CN114422365B - 一种基于硬件流加速的上网行为管理方法及系统 - Google Patents

一种基于硬件流加速的上网行为管理方法及系统 Download PDF

Info

Publication number
CN114422365B
CN114422365B CN202210072114.1A CN202210072114A CN114422365B CN 114422365 B CN114422365 B CN 114422365B CN 202210072114 A CN202210072114 A CN 202210072114A CN 114422365 B CN114422365 B CN 114422365B
Authority
CN
China
Prior art keywords
data packet
learning
behavior management
hardware
learning module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210072114.1A
Other languages
English (en)
Other versions
CN114422365A (zh
Inventor
刘明波
陈蓓
周龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Volans Technology Co ltd
Original Assignee
Chengdu Volans Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Volans Technology Co ltd filed Critical Chengdu Volans Technology Co ltd
Priority to CN202210072114.1A priority Critical patent/CN114422365B/zh
Publication of CN114422365A publication Critical patent/CN114422365A/zh
Application granted granted Critical
Publication of CN114422365B publication Critical patent/CN114422365B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/083Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/24Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/08Learning-based routing, e.g. using neural networks or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于硬件流加速的上网行为管理方法及系统。包括S1:获取上网行为管理的识别需求;S2:根据识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习;S3:学习完成后,判断数据包是否需要被拦截;若需要被拦截,则通过上网行为管理学习模块拦截数据包;若不需要被拦截,则将数据包发送给硬件加速学习模块进行硬件加速学习;S4:硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。本发明可实现借助硬件加速来快速转发信任数据流,从而实现对上网行为管理的流加速。

Description

一种基于硬件流加速的上网行为管理方法及系统
技术领域
本发明涉及一种上网行为管理技术,具体而言,涉及一种基于硬件流加速的上网行为管理方法及系统。
背景技术
传统的路由系统的行为管理功能没有流加速机制,而各个路由器处理器则包含有硬件加速模块。上网行为管理功能的实现需要对大量的数据包进行匹配和识别,这将必然导致网络数据流会因为大量的数据包匹配和识别动作而被拖慢,尤其是在嵌入式系统的路由器中,这一现象更加明显。而通常CPU内部的硬件加速模块和上网行为管理功能相互独立,当硬件加速的功能生效时,数据包将由硬件直接转发,从而导致上网行为管理功能失效。
有鉴于此,特提出本申请。
发明内容
本发明所要解决的技术问题是:路由系统在实现上网行为管理功能时会导致网络数据流被拖慢,目的在于提供一种基于硬件流加速的上网行为管理方法及系统,以流信任机制为基础,借助硬件加速机制来对上网行为管理功能进行流加速,从而实现对上网行为管理的流加速。
本发明通过下述技术方案实现:
一方面,本发明提供一种基于硬件流加速的上网行为管理方法,包括以下步骤:
获取上网行为管理的识别需求;
根据所述识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习;
学习完成后,判断数据包是否需要被拦截;若需要被拦截,则通过所述上网行为管理学习模块拦截数据包;若不需要被拦截,则将数据包发送给所述硬件加速学习模块进行硬件加速学习;
硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。
由于CPU内部的硬件加速模块和上网行为管理功能相互独立,当硬件加速模块的加速功能生效时,数据包由硬件直接转发,将导致上网行为管理模块的功能失效,而硬件加速模块具有高效的数据处理能力。因此,本发明以实现上网行为管理功能为出发点,以流信任机制为基础,考虑借助硬件加速机制来对上网行为管理功能进行流加速,使硬件加速模块与上网行为管理模块协同工作。协同工作过程的核心在于,保持硬件加速流信任学习所需的数据包个数与行为管理识别数据包的个数相平衡,因此采用发送识别需求的方式告知硬件加速学习模块需向上网行为管理学习模块放行的数据包及数据包个数,上网行为管理学习模块仅对放行的数据包进行学习和匹配,一方面可避免对所有的数据包进行大量的匹配动作而导致数据流被拖慢,另一方面硬件加速学习模块与上网行为管理学习模块之间通过数据交互实现协同工作,保持行为管理特征识别与方形策略流识别保持合理的平衡,从而既能保证行为管理的进准匹配,也能保证放行了的硬件快速转发。
作为对本发明的进一步描述,上网行为管理学习模块学习数据包的方法为:对数据包中的应用程序的特征值进行识别和匹配。
作为对本发明的进一步描述,对应用程序的特征值进行匹配的方法为:在Linux内核网络协议栈的Netfiler框架中,利用特征值的match动作对应用程序的特征值进行匹配。
作为对本发明的进一步描述,上网行为管理学习模块学习数据包之后,对数据包进行标记。
作为对本发明的进一步描述,判断数据包是否满足转发条件的方法为:判断数据包对应的链接是否与所述硬件加速学习模块经过硬件加速学习后获得的链接相匹配。
另一方面,本发明提供一种基于硬件流加速的上网行为管理系统,包括:
需求获取模块,用于获取上网行为管理的识别需求;
硬件加速学习模块,用于获取应用程序的数据包,根据所述识别需求放行相应数量的数据包给上网行为管理学习模块;对数据包进行硬件加速学习和转发;
上网行为管理学习模块,用于对所述硬件加速学习模块放行的数据包进行学习,并执行拦截数据包工作;
第一逻辑判断模块,用于判断数据包是否需要被拦截,根据判断结果控制所述上网行为管理学习模块工作;
第二逻辑判断模块,用于判断数据包是否满足转发条件,根据判断结果控制所述硬件加速学习模块工作。
作为对本发明的进一步描述,所述硬件加速学习模块包括:
链接存储单元,用于存储获取的应用程序数据包对应的链接;
学习单元,用于对数据包进行硬件加速学习;
数据包转发单元,用于加速转发满足转发条件的数据包。
作为对本发明的进一步描述,所述上网行为管理学习模块包括:特征值识别单元,用于识别应用程序的特征值;所述上网行为管理学习模块与Linux内核网络协议栈的Netfiler框架关联,实现以应用程序的特征值匹配。
作为对本发明的进一步描述,所述上网行为管理学习模块包括:数据包拦截单元,用于根据所述第一逻辑判断模块的判断结果执行对数据包的拦截工作。
作为对本发明的进一步描述,基于硬件流加速的上网行为管理系统还包括标记模块,用于上网行为管理学习模块完成学习后的数据包进行标记。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明实施例提供的一种基于硬件流加速的上网行为管理方法及系统,可实现借助硬件加速来快速转发信任数据流,从而实现对上网行为管理的流加速;
2、本发明实施例提供的一种基于硬件流加速的上网行为管理方法及系统,使相互独立的硬件加速学习模块与上网行为管理学习模型协同工作,既保证行为管理的精准匹配又能保证放行流的硬件快速转发。
附图说明
为了更清楚地说明本发明示例性实施方式的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的基于硬件流加速的上网行为管理方法流程示意图;
图2为本发明实施例提供的基于硬件流加速的上网行为管理原理示意图;
图3为本发明实施例提供的基于硬件流加速的上网行为管理系统框架示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
由于上网行为管理功能的实现需要对大量的数据包进行匹配和识别,这将必然导致网络数据流会因为大量的数据包匹配和识别动作而被拖慢。为解决上述技术问题,本实施例提供了一种方法流程如图1所示的基于硬件流加速的上网行为管理方法,该方法以流信任机制为基础,借助硬件加速机制来对上网行为管理功能进行流加速,避免上网行为管理功能的实现过程中对所有数据包均进行大量的匹配动作而导致数据流受影响,从而实现上网行为管理的流加速。基于硬件流加速的上网行为管理原理如图2所示,具体包括以下步骤:
第一步:获取上网行为管理的识别需求。
由于本实施例提供的一种基于硬件流加速的上网行为管理方法的关键在于使硬件加速机制与上网行为管理协同合作,而CPU内部的硬件加速模块和上网行为管理功能相互独立,硬件加速模块的学习模块会首先对数据流进行处理,然后才会进入上网行为管理模块的学习模块进行处理;当硬件加速模块的加速功能生效时,数据包由硬件直接转发,将导致上网行为管理模块的功能失效。因此,若要借助硬件加速机制来对上网行为管理功能进行流加速,就需要实现硬件加速机制与上网行为管理协同合作。对此,本实施例采用现象硬件加速学习模块发送一个识别需求,该识别需求包含了硬件加速学习模块需向上网行为管理学习模块放行的数据包个数信息,由硬件加速学习模块向上网行为管理学习模块放行相应个数的数据包,上网行为管理学习模块首先对放行的数据包进行学习。一方面通过放行一定数量的数据包交友上网行为管理学习模块优先处理,改变数据包处理顺序,保证上网行为管理模块的功能不会失效;另一方面,由于上网行为管理学习模块处理的数据包及个数由硬件加速学习模块提供,因此可保证硬件加速流信任学习所需的数据包个数和行为管理数据包识别个数保持平衡,实现硬件加速机制与上网行为管理协同合作。
第二步:根据所述识别需求,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习。上网行为管理学习模块的学习过程为:在放行的指定数据包中,让上网行为管理的学习模块进行基于各种APP的特征值的匹配和识别,这部分工作通常需要linux内核网络协议栈的Netfilter框架中来进行。对Linux的Netfilter的链接跟管理机制而言,匹配工作通常借助特征值的matchh动作匹配即可完成。
此处对上网行为管理学习模块作进一步描述:
在TCP/IP的网络中,存在基于4元组(源IP地址、目的IP地址、源端口、目的端口)进行匹配的链接;存在基于5元组(源IP地址、目的IP地址、协议号、源端口、目的端口)进行匹配的链接;存在基于7元组(源IP地址、目的IP地址、协议号、源端口、目的端口,服务类型以及接口索引)进行匹配的链接。
在行为管理模块中,通常不同的各个应用程序所使用的协议,以及特征值均不同,当特征值匹配上,通常相同链接上的数据包会采取相同的动作来对匹配的数据包进行处理,这些动作包括但不限于修改,记录,丢弃数据包。当数据包进入内核数据包的匹配模块,进行元组匹配(4元组/5元组/7元组),打上对应的匹配标记,在Linux系统中,通常会借助Netfilter的链接跟踪机制来进行链接的学习,跟踪,标记,响应等一系列的相关流程。
另外,标记的目的在于便于后续进行硬件管理学习模块的协同工作和行为管理模块的响应动作的执行。
第三步:学习完成后,判断数据包是否需要被拦截;若需拦截的包则不进行学习,旁路这部分数据包,让上网行为管理模块进行拦截;若无需拦截的数据包,则进行硬件学习,当满足硬件转发学习模块的匹配学习以后,即可实现信任流的硬件加速。拦截判断的目的是判断上网行为学习模块是否完成识别匹配,当没有完成行为管理数据包的学习识别的时候,不让数据包进入学习匹配逻辑,做程序级的return处理。
第四步:硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。
通过对数据包中的链接进行抽象,例如entry,tuple等,用这个抽象实体来对链接进行存储,并根据预设规则进行链接的匹配和学习,当学习成功匹配后,下一次对应链接上进来的包,将直接进行L2层数据包的转发,以此来实现硬件转发的功能。
综上,本实施例提供的一种基于硬件流加速的上网行为管理方法以实现上网行为管理功能为出发点,以流信任机制为基础,考虑借助硬件加速机制来对上网行为管理功能进行流加速,使硬件加速模块与上网行为管理模块协同工作。协同工作过程的核心在于,保持硬件加速流信任学习所需的数据包个数与行为管理识别数据包的个数相平衡,因此采用发送识别需求的方式告知硬件加速学习模块需向上网行为管理学习模块放行的数据包及数据包个数,上网行为管理学习模块仅对放行的数据包进行学习和匹配,一方面可避免对所有的数据包进行大量的匹配动作而导致数据流被拖慢,另一方面硬件加速学习模块与上网行为管理学习模块之间通过数据交互实现协同工作,保持行为管理特征识别与方形策略流识别保持合理的平衡,从而既能保证行为管理的进准匹配,也能保证放行了的硬件快速转发。
实施例2
本实施例提供一种如图3所示的基于硬件流加速的上网行为管理系统,包括:
需求获取模块,用于获取上网行为管理的识别需求;
硬件加速学习模块,用于获取应用程序的数据包,根据所述识别需求放行相应数量的数据包给上网行为管理学习模块;对数据包进行硬件加速学习和转发;
上网行为管理学习模块,用于对所述硬件加速学习模块放行的数据包进行学习,并执行拦截数据包工作;
第一逻辑判断模块,用于判断数据包是否需要被拦截,根据判断结果控制所述上网行为管理学习模块工作;
第二逻辑判断模块,用于判断数据包是否满足转发条件,根据判断结果控制所述硬件加速学习模块工作;
标记模块,用于上网行为管理学习模块完成学习后的数据包进行标记。
其中,
硬件加速学习模块包括:
链接存储单元,用于存储获取的应用程序数据包对应的链接;
学习单元,用于对数据包进行硬件加速学习;
数据包转发单元,用于加速转发满足转发条件的数据包。
上网行为管理学习模块包括:特征值识别单元,用于识别应用程序的特征值;所述上网行为管理学习模块与Linux内核网络协议栈的Netfiler框架关联,实现以应用程序的特征值匹配。
数据包拦截单元,用于根据所述第一逻辑判断模块的判断结果执行对数据包的拦截工作。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于硬件流加速的上网行为管理方法,其特征在于,包括以下步骤:
获取上网行为管理的识别需求;所述识别需求包括:向上网行为管理学习模块放行的数据包个数信息;
根据所述数据包个数信息,从硬件加速学习模块中放行相应数量的数据包给上网行为管理学习模块进行学习;
学习完成后,判断数据包是否需要被拦截;若需要被拦截,则通过所述上网行为管理学习模块拦截数据包;若不需要被拦截,则将数据包发送给所述硬件加速学习模块进行硬件加速学习;
硬件加速学习完成后,判断数据包是否满足转发条件,若满足转发条件,则对数据包进行硬件加速转发。
2.根据权利要求1所述的一种基于硬件流加速的上网行为管理方法,其特征在于,上网行为管理学习模块学习数据包的方法为:对数据包中的应用程序的特征值进行识别和匹配。
3.根据权利要求2所述的一种基于硬件流加速的上网行为管理方法,其特征在于,对应用程序的特征值进行匹配的方法为:在Linux内核网络协议栈的Netfiler框架中,利用特征值的match动作对应用程序的特征值进行匹配。
4.根据权利要求2或3所述的一种基于硬件流加速的上网行为管理方法,其特征在于,上网行为管理学习模块学习数据包之后,对数据包进行标记。
5.根据权利要求1所述的一种基于硬件流加速的上网行为管理方法,其特征在于,判断数据包是否满足转发条件的方法为:判断数据包对应的链接是否与所述硬件加速学习模块经过硬件加速学习后获得的链接相匹配。
6.一种基于硬件流加速的上网行为管理系统,其特征在于,包括:
需求获取模块,用于获取上网行为管理的识别需求;所述识别需求包括:向上网行为管理学习模块放行的数据包个数信息;
硬件加速学习模块,用于获取应用程序的数据包,根据所述数据包个数信息,放行相应数量的数据包给上网行为管理学习模块对数据包进行硬件加速学习和转发;
上网行为管理学习模块,用于对所述硬件加速学习模块放行的数据包进行学习,并执行拦截数据包工作;
第一逻辑判断模块,用于判断数据包是否需要被拦截,根据判断结果控制所述上网行为管理学习模块工作;
第二逻辑判断模块,用于判断数据包是否满足转发条件,根据判断结果控制所述硬件加速学习模块工作。
7.根据权利要求6所述的一种基于硬件流加速的上网行为管理系统,其特征在于,所述硬件加速学习模块包括:
链接存储单元,用于存储获取的应用程序数据包对应的链接;
学习单元,用于对数据包进行硬件加速学习;
数据包转发单元,用于加速转发满足转发条件的数据包。
8.根据权利要求6所述的一种基于硬件流加速的上网行为管理系统,其特征在于,所述上网行为管理学习模块包括:特征值识别单元,用于识别应用程序的特征值;所述上网行为管理学习模块与Linux内核网络协议栈的Netfiler框架关联,实现以应用程序的特征值匹配。
9.根据权利要求8所述的一种基于硬件流加速的上网行为管理系统,其特征在于,所述上网行为管理学习模块包括:数据包拦截单元,用于根据所述第一逻辑判断模块的判断结果执行对数据包的拦截工作。
10.根据权利要求6所述的一种基于硬件流加速的上网行为管理系统,其特征在于,包括标记模块,用于上网行为管理学习模块完成学习后的数据包进行标记。
CN202210072114.1A 2022-01-21 2022-01-21 一种基于硬件流加速的上网行为管理方法及系统 Active CN114422365B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210072114.1A CN114422365B (zh) 2022-01-21 2022-01-21 一种基于硬件流加速的上网行为管理方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210072114.1A CN114422365B (zh) 2022-01-21 2022-01-21 一种基于硬件流加速的上网行为管理方法及系统

Publications (2)

Publication Number Publication Date
CN114422365A CN114422365A (zh) 2022-04-29
CN114422365B true CN114422365B (zh) 2024-03-19

Family

ID=81275309

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210072114.1A Active CN114422365B (zh) 2022-01-21 2022-01-21 一种基于硬件流加速的上网行为管理方法及系统

Country Status (1)

Country Link
CN (1) CN114422365B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101351995A (zh) * 2004-01-14 2009-01-21 利福斯通网络公司 管理网络节点中的处理利用
CN101473628A (zh) * 2006-04-12 2009-07-01 思杰系统有限公司 用于加速计算环境到远程用户的传送的系统和方法
CN102035734A (zh) * 2010-12-03 2011-04-27 成都飞鱼星科技开发有限公司 带上网行为管理功能的多wan宽带路由器及其实现方法
CN106912077A (zh) * 2015-12-23 2017-06-30 北京奇虎科技有限公司 一种数据终端中进行流量控制的装置及方法
CN106911579A (zh) * 2015-12-23 2017-06-30 北京奇虎科技有限公司 一种网络转发设备中进行流量控制的装置及方法
CN107566269A (zh) * 2017-09-05 2018-01-09 合肥丹朋科技有限公司 基于智能路由的网络软件加速系统
CN108429701A (zh) * 2018-02-08 2018-08-21 四川速宝网络科技有限公司 网络加速系统
US10375155B1 (en) * 2013-02-19 2019-08-06 F5 Networks, Inc. System and method for achieving hardware acceleration for asymmetric flow connections
CN111510513A (zh) * 2020-01-03 2020-08-07 普联国际有限公司 一种map-e链路加速方法、装置、存储介质及网络设备
CN111641658A (zh) * 2020-06-09 2020-09-08 杭州安恒信息技术股份有限公司 一种请求拦截方法、装置、设备及可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11316851B2 (en) * 2019-06-19 2022-04-26 EMC IP Holding Company LLC Security for network environment using trust scoring based on power consumption of devices within network

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101351995A (zh) * 2004-01-14 2009-01-21 利福斯通网络公司 管理网络节点中的处理利用
CN101473628A (zh) * 2006-04-12 2009-07-01 思杰系统有限公司 用于加速计算环境到远程用户的传送的系统和方法
CN102035734A (zh) * 2010-12-03 2011-04-27 成都飞鱼星科技开发有限公司 带上网行为管理功能的多wan宽带路由器及其实现方法
US10375155B1 (en) * 2013-02-19 2019-08-06 F5 Networks, Inc. System and method for achieving hardware acceleration for asymmetric flow connections
CN106912077A (zh) * 2015-12-23 2017-06-30 北京奇虎科技有限公司 一种数据终端中进行流量控制的装置及方法
CN106911579A (zh) * 2015-12-23 2017-06-30 北京奇虎科技有限公司 一种网络转发设备中进行流量控制的装置及方法
CN107566269A (zh) * 2017-09-05 2018-01-09 合肥丹朋科技有限公司 基于智能路由的网络软件加速系统
CN108429701A (zh) * 2018-02-08 2018-08-21 四川速宝网络科技有限公司 网络加速系统
CN111510513A (zh) * 2020-01-03 2020-08-07 普联国际有限公司 一种map-e链路加速方法、装置、存储介质及网络设备
CN111641658A (zh) * 2020-06-09 2020-09-08 杭州安恒信息技术股份有限公司 一种请求拦截方法、装置、设备及可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
High-Performance Packet Routing Acceleration for Cloud Systems Using High Bandwidth Memory;Takashi Shimizu;《IEEE Open Journal of the Communications Society》;第3卷;119-126 *
小微企业行为路由器的使用;于新容;《电脑知识与技术》;第15卷(第22期);63-65 *

Also Published As

Publication number Publication date
CN114422365A (zh) 2022-04-29

Similar Documents

Publication Publication Date Title
CN111371779B (zh) 一种基于dpdk虚拟化管理系统的防火墙及其实现方法
US11392429B2 (en) Modifying application behaviour
US20210273911A1 (en) Use of stateless marking to speed up stateful firewall rule processing
EP3079313B1 (en) Data splitting method and splitter
CN110535813B (zh) 内核态协议栈与用户态协议栈并存处理方法和装置
US9729512B2 (en) Use of stateless marking to speed up stateful firewall rule processing
CN104301242B (zh) 通信流控制系统、通信流控制方法和通信流处理程序
CN111614631B (zh) 一种用户态流水线架构防火墙系统
US20140215492A1 (en) Dynamic provisioning of message groups
US20070130367A1 (en) Inbound connection prioritization
US8594113B2 (en) Transmit-side scaler and method for processing outgoing information packets using thread-based queues
US20140241355A1 (en) Systems and Methods for Paravirtualized IP Over Infiniband Bridging
US20110142050A1 (en) Hashing packet contents to determine a processor
TW200826571A (en) Identification and management system and method applicable to a point-to-point gateway
US7466716B2 (en) Reducing latency in a channel adapter by accelerated I/O control block processing
CN114422365B (zh) 一种基于硬件流加速的上网行为管理方法及系统
EP2417737B1 (en) Transmit-side scaler and method for processing outgoing information packets using thread-based queues
CN114567592A (zh) 基于fpga加速器的组播转发方法、装置及组播路由器
CN113296979A (zh) 一种虚幻引擎与外部程序的数据通信方法
WO2020187295A1 (zh) 异常主机的监控
CN115033407B (zh) 一种适用于云计算的采集识别流量的系统和方法
CN107103058A (zh) 基于Artifact的大数据服务组合方法及复合服务组合方法
CN113872882A (zh) 一种网络流量处理方法、装置、存储介质及电子设备
TWI789169B (zh) 向量包處理轉發方法
US20230060132A1 (en) Coordinating data packet processing between kernel space and user space

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant