【技术实现步骤摘要】
基于智能决策的数据传输方法、装置、设备及存储介质
[0001]本专利技术涉及人工智能技术和大数据领域,尤其涉及一种基于智能决策的数据传输方法、装置、设备及存储介质。
技术介绍
[0002]在使用了OVS(OpenvSwitch,虚拟交换机)的情况下,为了使用原有分布式防火墙(Disturbed FireWall、DFW)的代码框架,需引入Linux_bridge qbr以作为IPTables规则的挂载点,而为了把数据汇聚起来,需要同时引入OVS Integration Bridege(网桥)。即基于DFW的OVS,需要使用多个网桥类型的虚拟机设备,会造成数据包经过多个虚拟设备会造成主机转发性能下降,从而导致占用太多本来可以给租户使用的计算资源,以及主机会看到很多虚拟设备,不利于运维和问题跟踪。即现有基于分布式防火墙的基于智能决策的数据传输方法存在转发性能低的技术问题。
技术实现思路
[0003]本专利技术的主要目的在于解决现有基于分布式防火墙的基于智能决策的数据传输方法存在转发性能低的技术问题。
[0...
【技术保护点】
【技术特征摘要】
1.一种基于智能决策的数据传输方法,应用于基于智能决策的数据传输系统,其特征在于,所述基于智能决策的数据传输系统包括协议栈、集成网桥和供应网桥,所述集成网桥包括多个检测点,所述基于智能决策的数据传输方法包括:通过所述集成网桥接收第一主机发送的数据包,并采用预置内核流表对所述数据包进行流匹配,得到流匹配结果;若所述流匹配结果为匹配成功,则通过各所述检测点检测所述集成网桥对所述数据包进行传输时的传输状态;根据检测的结果,创建所述数据包对应的连接追踪记录,并利用所述连接追踪记录对所述数据包的传输状态进行过滤,得到状态过滤结果;基于所述连接追踪记录,通过所述集成网桥将所述数据包传输至所述协议栈,并通过所述协议栈对所述数据包进行主机协议配置,得到新的数据包,将所述新的数据包返回至所述集成网桥;通过所述集成网桥将所述新的数据包传输至所述供应网桥,并通过所述供应网桥,将所述新的数据包发送至第二主机。2.根据权利要求1所述的基于智能决策的数据传输方法,其特征在于,所述检测点包括接收检测节点、进程检测节点和发送检测节点,所述根据检测的结果,创建所述数据包对应的连接追踪记录,并利用所述连接追踪记录对所述数据包的传输状态进行过滤,得到状态过滤结果包括:根据检测的结果和预置第一状态规则表,通过所述接收检测节点,检测所述数据包的传输目标地址,并采用所述传输目标地址,配置所述数据包对应的连接追踪记录;通过所述进程检测节点,采用所述连接追踪记录,遍历预置第二状态规则表,得到遍历结果,并根据所述遍历结果,从所述状态规则表中选取与所述连接追踪记录相匹配的连接状态;通过所述发送检测节点,采用预置第三状态规则表,对所述连接状态进行确认,并将确认成功的连接状态作为所述数据包对应的状态过滤结果。3.根据权利要求2所述的基于智能决策的数据传输方法,其特征在于,所述采用所述传输目标地址,配置所述数据包对应的连接追踪记录包括:解析所述传输目标地址,得到接收所述数据包的虚拟机域地址和物理机网卡地址;采用所述虚拟机域地址和所述物理机网卡地址,配置所述数据包对应的连接追踪记录。4.根据权利要求1所述的基于智能决策的数据传输方法,其特征在于,所述采用预置内核流表对所述数据包进行流匹配,得到流匹配结果包括:提取所述数据包对应的传输包特征,其中,所述传输包特征包括所述数据包对应的内核标识信息以及多个匹配元组;将所述内核标识信息转换成匹配键值,并选取与所述匹配键值相匹配的预置内核流表,其中,所述内核流表包括第一优先级流表和第二优先级流表;分别采用各所述匹配元组与所述第一优先级流表进行精确匹配,并分别判断各所述匹配元组是否精确匹配成功;若精确匹配成功,则从所述第一优先级流表中选取与所述匹配元组相匹配的执行动作
指令并作为流匹配结果;若精确匹配失败,则采用对应的匹配元组在所述第二优先级流表进行模糊匹配,并判断对应的匹配元组是否模糊匹配成功;若模糊匹配成功,则从所述第二优先级流表中选取与所述匹配元组相匹配的执行动作指令并作为流匹配结果。5.根据权利要求4所述的基于智能决策的数据传输方法,其特征在于,在所述判断对应的匹配元组是否模糊匹配成功之后,还包括:若对应的匹配元组模糊匹配失败,则将所述匹配元组存储至所述第一优先级流表和第二优先级流表,以对所述...
【专利技术属性】
技术研发人员:张宏波,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。