一种高并发网络环境下快速流表查找方法和系统

    公开(公告)号:CN106059957A

    公开(公告)日:2016-10-26

    申请号:CN201610330417.3

    申请日:2016-05-18

    Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。

    一种基于图神经网络的恶意用户检测方法及装置

    公开(公告)号:CN115081581B

    公开(公告)日:2025-05-09

    申请号:CN202110266580.9

    申请日:2021-03-11

    Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置,包括:收集社交网络中的用户推文,并建立社交图Go;依据各节点的属性,计算各节点的初始特征,并根据社交图Go中任两个节点初始特征的相似性,获取潜在图Gl的连边,构建潜在图Gl;通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域,生成各节点的节点嵌入表示,得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图,且在采样时考虑节点之间的相似性,可以帮助选取特征信息丰富的节点,从而得到更加准确的恶意用户检测结果。

    基于RDMA的网络功能状态共享方法及系统

    公开(公告)号:CN115484315B

    公开(公告)日:2025-03-11

    申请号:CN202210998792.0

    申请日:2022-08-19

    Abstract: 本发明公开了一种基于RDMA的网络功能状态共享方法及系统。所述方法包括:获取状态数据的状态名称;其中,状态数据包括:待存储的状态数据或欲获取的状态数据;基于状态名称,访问哈希环中对应的哈希槽,以得到对应的节点地址;在状态数据为欲获取的状态数据的情况下,将状态名称发送至节点地址对应的第二网络功能节点,以使第二网络功能节点基于状态名称获取并返回状态数据;在状态数据为待存储的状态数据的情况下,将待存储的状态数据发送至节点地址对应的第二网络功能节点,以使第二网络功能节点存储待存储的状态数据。本发明有效降低状态共享系统的各个节点间的通信延迟,提高吞吐量。

    一种基于图神经网络的恶意用户检测方法及装置

    公开(公告)号:CN115081581A

    公开(公告)日:2022-09-20

    申请号:CN202110266580.9

    申请日:2021-03-11

    Abstract: 本发明公开了一种基于图神经网络的恶意用户检测方法及装置,包括:收集社交网络中的用户推文,并建立社交图Go;依据各节点的属性,计算各节点的初始特征,并根据社交图Go中任两个节点初始特征的相似性,获取潜在图Gl的连边,构建潜在图Gl;通过各节点的初始特征、在社交图Go中的社交邻域与在潜在图Gl中的潜在邻域,生成各节点的节点嵌入表示,得到恶意用户检测结果。本发明创建了一个可以帮助捕获远距离节点丰富特征信息的潜在图,且在采样时考虑节点之间的相似性,可以帮助选取特征信息丰富的节点,从而得到更加准确的恶意用户检测结果。

    一种DoH服务标识方法及装置

    公开(公告)号:CN113438332B

    公开(公告)日:2022-08-23

    申请号:CN202110555956.8

    申请日:2021-05-21

    Abstract: 本发明提供一种DoH服务标识方法及装置,包括提取被动流量及服务端口信息,构建IP解析域名的反向解析系统;提取被动流量的数据流特征,并将数据流特征输入一DoH流量分类器;获取DoH流量的服务端IP,并结合反向解析系统,得到一或多个DoH服务端域名;结合常用DoH服务端路径,对每一DoH服务端域名构造一或多个DoH请求;将各DoH请求发生至相应的DoH服务端域名,对正确响应的DoH服务端域名进行标识。本发明解决DoH流量与普通HTTPs流量混淆无法区分的问题,克服了常规方法中训练集负样本缺失问题,保证DoH服务端标识的正确性,具有有较高的解析覆盖率,可随着系统部署周期的增加而不断提升识别正确率。

    一种基于被动DNS流量的递归域名服务器用户量估计方法

    公开(公告)号:CN112866039A

    公开(公告)日:2021-05-28

    申请号:CN202110254552.5

    申请日:2021-03-05

    Abstract: 本发明提出一种基于被动DNS流量的递归域名服务器用户量估计方法,涉及网络测量技术领域,通过分析被动DNS流量,能够实现在经过NAT地址转换无法获取用户真实源IP地址,以及经过递归域名服务器RDNS缓存压缩后用户原始DNS请求包数量减少的真实网络场景下,估计使用该递归域名服务器的所有用户量范围。利用RDNS缓存压缩后的DNS请求包计算RDNS内部用户量下界。利用RDNS缓存压缩后的DNS请求包和响应包,把由该RDNS缓存压缩后的DNS请求包变成内部用户发起的模拟DNS请求包,然后利用生成的模拟DNS请求包计算RDNS内部用户量上界。通过本方法得到的估计用户量与真实用户量的偏差范围较小,效果优异。

    一种IMAP协议多链接关联解析方法及系统

    公开(公告)号:CN109688043B

    公开(公告)日:2020-05-22

    申请号:CN201710975868.7

    申请日:2017-10-19

    Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。

    一种高并发网络环境下快速流表查找方法和系统

    公开(公告)号:CN106059957B

    公开(公告)日:2019-09-10

    申请号:CN201610330417.3

    申请日:2016-05-18

    Abstract: 本发明涉及一种高并发网络环境下快速流表查找方法和系统。该方法包括:1)对进入网络接口的流量进行统计,根据统计的当前的流量状况设定缓冲区的缓冲窗口;2)根据设定的缓冲窗口的大小,利用五元组信息对到达的数据包执行分组操作;3)根据预设的调度策略对各个缓存的分组进行调度,依次将各个分组送往连接管理模块;4)连接管理模块抽取出各个分组的五元组信息,进行流表查找过程,找到对应的流表项,并使用分组内的数据包更新流表项的信息。本发明主要适用于骨干链路的高速网络流量处理系统中,能够优化高速网络环境下连接管理模块的访问开销,提高流表的访问效率。

    一种IMAP协议多链接关联解析方法及系统

    公开(公告)号:CN109688043A

    公开(公告)日:2019-04-26

    申请号:CN201710975868.7

    申请日:2017-10-19

    Abstract: 本发明公开了一种IMAP协议多链接关联解析方法及系统。本方法为:1)从TCP链接中获取每一描述整封邮件的所有MIME块的头部信息的数据结构BODYSTRUCTURE;2)从该数据结构BODYSTRUCTURE中抽取MIME块头部,并根据MIME块头部所在的位置对其进行标号;3)对每一MIME块头部构造唯一键KEYx并将MIME块的头部信息加入哈希表;传输MIME实体的TCP链接捕获到MIME块实体的流量后,从流量中提取关键信息,生成与KEYx一致的键,根据键KEYx从该哈希表中获取对应的MIME头部信息。本发明具有更全面的监测能力,极大增强了进行哈希关联时的效率。

    一种TCP链接动态管理方法及设备

    公开(公告)号:CN109672648A

    公开(公告)日:2019-04-23

    申请号:CN201710958041.5

    申请日:2017-10-16

    Abstract: 本发明公开了一种TCP链接动态管理方法及设备。本方法为:对收到的当前TCP链接中的数据包的四元组信息在TCP流表中查找匹配的四元组;若无匹配的四元组,则根据四元组信息在TCP流表中新建一TCP流管理结构,识别该TCP链接的协议类别并设置超时时间阈值和TCP链接超时淘汰链接数;然后将该TCP链接插入超时链表;检测超时链表中最久未收到数据包的TCP链接是否超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1;若存在匹配的四元组,则更新当前TCP链接的最后包到达时间并检测超时链表中最久未收到数据包的TCP链接是否已超时,若超时,则淘汰该链接并将对应的TCP链接超时淘汰链接数加1。

Patent Agency Ranking