【技术实现步骤摘要】
一种SOC下高性能探针的网络分流方法、装置及系统
本专利技术属于网络通信
,具体涉及一种能更细粒度的控制流量分流,更早过滤无用流量,自适应的动态调整分流规则使得负载平衡,充分发挥多核CPU的能力,从而有效提高网络流量采集和审计吞吐量的SOC下高性能探针的网络分流方法、装置及系统。
技术介绍
网络探针是一种进行网络数据采集、分析、审计、监控的硬件设备,因为其数量多,价格要求低,所以采用SOC系统,然而随着互联网的高速发展,网络运营商带宽的不断提高,网络流量不断增加,网络审计和监控的需求越来越多,SOC网络探针在高流量下完成网络数据采集就会产生流量丢失的现象,迫切需要一种新的方式来解决这个问题。网络数据采集的传统实现方式有:方式一:使用开源库libpcap、af_packet、nfqueue、内存映射等技术进行采集抓包,然后对流量分流,将分流后的各个流量关联到多线程或者多进程上,最后分别进行审计或者监控。方式二:使用netmap、DPDK开源库进行采集,然后对流量分流,最后完成审计或者监控。在SOC系统中,其价格低廉,CPU可能是多核,但是核数不是很多,比如2~...
【技术保护点】
1.一种SOC下高性能探针的网络分流方法,其特征在于包括规则绑定、分流、唤醒、报文处理、负载均衡步骤,具体包括:A、规则绑定:接收下发的分流规则,将接收到的分流规则与应用程序绑定;B、分流:在网卡驱动收到报文后,按照分流规则进行报文分流,并采集、汇聚和/或过滤网络流量的输入数据;C、唤醒:在完成网络流量输入数据的采集、汇聚或过滤后,将报文输出到分流规则关联的应用程序组,并唤醒该应用程序组的应用程序;D、报文处理:被唤醒的应用程序接收报文并进行审计、监控和/或统计;E、负载均衡:实时统计各个应用程序所收到的报文流量,当发现负载不均衡时,根据WRR算法自动动态调整分流策略,将接...
【技术特征摘要】
1.一种SOC下高性能探针的网络分流方法,其特征在于包括规则绑定、分流、唤醒、报文处理、负载均衡步骤,具体包括:A、规则绑定:接收下发的分流规则,将接收到的分流规则与应用程序绑定;B、分流:在网卡驱动收到报文后,按照分流规则进行报文分流,并采集、汇聚和/或过滤网络流量的输入数据;C、唤醒:在完成网络流量输入数据的采集、汇聚或过滤后,将报文输出到分流规则关联的应用程序组,并唤醒该应用程序组的应用程序;D、报文处理:被唤醒的应用程序接收报文并进行审计、监控和/或统计;E、负载均衡:实时统计各个应用程序所收到的报文流量,当发现负载不均衡时,根据WRR算法自动动态调整分流策略,将接收到的网络流量动态调整分发到不同的应用程序。2.根据权利要求1所述SOC下高性能探针的网络分流方法,其特征在于所述分流规则的形式为:T(A1,A2…Ai)=PGx其中:Ai,i∈[1,n]是网络流量的不同属性,对特定属性组合的网络流量确定一个特定的应用程序组PGx,在这个组内,以TCP/UDP流为单位,按照WRR算法,依次将网络流量分配到应用程序组内不同的应用程序中。3.根据权利要求2所述SOC下高性能探针的网络分流方法,其特征在于所述分流规则中每一条规则指定了网络流量的n个属性的特定组合到特定应用程序组的映射关系,所述n个属性包括网络协议参考模型中2层到7层的属性、安全流量属性。4.根据权利要求3所述SOC下高性能探针的网络分流方法,其特征在于所述网络协议参考模型中2层到7层的各种属性包括源MAC、目的MAC、源IP、目的IP、源端口、目的端口、4层协议、7层协议、7层特征码、HTTP协议中的GET类别、POST类别中的任意一种或任意组合,所述安全流量属性包括漏洞扫描日志标记、操作系统日志标记、DB日志标记、HIDS/NIDS消息标记中的任意一种或任意组合。5.根据权利要求1、2、3或4所述SOC下高性能探针的网络...
【专利技术属性】
技术研发人员:何小德,刘新闻,陈宗朗,张燕,王云凤,袁旭,吕畅,麦蕾,朱加,陶佳航,
申请(专利权)人:广州竞远安全技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。