一种基于XDP的出境流量管控方法技术

本发明专利技术涉及网络流量管理技术领域，提供一种基于XDP的出境流量管控方法。该方法包括：XDP程序解析封包；根据解析到的关键信息采集每个封包中可用网段的网段信息及约束条件并建立表示多个可用网段间连接的拓扑关系；构建导出树，将可用网段插入导出树并最小化网段地址空间，同时更新拓扑关系，将更新后的拓扑关系转换为图结构并特征学习，通过获得的图神经网络对可用网段进行组合优化，获得优化封包；通过正则表达式、精确匹配及相邻匹配的融合规则及二叉查找树及字典树的融合规则对优化封包与管控规则匹配，获得管控策略并流量管控。本发明专利技术减少了管控规则匹配时间和资源开销，提高处理性能和吞吐量。

【技术实现步骤摘要】

本专利技术涉及网络流量管理，尤其涉及一种基于xdp的出境流量管控方法。

技术介绍

1、xdp(express data path)是linux内核中的一种高性能数据包处理框架，它通过在中断驱动程序之前插入一个暂停的内核层次处理程序来实现数据包的快速处理和路由选择。xdp允许开发者在内核空间编写高效的数据包过滤和处理逻辑，并在数据包到达网络协议栈之前进行处理，从而提供非常低的延迟和高吞吐量的数据包处理能力。基于xdp的出境流量管理方法可以用于实施防火墙规则、应对ddos攻击、实现访问控制和数据包过滤等安全策略，同时，它也可以用于负载均衡、流量分发和优化网络性能等流量管理任务。

2、现有的基于xdp的出境流量管理方法主要通过xdp程序加载、数据包拦截、出境流量过滤、拦截流量处理等实现出境流量管理。具体为，将编写好的xdp程序加载到网络接口的驱动程序中，以便在数据包处理阶段进行拦截和处理；其次，在xdp程序中，通过编写ebpf代码实现对出境流量的过滤；最后，对于被xdp程序拦截的出境流量，选择将其通过控制路径继续传送到网络协议栈中的下一步处理，或者直本文档来自技高网...

【技术保护点】

1.一种基于XDP的出境流量管控方法，其特征在于，包括：

2.根据权利要求1所述的一种基于XDP的出境流量管控方法，其特征在于，步骤S1中的所述关键信息包括源IP地址、目标IP地址、协议类型、源端口及目标端口。

3.根据权利要求1所述的一种基于XDP的出境流量管控方法，其特征在于，步骤S1还包括：

4.根据权利要求1所述的一种基于XDP的出境流量管控方法，其特征在于，步骤S11包括：

5.根据权利要求1所述的一种基于XDP的出境流量管控方法，其特征在于，步骤S2中所述拓扑关系通过邻接矩阵建立，所述拓扑关系的节点表示所述可用网段，所述拓扑关系...

【技术特征摘要】

1.一种基于xdp的出境流量管控方法，其特征在于，包括：

2.根据权利要求1所述的一种基于xdp的出境流量管控方法，其特征在于，步骤s1中的所述关键信息包括源ip地址、目标ip地址、协议类型、源端口及目标端口。

3.根据权利要求1所述的一种基于xdp的出境流量管控方法，其特征在于，步骤s1还包括：

4.根据权利要求1所述的一种基于xdp的出境流量管控方法，其特征在于，步骤s11包括：

5.根据权利要求1所述的一种基于xdp的出境流量管控方法，其特征在于，步骤s2中所述拓扑关系通过邻接矩阵建立，所述拓扑关系的节点表示所述可用网段，所述拓扑关系的边表示多个可用网段间的关系。

6.根据权利要求1所述的一种基于xdp的出境流量管控方法，其特征在于，步骤s...

【专利技术属性】
技术研发人员：童天成，李继超，彭晓靖，彭廷鑫，刘毅，曹大林，
申请(专利权)人：中电信数智科技有限公司，
类型：发明
国别省市：