龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中科驭数(北京)科技有限公司
摘要:本发明提供一种基于数据处理单元的应用识别硬件卸载方法及装置,包括:DPU接收主机侧下发的规则文件以及策略动作,在DPI守护进程中分析处理后,生成硬件正则引擎需要的规则数据库;应用识别程序接收数据报文并提取数据报文的五元组信息,通过端口号对应用层协议进行初步识别;DPI守护进程接收数据报文和协议类型,并提取数据报文的应用层信息;将应用层信息作为输入,通过调用硬件正则引擎,与规则数据库中的特征规则进行匹配,根据策略动作对匹配结果进行处理;应用识别程序根据策略动作对数据报文进行转发,并统计识别信息上传主机。本发明提供的方法将应用识别在DPU上加速卸载,释放主机及内存资源,识别精度高、效率快,适用场景广泛。
主权项:1.一种基于数据处理单元的应用识别硬件卸载方法,其特征在于,所述方法在数据处理单元中执行,所述方法包括以下步骤:接收主机侧预先设置的规则文件以及需配置的策略动作,深度报文检测守护进程对所述规则文件和所述策略动作进行分析处理,生成硬件正则引擎需要的规则数据库;将预设网口与数据平面开发套件进行绑定,部署在所述数据处理单元中的应用识别程序基于所述数据平面开发套件的自带函数从所述预设网口接收数据报文,并根据所述数据报文的协议类型从所述数据报文的数据部分提取报文头结构,根据所述报文头结构和字段定义,从所述数据报文中提取五元组信息;通过所述五元组信息中的端口号对所述数据报文的应用层协议进行识别,得到协议类型;其中,所述五元组信息包括源IP地址、目的IP地址、协议类型、源端口号和目的端口号;所述深度报文检测守护进程接收由所述应用识别程序发送的数据报文和协议类型,并提取所述数据报文的应用层信息;将所述应用层信息作为输入,通过调用所述硬件正则引擎,与所述规则数据库中的特征规则进行匹配,得到匹配结果;根据所述策略动作对所述匹配结果进行处理;所述深度报文检测守护进程将所述数据报文和所述策略动作转发至所述应用识别程序;所述应用识别程序根据所述策略动作对所述数据报文进行转发,并统计识别信息上传所述主机。
全文数据:
权利要求:
百度查询: 中科驭数(北京)科技有限公司 一种基于数据处理单元的应用识别硬件卸载方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号