亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng)和方法

文檔序號:6441055閱讀:200來源:國知局
專利名稱:基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng)和方法
技術(shù)領(lǐng)域
本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,具體涉及一種基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng)和方法。
背景技術(shù)
目前深度報文檢測技術(shù)的實現(xiàn)主要是采用單線程流水作業(yè)的方式進(jìn)行,當(dāng)處理的數(shù)據(jù)量非常大時,使得CPU負(fù)擔(dān)很大,且容易出現(xiàn)處理不及時丟包的現(xiàn)象。專利號CN2007101985M. 7(深度報文檢測設(shè)備和方法)公開了一種深度報文檢測的設(shè)備和方法,該方法包括以下步驟(a)由網(wǎng)絡(luò)處理器向深度報文檢測設(shè)備發(fā)送待檢測報文數(shù)據(jù),包括待檢測報文及網(wǎng)絡(luò)處理器附加的控制信息,該控制信息包括當(dāng)前待檢測關(guān)鍵字信息;(b)深度報文檢測設(shè)備根據(jù)網(wǎng)絡(luò)處理器發(fā)送的待檢測報文數(shù)據(jù)進(jìn)行檢測,當(dāng)檢測到當(dāng)前待檢測關(guān)鍵字時,根據(jù)是否進(jìn)一步檢測的配置及下一個關(guān)鍵字信息繼續(xù)進(jìn)行檢測,直到無法檢測到某關(guān)鍵字或檢測到所有關(guān)鍵字檢測結(jié)束,深度報文檢測設(shè)備記錄檢測結(jié)果;(c)深度報文檢測設(shè)備返回檢測結(jié)果給網(wǎng)絡(luò)處理器。本發(fā)明設(shè)備和方法可以增強(qiáng)檢測功能,并為上層軟件處理提供更有力的支持。專利號CN200710074538. 7 ( 一種深度報文檢測方法、網(wǎng)絡(luò)設(shè)備及系統(tǒng))公開了一種深度報文檢測方法、網(wǎng)絡(luò)設(shè)備和系統(tǒng)。所述方法包括接收數(shù)據(jù)流中的數(shù)據(jù)報文;判斷所述數(shù)據(jù)報文是否需要檢測,如果需要,首先對所述數(shù)據(jù)報文進(jìn)行識別;若不能識別所述數(shù)據(jù)報文,則復(fù)制所述數(shù)據(jù)報文,并將其中一份數(shù)據(jù)報文發(fā)送給深度報文檢測裝置,即DPI檢測裝置進(jìn)行深度報文檢測。通過實施本發(fā)明,能夠解決DPI檢測和快速數(shù)據(jù)轉(zhuǎn)發(fā)性能之間的平衡問題,滿足了網(wǎng)絡(luò)運營商對互聯(lián)網(wǎng)業(yè)務(wù)感知、控制的需求,節(jié)約了網(wǎng)絡(luò)資源。基于“特征字”的識別技術(shù)是目前一種比較常見的實現(xiàn)深度報文檢測技術(shù)的方法, 它通常會對網(wǎng)卡收到報文的負(fù)載逐一進(jìn)行“特征字”的匹配,根據(jù)所匹配到的“特征字”類型,配合當(dāng)前報文在整個流連接中所處的位置信息,實現(xiàn)業(yè)務(wù)識別、業(yè)務(wù)控制、業(yè)務(wù)統(tǒng)計等功能。由于現(xiàn)有的這種技術(shù)會深入報文的負(fù)載進(jìn)行內(nèi)容檢索,造成CPU的占用率很高,處理的效率不高。

發(fā)明內(nèi)容
本發(fā)明克服現(xiàn)有技術(shù)存在的不足,減輕CPU負(fù)擔(dān),加速深度報文檢測處理過程。本發(fā)明提供了一種基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng),該系統(tǒng)包括多個報文收包緩沖區(qū)模塊和多個CPU模塊,該報文收包緩沖區(qū)模塊對應(yīng)于CPU模塊,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。本發(fā)明提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng),該系統(tǒng)包括TCP 連接的流表模塊,用于識別和統(tǒng)計報文協(xié)議。本發(fā)明提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng),該TCP連接的流表模塊是動態(tài)維護(hù)的。
本發(fā)明還提供了一種基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)方法,開辟多個收包緩沖區(qū),將處理緩沖區(qū)報文的線程與多個CPU—一綁定,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。本發(fā)明提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)方法,借助TCP連接的流表,實現(xiàn)對報文協(xié)議的實時識別和統(tǒng)計。本發(fā)明提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)方法,TCP連接的流表是動態(tài)維護(hù)的。本發(fā)明提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)方法,實現(xiàn)對102種互聯(lián)網(wǎng)報文協(xié)議的實時識別和統(tǒng)計。本發(fā)明提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)方法,在多核服務(wù)器上的專業(yè)網(wǎng)卡上開辟多個收包緩沖區(qū)。本發(fā)明與當(dāng)前深度報文檢測技術(shù)所采取的單線程收包檢測的方法不同,利用插在多核服務(wù)器上的專業(yè)網(wǎng)卡開辟多個收包緩沖區(qū),將處理緩沖區(qū)報文的線程與各個CPU—一綁定,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配,同時借助動態(tài)維護(hù)的TCP 連接的流表,實現(xiàn)對102種互聯(lián)網(wǎng)報文協(xié)議的實時識別和統(tǒng)計。與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果在于本深度報文檢測技術(shù)的實現(xiàn)方法,相對于傳統(tǒng)方法,能夠更加充分地利用多核服務(wù)器的計算優(yōu)勢,實現(xiàn)了報文的并行處理,使得處理報文的速度更快,同時利用專業(yè)網(wǎng)卡的“零拷貝”優(yōu)勢,將CPU從快速收包的繁復(fù)工作中解脫出來,專心進(jìn)行報文的深度檢測,最終使得CPU的負(fù)荷更小,適合在大流量的環(huán)境下使用。


圖1是本發(fā)明的結(jié)構(gòu)示意圖。
具體實施例方式按照圖1的結(jié)構(gòu)示意圖,該系統(tǒng)包括多個在多核服務(wù)器上的專業(yè)網(wǎng)卡上開辟的收包緩沖區(qū)模塊和多個對應(yīng)的CPU模塊,從而并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。同時借助于動態(tài)維護(hù)的TCP連接的流表模塊,用于102種互聯(lián)網(wǎng)報文協(xié)議的實時識別和統(tǒng)計。本發(fā)明首先在專業(yè)網(wǎng)卡上開辟多個收包緩沖區(qū),將處理緩沖區(qū)報文的線程與多個 CPU 一一綁定,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配并將匹配結(jié)果輸出。之后借助TCP連接的流表,實現(xiàn)對報文協(xié)議的實時識別和統(tǒng)計。其中TCP連接的流表是動態(tài)維護(hù)的而且可以實現(xiàn)對102種互聯(lián)網(wǎng)報文協(xié)議的實時識別和統(tǒng)計。本發(fā)明區(qū)別于當(dāng)前深度報文檢測技術(shù)所采取的單線程收包檢測的方法,利用并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配進(jìn)程,同時在多核服務(wù)器上的專業(yè)網(wǎng)卡開辟多個收包緩沖區(qū),將處理緩沖區(qū)報文的線程與各個CPU —一綁定。以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制,盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,所述領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明的具體實施方式
進(jìn)行修改或者同等替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng),該系統(tǒng)包括多個報文收包緩沖區(qū)模塊和多個CPU模塊,其特征在于,該報文收包緩沖區(qū)模塊對應(yīng)于CPU模塊,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。
2.權(quán)利要求1的系統(tǒng),其特征在于該系統(tǒng)包括TCP連接的流表模塊,用于識別和統(tǒng)計報文協(xié)議。
3.權(quán)利要求1-2的系統(tǒng),其特征在于該TCP連接的流表模塊是動態(tài)維護(hù)的。
4.一種基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)方法,其特征在于開辟多個收包緩沖區(qū),將處理緩沖區(qū)報文的線程與多個CPU—一綁定,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。
5.權(quán)利要求4的方法,其特征在于借助TCP連接的流表,實現(xiàn)對報文協(xié)議的實時識別和統(tǒng)計。
6.權(quán)利要求4-5的方法,其特征在于TCP連接的流表是動態(tài)維護(hù)的。
7.權(quán)利要求4-6的方法,其特征在于實現(xiàn)對102種互聯(lián)網(wǎng)報文協(xié)議的實時識別和統(tǒng)計。
8.權(quán)利要求4-7的方法,其特征在于在多核服務(wù)器上的專業(yè)網(wǎng)卡上開辟多個收包緩沖區(qū)。
全文摘要
提供一種基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng)和方法,該系統(tǒng)包括多個報文收包緩沖區(qū)模塊和多個CPU模塊,其特征在于,該報文收包緩沖區(qū)模塊對應(yīng)于CPU模塊,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。所述方法,開辟多個收包緩沖區(qū),將處理緩沖區(qū)報文的線程與多個CPU一一綁定,從而實現(xiàn)并行的對所收報文內(nèi)容的關(guān)鍵詞進(jìn)行精確匹配。提供的基于多核多線程的深度報文檢測技術(shù)的實現(xiàn)系統(tǒng)和方法,減輕CPU負(fù)擔(dān),加速深度報文檢測處理過程。
文檔編號G06F17/30GK102497297SQ201110415258
公開日2012年6月13日 申請日期2011年12月13日 優(yōu)先權(quán)日2011年12月13日
發(fā)明者劉朝輝, 姬乃軍, 李鋒偉, 紀(jì)奎, 邵宗有 申請人:曙光信息產(chǎn)業(yè)(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1