【技术实现步骤摘要】
DPI系统策略处理方法及装置
本专利技术属于通信
,具体涉及一种DPI系统策略处理方法及装置。
技术介绍
DPI(DeepPacketInspection)设备通过对网络的关键点处的流量和报文内容进行检测分析,可以根据事先定义的策略对检测流量进行过滤控制,能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。根据《中国电信统一DPI数据标准和接口规范》,在城域网出口、IDC出口(含互联网专线)和骨干网网间场景下部署对外统一数据接口。该接口实现了DPI设备与共享层平台间的数据对接、DPI设备与信息安全管理系统(ISMS)的综合分析平台(简称CU平台)数据对接、DPI设备与共享层平台的数据接口。实施过程中,CU平台及共享层平台下发数据准确性要求较高,同时下发策略数据较多,需要数据接口所在机器(接口机)具有较快的数据策略处理能力及响应策略下发的能力。现有的实现方法主要采用接口机通过socket连接到CU平台及共享...
【技术保护点】
1.一种DPI系统策略处理方法,包括:/n启动策略接收线程,与DPI系统的策略发送平台进行通信,将所述策略发送平台发送的策略消息存入数据接收缓存队列;/n启动多个策略处理线程,循环遍历地解析所述数据接收缓存队列中的所述策略消息,将策略指令信息存入数据发送缓存队列,并将解析完的所述策略消息在所述数据接收缓存队列中清空;/n启动多个策略发送线程,与DPI系统的执行单元进行通信,根据所述执行单元的策略需求将匹配的策略指令信息发送给所述执行单元,并将发送完的所述策略指令信息在所述数据发送缓存队列中清空。/n
【技术特征摘要】 【专利技术属性】
1.一种DPI系统策略处理方法,包括:
启动策略接收线程,与DPI系统的策略发送平台进行通信,将所述策略发送平台发送的策略消息存入数据接收缓存队列;
启动多个策略处理线程,循环遍历地解析所述数据接收缓存队列中的所述策略消息,将策略指令信息存入数据发送缓存队列,并将解析完的所述策略消息在所述数据接收缓存队列中清空;
启动多个策略发送线程,与DPI系统的执行单元进行通信,根据所述执行单元的策略需求将匹配的策略指令信息发送给所述执行单元,并将发送完的所述策略指令信息在所述数据发送缓存队列中清空。
2.如权利要求1所述的DPI系统策略处理方法,其特征在于:
所述策略发送平台包括共享层平台和综合分析平台;
所述策略接收线程包括共享层平台接收线程以及综合分析平台接收线程;
所述共享层平台和所述综合分析平台发送的策略消息存储以不同的内存结构存入所述数据接收缓冲队列中。
3.如权利要求2所述的DPI系统策略处理方法,其特征在于,还包括:
在所述数据接收缓冲队列中设定第一全局标志位,并且在所述数据发送缓冲队列中设定第二全局标志位。
4.如权利要求1所述的DPI系统策略处理方法,其特征在于,所述启动多个策略处理线程,循环遍历地解析所述数据接收缓存队列中的所述策略消息的步骤中:
若所述策略处理线程解析所述策略消息失败,则定义该策略消息为坏消息,然后所述策略处理线程跳过所述坏消息继续处理后续的所述策略消息。
5.如权利要求1所述的DPI系统策略处理方法,其特征在于:
所述策略接收线程以socket方式与所述DPI系统的策略发送平台进行通信;并且,所述多个策略发送线程以socket方式与所述DPI系统的执行单元进行通信。
技术研发人员:梁田,郭峰,商杰,秦雪峰,
申请(专利权)人:北京拓明科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。