CN114422365A - 一种基于硬件流加速的上网行为管理方法及系统 - Google Patents
一种基于硬件流加速的上网行为管理方法及系统 Download PDFInfo
- Publication number
- CN114422365A CN114422365A CN202210072114.1A CN202210072114A CN114422365A CN 114422365 A CN114422365 A CN 114422365A CN 202210072114 A CN202210072114 A CN 202210072114A CN 114422365 A CN114422365 A CN 114422365A
- Authority
- CN
- China
- Prior art keywords
- data packet
- behavior management
- learning
- internet behavior
- hardware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001133 acceleration Effects 0.000 title claims abstract description 67
- 238000007726 management method Methods 0.000 title claims description 110
- 230000006399 behavior Effects 0.000 claims abstract description 117
- 238000000034 method Methods 0.000 claims abstract description 17
- 230000009471 action Effects 0.000 claims description 11
- 230000006870 function Effects 0.000 description 22
- 230000007246 mechanism Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/16—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/24—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/08—Learning-based routing, e.g. using neural networks or artificial intelligence
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于硬件流加速的上网行为管理方法及系统。包括S1:获取上网行为管理的识别需求;S2:根据识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习;S3:学习完成后,判断数据包是否需要被拦截;若需要被拦截,则通过上网行为管理学习模块拦截数据包;若不需要被拦截,则将数据包发送给硬件加速学习模块进行硬件加速学习;S4:硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。本发明可实现借助硬件加速来快速转发信任数据流,从而实现对上网行为管理的流加速。
Description
技术领域
本发明涉及一种上网行为管理技术,具体而言,涉及一种基于硬件流加速的上网行为管理方法及系统。
背景技术
传统的路由系统的行为管理功能没有流加速机制,而各个路由器处理器则包含有硬件加速模块。上网行为管理功能的实现需要对大量的数据包进行匹配和识别,这将必然导致网络数据流会因为大量的数据包匹配和识别动作而被拖慢,尤其是在嵌入式系统的路由器中,这一现象更加明显。而通常CPU内部的硬件加速模块和上网行为管理功能相互独立,当硬件加速的功能生效时,数据包将由硬件直接转发,从而导致上网行为管理功能失效。
有鉴于此,特提出本申请。
发明内容
本发明所要解决的技术问题是:路由系统在实现上网行为管理功能时会导致网络数据流被拖慢,目的在于提供一种基于硬件流加速的上网行为管理方法及系统,以流信任机制为基础,借助硬件加速机制来对上网行为管理功能进行流加速,从而实现对上网行为管理的流加速。
本发明通过下述技术方案实现:
一方面,本发明提供一种基于硬件流加速的上网行为管理方法,包括以下步骤:
获取上网行为管理的识别需求;
根据所述识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习;
学习完成后,判断数据包是否需要被拦截;若需要被拦截,则通过所述上网行为管理学习模块拦截数据包;若不需要被拦截,则将数据包发送给所述硬件加速学习模块进行硬件加速学习;
硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。
由于CPU内部的硬件加速模块和上网行为管理功能相互独立,当硬件加速模块的加速功能生效时,数据包由硬件直接转发,将导致上网行为管理模块的功能失效,而硬件加速模块具有高效的数据处理能力。因此,本发明以实现上网行为管理功能为出发点,以流信任机制为基础,考虑借助硬件加速机制来对上网行为管理功能进行流加速,使硬件加速模块与上网行为管理模块协同工作。协同工作过程的核心在于,保持硬件加速流信任学习所需的数据包个数与行为管理识别数据包的个数相平衡,因此采用发送识别需求的方式告知硬件加速学习模块需向上网行为管理学习模块放行的数据包及数据包个数,上网行为管理学习模块仅对放行的数据包进行学习和匹配,一方面可避免对所有的数据包进行大量的匹配动作而导致数据流被拖慢,另一方面硬件加速学习模块与上网行为管理学习模块之间通过数据交互实现协同工作,保持行为管理特征识别与方形策略流识别保持合理的平衡,从而既能保证行为管理的进准匹配,也能保证放行了的硬件快速转发。
作为对本发明的进一步描述,上网行为管理学习模块学习数据包的方法为:对数据包中的应用程序的特征值进行识别和匹配。
作为对本发明的进一步描述,对应用程序的特征值进行匹配的方法为:在Linux内核网络协议栈的Netfiler框架中,利用特征值的match动作对应用程序的特征值进行匹配。
作为对本发明的进一步描述,上网行为管理学习模块学习数据包之后,对数据包进行标记。
作为对本发明的进一步描述,判断数据包是否满足转发条件的方法为:判断数据包对应的链接是否与所述硬件加速学习模块经过硬件加速学习后获得的链接相匹配。
另一方面,本发明提供一种基于硬件流加速的上网行为管理系统,包括:
需求获取模块,用于获取上网行为管理的识别需求;
硬件加速学习模块,用于获取应用程序的数据包,根据所述识别需求放行相应数量的数据包给上网行为管理学习模块;对数据包进行硬件加速学习和转发;
上网行为管理学习模块,用于对所述硬件加速学习模块放行的数据包进行学习,并执行拦截数据包工作;
第一逻辑判断模块,用于判断数据包是否需要被拦截,根据判断结果控制所述上网行为管理学习模块工作;
第二逻辑判断模块,用于判断数据包是否满足转发条件,根据判断结果控制所述硬件加速学习模块工作。
作为对本发明的进一步描述,所述硬件加速学习模块包括:
链接存储单元,用于存储获取的应用程序数据包对应的链接;
学习单元,用于对数据包进行硬件加速学习;
数据包转发单元,用于加速转发满足转发条件的数据包。
作为对本发明的进一步描述,所述上网行为管理学习模块包括:特征值识别单元,用于识别应用程序的特征值;所述上网行为管理学习模块与Linux内核网络协议栈的Netfiler框架关联,实现以应用程序的特征值匹配。
作为对本发明的进一步描述,所述上网行为管理学习模块包括:数据包拦截单元,用于根据所述第一逻辑判断模块的判断结果执行对数据包的拦截工作。
作为对本发明的进一步描述,基于硬件流加速的上网行为管理系统还包括标记模块,用于上网行为管理学习模块完成学习后的数据包进行标记。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明实施例提供的一种基于硬件流加速的上网行为管理方法及系统,可实现借助硬件加速来快速转发信任数据流,从而实现对上网行为管理的流加速;
2、本发明实施例提供的一种基于硬件流加速的上网行为管理方法及系统,使相互独立的硬件加速学习模块与上网行为管理学习模型协同工作,既保证行为管理的精准匹配又能保证放行流的硬件快速转发。
附图说明
为了更清楚地说明本发明示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的基于硬件流加速的上网行为管理方法流程示意图;
图2为本发明实施例提供的基于硬件流加速的上网行为管理原理示意图;
图3为本发明实施例提供的基于硬件流加速的上网行为管理系统框架示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
由于上网行为管理功能的实现需要对大量的数据包进行匹配和识别,这将必然导致网络数据流会因为大量的数据包匹配和识别动作而被拖慢。为解决上述技术问题,本实施例提供了一种方法流程如图1所示的基于硬件流加速的上网行为管理方法,该方法以流信任机制为基础,借助硬件加速机制来对上网行为管理功能进行流加速,避免上网行为管理功能的实现过程中对所有数据包均进行大量的匹配动作而导致数据流受影响,从而实现上网行为管理的流加速。基于硬件流加速的上网行为管理原理如图2所示,具体包括以下步骤:
第一步:获取上网行为管理的识别需求。
由于本实施例提供的一种基于硬件流加速的上网行为管理方法的关键在于使硬件加速机制与上网行为管理协同合作,而CPU内部的硬件加速模块和上网行为管理功能相互独立,硬件加速模块的学习模块会首先对数据流进行处理,然后才会进入上网行为管理模块的学习模块进行处理;当硬件加速模块的加速功能生效时,数据包由硬件直接转发,将导致上网行为管理模块的功能失效。因此,若要借助硬件加速机制来对上网行为管理功能进行流加速,就需要实现硬件加速机制与上网行为管理协同合作。对此,本实施例采用现象硬件加速学习模块发送一个识别需求,该识别需求包含了硬件加速学习模块需向上网行为管理学习模块放行的数据包个数信息,由硬件加速学习模块向上网行为管理学习模块放行相应个数的数据包,上网行为管理学习模块首先对放行的数据包进行学习。一方面通过放行一定数量的数据包交友上网行为管理学习模块优先处理,改变数据包处理顺序,保证上网行为管理模块的功能不会失效;另一方面,由于上网行为管理学习模块处理的数据包及个数由硬件加速学习模块提供,因此可保证硬件加速流信任学习所需的数据包个数和行为管理数据包识别个数保持平衡,实现硬件加速机制与上网行为管理协同合作。
第二步:根据所述识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习。上网行为管理学习模块的学习过程为:在放行的指定数据包中,让上网行为管理的学习模块进行基于各种APP的特征值的匹配和识别,这部分工作通常需要linux内核网络协议栈的Netfilter框架中来进行。对Linux的Netfilter的链接跟管理机制而言,匹配工作通常借助特征值的matchh动作匹配即可完成。
此处对上网行为管理学习模块作进一步描述:
在TCP/IP的网络中,存在基于4元组(源IP地址、目的IP地址、源端口、目的端口)进行匹配的链接;存在基于5元组(源IP地址、目的IP地址、协议号、源端口、目的端口)进行匹配的链接;存在基于7元组(源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引)进行匹配的链接。
在行为管理模块中,通常不同的各个应用程序所使用的协议,以及特征值均不同,当特征值匹配上,通常相同链接上的数据包会采取相同的动作来对匹配的数据包进行处理,这些动作包括但不限于修改,记录,丢弃数据包。当数据包进入内核数据包的匹配模块,进行元组匹配(4元组/5元组/7元组),打上对应的匹配标记,在Linux系统中,通常会借助Netfilter的链接跟踪机制来进行链接的学习,跟踪,标记,响应等一系列的相关流程。
另外,标记的目的在于便于后续进行硬件管理学习模块的协同工作和行为管理模块的响应动作的执行。
第三步:学习完成后,判断数据包是否需要被拦截;若需拦截的包则不进行学习,旁路这部分数据包,让上网行为管理模块进行拦截;若无需拦截的数据包,则进行硬件学习,当满足硬件转发学习模块的匹配学习以后,即可实现信任流的硬件加速。拦截判断的目的是判断上网行为学习模块是否完成识别匹配,当没有完成行为管理数据包的学习识别的时候,不让数据包进入学习匹配逻辑,做程序级的return处理。
第四步:硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。
通过对数据包中的链接进行抽象,例如entry,tuple等,用这个抽象实体来对链接进行存储,并根据预设规则进行链接的匹配和学习,当学习成功匹配后,下一次对应链接上进来的包,将直接进行L2层数据包的转发,以此来实现硬件转发的功能。
综上,本实施例提供的一种基于硬件流加速的上网行为管理方法以实现上网行为管理功能为出发点,以流信任机制为基础,考虑借助硬件加速机制来对上网行为管理功能进行流加速,使硬件加速模块与上网行为管理模块协同工作。协同工作过程的核心在于,保持硬件加速流信任学习所需的数据包个数与行为管理识别数据包的个数相平衡,因此采用发送识别需求的方式告知硬件加速学习模块需向上网行为管理学习模块放行的数据包及数据包个数,上网行为管理学习模块仅对放行的数据包进行学习和匹配,一方面可避免对所有的数据包进行大量的匹配动作而导致数据流被拖慢,另一方面硬件加速学习模块与上网行为管理学习模块之间通过数据交互实现协同工作,保持行为管理特征识别与方形策略流识别保持合理的平衡,从而既能保证行为管理的进准匹配,也能保证放行了的硬件快速转发。
实施例2
本实施例提供一种如图3所示的基于硬件流加速的上网行为管理系统,包括:
需求获取模块,用于获取上网行为管理的识别需求;
硬件加速学习模块,用于获取应用程序的数据包,根据所述识别需求放行相应数量的数据包给上网行为管理学习模块;对数据包进行硬件加速学习和转发;
上网行为管理学习模块,用于对所述硬件加速学习模块放行的数据包进行学习,并执行拦截数据包工作;
第一逻辑判断模块,用于判断数据包是否需要被拦截,根据判断结果控制所述上网行为管理学习模块工作;
第二逻辑判断模块,用于判断数据包是否满足转发条件,根据判断结果控制所述硬件加速学习模块工作;
标记模块,用于上网行为管理学习模块完成学习后的数据包进行标记。
其中,
硬件加速学习模块包括:
链接存储单元,用于存储获取的应用程序数据包对应的链接;
学习单元,用于对数据包进行硬件加速学习;
数据包转发单元,用于加速转发满足转发条件的数据包。
上网行为管理学习模块包括:特征值识别单元,用于识别应用程序的特征值;所述上网行为管理学习模块与Linux内核网络协议栈的Netfiler框架关联,实现以应用程序的特征值匹配。
数据包拦截单元,用于根据所述第一逻辑判断模块的判断结果执行对数据包的拦截工作。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于硬件流加速的上网行为管理方法,其特征在于,包括以下步骤:
获取上网行为管理的识别需求;
根据所述识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习;
学习完成后,判断数据包是否需要被拦截;若需要被拦截,则通过所述上网行为管理学习模块拦截数据包;若不需要被拦截,则将数据包发送给所述硬件加速学习模块进行硬件加速学习;
硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。
2.根据权利要求1所述的一种基于硬件流加速的上网行为管理方法,其特征在于,上网行为管理学习模块学习数据包的方法为:对数据包中的应用程序的特征值进行识别和匹配。
3.根据权利要求2所述的一种基于硬件流加速的上网行为管理方法,其特征在于,对应用程序的特征值进行匹配的方法为:在Linux内核网络协议栈的Netfiler框架中,利用特征值的match动作对应用程序的特征值进行匹配。
4.根据权利要求2或3所述的一种基于硬件流加速的上网行为管理方法,其特征在于,上网行为管理学习模块学习数据包之后,对数据包进行标记。
5.根据权利要求1所述的一种基于硬件流加速的上网行为管理方法,其特征在于,判断数据包是否满足转发条件的方法为:判断数据包对应的链接是否与所述硬件加速学习模块经过硬件加速学习后获得的链接相匹配。
6.一种基于硬件流加速的上网行为管理系统,其特征在于,包括:
需求获取模块,用于获取上网行为管理的识别需求;
硬件加速学习模块,用于获取应用程序的数据包,根据所述识别需求放行相应数量的数据包给上网行为管理学习模块;对数据包进行硬件加速学习和转发;
上网行为管理学习模块,用于对所述硬件加速学习模块放行的数据包进行学习,并执行拦截数据包工作;
第一逻辑判断模块,用于判断数据包是否需要被拦截,根据判断结果控制所述上网行为管理学习模块工作;
第二逻辑判断模块,用于判断数据包是否满足转发条件,根据判断结果控制所述硬件加速学习模块工作。
7.根据权利要求6所述的一种基于硬件流加速的上网行为管理系统,其特征在于,所述硬件加速学习模块包括:
链接存储单元,用于存储获取的应用程序数据包对应的链接;
学习单元,用于对数据包进行硬件加速学习;
数据包转发单元,用于加速转发满足转发条件的数据包。
8.根据权利要求6所述的一种基于硬件流加速的上网行为管理系统,其特征在于,所述上网行为管理学习模块包括:特征值识别单元,用于识别应用程序的特征值;所述上网行为管理学习模块与Linux内核网络协议栈的Netfiler框架关联,实现以应用程序的特征值匹配。
9.根据权利要求8所述的一种基于硬件流加速的上网行为管理系统,其特征在于,所述上网行为管理学习模块包括:数据包拦截单元,用于根据所述第一逻辑判断模块的判断结果执行对数据包的拦截工作。
10.根据权利要求6所述的一种基于硬件流加速的上网行为管理系统,其特征在于,包括标记模块,用于上网行为管理学习模块完成学习后的数据包进行标记。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210072114.1A CN114422365B (zh) | 2022-01-21 | 2022-01-21 | 一种基于硬件流加速的上网行为管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210072114.1A CN114422365B (zh) | 2022-01-21 | 2022-01-21 | 一种基于硬件流加速的上网行为管理方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114422365A true CN114422365A (zh) | 2022-04-29 |
CN114422365B CN114422365B (zh) | 2024-03-19 |
Family
ID=81275309
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210072114.1A Active CN114422365B (zh) | 2022-01-21 | 2022-01-21 | 一种基于硬件流加速的上网行为管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114422365B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101351995A (zh) * | 2004-01-14 | 2009-01-21 | 利福斯通网络公司 | 管理网络节点中的处理利用 |
CN101473628A (zh) * | 2006-04-12 | 2009-07-01 | 思杰系统有限公司 | 用于加速计算环境到远程用户的传送的系统和方法 |
CN102035734A (zh) * | 2010-12-03 | 2011-04-27 | 成都飞鱼星科技开发有限公司 | 带上网行为管理功能的多wan宽带路由器及其实现方法 |
CN106911579A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 一种网络转发设备中进行流量控制的装置及方法 |
CN106912077A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 一种数据终端中进行流量控制的装置及方法 |
CN107566269A (zh) * | 2017-09-05 | 2018-01-09 | 合肥丹朋科技有限公司 | 基于智能路由的网络软件加速系统 |
CN108429701A (zh) * | 2018-02-08 | 2018-08-21 | 四川速宝网络科技有限公司 | 网络加速系统 |
US10375155B1 (en) * | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
CN111510513A (zh) * | 2020-01-03 | 2020-08-07 | 普联国际有限公司 | 一种map-e链路加速方法、装置、存储介质及网络设备 |
CN111641658A (zh) * | 2020-06-09 | 2020-09-08 | 杭州安恒信息技术股份有限公司 | 一种请求拦截方法、装置、设备及可读存储介质 |
US20200403991A1 (en) * | 2019-06-19 | 2020-12-24 | EMC IP Holding Company LLC | Security for network environment using trust scoring based on power consumption of devices within network |
-
2022
- 2022-01-21 CN CN202210072114.1A patent/CN114422365B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101351995A (zh) * | 2004-01-14 | 2009-01-21 | 利福斯通网络公司 | 管理网络节点中的处理利用 |
CN101473628A (zh) * | 2006-04-12 | 2009-07-01 | 思杰系统有限公司 | 用于加速计算环境到远程用户的传送的系统和方法 |
CN102035734A (zh) * | 2010-12-03 | 2011-04-27 | 成都飞鱼星科技开发有限公司 | 带上网行为管理功能的多wan宽带路由器及其实现方法 |
US10375155B1 (en) * | 2013-02-19 | 2019-08-06 | F5 Networks, Inc. | System and method for achieving hardware acceleration for asymmetric flow connections |
CN106911579A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 一种网络转发设备中进行流量控制的装置及方法 |
CN106912077A (zh) * | 2015-12-23 | 2017-06-30 | 北京奇虎科技有限公司 | 一种数据终端中进行流量控制的装置及方法 |
CN107566269A (zh) * | 2017-09-05 | 2018-01-09 | 合肥丹朋科技有限公司 | 基于智能路由的网络软件加速系统 |
CN108429701A (zh) * | 2018-02-08 | 2018-08-21 | 四川速宝网络科技有限公司 | 网络加速系统 |
US20200403991A1 (en) * | 2019-06-19 | 2020-12-24 | EMC IP Holding Company LLC | Security for network environment using trust scoring based on power consumption of devices within network |
CN111510513A (zh) * | 2020-01-03 | 2020-08-07 | 普联国际有限公司 | 一种map-e链路加速方法、装置、存储介质及网络设备 |
CN111641658A (zh) * | 2020-06-09 | 2020-09-08 | 杭州安恒信息技术股份有限公司 | 一种请求拦截方法、装置、设备及可读存储介质 |
Non-Patent Citations (2)
Title |
---|
TAKASHI SHIMIZU: "High-Performance Packet Routing Acceleration for Cloud Systems Using High Bandwidth Memory", 《IEEE OPEN JOURNAL OF THE COMMUNICATIONS SOCIETY》, vol. 3, pages 119 - 126, XP011899764, DOI: 10.1109/OJCOMS.2022.3142249 * |
于新容: "小微企业行为路由器的使用", 《电脑知识与技术》, vol. 15, no. 22, pages 63 - 65 * |
Also Published As
Publication number | Publication date |
---|---|
CN114422365B (zh) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11392429B2 (en) | Modifying application behaviour | |
CN111371779B (zh) | 一种基于dpdk虚拟化管理系统的防火墙及其实现方法 | |
CN110535813B (zh) | 内核态协议栈与用户态协议栈并存处理方法和装置 | |
US10122629B2 (en) | Systems and methods for externalizing network functions via packet trunking | |
KR101969194B1 (ko) | 네트워킹 장치 가상화를 위한 패킷 처리 오프로딩 기법 | |
US9110703B2 (en) | Virtual machine packet processing | |
CN109547580B (zh) | 一种处理数据报文的方法和装置 | |
EP1949595B1 (en) | Method for the construction and execution of a distributed workflow in a communication system | |
US9825913B2 (en) | Use of stateless marking to speed up stateful firewall rule processing | |
CN104717101B (zh) | 深度包检测方法和系统 | |
CN111614631B (zh) | 一种用户态流水线架构防火墙系统 | |
CN112532538A (zh) | 流量的控制方法、装置、电子设备及计算机可读存储介质 | |
US20070130367A1 (en) | Inbound connection prioritization | |
US8639655B2 (en) | Dedicating threads to classes of LDAP service | |
US9473396B1 (en) | System for steering data packets in communication network | |
EP2417737B1 (en) | Transmit-side scaler and method for processing outgoing information packets using thread-based queues | |
CN113098911A (zh) | 一种多段链接网络的实时分析方法及旁路抓包系统 | |
CN114422365B (zh) | 一种基于硬件流加速的上网行为管理方法及系统 | |
US20220174081A1 (en) | Monitoring of abnormal host | |
WO2015112916A1 (en) | Methods, systems and computer readable media for testing network devices using simulated application traffic | |
CN115033407B (zh) | 一种适用于云计算的采集识别流量的系统和方法 | |
US10333792B2 (en) | Modular controller in software-defined networking environment and operating method thereof | |
JP2005217491A (ja) | 受信処理方法/プログラム/プログラム記録媒体、情報処理装置 | |
TWI789169B (zh) | 向量包處理轉發方法 | |
CN114827044B (zh) | 一种报文处理方法、装置及网络设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |