CN116846669A - 网络流量处理方法、装置、计算机设备、存储介质及产品 - Google Patents
网络流量处理方法、装置、计算机设备、存储介质及产品 Download PDFInfo
- Publication number
- CN116846669A CN116846669A CN202310946444.3A CN202310946444A CN116846669A CN 116846669 A CN116846669 A CN 116846669A CN 202310946444 A CN202310946444 A CN 202310946444A CN 116846669 A CN116846669 A CN 116846669A
- Authority
- CN
- China
- Prior art keywords
- data structure
- network
- network traffic
- application program
- protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 139
- 238000004458 analytical method Methods 0.000 claims abstract description 113
- 238000012545 processing Methods 0.000 claims abstract description 60
- 238000001514 detection method Methods 0.000 claims abstract description 53
- 238000004891 communication Methods 0.000 claims description 264
- 230000015654 memory Effects 0.000 claims description 251
- 238000005206 flow analysis Methods 0.000 claims description 49
- 230000005540 biological transmission Effects 0.000 claims description 33
- 238000004590 computer program Methods 0.000 claims description 18
- 238000005111 flow chemistry technique Methods 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 40
- 230000000694 effects Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- FFBHFFJDDLITSX-UHFFFAOYSA-N benzyl N-[2-hydroxy-4-(3-oxomorpholin-4-yl)phenyl]carbamate Chemical compound OC1=C(NC(=O)OCC2=CC=CC=C2)C=CC(=C1)N1CCOCC1=O FFBHFFJDDLITSX-UHFFFAOYSA-N 0.000 description 7
- 241000700605 Viruses Species 0.000 description 4
- 230000006399 behavior Effects 0.000 description 4
- 230000003068 static effect Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000001914 filtration Methods 0.000 description 2
- 238000002910 structure generation Methods 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Abstract
本申请涉及一种网络流量处理方法、装置、计算机设备、存储介质及产品。该方法包括:获取网络设备的网络流量数据,根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构,并向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。上述方法通过专用的网络流量处理芯片实现,从而能够提高网络流量数据的解析速度。
Description
技术领域
本申请涉及计算机安全技术领域,特别是涉及一种网络流量处理方法、装置、计算机设备、存储介质及产品。
背景技术
随着通信网络的快速发展,网络的安全性显得尤为重要。
相关技术中,计算机设备中的中央处理器可以对网络流量数据进行解析处理,以通过解析处理结果检测网络环境中的病毒传播和黑客攻击等行为,来防止网络攻击,提高网络安全性。
然而,采用相关技术会存在网络流量数据处理速度较慢,影响网络安全检测速度的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种网络流量处理方法、装置、计算机设备、存储介质及产品,能够提高网络流量数据处理速度,避免影响网络安全检测速度。
第一方面,本申请实施例提供了一种网络流量处理方法,应用于网络流量解析芯片,该方法包括:
获取网络设备的网络流量数据;
根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构;
向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。
在其中一个实施例中,根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构,包括:
根据协议数据结构,获取协议数据结构对应的协议头;
根据协议头,对网络流量数据进行解析;
将解析后的网络流量数据作为协议头对应的协议体;
根据协议头和协议体,生成网络流量协议数据结构。
在其中一个实施例中,向应用程序发送网络流量协议数据结构,包括:
获取与应用程序之间的通信方式;
根据通信方式,向应用程序发送网络流量协议数据结构。
在其中一个实施例中,获取与应用程序之间的通信方式,包括:
在存在应用程序的注册信息的情况下,根据注册信息,确定与应用程序之间的通信方式。
在其中一个实施例中,根据注册信息,确定与应用程序之间的通信方式,包括:
若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;
若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
在其中一个实施例中,获取与应用程序之间的通信方式,包括:
在不存在应用程序的注册信息的情况下,向应用程序发送注册信息获取请求,指示应用程序向网络流量解析芯片发送注册信息;
获取注册信息,并根据注册信息,确定与应用程序之间的通信方式。
在其中一个实施例中,根据通信方式,向应用程序发送网络流量协议数据结构,包括:
若通信方式为共享内存通信方式,则将网络流量协议数据结构写入共享内存;
向应用程序发送数据读取请求;数据读取请求用于指示应用程序从共享内存中读取网络流量协议数据结构。
在其中一个实施例中,将网络流量协议数据结构写入共享内存,包括:
根据共享内存,对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间;
将网络流量协议数据结构写入共享内存中分配的内存空间。
在其中一个实施例中,根据共享内存,对网络流量协议数据结构中的协议头和对应协议体分配内存空间,包括:
若共享内存的空间已满,则向共享内存发送内存溢出释放请求,指示共享内存释放最小内存空间;
根据共享内存中的剩余空间,对协议头和对应协议体分配内存空间。
在其中一个实施例中,向应用程序发送数据读取请求,包括:
调用应用程序的读取勾子,按照预设的多通道传输策略向应用程序发送数据读取请求。
在其中一个实施例中,根据通信方式,向应用程序发送网络流量协议数据结构,包括:
若通信方式为网络通信方式,则根据网络流量协议数据结构,确定数据包;
通过通信接口将数据包发送至应用程序,指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构。
第二方面,本申请实施例提供了一种网络流量处理方法,应用于应用程序,该方法包括:
获取网络流量协议数据结构;网络流量协议数据结构是网络流量解析芯片根据网络设备的网络流量数据,以及网络流量解析芯片与应用程序通信的协议数据结构,对网络流量数据进行解析后确定的;
根据网络流量协议数据结构进行网络设备的安全检测。
在其中一个实施例中,在获取网络流量协议数据结构之前,方法还包括:
向网络流量解析芯片发送自身的注册信息,指示网络流量解析芯片根据注册信息,确定与应用程序之间的通信方式。
在其中一个实施例中,获取网络流量协议数据结构,包括:
在通信方式为共享内存通信方式的情况下,接收网络流量解析芯片发送的数据读取请求;
根据数据读取请求,从共享内存中读取网络流量协议数据结构。
在其中一个实施例中,获取网络流量协议数据结构,包括:
在通信方式为网络通信方式的情况下,通过通信接口接收网络流量解析芯片发送的数据包;数据包是网络流量解析芯片根据网络流量协议数据结构确定的;
根据协议数据结构从数据包中获取网络流量协议数据结构。
在其中一个实施例中,在根据网络流量协议数据结构进行网络设备的安全检测之前,上述方法还包括:
若通信方式为共享内存通信方式,则在读取网络流量协议数据结构后,向共享内存发送内存释放请求,指示共享内存释放网络流量协议数据结构对应的内存空间。
第三方面,本申请实施例提供了一种网络流量处理装置,该装置包括:
获取模块,用于获取网络设备的网络流量数据;
解析模块,用于根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构;
发送模块,用于向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。
第四方面,本申请实施例提供了一种网络流量处理装置,该装置包括:
获取模块,用于获取网络流量协议数据结构;网络流量协议数据结构是网络流量解析芯片获取网络设备的网络流量数据,并根据与应用程序通信的协议数据结构,对网络流量数据进行解析后确定的;
检测模块,用于根据网络流量协议数据结构进行网络设备的安全检测。
第五方面,本申请实施例还提供了一种计算机设备,计算机设备包括收发器、存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现第一方面和第二方面中任一实施例的方法的步骤。
第六方面,本申请实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现第一方面和第二方面中任一实施例的方法的步骤。
第七方面,本申请实施例还提供了一种计算机程序产品,计算机程序产品包括计算机程序,该计算机程序被处理器执行时实现第一方面和第二方面中任一实施例的方法的步骤。
本申请实施例提供的网络流量处理方法、装置、计算机设备、存储介质及产品,包括:获取网络设备的网络流量数据,根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构,并向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测;上述方法通过专用的网络流量处理芯片实现,从而能够提高网络流量数据的解析速度,同时,该方法可以根据与应用程序通信的协议数据结构对网络流量数据进行解析,以将大数据被拆分成多个小数据后发送,从而能够提高数据发送速度,使得应用程序能够快速获取到网络流量协议数据结构,进一步地,在快速获取到网络流量协议数据结构的基础上,还能够提高网络设备安全检测的速度,减少网络设备安全检测所需的总时长;另外,该方法并没有限定应用程序依赖于特定功能套件才能实现网络设备的安全检测,从而还能够提高安全检测的广泛适应性;再者,该方法可以使得网络流量解析芯片与应用程序之间通信,从而实现网络流量解析芯片与应用程序之间跨网络传输数据。
附图说明
图1为一个实施例中网络流量处理方法的应用环境图;
图2为一个实施例中网络流量处理方法的流程示意图;
图3为另一个实施例中网络流量处理方法的流程示意图;
图4为另一个实施例中网络流量处理方法的流程示意图;
图5为另一个实施例中网络流量处理方法的流程示意图;
图6为另一个实施例中网络流量处理方法的流程示意图;
图7为另一个实施例中网络流量处理方法的流程示意图;
图8为另一个实施例中网络流量处理方法的流程示意图;
图9为一个实施例中共享内存通信方式的数据流向展示图;
图10为另一个实施例中网络流量处理方法的流程示意图;
图11为一个实施例中网络通信方式的数据流向展示图;
图12为另一个实施例中网络流量处理方法的流程示意图;
图13为另一个实施例中网络流量处理方法的流程示意图;
图14为另一个实施例中网络流量处理方法的流程示意图;
图15为另一个实施例中网络流量处理方法的流程示意图;
图16为另一个实施例中网络流量处理方法的流程示意图;
图17为另一个实施例中网络流量处理方法的流程示意图;
图18为一个实施例中网络流量处理装置的结构框图;
图19为另一个实施例中网络流量处理装置的结构框图;
图20为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在计算机安全领域中,网络的安全性尤为重要。相关技术中,主要是通过计算机设备中的中央处理器(Central Processing Unit,CPU)对网络流量数据进行解析处理然后对网络流量数据进行解析处理,再通过解析处理结果检测网络环境中的病毒传播和黑客攻击等行为,进一步根据检测结果来防止网络攻击,提高网络安全性。然而,由于CPU不是专用的处理芯片,所以采用相关技术会存在网络流量数据处理速度较慢,影响网络安全检测速度的问题。基于此,本申请实施例提供了一种网络流量处理方法,能够提高网络流量数据处理速度,避免影响网络安全检测速度。
本申请实施例提供的网络流量处理方法,可以适用于如图1所示的网络流量处理系统,网络流量处理系统包括网络流量解析芯片和应用程序;该网络流量解析芯片可以但不限于是现场可编程门阵列(Field Programmable Gate Array,FPGA)芯片或专用集成电路(Application Specific Integrated Circuit,ASIC)芯片;上述应用程序可以部署在计算机设备上。这里需要说明的是,网络流量解析芯片和部署应用程序的计算机设备之间进行通信连接,该通信方式可以为蓝牙、Wi-Fi、移动网络连接等,对此本申请实施例不做限定。其中,上述计算机设备可以但不限于是各种个人计算机、笔记本电脑、智能手机和平板电脑,本实施例对计算机设备的具体形式不做限定。下述实施例中将具体介绍网络流量处理方法的具体过程,为了方便描述,在本申请实施例中,直接将计算机设备描述成应用程序来对网络流量处理方法进行说明。下面以执行主体分别为网络流量解析芯片或应用程序来介绍网络流量处理方法的具体过程。
如图2所示,为本申请实施例提供的网络流量处理方法的流程示意图,该方法应用于网络流量解析芯片,该方法可以包括以下步骤:
S101、获取网络设备的网络流量数据。
可选地,网络设备可以为计算机设备或服务器内的网络设备,该网络设备可以为网卡、网关、网桥、网络适配器等,对此本申请实施例不做限定。
在实际应用中,网络流量解析芯片可以直接采集网络设备的网络流量数据。另外,在一些场景下,网络流量采集设备可以采集网络设备的网络流量数据,并实时将采集到的网络流量数据发送给网络流量解析芯片,对应地,网络流量解析芯片可以接收网络流量采集设备发送的网络流量数据。
S102、根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构。
在实际应用中,上述与应用程序通信的协议数据结构可以理解为网络流量解析芯片与应用程序通信之间的通信协议,其中,通信协议可以包括协议头和协议体两部分。
具体地,网络流量解析芯片可以根据网络流量解析芯片与应用程序通信的协议数据结构对网络流量数据进行解析,确定网络流量协议数据结构。这里需要说明的是,解析可以理解为对网络流量数据进行编码的过程。
在本申请实施例中,网络流量协议数据结构可以包括至少一个协议头和至少一个协议体,每个协议头有对应的协议体。可选地,网络流量协议数据结构中协议头的总数量可以等于网络流量协议数据结构中协议体的总数量,还可以等于协议数据结构中的数据包的数量。
这里需要说明的是,对网络流量数据进行解析的过程,可以将大数据拆分成多个小数据,即网络流量协议数据结构中包括的至少一个协议头和至少一个协议体,其中,一个协议头和对应协议体可以称为小数据。
S103、向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。
基于前文步骤得到的网络流量协议数据结构,网络流量解析芯片可以将网络流量协议数据结构发送给应用程序,以指示应用程序采用安全检测算法,根据网络流量协议数据结构进行网络设备的安全检测,防止恶意软件、黑客和病毒的攻击行为,提高网络安全性。
可选地,上述安全检测算法可以为签名检测法、行为检测法、分类过滤法等,对此本申请实施例不做限定。
一种实现方式中,网络流量解析芯片可以是将网络流量协议数据结构直接发送给应用程序。另一种实现方式中,网络流量解析芯片还可以是将网络流量协议数据结构发送给第三方设备,然后通过第三方设备将网络流量协议数据发送给应用程序。
这里需要说明的是,上述实施例是通过网络流量解析芯片实现,其中,通过网络流量解析芯片实现,实际上指的是通过网络流量解析芯片上设置的专用硬件电路实现。
本申请实施例中的技术方案,应用于网络流量解析芯片,可以获取网络设备的网络流量数据,根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构,并向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测;上述方法通过专用的网络流量处理芯片实现,从而能够提高网络流量数据的解析速度,同时,该方法可以根据与应用程序通信的协议数据结构对网络流量数据进行解析,以将大数据被拆分成多个小数据后发送,从而能够提高数据发送速度,使得应用程序能够快速获取到网络流量协议数据结构,进一步地,在快速获取到网络流量协议数据结构的基础上,还能够提高网络设备安全检测的速度,减少网络设备安全检测所需的总时长;另外,该方法并没有限定应用程序依赖于特定功能套件才能实现网络设备的安全检测,从而还能够提高安全检测的广泛适应性;再者,该方法可以使得网络流量解析芯片与应用程序之间通信,从而实现网络流量解析芯片与应用程序之间跨网络传输数据。
在一些场景中,网络流量解析芯片解析处理是将大数据被拆分成多个小数据,自然地,应用程序侧获取到的也是多个小数据,在实际应用中,拆分后的每个小数据的位宽大小可以不相等,并且由于数据之间需要通过属性信息区分,所以小数据发送时需要携带对应的属性信息,以让应用程序侧区分不同的小数据,下面对网络流量解析芯片如何根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构的过程进行说明。在一实施例中,如图3所示,上述S102中根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构的步骤,可以通过以下方式实现:
S112、根据协议数据结构,获取协议数据结构对应的协议头。
其中,可以获取协议数据结构中协议头和协议尾的字节长度,然后根据协议头和协议尾的字节长度,从协议数据结构中提取各协议头。
在实际应用中,上述协议数据结构中的协议头可以包括编码格式、发送方、接收方、发送时间、加密算法和协议体的属性信息等字段信息,该属性信息可以包括协议体长度(即协议体的块chunk大小,也就是chunk_size)、协议体的唯一标识(即唯一id,也就是uid)、协议体数据类型(即协议体的chunk类型)、协议体的数字摘要校验算法长度、协议体的密码散列函数等。
在本申请实施例中,上述发送方可以为网络流量解析芯片,接收方可以为应用程序。可选地,不同协议数据结构对应的协议体长度可以不同;上述不同协议体数据类型可以通过不同的枚举值区分。
这里需要说明的是,协议头中设置唯一标识是为了应用程序侧根据唯一标识获取对应的协议体。其中,上述协议头长度可以为32bit、64bit、128bit等,具体可以根据实际应用需求确定。
示例性地,以协议头包括chunk_size、uid和chunk类型为例,下表1中示出了协议数据结构包括的具体信息,即协议数据结构的长度、协议头中的chunk_size、uid的长度和协议体数据类型。其中,表1是以协议数据结构的长度为8位无符号整型(uint8)、协议头中的chunk_size为8位无符号整型(uint8)和uid的长度为16位无符号整型(uint16)为例示意协议数据结构的具体信息。可选地,协议体数据类型可以为ip_chunk、icmp_chunk、arp_chunk、dhcp_chunk、igmp_chunk、ospf_chunk、bgp_chunk、ip6_chunk、icmpv6_chunk、ndp_chunk、dhcpv6_chunk、igmpv6_chunk、ospfv3_chunk或mp_bgp_chunk,但在本申请实施例中,并不局限于这些类型。
表1
| 协议数据结构protocol(uint8) | chunk_size(uint8) | uid(uint16) | 协议体数据类型 |
S122、根据协议头,对网络流量数据进行解析。
进一步,基于前文步骤获取到的各协议头,可以对网络流量数据进行解析,得到各协议头对应的协议体。可选地,每个协议体可以包括解析后的网络流量数据,解析后得到的不同小数据。
S132、将解析后的网络流量数据作为协议头对应的协议体。
可选地,上述协议数据结构中的协议体可以包括数据类型和数据内容两部分,该数据内容可以包括解析后的网络流量数据。其中,不同协议体中的数据内容可以不同;协议数据结构中的协议体可以是自定义设置的,还可以是互联网通信协议第四版(InternetProtocol version4,IPv4)、互联网通信协议第六版(Internet Protocol version 6,IPv6)、互联网通信协议第七版(Internet Protocol version 7,IPv7)或互联网通信协议第九版(Internet Protocol version 9,IPv9)下的协议chunk结构体。
下面以IPv4和IPv6为例,对协议chunk结构体长度进行说明。其中,IPv4下对应的协议chunk结构体长度可以设置为最小位宽、小位宽、中等位宽、大位宽等,其中,最小位宽可以为20字节,小位宽可以为576字节,中等位宽可以为1500字节,大位宽可以为65千字节;IPv6下对应的协议chunk结构体长度可以设置为最小位宽、小位宽、中等位宽、大位宽、超大位宽等,其中,最小位宽可以为40字节,小位宽可以为1280字节,中等位宽可以为1500字节,大位宽可以为9000字节,超大位宽可以为64千字节。
在本申请实施例中,为了减小网络流量协议数据结构的位宽大小,可以将解析后的网络流量数据作为协议头对应的协议体,在实际应用中,通过协议头中的数据类型标识协议体的数据类型。
S142、根据协议头和协议体,生成网络流量协议数据结构。
进一步,根据各协议头和对应协议体可以生成网络流量协议数据结构,也就是,网络流量协议数据结构中可以包括多个协议头和对应多个协议体。
本申请实施例中的技术方案,根据协议数据结构获取协议数据结构对应的协议头,根据协议头对网络流量数据进行解析,将解析后的网络流量数据作为协议头对应的协议体,并根据协议头和协议体生成网络流量协议数据结构;该方法可以根据协议数据结构中的各协议头将网络流量数据解析成多个小数据,即多个协议体,生成网络流量协议数据结构,以为后续快速发送数据作准备,同时,该方法不需要复杂的算法参与解析,处理过程比较简单。
下面对上述向应用程序发送网络流量协议数据结构的过程进行说明。在一实施例中,如图4所示,上述S103中的步骤,可以通过以下方式实现:
S113、获取与应用程序之间的通信方式。
具体地,网络流量解析芯片可以获取与应用程序之间预设的通信方式,并将预设的通信方式确定为自身与应用程序之间实现通信的通信方式。可选地,上述通信方式可以为串口通信、并口通信、以太网通信等方式。
一个实施例中,上述S113中获取与应用程序之间的通信方式的步骤,可以包括:在存在应用程序的注册信息的情况下,根据注册信息,确定与应用程序之间的通信方式。
可选地,网络流量解析芯片可以检测自身内存中是否存储有应用程序的注册信息,在确定存储有应用程序的注册信息的情况下,表明应用程序与网络流量解析芯片已关联且两者之间能够通信,此时,可以先根据注册信息的类型确定自身与应用程序之间的通信方式。
其中,上述注册信息的类型可以为文本信息、图像信息、视频信息、声音信息、组合信息等,对此本申请实施例不做限定。
S123、根据通信方式,向应用程序发送网络流量协议数据结构。
在实际应用中,可以根据通信方式确定通信策略,然后按照通信策略向应用程序发送网络流量协议数据结构。可选地,上述通信策略可以包括数据发送路径、数据发送方式、数据接收方等信息,对此本申请实施例不做限定。
一个实施例中,上述S123中根据注册信息,确定与应用程序之间的通信方式的步骤,可以包括:若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
在本申请实施例中,若网络流量解析芯片检测到自身内存中存储的注册信息为应用程序的读取勾子时,可以确定通信方式为共享内存通信方式;或者,若网络流量解析芯片检测到自身内存中存储的注册信息为应用程序的通信接口信息时,可以确定通信方式为网络通信方式。
其中,上述读取勾子指的是勾子函数;上述通信接口信息可以包括能够实现网络通信的通信接口的名称、标识、位置等信息,在本申请实施例中,该通信接口可以为Socket,即表示一套规范的传输控制协议(Transmission Control Protocol,TCP)/网际互连协议(Internet Protocol,IP)栈的调用接口。
本申请实施例中的技术方案,可以获取网络流量解析芯片与应用程序之间的通信方式,然后根据对应通信方式向应用程序发送网络流量协议数据结构,从而能够提高网络流量协议数据结构发送的成功率;另外,该方法可以通过两种不同的通信方式实现网络流量解析芯片与应用程序之间通信,从而能够提升网络流量解析芯片与应用程序之间通信方式的灵活性,同时,该方法并不局限于网络流量解析芯片与应用程序之间的共享内存通信方式,提升了网络流量解析芯片与应用程序之间通信方式的扩展性。
在一些场景中,网络流量解析芯片可能未存储应用程序的注册信息,下面对该情况下获取网络流量解析芯片与应用程序之间的通信方式的过程进行说明。在一实施例中,如图5所示,上述S113中获取与应用程序之间的通信方式的步骤,可以包括:
S1131、在不存在应用程序的注册信息的情况下,向应用程序发送注册信息获取请求,指示应用程序向网络流量解析芯片发送注册信息。
其中,在网络流量解析芯片确定自身内存中未存储应用程序的注册信息的情况下,表明应用程序与网络流量解析芯片未建立关联,此时,可以向应用程序发送注册信息获取请求,以指示应用程序向网络流量解析芯片发送注册信息,也就是,指示应用程序向网络流量解析芯片注册读取勾子或通信接口信息。
S1132、获取注册信息,并根据注册信息,确定与应用程序之间的通信方式。
在实际应用中,应用程序响应注册信息获取请求后,可以向网络流量解析芯片发送注册信息,对应地,网络流量解析芯片可以接收应用程序发送的注册信息,并根据注册信息的类型确定自身与应用程序之间的通信方式。
本申请实施例中的技术方案,在不存在应用程序的注册信息的情况下,向应用程序发送注册信息获取请求,指示应用程序向网络流量解析芯片发送注册信息,并获取注册信息,并根据注册信息,确定与应用程序之间的通信方式,进一步可以根据通信方式采用对应的数据发送方式向应用程序发送网络流量协议数据结构,以提高数据发送的成功率。
下面对上述根据通信方式,向应用程序发送网络流量协议数据结构的过程进行说明。在一实施例中,如图6所示,上述S123中的步骤,可以通过以下方式实现:
S1231、若通信方式为共享内存通信方式,则将网络流量协议数据结构写入共享内存。
具体地,在确定通信方式为共享内存通信方式时,可以将网络流量协议数据结构中的各协议头和对应各协议体采用同步写入方式或异步写入方式写入共享内存中。
这里需要说明的是,在解析完成后,可以将所有协议头和对应协议体同步写入共享内存中。在本申请实施例中,为了防止数据堆积,在获取到一个协议头和对应协议体后,可以实时将该协议头和对应协议体写入共享内存中。
一个实施例中,如图7所示,上述S1231中将网络流量协议数据结构写入共享内存的步骤,可以包括:
S1231a、根据共享内存,对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间。
在实际应用中,可以将网络流量协议数据结构中的协议头和对应协议体作为整体写入共享内存,以避免协议头和对应协议体被分散存储在共享内存中,出现共享内存被碎片占用的问题,自然地,网络流量解析芯片可以根据共享内存的剩余空间大小和网络流量协议数据结构中的协议头和对应协议体的位宽大小,对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间。
在本申请实施例中,若网络流量协议数据结构中包括多个协议头和对应协议体,可以依次对每个协议头和对应协议体在共享内存中分配内存空间。
在一些场景中,网络流量协议数据结构中的至少一个协议头和对应协议体会写入共享内存后,并且应用程序还未及时读取已写入的协议头和对应协议体时,网络流量解析芯片在写入其它协议头和协议体时共享内存已被占满,下面对该情况下根据共享内存,对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间的过程进行说明。在一实施例中,如图8所示,上述S1231a中根据共享内存,对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间的步骤,可以包括:
S1231aa、若共享内存的空间已满,则向共享内存发送内存溢出释放请求,指示共享内存释放最小内存空间。
其中,在确定共享内存的空间已满时,网络流量解析芯片可以向共享内存发送内存溢出释放请求,指示共享内存释放最小内存空间。可选地,最小内存空间可以理解为共享内存中最小的协议头和对应协议体所占据的存储空间。
S1231ab、根据共享内存中的剩余空间,对协议头和对应协议体分配内存空间。
进一步,基于共享内存已释放的最小内存空间,即剩余空间,可以在共享内存中对协议头和对应协议体分配内存空间。
S1231b、将网络流量协议数据结构写入共享内存中分配的内存空间。
进一步,基于前文步骤分配的内存空间,可以将网络流量协议数据结构写入共享内存中分配的内存空间。
S1232、向应用程序发送数据读取请求。其中,数据读取请求用于指示应用程序从共享内存中读取网络流量协议数据结构。
在实际应用中,网络流量解析芯片将网络流量协议数据结构写入共享内存后,可以向应用程序发送数据读取请求,以指示应用程序从共享内存中读取网络流量协议数据结构。
一个实施例中,上述S1232中向应用程序发送数据读取请求的步骤,可以包括:调用应用程序的读取勾子,按照预设的多通道传输策略向应用程序发送数据读取请求。
可选地,多通道传输策略可以是通过负载均衡算法(即IP HASH算法)或源地址散列调度算法等确定的。
这里需要说明的是,若应用程序包括多个进程,此时,网络流量解析芯片可以调用应用程序中不同进程对应的读取勾子,通过读取勾子按照预设的多通道传输策略向应用程序中的不同进程分别发送不同的数据读取请求。
其中,该情况下,上述多通道传输策略可以是根据应用程序中进程的总数量确定的传输策略,该多通道传输策略可以包括网络流量解析芯片与不同进程之间的传输通道标识、名称等信息。
可选地,不同进程读取的网络流量协议数据结构中的协议头和对应协议体可以不同。其中,数据读取请求中可以携带内存空间的地址;不同数据读取请求可以理解为数据读取请求中携带的内存空间的地址不同。
在另一些场景中,可能存在多个应用程序,此时,网络流量解析芯片可以调用应用程序的读取勾子,通过读取勾子按照预设的多通道传输策略向各应用程序分别发送不同的数据读取请求。
该情况下,上述多通道传输策略可以是根据应用程序的总数量确定的传输策略,该多通道传输策略可以包括网络流量解析芯片与不同应用程序之间的传输通道标识、名称等信息。
可选地,不同应用程序读取的网络流量协议数据结构中的协议头和对应协议体可以不同;上述不同数据读取请求可以理解为数据读取请求中携带的内存空间的地址不同。
其中,无论计算机设备的操作系统上运行的应用程序为多个,还是运行的应用程序进程为多个,不同应用程序或不同应用程序进程均有对应的共享内存,也就是不同应用程序或不同应用程序进程可以从不同的共享内存读取网络流量协议数据结构。
示例性地,以在计算机设备的操作系统上运行的应用程序包括进程1和进程2,应用程序进程1向网络流量解析芯片发送读取勾子1,以及应用程序进程2向网络流量解析芯片发送读取勾子2为例,图9示出了网络流量解析芯片与应用程序进程1和应用程序进程2之间的数据流向。在本申请实施例中,共享内存可以设置于计算机设备内,还可以设置于计算机设备内,图9是以共享内存设置于计算机设备内示意的,图9中应用程序的功能是读取网络流量协议数据结构中包括协议头和对应协议体,以及请求释放共享内存中已读取的协议头和对应协议体的内存空间。
另外,若网络流量解析芯片多次调用应用程序的读取勾子均失败时,可以删除读取勾子,释放内存,并且网络流量解析芯片向应用程序发送宕机退出指令,指示应用程序宕机退出,结束网络流量处理流程。
本申请实施例中的技术方案,在通信方式为共享内存通信方式时,将网络流量协议数据结构写入共享内存,向应用程序发送数据读取请求,以指示应用程序从共享内存中读取网络流量协议数据结构;该方法在确定通信方式为共享内存通信方式时,可以采用共享内存通信方式对应的数据发送方式将网络流量协议数据结构发送给应用程序,以提高网络流量协议数据结构传输的成功率;另外,该方法在确定通信方式为共享内存通信方式时,可以将网络流量协议数据结构写入共享内存,并且该方法并不局限于共享内存为固定内存,可以灵活设置共享内存空间的大小,从而能够提高共享内存读取数据的速度,以及提高网络流量数据处理性能。
下面对上述根据通信方式,向应用程序发送网络流量协议数据结构的过程进行说明。在一实施例中,如图10所示,上述S123中的步骤,可以通过以下方式实现:
S1233、若通信方式为网络通信方式,则根据网络流量协议数据结构,确定数据包。
在本申请实施例中,在确定通信方式为网络通信方式时,可以将网络流量协议数据结构进行打包,得到数据包,以将网络流量协议数据结构以数据包的形式发送给应用程序。
S1234、通过通信接口将数据包发送至应用程序,指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构。
可选地,可以根据注册信息中获取通信接口信息,然后根据通信接口信息,确定网络流量解析芯片与应用程序之间的通信接口,然后通过通信接口将数据包发送至应用程序。
对应地,应用程序可以通过对应通信接口接收该数据包,并根据协议数据结构从数据包中取出网络流量协议数据结构,即至少一个协议头和对应协议体。
示例性地,以四个应用程序进程为例,四个应用程序进程分别为应用程序进程1、应用程序进程2、应用程序进程3和应用程序进程4,其中,应用程序进程1和应用程序进程2均运行在操作系统1上,应用程序进程3和应用程序进程4均运行在操作系统2上,具体地,应用程序进程1和应用程序进程2分别向网络流量解析芯片发送通信接口1和通信接口2,以及应用程序进程3和应用程序进程4分别向网络流量解析芯片发送通信接口3和通信接口4,图11示出了网络流量解析芯片与应用程序进程1、应用程序进程2、应用程序进程3和应用程序进程4之间的数据流向。图11中应用程序的功能是接收数据包,并从数据包内取出网络流量协议数据结构中包括的协议头和对应协议体。其中,在本申请实施例中,上述通信接口信息可以为socket信息。
本申请实施例中的技术方案,在确定通信方式为网络通信方式时,根据网络流量协议数据结构确定数据包,并通过通信接口将数据包发送至应用程序,指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构;该方法在确定通信方式为网络通信方式时,可以采用网络通信方式对应的数据发送方式将网络流量协议数据结构发送给应用程序,以提高网络流量协议数据结构传输的成功率。
一种实施例中,本申请实施例还提供一种网络流量处理方法,应用于网络流量解析芯片,如图12所示,该方法包括以下过程:
S10、获取网络设备的网络流量数据。
S11、根据协议数据结构,获取协议数据结构对应的协议头。
S12、根据协议头,对网络流量数据进行解析。
S13、将解析后的网络流量数据作为协议头对应的协议体。
S14、根据协议头和协议体,生成网络流量协议数据结构。
S15、获取与应用程序之间的通信方式。
其中,上述S15中的步骤可以通过两种方式实现:
第一种方式,可以包括:
S151、在存在应用程序的注册信息的情况下,若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;
S152、若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
第二种方式,可以包括:
S153、在不存在应用程序的注册信息的情况下,向应用程序发送注册信息获取请求,指示应用程序向网络流量解析芯片发送注册信息;
S154、获取注册信息,若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;
S155、若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
S16、根据通信方式,向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。
其中,上述S16中的步骤可以通过以下两种方式实现:
第一种方式,包括:
S161、若通信方式为共享内存通信方式且共享内存的空间已满,则向共享内存发送内存溢出释放请求,指示共享内存释放最小内存空间;
S162、根据共享内存中的剩余空间,对协议头和对应协议体分配内存空间;
S163、将网络流量协议数据结构写入共享内存中分配的内存空间;
S164、调用应用程序的读取勾子,按照预设的多通道传输策略向应用程序发送数据读取请求;数据读取请求用于指示应用程序从共享内存中读取网络流量协议数据结构。
第二种方式,包括:
S165、若通信方式为网络通信方式,则根据网络流量协议数据结构,确定数据包;
S166、通过通信接口将数据包发送至应用程序,指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构。
以上S10至S16的执行过程具体可以参见上述实施例的描述,其实现原理和技术效果类似,在此不再赘述。
如图13所示,为本申请实施例提供的网络流量处理方法的流程示意图,该方法应用于应用程序,该方法可以包括以下步骤:
S201、获取网络流量协议数据结构。其中,网络流量协议数据结构是网络流量解析芯片根据网络设备的网络流量数据,以及网络流量解析芯片与应用程序通信的协议数据结构,对网络流量数据进行解析后确定的。
在本申请实施例中,上述网络流量协议数据结构可以是网络流量解析芯片根据网络设备的网络流量数据,以及网络流量解析芯片与应用程序通信的协议数据结构,对网络流量数据进行解析后确定的。
可选地,网络设备可以为计算机设备或服务器内的网络设备,该网络设备可以为网卡、网关、网桥、网络适配器等,对此本申请实施例不做限定。
在实际应用中,网络流量解析芯片可以直接采集网络设备的网络流量数据。另外,在一些场景下,网络流量采集设备可以采集网络设备的网络流量数据,并实时将采集到的网络流量数据发送给网络流量解析芯片,对应地,网络流量解析芯片可以接收网络流量采集设备发送的网络流量数据。
可选地,上述与应用程序通信的协议数据结构可以理解为网络流量解析芯片与应用程序通信之间的通信协议,其中,通信协议可以包括协议头和协议体两部分。
具体地,网络流量解析芯片可以根据网络流量解析芯片与应用程序通信的协议数据结构对网络流量数据进行解析,确定网络流量协议数据结构。这里需要说明的是,解析可以理解为对网络流量数据进行编码的过程。
在本申请实施例中,网络流量协议数据结构可以包括至少一个协议头和至少一个协议体,每个协议头有对应的协议体。可选地,网络流量协议数据结构中协议头的总数量可以等于网络流量协议数据结构中协议体的总数量,还可以等于协议数据结构中的数据包的数量。
这里需要说明的是,对网络流量数据进行解析的过程,可以将大数据拆分成多个小数据,即网络流量协议数据结构中包括的至少一个协议头和至少一个协议体,其中,一个协议头和对应协议体可以称为小数据。
在本申请实施例中,应用程序可以获取网络流量解析芯片直接发送的网络流量协议数据结构。另外,网络流量解析芯片还可以是将网络流量协议数据结构发送给第三方设备,然后通过第三方设备将网络流量协议数据发送给应用程序,对应地,应用程序还可以获取第三方设备发送的网络流量协议数据。
S202、根据网络流量协议数据结构进行网络设备的安全检测。
在实际应用中,基于前文步骤获取到的网络流量协议数据结构,可以采用安全检测算法,根据网络流量协议数据结构进行网络设备的安全检测,以根据检测结果防止恶意软件、黑客和病毒的攻击行为,提高网络安全性。
可选地,上述安全检测算法可以为签名检测法、行为检测法、分类过滤法等,对此本申请实施例不做限定。
本申请实施例中的技术方案,获取网络流量协议数据结构,并根据网络流量协议数据结构进行网络设备的安全检测;该方法获取到的网络流量协议数据结构是通过专用的网络流量处理芯片解析后确定的,从而能够提高网络流量数据的解析速度,进一步可以提高网络流量协议数据结构的获取速度;同时,该方法网络流量协议数据结构中包括根据与应用程序通信的协议数据结构对网络流量数据进行解析,将大数据拆分后得到的小数据,从而能够提高网络流量处理芯片的数据发送速度,使得应用程序能够在极大程度上快速获取到网络流量协议数据结构,进一步地,在快速获取到网络流量协议数据结构的基础上,还能够提高网络设备安全检测的速度,减少网络设备安全检测所需的总时长;另外,该方法并没有限定应用程序依赖于特定功能套件才能实现网络设备的安全检测,从而还能够提高安全检测的广泛适应性。
在实际应用中,为了使得网络流量解析芯片与应用程序之间建立通信连接,需要先建立网络流量解析芯片与应用程序之间的关联关系,下面对建立网络流量解析芯片与应用程序之间的关联关系的过程进行说明。在一实施例中,在执行上述S201中的步骤之前,上述方法还可以包括:向网络流量解析芯片发送自身的注册信息,指示网络流量解析芯片根据注册信息,确定与应用程序之间的通信方式。
具体的,应用程序可以向网络流量解析芯片发送自身的注册信息,以指示网络流量解析芯片根据注册信息,确定与应用程序之间的通信方式。可选地,该注册信息可以为读取勾子,还可以为通信接口信息。
一种实现方式中,网络流量解析芯片可以根据注册信息的类型确定自身与应用程序之间的通信方式。
在本申请实施例中,若网络流量解析芯片检测到自身内存中存储的注册信息为应用程序的读取勾子时,可以确定通信方式为共享内存通信方式;或者,若网络流量解析芯片检测到自身内存中存储的注册信息为应用程序的通信接口信息时,可以确定通信方式为网络通信方式。其中,上述读取勾子指的是勾子函数;上述通信接口信息可以包括能够实现网络通信的通信接口的名称、标识、位置等信息,在本申请实施例中,该通信接口可以为Socket,即表示一套规范的传输控制协议(Transmission Control Protocol,TCP)/网际互连协议(Internet Protocol,IP)栈的调用接口。
本申请实施例中的技术方案,可以向网络流量解析芯片发送自身的注册信息,指示网络流量解析芯片根据注册信息,确定与应用程序之间的通信方式,使得网络流量解析芯片能够根据对应通信方式向应用程序发送网络流量协议数据结构,提高网络流量解析芯片发送网络流量协议数据结构的成功率。
在一实施例中,如图14所示,上述S201中获取网络流量协议数据结构的步骤,可以通过以下方式实现:
S211、在通信方式为共享内存通信方式的情况下,接收网络流量解析芯片发送的数据读取请求。
这里需要说明的是,在通信方式为共享内存通信方式的情况下,网络流量解析芯片可以将网络流量协议数据结构写入共享内存,并在写入完成后,可以向应用程序发送数据读取请求,对应地,应用程序可以接收网络流量解析芯片发送的数据读取请求。
S221、根据数据读取请求,从共享内存中读取网络流量协议数据结构。
进一步,应用程序可以响应数据读取请求,从共享内存中读取网络流量协议数据结构。
在一些场景中,为了避免共享内存中的内存空间被无效占用,在实际应用中,从共享内存读取网络流量协议数据结构后,可以及时释放共享内存中的内存空间。基于此,在一实施例中,在执行上述S202中的步骤之前,上述方法还可以包括:若通信方式为共享内存通信方式,则在读取网络流量协议数据结构后,向共享内存发送内存释放请求,指示共享内存释放网络流量协议数据结构对应的内存空间。
本申请实施例中的技术方案,可以在通信方式为共享内存通信方式的情况下,接收网络流量解析芯片发送的数据读取请求,从而能够根据数据读取请求及时从共享内存中读取网络流量协议数据结构,提高网络流量协议数据结构的获取速度。
在一实施例中,如图15所示,上述S201中获取网络流量协议数据结构的步骤,可以通过以下方式实现:
S231、在通信方式为网络通信方式的情况下,通过通信接口接收网络流量解析芯片发送的数据包;数据包是网络流量解析芯片根据网络流量协议数据结构确定的。
具体地,在通信方式为网络通信方式的情况下,网络流量解析芯片可以将网络流量协议数据结构进行打包得到数据包,以将网络流量协议数据结构以数据包的形式发送给应用程序。
对应地,应用程序可以通过通信接口接收网络流量解析芯片发送的数据包。
S241、根据协议数据结构从数据包中获取网络流量协议数据结构。
进一步地,应用程序可以根据协议数据结构从数据包中取出网络流量协议数据结构,即至少一个协议头和对应协议体。
本申请实施例中的技术方案,在通信方式为网络通信方式的情况下,通过通信接口接收网络流量解析芯片发送的数据包,并根据协议数据结构从数据包中获取网络流量协议数据结构;该方法在通信方式为网络通信方式的情况下,可以采用对应数据发送方式使得应用程序成功获取网络流量协议数据结构,从而提高了应用程序侧获取网络流量协议数据结构的成功率。
一种实施例中,本申请实施例还提供一种网络流量处理方法,应用于应用程序,如图16所示,该方法包括以下过程:
S20、向网络流量解析芯片发送自身的注册信息,指示网络流量解析芯片根据注册信息,确定与应用程序之间的通信方式。
S21、获取网络流量协议数据结构;网络流量协议数据结构是网络流量解析芯片根据网络设备的网络流量数据,以及网络流量解析芯片与应用程序通信的协议数据结构,对网络流量数据进行解析后确定的。
其中,上述S21中的步骤可以通过两种方式实现:
第一种方式,可以包括:
S211、在通信方式为共享内存通信方式的情况下,接收网络流量解析芯片发送的数据读取请求;
S212、根据数据读取请求,从共享内存中读取网络流量协议数据结构。
第二种方式,可以包括:
S213、在通信方式为网络通信方式的情况下,通过通信接口接收网络流量解析芯片发送的数据包;数据包是网络流量解析芯片根据网络流量协议数据结构确定的;
S214、根据协议数据结构从数据包中获取网络流量协议数据结构。
S22、若通信方式为共享内存通信方式,则在读取网络流量协议数据结构后,向共享内存发送内存释放请求,指示共享内存释放网络流量协议数据结构对应的内存空间。
S23、根据网络流量协议数据结构进行网络设备的安全检测。
以上S20至S23的执行过程具体可以参见上述实施例的描述,其实现原理和技术效果类似,在此不再赘述。
为了方便理解,这里通过一个交互的实施例对网络流量处理方法进行说明。在一个实施例中,本申请实施例还提供了一种网络流量处理方法,应用于网络流量处理系统,网络流量处理系统包括网络流量解析芯片和应用程序,如图17所示,该方法包括以下过程:
S30、网络流量解析芯片获取网络设备的网络流量数据。
S31、网络流量解析芯片根据协议数据结构,获取协议数据结构对应的协议头。
S32、网络流量解析芯片根据协议头,对网络流量数据进行解析。
S33、网络流量解析芯片将解析后的网络流量数据作为协议头对应的协议体。
S34、网络流量解析芯片根据协议头和协议体,生成网络流量协议数据结构。
S35、网络流量解析芯片获取与应用程序之间的通信方式。
其中,上述S35中的步骤可以通过两种方式实现:
第一种方式,可以包括:
S351、在存在应用程序的注册信息的情况下,若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;
S352、若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
第二种方式,可以包括:
S353、在不存在应用程序的注册信息的情况下,向应用程序发送注册信息获取请求,指示应用程序向网络流量解析芯片发送注册信息;
S354、获取注册信息,若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;
S355、若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
S36、网络流量解析芯片根据通信方式,向应用程序发送网络流量协议数据结构。
其中,上述S36中的步骤可以通过两种方式实现:
第一种方式,可以包括:
S361、若通信方式为共享内存通信方式,则若共享内存的空间已满,则向共享内存发送内存溢出释放请求,指示共享内存释放最小内存空间;
S362、根据共享内存中的剩余空间,对协议头和对应协议体分配内存空间;
S363、将网络流量协议数据结构写入共享内存中分配的内存空间;
S364、调用应用程序的读取勾子,按照预设的多通道传输策略向应用程序发送数据读取请求;数据读取请求用于指示应用程序从共享内存中读取网络流量协议数据结构。
第二种方式,可以包括:
S365、若通信方式为网络通信方式,则根据网络流量协议数据结构,确定数据包;
S366、通过通信接口将数据包发送至应用程序,指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构。
S37、应用程序获取网络流量协议数据结构。
其中,上述S37中的步骤可以通过两种方式实现:
第一种方式,可以包括:
S371、在通信方式为共享内存通信方式的情况下,接收网络流量解析芯片发送的数据读取请求;
S372、根据数据读取请求,从共享内存中读取网络流量协议数据结构。
第二种方式,可以包括:
S373、在通信方式为网络通信方式的情况下,通过通信接口接收网络流量解析芯片发送的数据包;数据包是网络流量解析芯片根据网络流量协议数据结构确定的;
S374、根据协议数据结构从数据包中获取网络流量协议数据结构。
S38、若通信方式为共享内存通信方式,则应用程序在读取网络流量协议数据结构后,向共享内存发送内存释放请求,指示共享内存释放网络流量协议数据结构对应的内存空间。
S39、应用程序根据网络流量协议数据结构进行网络设备的安全检测。
以上S30至S39的执行过程具体可以参见上述实施例的描述,其实现原理和技术效果类似,在此不再赘述。
应该理解的是,虽然如上的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的网络流量处理方法的网络流量处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个网络流量处理装置实施例中的具体限定可以参见上文中对于网络流量处理方法的限定,在此不再赘述。
在一个实施例中,图18为本申请一个实施例中网络流量处理装置的结构示意图,本申请实施例提供的网络流量处理装置可以应用于网络流量解析芯片中。如图18所示,本申请实施例的网络流量处理装置,可以包括:获取模块11、解析模块12和发送模块13,其中:
获取模块11,用于获取网络设备的网络流量数据;
解析模块12,用于根据与应用程序通信的协议数据结构,对网络流量数据进行解析,确定网络流量协议数据结构;
发送模块13,用于向应用程序发送网络流量协议数据结构,以指示应用程序进行网络设备的安全检测。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,解析模块12包括:协议头获取单元、解析单元、确定单元和数据结构生成单元,其中:
协议头获取单元,用于根据协议数据结构,获取协议数据结构对应的协议头;
解析单元,用于根据协议头,对网络流量数据进行解析;
确定单元,用于将解析后的网络流量数据作为协议头对应的协议体;
数据结构生成单元,用于根据协议头和协议体,生成网络流量协议数据结构。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,发送模块13:通信方式获取单元和数据结构发生单元,其中:
通信方式获取单元,用于获取与应用程序之间的通信方式;
数据结构发生单元,用于根据通信方式,向应用程序发送网络流量协议数据结构。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,通信方式获取单元包括:第一确定子单元,其中:
第一确定子单元,用于在存在应用程序的注册信息的情况下,根据注册信息,确定与应用程序之间的通信方式。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,第一确定子单元具体用于:
若注册信息为应用程序的读取勾子,则确定通信方式为共享内存通信方式;
若注册信息为应用程序的通信接口信息,则确定通信方式为网络通信方式。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,通信方式获取单元包括:发送子单元和第二确定子单元,其中:
发送子单元,用于在不存在应用程序的注册信息的情况下,向应用程序发送注册信息获取请求,指示应用程序向网络流量解析芯片发送注册信息;
第二确定子单元,用于获取注册信息,并根据注册信息,确定与应用程序之间的通信方式。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,数据结构发生单元包括:写入子单元和发送子单元,其中:
写入子单元,用于在通信方式为共享内存通信方式时,将网络流量协议数据结构写入共享内存;
发送子单元,用于向应用程序发送数据读取请求;数据读取请求用于指示应用程序从共享内存中读取网络流量协议数据结构。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,写入子单元包括:空间分配子单元和第三确定子单元,其中:
空间分配子单元,用于根据共享内存,对网络流量协议数据结构中的协议头和对应协议体在共享内存中分配内存空间;
第三确定子单元,用于将网络流量协议数据结构写入共享内存中分配的内存空间。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,空间分配子单元具体用于:
若共享内存的空间已满,则向共享内存发送内存溢出释放请求,指示共享内存释放最小内存空间;
根据共享内存中的剩余空间,对协议头和对应协议体分配内存空间。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,发送子单元具体用于:
调用应用程序的读取勾子,按照预设的多通道传输策略向应用程序发送数据读取请求。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,第二确定子单元具体用于:
若通信方式为网络通信方式,则根据网络流量协议数据结构,确定数据包;
通过通信接口将数据包发送至应用程序,指示应用程序根据协议数据结构从数据包中获取网络流量协议数据结构。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在一个实施例中,图19为本申请一个实施例中网络流量处理装置的结构示意图,本申请实施例提供的网络流量处理装置可以应用于应用程序中。如图19所示,本申请实施例的网络流量处理装置,可以包括:获取模块21和检测模块22,其中:
获取模块21,用于获取网络流量协议数据结构;网络流量协议数据结构是网络流量解析芯片获取网络设备的网络流量数据,并根据与应用程序通信的协议数据结构,对网络流量数据进行解析后确定的;
检测模块22,用于根据网络流量协议数据结构进行网络设备的安全检测。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,网络流量处理装置还包括:注册信息发送模块,其中:
注册信息发送模块,用于向网络流量解析芯片发送自身的注册信息,指示网络流量解析芯片根据注册信息,确定与应用程序之间的通信方式。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,获取模块21包括:接收单元和读取单元,其中:
接收单元,用于在通信方式为共享内存通信方式的情况下,接收网络流量解析芯片发送的数据读取请求;
读取单元,用于根据数据读取请求,从共享内存中读取网络流量协议数据结构。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,获取模块21包括:接收单元和获取单元,其中:
接收单元,用于在通信方式为网络通信方式的情况下,通过通信接口接收网络流量解析芯片发送的数据包;数据包是网络流量解析芯片根据网络流量协议数据结构确定的;
获取单元,用于根据协议数据结构从数据包中获取网络流量协议数据结构。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
在其中一个实施例中,网络流量处理装置还包括:发送模块,其中:
发送模块,用于在通信方式为共享内存通信方式时,在读取网络流量协议数据结构后,向共享内存发送内存释放请求,指示共享内存释放网络流量协议数据结构对应的内存空间。
本申请实施例提供的网络流量处理装置可以用于执行本申请上述网络流量处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
关于网络流量处理装置的具体限定可以参见上文中对于网络流量处理方法的限定,在此不再赘述。上述网络流量处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,参见图20。图20是本申请实施例提供的计算机设备的结构示意图。图20所示的计算机设备包括:收发器、至少一个处理器、存储器、至少一个网络接口和用户接口。计算机设备中的各个组件通过总线系统耦合在一起。可理解,总线系统用于实现这些组件之间的连接通信。总线系统除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图20中将各种总线都标为总线系统。另外,本申请实施例中,收发器可以是多个元件,即包括发送器和接收器,提供用于在传输介质上与各种其他装置通信的单元。
其中,用户接口可以包括显示器、键盘或者点击设备(例如,鼠标、轨迹球、触感板或者触摸屏等)。
可以理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double DataRateSDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DRRAM)。本申请实施例描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器存储了如下的元素,可执行模块或者数据结构,或者其它的子集,或者其它的扩展集:操作系统和应用程序。
其中,操作系统,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序,包含各种应用程序,例如媒体播放器、浏览器等,用于实现各种应用业务。实现本申请实施例方法的程序可以包含在应用程序中。
在本申请实施例中,通过调用存储器存储的程序或指令,具体的,可以是应用程序中存储的程序或指令。
上述本申请实施例揭示的部分或者全部方法可以应用于处理器中,或者由处理器实现,或者由处理器与其他元件(例如收发机)配合实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本申请实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(Application Specific Integrated Circuits,ASIC)、数字信号处理器(Digital SignalProcessing,DSP)、数字信号处理设备(DSPDevice,DSPD)、可编程逻辑设备(ProgrammableLogic Device,PLD)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)、通用处理器、控制器、微控制器、微处理器、用于执行本申请所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本申请实施例所述功能的模块(例如过程、函数等)来实现本申请实施例中的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
本领域技术人员可以理解,图20中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括收发器、存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述任一实施例中的方法的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一实施例中的方法的步骤。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述任一实施例中的方法的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、信息库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (21)
1.一种网络流量处理方法,其特征在于,应用于网络流量解析芯片,所述方法包括:
获取网络设备的网络流量数据;
根据与应用程序通信的协议数据结构,对所述网络流量数据进行解析,确定网络流量协议数据结构;
向所述应用程序发送所述网络流量协议数据结构,以指示所述应用程序进行所述网络设备的安全检测。
2.根据权利要求1所述的方法,其特征在于,所述根据与应用程序通信的协议数据结构,对所述网络流量数据进行解析,确定网络流量协议数据结构,包括:
根据所述协议数据结构,获取所述协议数据结构对应的协议头;
根据所述协议头,对所述网络流量数据进行解析;
将解析后的网络流量数据作为所述协议头对应的协议体;
根据所述协议头和所述协议体,生成所述网络流量协议数据结构。
3.根据权利要求1或2所述的方法,其特征在于,所述向所述应用程序发送所述网络流量协议数据结构,包括:
获取与所述应用程序之间的通信方式;
根据所述通信方式,向所述应用程序发送所述网络流量协议数据结构。
4.根据权利要求3所述的方法,其特征在于,所述获取与所述应用程序之间的通信方式,包括:
在存在所述应用程序的注册信息的情况下,根据所述注册信息,确定与所述应用程序之间的通信方式。
5.根据权利要求4所述的方法,其特征在于,所述根据所述注册信息,确定与所述应用程序之间的通信方式,包括:
若所述注册信息为所述应用程序的读取勾子,则确定所述通信方式为共享内存通信方式;
若所述注册信息为所述应用程序的通信接口信息,则确定所述通信方式为网络通信方式。
6.根据权利要求3所述的方法,其特征在于,所述获取与所述应用程序之间的通信方式,包括:
在不存在所述应用程序的注册信息的情况下,向所述应用程序发送注册信息获取请求,指示所述应用程序向所述网络流量解析芯片发送所述注册信息;
获取所述注册信息,并根据所述注册信息,确定与所述应用程序之间的通信方式。
7.根据权利要求3所述的方法,其特征在于,所述根据所述通信方式,向所述应用程序发送所述网络流量协议数据结构,包括:
若所述通信方式为共享内存通信方式,则将所述网络流量协议数据结构写入共享内存;
向所述应用程序发送数据读取请求;所述数据读取请求用于指示所述应用程序从所述共享内存中读取所述网络流量协议数据结构。
8.根据权利要求7所述的方法,其特征在于,所述将所述网络流量协议数据结构写入共享内存,包括:
根据所述共享内存,对所述网络流量协议数据结构中的协议头和对应协议体在所述共享内存中分配内存空间;
将所述网络流量协议数据结构写入所述共享内存中分配的内存空间。
9.根据权利要求8所述的方法,其特征在于,所述根据所述共享内存,对所述网络流量协议数据结构中的协议头和对应协议体分配内存空间,包括:
若所述共享内存的空间已满,则向所述共享内存发送内存溢出释放请求,指示所述共享内存释放最小内存空间;
根据所述共享内存中的剩余空间,对所述协议头和对应协议体分配内存空间。
10.根据权利要求7所述的方法,其特征在于,所述向所述应用程序发送数据读取请求,包括:
调用所述应用程序的读取勾子,按照预设的多通道传输策略向所述应用程序发送所述数据读取请求。
11.根据权利要求3所述的方法,其特征在于,所述根据所述通信方式,向所述应用程序发送所述网络流量协议数据结构,包括:
若所述通信方式为网络通信方式,则根据所述网络流量协议数据结构,确定数据包;
通过通信接口将所述数据包发送至所述应用程序,指示所述应用程序根据所述协议数据结构从所述数据包中获取所述网络流量协议数据结构。
12.一种网络流量处理方法,其特征在于,应用于应用程序,所述方法包括:
获取网络流量协议数据结构;所述网络流量协议数据结构是网络流量解析芯片根据网络设备的网络流量数据,以及所述网络流量解析芯片与所述应用程序通信的协议数据结构,对所述网络流量数据进行解析后确定的;
根据所述网络流量协议数据结构进行所述网络设备的安全检测。
13.根据权利要求12所述的方法,其特征在于,在所述获取网络流量协议数据结构之前,所述方法还包括:
向所述网络流量解析芯片发送自身的注册信息,指示所述网络流量解析芯片根据所述注册信息,确定与所述应用程序之间的通信方式。
14.根据权利要求13所述的方法,其特征在于,所述获取网络流量协议数据结构,包括:
在所述通信方式为共享内存通信方式的情况下,接收所述网络流量解析芯片发送的数据读取请求;
根据所述数据读取请求,从所述共享内存中读取所述网络流量协议数据结构。
15.根据权利要求13所述的方法,其特征在于,所述获取网络流量协议数据结构,包括:
在所述通信方式为网络通信方式的情况下,通过通信接口接收所述网络流量解析芯片发送的数据包;所述数据包是所述网络流量解析芯片根据所述网络流量协议数据结构确定的;
根据所述协议数据结构从所述数据包中获取所述网络流量协议数据结构。
16.根据权利要求12-15中任一项所述的方法,其特征在于,在所述根据所述网络流量协议数据结构进行所述网络设备的安全检测之前,所述方法还包括:
若所述通信方式为共享内存通信方式,则在读取所述网络流量协议数据结构后,向所述共享内存发送内存释放请求,指示所述共享内存释放所述网络流量协议数据结构对应的内存空间。
17.一种网络流量处理装置,其特征在于,所述装置包括:
获取模块,用于获取网络设备的网络流量数据;
解析模块,用于根据与应用程序通信的协议数据结构,对所述网络流量数据进行解析,确定网络流量协议数据结构;
发送模块,用于向所述应用程序发送所述网络流量协议数据结构,以指示所述应用程序进行所述网络设备的安全检测。
18.一种网络流量处理装置,其特征在于,所述装置包括:
获取模块,用于获取网络流量协议数据结构;所述网络流量协议数据结构是网络流量解析芯片获取网络设备的网络流量数据,并根据与应用程序通信的协议数据结构,对所述网络流量数据进行解析后确定的;
检测模块,用于根据所述网络流量协议数据结构进行所述网络设备的安全检测。
19.一种计算机设备,包括收发器、存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-16中任一项所述的方法的步骤。
20.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-16中任一项所述的方法的步骤。
21.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1-16中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310946444.3A CN116846669A (zh) | 2023-07-28 | 2023-07-28 | 网络流量处理方法、装置、计算机设备、存储介质及产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310946444.3A CN116846669A (zh) | 2023-07-28 | 2023-07-28 | 网络流量处理方法、装置、计算机设备、存储介质及产品 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116846669A true CN116846669A (zh) | 2023-10-03 |
Family
ID=88161777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310946444.3A Pending CN116846669A (zh) | 2023-07-28 | 2023-07-28 | 网络流量处理方法、装置、计算机设备、存储介质及产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116846669A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117135231A (zh) * | 2023-10-26 | 2023-11-28 | 上海特高信息技术有限公司 | 一种基于fpga低延时金融大数据流的解压方法 |
-
2023
- 2023-07-28 CN CN202310946444.3A patent/CN116846669A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117135231A (zh) * | 2023-10-26 | 2023-11-28 | 上海特高信息技术有限公司 | 一种基于fpga低延时金融大数据流的解压方法 |
| CN117135231B (zh) * | 2023-10-26 | 2023-12-29 | 上海特高信息技术有限公司 | 一种基于fpga低延时金融大数据流的解压方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11159651B2 (en) | Methods and apparatus for memory allocation and reallocation in networking stack infrastructures | |
| CN111628967B (zh) | 日志数据的传输方法、装置、计算机设备和存储介质 | |
| US9300578B2 (en) | Large receive offload functionality for a system on chip | |
| CN108924274B (zh) | 域名系统dns处理方法、装置、存储介质及电子设备 | |
| CN104142867A (zh) | 数据处理装置及数据处理方法 | |
| WO2021083083A1 (zh) | 一种升级方法、系统、服务器及终端设备 | |
| CN109842609B (zh) | 用于网络地址转换的通信系统和方法 | |
| CN116846669A (zh) | 网络流量处理方法、装置、计算机设备、存储介质及产品 | |
| CN112799825A (zh) | 一种任务处理方法和网络设备 | |
| CN113132202B (zh) | 一种报文传输方法及相关设备 | |
| CN111159709A (zh) | 一种文件类型识别方法、装置、设备及存储介质 | |
| CN106921578A (zh) | 一种转发表项的生成方法和装置 | |
| CN112073465A (zh) | 一种基于sftp传输的动态脱敏方法与设备 | |
| US11546190B2 (en) | Method and apparatus for controlling communication for isolating network | |
| CN113301004B (zh) | 数据处理方法、装置、通信方法和单网卡虚拟机 | |
| US9819690B2 (en) | Malicious virtual machine alert generator | |
| US10749842B2 (en) | Communication system and method for network address translation | |
| CN112910910B (zh) | Opcda协议报文处理方法、装置、设备以及存储介质 | |
| CN112291212B (zh) | 静态规则的管理方法、装置、电子设备和存储介质 | |
| CN111669356B (zh) | IPsec VPN服务器中批量处理网络隔离空间的方法及IPsec VPN服务器 | |
| CN111818038B (zh) | 一种网络数据获取识别方法以及装置 | |
| US20200245106A1 (en) | Message shunting method, device and system based on user mode protocol stack | |
| CN112637106B (zh) | 终端访问网站的方法及装置 | |
| CN113238982A (zh) | 数据通信方法、装置、计算机设备和存储介质 | |
| CN117032905B (zh) | 容器集群与块存储的关联方法、系统及虚拟机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |