兴微电子技术有限公司 | 一种端口拥塞管理方法、装置和设备 |
| CN112084036A (zh) * | 2020-09-21 | 2020-12-15 | 新华三信息安全技术有限公司 | 报文检测规则的控制方法、装置、电子设备及存储介质 |
| CN112291205A (zh) * | 2020-10-13 | 2021-01-29 | 杭州迪普科技股份有限公司 | 深度包检测业务的控制方法、装置及计算机设备 |
-
2021
- 2021-06-15 CN CN202110659203.1A patent/CN113542055A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013020602A1 (en) * | 2011-08-11 | 2013-02-14 | Telefonaktiebolaget L M Ericsson (Publ) | Traffic-load based flow admission control |
| CN109660468A (zh) * | 2017-10-12 | 2019-04-19 | 深圳市中兴微电子技术有限公司 | 一种端口拥塞管理方法、装置和设备 |
| CN109522113A (zh) * | 2018-09-28 | 2019-03-26 | 迈普通信技术股份有限公司 | 一种内存管理方法及装置 |
| CN112084036A (zh) * | 2020-09-21 | 2020-12-15 | 新华三信息安全技术有限公司 | 报文检测规则的控制方法、装置、电子设备及存储介质 |
| CN112291205A (zh) * | 2020-10-13 | 2021-01-29 | 杭州迪普科技股份有限公司 | 深度包检测业务的控制方法、装置及计算机设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114285652A (zh) * | 2021-12-27 | 2022-04-05 | 湖北天融信网络安全技术有限公司 | 工业协议检测方法、装置及计算机设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109510780B (zh) | 流控方法、交换芯片及网络设备 | |
| EP1805524B1 (en) | Active queue management method and device | |
| US8149708B2 (en) | Dynamically switching streams of packets among dedicated and shared queues | |
| US10567426B2 (en) | Methods and apparatus for detecting and/or dealing with denial of service attacks | |
| CN109525500B (zh) | 一种自调整阈值的信息处理方法及信息处理装置 | |
| US8339957B2 (en) | Aggregate transport control | |
| EP1388265A2 (en) | Method for protecting against overload of a packet switching network node of a communication network | |
| US11665179B2 (en) | Threat detection method and apparatus | |
| US10171423B1 (en) | Services offloading for application layer services | |
| CN103929334A (zh) | 网络异常通知方法和装置 | |
| US20220078118A1 (en) | Congestion control method, terminal and readable storage medium | |
| CN112910802B (zh) | 一种报文处理方法及装置 | |
| TWI361597B (en) | Systems and methods for packet forward control | |
| WO2018001222A1 (zh) | 数据传输缓存队列分配方法及装置和计算机存储介质 | |
| CN113315720B (zh) | 一种数据流控制方法、系统及设备 | |
| CN113542055A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| CN114189477B (zh) | 一种报文拥塞控制方法及装置 | |
| CN111865716B (zh) | 一种端口拥塞检测方法、装置、设备及机器可读存储介质 | |
| CN112887210B (zh) | 一种流表管理方法及装置 | |
| US10412011B2 (en) | Delay requirement aware packet forwarding control | |
| CN113179219B (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| CN114553562A (zh) | 一种安全管理方法、装置、设备及机器可读存储介质 | |
| CN112532610B (zh) | 一种基于tcp分段的入侵防御检测方法及装置 | |
| CN114006731B (zh) | 一种网络攻击处理方法、装置、设备及机器可读存储介质 | |
| CN111314432B (zh) | 一种报文处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |