System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体而言,涉及一种网络安全设备的local区域数据处理方法。
技术介绍
1、随着dpdk开发套件及其相关技术的日益成熟,越来越多的网络安全设备采用dpdk与用户态协议栈来提高整机性能。该方案能够大幅提升网络安全设备的trust区域,untrust区域,dmz区域之间的转发性能。但是,local区域的数据处理问题仍然不能得到很好解决。比如:相关的安全业务(包过滤,会话状态检测,重定向,aspf等)将如何处理等。
2、现有技术通常需要安装用户态协议栈插件(动态库)接管socket,实现local区域应用与用户态协议栈通信,进一步对外提供服务。该方法高度依赖插件,插件需要满足所有应用程序要求,开发难度大。同时应用程序的运行需要修改运行库路径,系统集成与部署比较麻烦。比如:专利《一种数据加载方法、装置、设备及计算机可读介质》,公开号为cn116383175a。其次,开源项目vpp(linux-cp)也提供了用户态协议栈与local区域数据处理方法,但是,其为纯数据处理,未考虑增加相关安全业务后带来的功能与性能问题等。再次,大部分研究涉及用户态协议栈的转发,未进行local区域的数据处理,也未考虑相关安全业务结合问题。比如:专利《一种数据处理系统及方法》,公开号为cn116049085a;专利《一种基于dpdk与vpp的sslvpn实现方法》,公开号为cn114095251a;专利《数据处理装置及数据处理方法》,公开号为cn108268328a。
技术实现思路
...【技术保护点】
1.一种网络安全设备的local区域数据处理方法,其特征在于,包括:
2.根据权利要求1所述的网络安全设备的local区域数据处理方法,其特征在于,包括如下步骤:
3.根据权利要求2所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈m处理一的步骤包括:
4.根据权利要求3所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈1~n处理一的步骤包括:
5.根据权利要求4所述的网络安全设备的local区域数据处理方法,其特征在于,所述Linux本地协议栈处理的步骤包括:
6.根据权利要求5所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈m处理二的步骤包括:
7.根据权利要求6所述的网络安全设备的local区域数据处理方法,其特征在于,步骤4.2中的分发算法M4应确保local区域的同一条会话流数据包在同一个用户态协议栈上处理。
8.根据权利要求7所述的网络安全设备的local区域数据处理方法,其特征在于,步骤4.2中的分发算法
9.根据权利要求8所述的网络安全设备的local区域数据处理方法,其特征在于,步骤4.2中用户态协议栈m与用户态协议栈1~n之间的数据传输接口采用dpdk提供的无锁环形列,数据结构采用mbuf。
10.根据权利要求9所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈1~n处理二的步骤包括:
...【技术特征摘要】
1.一种网络安全设备的local区域数据处理方法,其特征在于,包括:
2.根据权利要求1所述的网络安全设备的local区域数据处理方法,其特征在于,包括如下步骤:
3.根据权利要求2所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈m处理一的步骤包括:
4.根据权利要求3所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈1~n处理一的步骤包括:
5.根据权利要求4所述的网络安全设备的local区域数据处理方法,其特征在于,所述linux本地协议栈处理的步骤包括:
6.根据权利要求5所述的网络安全设备的local区域数据处理方法,其特征在于,所述用户态协议栈...
【专利技术属性】
技术研发人员:李雷,彭凯,邵伟,杨皓森,王正学,曾婷,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。