【技术实现步骤摘要】
流量采集与并行过滤方法、装置及设备
[0001]本专利技术涉及流量采集与并行过滤
,尤其涉及一种流量采集与并行过滤方法、装置及设备。
技术介绍
[0002]随着我国城市信息化建设深入推进和物联网、大数据等信息技术不断发展,对城市治理能力和公共服务水平提出新要求,信息共融共享成为智慧城市建设的必然趋势,亟需建立智慧城市综合免疫体系和服务架构。网络安全作为综合免疫体系中重要方面,在跨领域、跨行业、跨信息系统共享过程中,面临数据共享复杂、威胁跨域传播等特点和问题,需要对诸多重要信息系统中的网络安全数据进行采集、高速过滤和威胁分析,因此,提高网络流量的采集和过滤能力成为安全防护能力体系建设的重要技术问题。
技术实现思路
[0003]本专利技术提供一种流量采集与并行过滤方法、装置及设备,用以解决现有网络流量过滤能力不够高的技术问题。
[0004]本专利技术提供一种流量采集与并行过滤方法,包括:
[0005]根据预设过滤策略链中的指定元素,将所述预设过滤策略链分配到目标线程;
[0006]根...
【技术保护点】
【技术特征摘要】
1.一种流量采集与并行过滤方法,其特征在于,包括:根据预设过滤策略链中的指定元素,将所述预设过滤策略链分配到目标线程;根据各所述预设过滤策略链中的目标节点,对各所述预设过滤策略链进行合并,得到过滤策略决策图;将所述目标线程捕获到的待处理流量数据包与所述过滤策略决策图进行匹配,根据匹配结果对应的动作,对所述待处理流量数据包进行过滤处理。2.根据权利要求1所述的流量采集与并行过滤方法,其特征在于,所述根据预设过滤策略链中的指定元素,将所述预设过滤策略链分配到目标线程的步骤包括:在预设过滤策略链中包含指定元素的情况下,对所述指定元素进行哈希计算,得到哈希值;将所述预设过滤策略链分配到所述哈希值对应的目标线程;在预设过滤策略链中不包含指定元素的情况下,将所述预设过滤策略链分配到各线程。3.根据权利要求1所述的流量采集与并行过滤方法,其特征在于,所述根据预设过滤策略链中的指定元素,将所述预设过滤策略链分配到目标线程的步骤之前包括:获取预设过滤策略中的离散变量和连续变量,确定所述离散变量对应的映射值以及所述连续变量对应的目标区间;根据所述离散变量、所述连续变量、所述映射值以及所述目标区间,建立预设过滤策略链。4.根据权利要求1所述的流量采集与并行过滤方法,其特征在于,所述根据各所述预设过滤策略链中的目标节点,对各所述预设过滤策略链进行合并,得到过滤策略决策图的步骤包括:选取各所述预设过滤策略链中的第一过滤策略链和第二过滤策略链;获取所述第一过滤策略链中第一节...
【专利技术属性】
技术研发人员:李凤华,邵鸿宇,李子孚,郭守坤,谢应科,耿魁,张玲翠,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。