RU2015137525A - Устройство и способ глубокой проверки пакетов и сопроцессор - Google Patents

Устройство и способ глубокой проверки пакетов и сопроцессор

Info

Publication number
RU2015137525A
RU2015137525A RU2015137525A RU2015137525A RU2015137525A RU 2015137525 A RU2015137525 A RU 2015137525A RU 2015137525 A RU2015137525 A RU 2015137525A RU 2015137525 A RU2015137525 A RU 2015137525A RU 2015137525 A RU2015137525 A RU 2015137525A
Authority
RU
Grant status
Application
Patent type
Prior art keywords
result
data packet
application
original data
level
Prior art date
Application number
RU2015137525A
Other languages
English (en)
Other versions
RU2630414C2 (ru )
Inventor
Авив КФИР
Дэниел МОСКОВИЧИ
Эмиль ЗАК
Мо МО
Original Assignee
Хуавэй Текнолоджиз Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing packet switching networks
    • H04L43/02Arrangements for monitoring or testing packet switching networks involving a reduction of monitoring data
    • H04L43/028Arrangements for monitoring or testing packet switching networks involving a reduction of monitoring data using filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Application independent communication protocol aspects or techniques in packet data networks
    • H04L69/22Header parsing or analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Application independent communication protocol aspects or techniques in packet data networks
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32High level architectural aspects of 7-layer open systems interconnection [OSI] type protocol stacks
    • H04L69/322Aspects of intra-layer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Aspects of intra-layer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer, i.e. layer seven
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls

Claims (52)

1. Способ глубокой проверки пакетов, DPI, содержащий:
прием модулем приемопередатчика сопроцессора исходного пакета данных, отправленного общим процессором, и отправку исходного пакета данных ядру процессора сопроцессора;
вызов ядром процессора по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных так, чтобы получать результат анализа уровня приложений исходного пакета данных, при этом результат анализа уровня приложений используется для указания информации уровня приложений исходного пакета данных; и
отправку ядром процессора результата анализа уровня приложений общему процессору так, что общий процессор обрабатывает исходный пакет данных согласно результату анализа уровня приложений.
2. Способ глубокой проверки пакетов по пункту 1, при этом упомянутый вызов ядром процессора по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных, в частности, содержит:
вызов ядром процессора посредством использования модуля шины коммутации сопроцессора упомянутого по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных.
3. Способ глубокой проверки пакетов по пункту 1, при этом:
упомянутый вызов ядром процессора по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных так, чтобы получать результат анализа уровня приложений исходного пакета данных содержит:
вызов ядром процессора подсопроцессора идентификации протокола, содержащегося в сопроцессоре; выполнение подсопроцессором идентификации протокола при вызове ядра процессора поиска конечной точки в отношении исходного пакета данных так, чтобы получать результат поиска конечной точки, и возврат результата поиска конечной точки ядру процессора; и определение ядром процессора типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату поиска конечной точки, и использование определенного типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных.
4. Способ глубокой проверки пакетов по пункту 1, при этом:
упомянутый вызов ядром процессора по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных так, чтобы получать результат анализа уровня приложений исходного пакета данных содержит:
вызов ядром процессора подсопроцессора идентификации протокола, содержащегося в сопроцессоре; вызов подсопроцессором идентификации протокола при вызове ядра процессора механизма согласования строк, содержащегося в сопроцессоре; выполнение механизмом согласования строк при вызове подсопроцессора идентификации протокола согласования строк в отношении исходного пакета данных так, чтобы получать результат согласования особенностей, и возврат результата согласования особенностей ядру процессора; и определение ядром процессора типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату согласования особенностей, и использование типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных.
5. Способ глубокой проверки пакетов по пункту 1, при этом:
упомянутый вызов ядром процессора по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных так, чтобы получать результат анализа уровня приложений исходного пакета данных содержит:
вызов ядром процессора механизма согласования регулярных выражений, содержащегося в сопроцессоре; выполнение механизмом согласования регулярных выражений при вызове ядра процессора согласования регулярных выражений в отношении исходного пакета данных так, чтобы получать результат согласования особенностей, и возврат результата согласования особенностей ядру процессора; и определение ядром процессора типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату согласования особенностей, и использование определенного типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных.
6. Способ глубокой проверки пакетов по пункту 1, при этом упомянутый вызов ядром процессора по меньшей мере одного подсопроцессора сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных так, чтобы получать результат анализа уровня приложений исходного пакета данных содержит:
вызов ядром процессора подсопроцессора идентификации протокола, содержащегося в сопроцессоре, для идентификации протокола уровня приложений исходного пакета данных так, чтобы получать тип протокола уровня приложений исходного пакета данных; и
вызов ядром процессора подсопроцессора анализа протокола, содержащегося в сопроцессоре, для выполнения анализа протокола в отношении исходного пакета данных так, чтобы получать результат анализа, и использование результата анализа, и типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных.
7. Способ глубокой проверки пакетов по пункту 1, при этом отправка ядром процессора результата анализа уровня приложений общему процессору содержит:
отправку ядром процессора результата анализа уровня приложений модулю обработки сообщения результата, содержащемуся в сопроцессоре; и
инкапсуляцию модулем обработки сообщения результата упомянутого результата анализа уровня приложений согласно предустановленному формату, и отправку инкапсулированного результата анализа уровня приложений общему процессору.
8. Способ глубокой проверки пакетов по пункту 4, при этом выполнение механизмом согласования строк при вызове подсопроцессора идентификации протокола согласования строк в отношении исходного пакета данных так, чтобы получать результат согласования особенностей, содержит:
при вызове подсопроцессора идентификации протокола считывание механизмом согласования строк таблицы состояний алгоритма согласования строк из первой памяти и выполнение согласования строк в отношении подвергнутого обработке потока пакета данных согласно таблице состояний алгоритма согласования строк для получения результата согласования особенностей.
9. Способ глубокой проверки пакетов по пункту 8, при этом определение ядром процессора типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату согласования особенностей содержит:
считывание ядром процессора структуры данных условия и правила из второй памяти, и определение типа протокола уровня приложений исходного пакета данных согласно результату согласования особенностей и структуре данных условия и правила.
10. Сопроцессор, содержащий модуль приемопередатчика, подсопроцессор и ядро процессора, при этом
модуль приемопередатчика сконфигурирован с возможностью приема исходного пакета данных, отправленного общим процессором, и отправки исходного пакета данных ядру процессора;
ядро процессора сконфигурировано с возможностью вызова подсопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных так, чтобы получать результат анализа уровня приложений исходного пакета данных, при этом результат анализа уровня приложений используется для указания информации уровня приложений исходного пакета данных; и отправки результата анализа уровня приложений общему процессору так, что общий процессор обрабатывает исходный пакет данных, по меньшей мере, согласно результату анализа уровня приложений; и
подсопроцессор сконфигурирован с возможностью выполнения анализа уровня приложений в отношении исходного пакета данных при вызове ядра процессора так, чтобы получать информацию уровня приложений исходного пакета данных.
11. Сопроцессор по пункту 10, дополнительно содержащий:
модуль шины коммутации, при этом
ядро процессора, в частности, сконфигурировано с возможностью вызова подсопроцессора посредством использования модуля шины коммутации сопроцессора для выполнения анализа уровня приложений в отношении исходного пакета данных.
12. Сопроцессор по пункту 10, при этом подсопроцессор, в частности, сконфигурирован с возможностью выполнения поиска конечной точки в отношении исходного пакета данных при вызове ядра процессора так, чтобы получать результат поиска конечной точки, и возврата результата поиска конечной точки ядру процессора; и
ядро процессора, в частности, сконфигурировано с возможностью определения типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату поиска конечной точки и использования определенного типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных, и отправки результата анализа уровня приложений общему процессору.
13. Сопроцессор по пункту 10, при этом подсопроцессор содержит: подсопроцессор идентификации протокола и механизм согласования строк, при этом
подсопроцессор идентификации протокола, в частности, сконфигурирован с возможностью вызова механизма согласования строк при вызове ядра процессора, при этом механизм согласования строк выполняет согласование строк в отношении исходного пакета данных при вызове подсопроцессора идентификации протокола так, чтобы получать результат согласования особенностей, и возвращает результат согласования особенностей ядру процессора; и
ядро процессора, в частности, сконфигурировано с возможностью определения типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату согласования особенностей и использования определенного типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных, и отправки результата анализа уровня приложений общему процессору.
14. Сопроцессор по пункту 10, при этом подсопроцессор, в частности, является механизмом согласования регулярных выражений, при этом
механизм согласования регулярных выражений сконфигурирован с возможностью выполнения согласования регулярных выражений в отношении исходного пакета данных при вызове ядра процессора так, чтобы получать результат согласования особенностей, и возврата результата согласования особенностей ядру процессора; и
ядро процессора, в частности, сконфигурировано с возможностью определения типа протокола уровня приложений исходного пакета данных, по меньшей мере, согласно результату согласования особенностей и использования определенного типа протокола уровня приложений в качестве результата анализа уровня приложений исходного пакета данных, и отправки результата анализа уровня приложений общему процессору.
15. Сопроцессор по пункту 13, при этом подсопроцессор дополнительно содержит подсопроцессор анализа протокола, при этом
подсопроцессор анализа протокола сконфигурирован с возможностью выполнения анализа протокола в отношении исходного пакета данных так, чтобы получать результат анализа, и возврата результата анализа ядру процессора; и
ядро процессора дополнительно сконфигурировано с возможностью отправки результата анализа общему процессору так, что общий процессор обрабатывает исходный пакет данных согласно типу протокола уровня приложений и результату анализа.
16. Сопроцессор по любому из пункта 10, дополнительно содержащий модуль обработки сообщения результата, при этом
ядро процессора, в частности, сконфигурировано с возможностью отправки результата анализа уровня приложений модулю обработки сообщения результата; и
модуль обработки сообщения результата сконфигурирован с возможностью инкапсуляции результата анализа уровня приложений согласно предустановленному формату и отправки инкапсулированного результата анализа уровня приложений общему процессору.
17. Сопроцессор по пункту 13, при этом:
механизм согласования строк, в частности, сконфигурирован с возможностью при вызове подсопроцессора идентификации протокола считывания таблицы состояний алгоритма согласования строк из первой памяти, выполнения согласования строк в отношении исходного пакета данных согласно таблице состояний алгоритма согласования строк для получения результата согласования особенностей и возврата результата согласования особенностей ядру процессора, при этом упомянутая первая память сконфигурирована с возможностью хранения таблицы состояний алгоритма согласования строк.
18. Сопроцессор по пункту 17, при этом:
ядро процессора, в частности, сконфигурировано с возможностью считывания структуры данных условия и правила из второй памяти и определения типа протокола уровня приложений согласно результату согласования особенностей и структуре данных условия и правила, при этом упомянутая вторая память сконфигурирована с возможностью хранения структуры данных условия и правила.
19. Сопроцессор по пункту 18, при этом: упомянутая первая память и упомянутая вторая память находятся в режиме двойного банка.
20. Устройство глубокой проверки пакетов, DPI, содержащее: сопроцессор по пункту 10 и общий процессор.
RU2015137525A 2013-08-05 2014-01-21 Устройство и способ глубокой проверки пакетов и сопроцессор RU2630414C2 (ru)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN 201310337064 CN104348677A (zh) 2013-08-05 2013-08-05 一种深度报文检测方法、设备及协处理器
CN201310337064.6 2013-08-05
PCT/CN2014/071025 WO2015018188A1 (zh) 2013-08-05 2014-01-21 一种深度报文检测方法、设备及协处理器

Publications (2)

Publication Number Publication Date
RU2015137525A true true RU2015137525A (ru) 2017-03-06
RU2630414C2 RU2630414C2 (ru) 2017-09-07

Family

ID=52460603

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015137525A RU2630414C2 (ru) 2013-08-05 2014-01-21 Устройство и способ глубокой проверки пакетов и сопроцессор

Country Status (8)

Country Link
US (1) US20160119198A1 (ru)
EP (1) EP2933955B1 (ru)
JP (1) JP6192725B2 (ru)
KR (1) KR101662685B1 (ru)
CN (1) CN104348677A (ru)
CA (1) CA2898053C (ru)
RU (1) RU2630414C2 (ru)
WO (1) WO2015018188A1 (ru)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9887911B2 (en) * 2013-02-28 2018-02-06 Xaptum, Inc. Systems, methods, and devices for adaptive communication in a data communication network
CN104780080B (zh) * 2015-04-13 2018-09-25 苏州迈科网络安全技术股份有限公司 深度报文检测方法及系统
CN105162626B (zh) * 2015-08-20 2018-07-06 西安工程大学 基于众核处理器的网络流量深度识别系统及识别方法
CN105429820B (zh) * 2015-11-05 2018-10-09 武汉烽火网络有限责任公司 基于软件定义网络的深度包检测系统及方法
CN105847179A (zh) * 2016-03-23 2016-08-10 武汉绿色网络信息服务有限责任公司 一种dpi系统中数据并发上报的方法及装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3989634B2 (ja) * 1998-09-28 2007-10-10 株式会社ローラン 集積回路及び集積回路用のデータを記録した記録媒体
US20110238855A1 (en) * 2000-09-25 2011-09-29 Yevgeny Korsunsky Processing data flows with a data flow processor
JP2007325293A (ja) * 2002-08-20 2007-12-13 Nec Corp 攻撃検知システムおよび攻撃検知方法
US7146643B2 (en) * 2002-10-29 2006-12-05 Lockheed Martin Corporation Intrusion detection accelerator
CN101102184B (zh) * 2007-08-02 2011-04-20 中兴通讯股份有限公司 宽带接入服务器及用于宽带接入服务器的高速dpi单板装置
US20090190505A1 (en) * 2008-01-30 2009-07-30 Alcatel Lucent Method and apparatus for targeted content delivery based on real-time communication session analysis
JP2009296195A (ja) * 2008-06-04 2009-12-17 Mitsubishi Electric Corp 複数のcpuコアを備えたfpgaを用いた暗号装置
CN101997700A (zh) * 2009-08-11 2011-03-30 上海大学 基于深度包检测和深度流检测技术的IPv6监测设备
US8468546B2 (en) * 2011-02-07 2013-06-18 International Business Machines Corporation Merging result from a parser in a network processor with result from an external coprocessor
JP5667009B2 (ja) * 2011-08-08 2015-02-12 日本電信電話株式会社 ルータ装置及びデータ解析方法
WO2013032473A1 (en) * 2011-08-31 2013-03-07 Hewlett-Packard Development Company, L.P. Tiered deep packet inspection in network devices
CA2768483A1 (en) * 2011-12-30 2013-06-30 Sandvine Incorporated Ulc Systems and methods for managing quality of service
CN102932203B (zh) * 2012-10-31 2015-06-10 东软集团股份有限公司 异构平台间的深度报文检测方法及装置

Also Published As

Publication number Publication date Type
CN104348677A (zh) 2015-02-11 application
US20160119198A1 (en) 2016-04-28 application
KR101662685B1 (ko) 2016-10-05 grant
EP2933955A4 (en) 2016-02-10 application
WO2015018188A1 (zh) 2015-02-12 application
KR20150103248A (ko) 2015-09-09 application
EP2933955A1 (en) 2015-10-21 application
JP2015537278A (ja) 2015-12-24 application
JP6192725B2 (ja) 2017-09-06 grant
CA2898053C (en) 2017-10-31 grant
CA2898053A1 (en) 2015-02-12 application
EP2933955B1 (en) 2017-06-28 grant
RU2630414C2 (ru) 2017-09-07 grant

Similar Documents

Publication Publication Date Title
FI20135408A (fi) Autentikointimenetelmä
FI20130090A (fi) Prosessijärjestelmä ja -menetelmä
RU2017100041A (ru) Устройство и способ для извлечения энергии
RU2016116959A (ru) Способ и устройство зарядки
RU2015137807A (ru) Способ измерения температуры и устройство для его осуществления
RU2016121848A (ru) Способ уведомления пользователя о задаче аппарата
RU2016117390A (ru) Способ и устройство для пробуждения mcu
JP2014017526A5 (ja) リソグラフィ装置およびデバイス製造方法
RU2016107166A (ru) Способ и система для обработки лигнина
JP2011221924A5 (ja) 撮影装置
RU2016137833A (ru) Система и способ машинного перевода
RU2015145770A (ru) Способ и устройство для теплоизоляции оборудования
RU2016116771A (ru) Усовершенствованное устройство и способ тестирования на беременность
RU2017105464A (ru) Способ и устройство охлаждения
RU2016113373A (ru) Устройство розлива напитков и способ применения данного устройства розлива напитков
RU2015138426A (ru) Самозаворачивающаяся текстильная оплетка и способ ее изготовления
RU2016117379A (ru) Способ и устройство для представления задач
RU2016114542A (ru) Крепежное устройство для эндоскопического контрольного устройства и способ его применения
RU2016116549A (ru) Антитела против epcam и способы их применения
JP2011159179A5 (ja) 画像処理装置及びその処理方法、並びに画像処理方法
RU2015133461A (ru) Способ и устройство для разделения нагрузки
RU2017113755A (ru) Устройство связи и способ связи
ES1123930Y (es) Aparato de automasaje
RU2016129532A (ru) Способ реагирования на обнаружение падения и устройство для его реализации
RU2016138508A (ru) Способ и устройство для верификации модели скважины