CN108377211A - 基于报文内容感知的动态规则链式递归触发方法及其*** - Google Patents
基于报文内容感知的动态规则链式递归触发方法及其*** Download PDFInfo
- Publication number
- CN108377211A CN108377211A CN201810098810.3A CN201810098810A CN108377211A CN 108377211 A CN108377211 A CN 108377211A CN 201810098810 A CN201810098810 A CN 201810098810A CN 108377211 A CN108377211 A CN 108377211A
- Authority
- CN
- China
- Prior art keywords
- rule
- message
- dynamic rules
- dynamic
- triggering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于报文内容感知的动态规则链式递归触发方法及其***,其主要技术特征是:在组建动态规则链式递归触发***的基础上,针对现有TAP设备无法对报文流进行动态关联分析问题,通过增加触发器以及触发器与触发规则之间的关联关系,采用配置触发器、配置静态规则和触发器定义、报文匹配、生成新动态规则、规则老化删除、更新规则表等步骤,动态提取外部输入报文流中的IP地址、端口、用户标识等动态信息,递归触发新的动态规则,使报文流能够精确地输出到后端分析***,显著节省后端分析***的输入带宽,避免后端分析***的性能损耗,它具有实现方法简单、规则触发快速高效、显著降低后端分析***报文流量的优点。
Description
技术领域
本发明属网络可视化技术领域,具体涉及一种基于报文内容感知的动态规则链式递归触发方法,以及实现该方法的一种***组成。
背景技术
背景技术中,网络可视化领域使用TAP设备采集用户业务网的报文流,通过用户配置的静态规则来筛选感兴趣的流,基于分流采集网络传输给后端的分析***进行实时处理。分析***希望前端TAP设备能精准的过滤报文流,仅将其感兴趣的流输出到后端进行处理,避免无关数据报文造成不必要的带宽和性能损耗。很多情况下,后端分析***希望处理特定大型网站的访问流量或者符合特定特征用户的全部流量,但是现有TAP设备仅支持基于MAC地址、IP地址、端口和报文载荷等静态域的规则筛选过滤。大型网站的负载均衡和内容缓存机制可能覆盖数千个IP地址,上述地址随着时间会不断发生变化,而用户的IP地址则可能在每次上网时,从成千上万个IP地址池中随机分配,因此精确的报文流筛选必须要解决报文流之间的动态关联性分析问题。例如:DNS报文流将携带服务端的域名和IP地址列表,决定了后续用户终端将与哪个服务端IP地址进行通讯,而Radius、PPPOE报文会携带用户账号、为用户分配的动态IP地址等信息,决定了某个用户本次上线过程中使用的客户端IP地址。
上述问题决定了现有TAP设备的静态域规则筛选模式无法满足后端分析***的精准过滤要求,只能在前端TAP设备上静态配置最大规则集,将所有可能的报文流输出给后端分析***进行识别处理。后端分析***需要浪费大量的带宽资源和计算资源,对海量报文流进行解析,识别出需要处理的报文流并执行具体的业务监测处理过程。因此,如何精确的筛选出后端分析***必须处理的报文流,对提高后端分析***的性能,降低网络可视化***的建设成本至关重要。为了精确筛选报文流,有效提高后端分析***的效能,我们对基于报文内容感知的动态规则链式递归触发方法及其***进行了研究。
发明内容
本发明的目的在于要提供一种基于报文内容感知的动态规则链式递归触发方法及其***,它突破现有TAP设备的局限,通过增加触发器以及触发器与触发规则之间的关联关系,采用报文流动态关联分析技术和动态规则递归触发方法,实现对报文流的精确筛选,有效提高后端分析***的效能。
本发明为解决上述技术问题,采用的技术方案是:
一种基于报文内容感知的动态规则链式递归触发方法,其步骤包括:
1)用户配置触发器,指定需触发的规则类型、老化时间、报文匹配方向、规则各组成域的来源、以及触发后的规则与其它触发器的关联关系,保存在触发描述库模块中,其中规则各组成域可以由用户配置静态值,也可以指定从当前报文的指定域提取动态值;
2)用户配置MAC、IP五元组、报文载荷特征码等静态规则,定义当前静态规则与某个触发器的关联关系,保存在静态规则库模块中;
3)触发描述库模块和静态规则库模块将静态规则和触发器定义分发给设备中的多个报文匹配引擎,保存在报文匹配引擎的规则表中;
4)报文匹配引擎在接收到网络报文时,查询规则表进行匹配;
5)如果当前报文与规则表中某一条规则匹配,根据规则关联的触发器,提取当前触发器指定的报文字段,与用户静态配置规则域、以及当前的触发关联关系一起构成新的动态规则;
6)报文匹配引擎将新动态规则发送给动态规则库模块;
7)动态规则库模块在收到新动态规则后,保存在规则库中,将其分发给所有报文匹配引擎,保存在各报文匹配引擎的规则表中,保证所有报文匹配引擎的动态规则严格同步;
8)动态规则库模块周期性查询各个动态规则的报文匹配计数,在达到动态规则老化时间且无报文匹配本条规则时,通知所有报文匹配引擎删除该动态规则。
一种实现上述基于报文内容感知的动态规则链式递归触发方法的***,它包括:控制平面、数据平面;
所述的控制平面包括触发描述库模块、静态规则库模块、多线程并行的动态规则处理线程模块;
触发描述库模块:保存用户定义的触发器信息,其中触发器包括触发的规则类型、规则优先级、从报文中动态提取的规则域描述、用户静态配置的规则域、以及新触发规则与其它触发器的关联关系、新触发规则的老化时间等,触发描述库模块将所有触发器信息可靠分发给所有的报文匹配引擎;
静态规则库模块:保存用户定义的基于MAC地址、IP五元组和报文载荷内容匹配等静态规则,以及静态规则与某个触发器的关联关系,用于过滤筛选网络报文,静态规则库模块将所有静态规则信息可靠分发给所有的报文匹配引擎;
动态规则处理线程模块:由多个动态规则处理线程构成,基于动态规则内容的HASH值,每个动态规则处理线程只负责处理一部分动态规则,通过多个动态规则处理线程的无锁高速并行,实现整个触发装置动态规则处理性能的最大化,每个动态规则处理线程负责处理并保存所有通过触发器触发的动态规则,具体包括:MAC地址、IP五元组和报文载荷内容匹配等规则,每条动态规则携带老化时间、最近一次报文命中时间、以及与某个触发器的关联关系,动态规则处理线程对本线程保存的动态规则按照老化时间进行老化删除,在达到动态规则老化时间且无报文匹配本条规则时,删除该动态规则,同时将动态规则的创建和删除信息可靠分发给所有的报文匹配引擎;
所述的数据平面包括多个报文匹配引擎模块;
报文匹配引擎:负责网络报文的接收、解析、规则匹配和发送处理,报文匹配引擎将输入报文与规则库中的动态规则和静态规则进行匹配,如果动态规则和静态规则均匹配当前输入报文,则动态规则的优先级高于静态规则,规则匹配后,根据规则关联的触发器,提取当前触发器指定的报文字段,与用户静态配置规则域、以及当前的触发关联关系一起构成新的动态规则,发送给动态规则库进行处理。
本发明同背景技术相比所产生的有益效果:
1、本发明针对现有TAP设备无法对报文流进行动态关联分析问题,通过增加触发器和触发器与规则之间的关联关系,能够动态提取报文流中的IP地址、端口、用户标识等动态信息,递归触发新的动态规则,使满足用户期望的报文流能够精确地输出到后端分析***,最大限度地衰减无关流量输出;
2、本发明提出的动态规则链式递归触发***通过多个动态规则处理线程的无锁并行,将控制平面规则处理和分发性能提升10倍,能够满足多报文匹配引擎的动态规则高速触发处理和分发的性能需求。综上所述,本发明能够显著节省后端分析***的输入带宽,避免无关报文对后端分析***的性能损耗,有助于大幅降低网络可视化***的整体建设成本;
3、它具有实现方法简单、规则触发快速高效、显著降低后端分析***报文流量的优点。
附图说明
图1为本发明的工作流程示意图;
图2为本发明的***组成方框图。
具体实施方式
下面结合附图对本发明的具体优选的实施例进行清楚、完整的描述。
如图1所示,本实施例一种基于报文内容感知的动态规则链式递归触发方法,其步骤包括:
1)用户配置触发器,指定需触发的规则类型、老化时间、报文匹配方向、规则各组成域的来源、以及触发后的规则与其它触发器的关联关系,保存在触发描述库模块中,其中规则各组成域可以由用户配置静态值,也可以指定从当前报文的指定域提取动态值;
2)用户配置MAC、IP五元组、报文载荷特征码等静态规则,定义当前静态规则与某个触发器的关联关系,保存在静态规则库模块中;
3)触发描述库模块和静态规则库模块将静态规则和触发器定义分发给设备中的多个报文匹配引擎,保存在报文匹配引擎的规则表中;
4)报文匹配引擎在接收到网络报文时,查询规则表进行匹配;
5)如果当前报文与规则表中某一条规则匹配,根据规则关联的触发器,提取当前触发器指定的报文字段,与用户静态配置规则域、以及当前的触发关联关系一起构成新的动态规则;
6)报文匹配引擎将新动态规则发送给动态规则库模块;
7)动态规则库模块在收到新动态规则后,保存在规则库中,将其分发给所有报文匹配引擎,保存在各报文匹配引擎的规则表中,保证所有报文匹配引擎的动态规则严格同步;
8)动态规则库模块周期性查询各个动态规则的报文匹配计数,在达到动态规则老化时间且无报文匹配本条规则时,通知所有报文匹配引擎删除该动态规则。
新触发规则各组成域可以由用户配置静态值,也可以指定从当前报文的指定域提取动态值。
基于报文内容感知的动态规则链式递归触发方法中,网络报文与报文匹配引擎规则表中的动态规则和静态规则匹配后的处理过程完全相同,因此上述步骤中不需区分两种规则的匹配过程。
如图2所示,本实施例提出了一种实现上述基于报文内容感知的动态规则链式递归触发方法的***,它包括:控制平面、数据平面。
控制平面和数据平面是网络设备的逻辑概念,控制平面负责***的管理控制功能,数据平面负责***的网络报文的高速处理和转发。
控制平面和数据平面可部署于同一个硬件板卡上,也可以是控制平面部署于一个硬件板卡上,而数据平面部署于多个硬件板卡上,共同完成***全部功能。
控制平面包括触发描述库模块、静态规则库模块、多线程并行的动态规则处理线程模块。
触发描述库模块:保存用户定义的触发器信息,其中触发器包括触发的规则类型、规则优先级、从报文中动态提取的规则域描述、用户静态配置的规则域、以及新触发规则与其它触发器的关联关系、新触发规则的老化时间等,触发描述库模块将所有触发器信息可靠分发给所有的报文匹配引擎。
静态规则库模块:保存用户定义的基于MAC地址、IP五元组和报文载荷内容匹配等静态规则,以及静态规则与某个触发器的关联关系,用于过滤筛选网络报文,静态规则库模块将所有静态规则信息可靠分发给所有的报文匹配引擎。
动态规则处理线程模块:由多个动态规则处理线程构成,基于动态规则内容的HASH值,每个动态规则处理线程只负责处理一部分动态规则,通过多个动态规则处理线程的无锁高速并行,实现整个触发装置动态规则处理性能的最大化,每个动态规则处理线程负责处理并保存所有通过触发器触发的动态规则,具体包括:MAC地址、IP五元组和报文载荷内容匹配等规则,每条动态规则携带老化时间、最近一次报文命中时间、以及与某个触发器的关联关系,动态规则处理线程对本线程保存的动态规则按照老化时间进行老化删除,在达到动态规则老化时间且无报文匹配本条规则时,删除该动态规则,同时将动态规则的创建和删除信息可靠分发给所有的报文匹配引擎。
所述的数据平面包括多个报文匹配引擎模块。
报文匹配引擎:负责网络报文的接收、解析、规则匹配和发送处理,报文匹配引擎将输入报文与规则库中的动态规则和静态规则进行匹配,如果动态规则和静态规则均匹配当前输入报文,则动态规则的优先级高于静态规则,规则匹配后,根据规则关联的触发器,提取当前触发器指定的报文字段,与用户静态配置规则域、以及当前的触发关联关系一起构成新的动态规则,发送给动态规则库进行处理。
上述所描述的实施例仅是本发明的某一具体实施例,并非对本发明作任何形式上的限制,本领域普通技术人员在没有做出创造性劳动的前提下,基于本发明技术方案所进行的变动、修改、替换或变型所获得的所有其它实施例,都属于本发明的保护范围。
Claims (4)
1.一种基于报文内容感知的动态规则链式递归触发方法,其特征在于它包括以下步骤:
1)用户配置触发器,指定需触发的规则类型、老化时间、报文匹配方向、规则各组成域的来源、以及触发后的规则与其它触发器的关联关系,保存在触发描述库模块中,其中规则各组成域可以由用户配置静态值,也可以指定从当前报文的指定域提取动态值;
2)用户配置MAC、IP五元组、报文载荷特征码等静态规则,定义当前静态规则与某个触发器的关联关系,保存在静态规则库模块中;
3)触发描述库模块和静态规则库模块将静态规则和触发器定义分发给设备中的多个报文匹配引擎,保存在报文匹配引擎的规则表中;
4)报文匹配引擎在接收到网络报文时,查询规则表进行匹配;
5)如果当前报文与规则表中某一条规则匹配,根据规则关联的触发器,提取当前触发器指定的报文字段,与用户静态配置规则域、以及当前的触发关联关系一起构成新的动态规则;
6)报文匹配引擎将新动态规则发送给动态规则库模块;
7)动态规则库模块在收到新动态规则后,保存在规则库中,将其分发给所有报文匹配引擎,保存在各报文匹配引擎的规则表中,保证所有报文匹配引擎的动态规则严格同步;
8)动态规则库模块周期性查询各个动态规则的报文匹配计数,在达到动态规则老化时间且无报文匹配本条规则时,通知所有报文匹配引擎删除该动态规则。
2.一种实现上述基于报文内容感知的动态规则链式递归触发方法的***,其特征在于它包括:控制平面、数据平面;
所述的控制平面包括触发描述库模块、静态规则库模块、多线程并行的动态规则处理线程模块;
触发描述库模块:保存用户定义的触发器信息,其中触发器包括触发的规则类型、规则优先级、从报文中动态提取的规则域描述、用户静态配置的规则域、以及新触发规则与其它触发器的关联关系、新触发规则的老化时间等,触发描述库模块将所有触发器信息可靠分发给所有的报文匹配引擎;
静态规则库模块:保存用户定义的基于MAC地址、IP五元组和报文载荷内容匹配等静态规则,以及静态规则与某个触发器的关联关系,用于过滤筛选网络报文,静态规则库模块将所有静态规则信息可靠分发给所有的报文匹配引擎;
动态规则处理线程模块:由多个动态规则处理线程构成,基于动态规则内容的HASH值,每个动态规则处理线程只负责处理一部分动态规则,通过多个动态规则处理线程的无锁高速并行,实现整个触发装置动态规则处理性能的最大化,每个动态规则处理线程负责处理并保存所有通过触发器触发的动态规则,具体包括:MAC地址、IP五元组和报文载荷内容匹配等规则,每条动态规则携带老化时间、最近一次报文命中时间、以及与某个触发器的关联关系,动态规则处理线程对本线程保存的动态规则按照老化时间进行老化删除,在达到动态规则老化时间且无报文匹配本条规则时,删除该动态规则,同时将动态规则的创建和删除信息可靠分发给所有的报文匹配引擎;
所述的数据平面包括多个报文匹配引擎模块;
报文匹配引擎:负责网络报文的接收、解析、规则匹配和发送处理,报文匹配引擎将输入报文与规则库中的动态规则和静态规则进行匹配,如果动态规则和静态规则均匹配当前输入报文,则动态规则的优先级高于静态规则,规则匹配后,根据规则关联的触发器,提取当前触发器指定的报文字段,与用户静态配置规则域、以及当前的触发关联关系一起构成新的动态规则,发送给动态规则库进行处理。
3.根据权利要求1所述的基于报文内容感知的动态规则链式递归触发方法,其特征在于所述的新触发规则各组成域可以由用户配置静态值,也可以指定从当前报文的指定域提取动态值。
4.根据权利要求1所述的基于报文内容感知的动态规则链式递归触发方法,其特征在于报文与报文匹配引擎规则表中的新动态规则和静态规则匹配后的处理过程完全相同,不需区分新动态规则和静态规则的匹配过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810098810.3A CN108377211B (zh) | 2018-01-31 | 2018-01-31 | 基于报文内容感知的动态规则链式递归触发方法及其*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810098810.3A CN108377211B (zh) | 2018-01-31 | 2018-01-31 | 基于报文内容感知的动态规则链式递归触发方法及其*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108377211A true CN108377211A (zh) | 2018-08-07 |
CN108377211B CN108377211B (zh) | 2021-06-11 |
Family
ID=63017259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810098810.3A Active CN108377211B (zh) | 2018-01-31 | 2018-01-31 | 基于报文内容感知的动态规则链式递归触发方法及其*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108377211B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111934929A (zh) * | 2020-08-05 | 2020-11-13 | 杭州锐格思科技有限公司 | 一种路由器设置方法及路由器 |
CN112051991A (zh) * | 2020-08-03 | 2020-12-08 | 国电南瑞科技股份有限公司 | 一种基于触发规则描述文件的数据通用触发方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101119321A (zh) * | 2007-09-29 | 2008-02-06 | 杭州华三通信技术有限公司 | 网络流量分类处理方法及网络流量分类处理装置 |
CN101459576A (zh) * | 2007-12-14 | 2009-06-17 | 上海博达数据通信有限公司 | 一种ip acl归并优化处理的实现方法 |
CN102238021A (zh) * | 2010-04-28 | 2011-11-09 | 西门子公司 | 报文序列查找方法、协议分析引擎和协议分析仪 |
CN102255909A (zh) * | 2011-07-11 | 2011-11-23 | 北京星网锐捷网络技术有限公司 | 监控会话流的方法及装置 |
US8104045B1 (en) * | 2006-02-24 | 2012-01-24 | Rockwell Collins, Inc. | Universal data forwarding system and method |
CN102710504A (zh) * | 2012-05-16 | 2012-10-03 | 华为技术有限公司 | 应用识别方法和装置 |
US20120303624A1 (en) * | 2011-05-25 | 2012-11-29 | Microsoft Corporation | Dynamic rule reordering for message classification |
CN105072122A (zh) * | 2015-08-19 | 2015-11-18 | 山东超越数控电子有限公司 | 一种数据包快速匹配分类方法 |
CN106161651A (zh) * | 2016-08-30 | 2016-11-23 | 成都科来软件有限公司 | 一种基于网络会话的数据筛选方法 |
-
2018
- 2018-01-31 CN CN201810098810.3A patent/CN108377211B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8104045B1 (en) * | 2006-02-24 | 2012-01-24 | Rockwell Collins, Inc. | Universal data forwarding system and method |
CN101119321A (zh) * | 2007-09-29 | 2008-02-06 | 杭州华三通信技术有限公司 | 网络流量分类处理方法及网络流量分类处理装置 |
CN101459576A (zh) * | 2007-12-14 | 2009-06-17 | 上海博达数据通信有限公司 | 一种ip acl归并优化处理的实现方法 |
CN102238021A (zh) * | 2010-04-28 | 2011-11-09 | 西门子公司 | 报文序列查找方法、协议分析引擎和协议分析仪 |
US20120303624A1 (en) * | 2011-05-25 | 2012-11-29 | Microsoft Corporation | Dynamic rule reordering for message classification |
CN102255909A (zh) * | 2011-07-11 | 2011-11-23 | 北京星网锐捷网络技术有限公司 | 监控会话流的方法及装置 |
CN102710504A (zh) * | 2012-05-16 | 2012-10-03 | 华为技术有限公司 | 应用识别方法和装置 |
CN105072122A (zh) * | 2015-08-19 | 2015-11-18 | 山东超越数控电子有限公司 | 一种数据包快速匹配分类方法 |
CN106161651A (zh) * | 2016-08-30 | 2016-11-23 | 成都科来软件有限公司 | 一种基于网络会话的数据筛选方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112051991A (zh) * | 2020-08-03 | 2020-12-08 | 国电南瑞科技股份有限公司 | 一种基于触发规则描述文件的数据通用触发方法 |
CN112051991B (zh) * | 2020-08-03 | 2022-11-11 | 国电南瑞科技股份有限公司 | 一种基于触发规则描述文件的数据通用触发方法 |
CN111934929A (zh) * | 2020-08-05 | 2020-11-13 | 杭州锐格思科技有限公司 | 一种路由器设置方法及路由器 |
CN111934929B (zh) * | 2020-08-05 | 2023-03-24 | 杭州锐格思科技有限公司 | 一种路由器设置方法及路由器 |
Also Published As
Publication number | Publication date |
---|---|
CN108377211B (zh) | 2021-06-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106209506B (zh) | 一种虚拟化深度包检测流量分析方法及*** | |
US9716661B2 (en) | Methods and apparatus for path selection within a network based on flow duration | |
US8694627B2 (en) | Method and apparatus for correlating end to end measurements through control plane monitoring of wireless traffic | |
CN101119321B (zh) | 网络流量分类处理方法及网络流量分类处理装置 | |
CN103618733B (zh) | 一种应用于移动互联网的数据过滤***及方法 | |
US20120213074A1 (en) | System and method for flow table management | |
CN105684382A (zh) | 报文的控制方法、交换机及控制器 | |
KR101409311B1 (ko) | 패킷 처리 및 전처리기를 위한 장치 및 방법 | |
CN105429879B (zh) | 流表项查询方法、设备及*** | |
US10146682B2 (en) | Method and apparatus for improving non-uniform memory access | |
EP4012980A1 (en) | Application identification method and apparatus, and storage medium | |
CN101626323A (zh) | 一种网络数据流量监测方法和装置 | |
CN110912826B (zh) | 利用acl扩充ipfix表项的方法及装置 | |
WO2016062031A1 (zh) | 一种openflow流表的查表方法和装置、存储介质 | |
WO2020258982A1 (zh) | 一种分析基站安全日志的方法、***及计算机可读存储介质 | |
US20140204789A1 (en) | Method and apparatus for managing a degree of parallelism of streams | |
CN108377211A (zh) | 基于报文内容感知的动态规则链式递归触发方法及其*** | |
US20140258518A1 (en) | Method and apparatus for applying uniform hashing to wireless traffic | |
WO2016150020A1 (zh) | 基于调度流标识的报文调度方法和装置 | |
US11012542B2 (en) | Data processing method and apparatus | |
WO2017124660A1 (zh) | 关联多段组件交易的***及方法 | |
KR20120008478A (ko) | 3단계 동적 분류를 통한 10기가급 대용량 플로우 생성 및 제어방법 | |
US9590897B1 (en) | Methods and systems for network devices and associated network transmissions | |
CN116015796A (zh) | 一种流表更新方法、装置、防火墙设备及存储介质 | |
WO2017193814A1 (zh) | 一种业务链生成方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |