【技术实现步骤摘要】
一种基于改进的ACBM算法对网络流量进行过滤的装置和方法
本专利技术涉及网络安全和数据中心
,尤其是一种基于改进的ACBM算法对网络流量进行过滤的装置和方法。
技术介绍
目前主流的网络流量过滤系统,其系统主要由数据采集设备、流量过滤服务器以及规则服务器组成,流量过滤算法采用传统的ACBM算法实现的。数据采集设备负责分光网络流量的接入,并进行负载均衡的分发给流量过滤服务器。流量过滤服务器负责对采集设备采集的流量进行分析,判断是否有需要过滤的网络流量,若流量匹配过滤规则,则对流量做丢弃操作,未匹配规则的流量送至后台分析服务器。规则服务器负载存储和下发规则。其数据面的流程为:在网络流量经过中心交换机或路由器之后,对其进行分光,一份流量继续去访问相应的互联网服务器,另一份流量接入到数据采集设备;数据采集设备收到流量后,对流量进行负载均衡后,分发给流量过滤服务器;流量过滤服务器对流量进行分析,判断是否有需要过滤的网络流量,若流量匹配过滤规则,则对流量做丢弃操作,未匹配规则的流量送至后台分析服务器。由于ACBM算法在更新字符串树时,需要将字符串树推倒重建,因此其会有较大...
【技术保护点】
1.一种基于改进的ACBM算法对网络流量进行过滤的装置,其特征在于,包括:数据接收与发送模块、交换模块、报文解析模块和控制模块;数据接收与发送模块通过提供的接口接入分光下来的网络流量;交换模块将数据接收模块收到的报文上送到Cavium芯片;控制模块负责端口类型的切换以及规则的下发;报文解析模块通过Cavium处理器对报文进行解析提取报文信息。
【技术特征摘要】
1.一种基于改进的ACBM算法对网络流量进行过滤的装置,其特征在于,包括:数据接收与发送模块、交换模块、报文解析模块和控制模块;数据接收与发送模块通过提供的接口接入分光下来的网络流量;交换模块将数据接收模块收到的报文上送到Cavium芯片;控制模块负责端口类型的切换以及规则的下发;报文解析模块通过Cavium处理器对报文进行解析提取报文信息。2.如权利要求1所述的基于改进的ACBM算法对网络流量进行过滤的装置,其特征在于,接口类型支持32XGE,32GE,8XGE+16GE,8XGEW+16XGE。3.一种基于改进的ACBM算法对网络流量进行过滤的方法,其特征在于,包括如下步骤:(1)数据接收与发送模块通过提供的接口接入分光下来的网络流量;(2)交换模块将数据接收模块收到的报文上送到Cavium芯片;(3)控制模块负责端口...
【专利技术属性】
技术研发人员:糜靖峰,孙浩,李建昂,仝国利,
申请(专利权)人:南京中新赛克科技有限责任公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。