-
公开(公告)号:CN118101182A
公开(公告)日:2024-05-28
申请号:CN202410199601.3
申请日:2024-02-22
Applicant: 杭州迪普信息技术有限公司
Abstract: 本说明书实施例提供一种规则下发方法、装置、电子设备及介质。该方法可以包括:接收客户端下发的规则密文,所述规则密文是所述客户端使用密钥对规则进行加密生成的,所述密钥由所述服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略,计算所述规则密文的哈希值,确定所述哈希值对应的存储位置,将所述规则密文存储于所述存储位置。
-
公开(公告)号:CN111353018B
公开(公告)日:2023-11-10
申请号:CN202010114129.0
申请日:2020-02-24
Applicant: 杭州迪普信息技术有限公司
Abstract: 本发明提供了一种基于深度包检测的数据处理方法、装置和网络设备。涉及通信技术领域,该方法包括:通过基于所述第一部分在预先确定的第一部分的多个基于深度包检测检的子规则中进行匹配,确定匹配成功的第一子规则的位置;以及基于所述第一子规则的位置和所述第二部分在预先确定的第二部分的多个基于深度包检测的子规则中进行匹配,确定匹配成功的第二子规则,并将所述第一子规则和所述第二子规则对应的基于深度包检测检的第一规则作为所述待检测报文的命中结果,以此将较长的关键字规则分为两部分分别进行匹配,并在第二次匹配的时候,结合前一部分的位置,可以解决由于TCAM特性导致的前一部分字节相同的关键字规则可能不命中的问题。
-
公开(公告)号:CN111556058A
公开(公告)日:2020-08-18
申请号:CN202010355379.3
申请日:2020-04-29
Applicant: 杭州迪普信息技术有限公司
Abstract: 本公开涉及一种会话处理方法、装置、电子设备及计算机可读介质。该方法包括:主服务器对来自客户端的会话进行认证,在认证通过后将会话数据存储到会话报文缓冲区;基于所述会话的标识确定目标数据包线程,并通过所述目标数据包线程对所述会话数据进行解析;将解析后的所述会话数据加入目标线程数据包队列;由多个数据处理线程中确定目标数据处理线程;基于所述目标线程数据包队列,通对所述目标数据处理线程对解析后的所述会话数据进行处理;将处理结果存储到目标元素中以响应所述会话。本公开涉及的会话处理方法、装置、电子设备及计算机可读介质,实现服务器对多个客户端并发连接,高速处理的效果,同时还能够保持服务器和客户端之间会话的安全性和高效性。
-
公开(公告)号:CN111353018A
公开(公告)日:2020-06-30
申请号:CN202010114129.0
申请日:2020-02-24
Applicant: 杭州迪普信息技术有限公司
Abstract: 本发明提供了一种基于深度包检测的数据处理方法、装置和网络设备。涉及通信技术领域,该方法包括:通过基于所述第一部分在预先确定的第一部分的多个基于深度包检测检的子规则中进行匹配,确定匹配成功的第一子规则的位置;以及基于所述第一子规则的位置和所述第二部分在预先确定的第二部分的多个基于深度包检测的子规则中进行匹配,确定匹配成功的第二子规则,并将所述第一子规则和所述第二子规则对应的基于深度包检测检的第一规则作为所述待检测报文的命中结果,以此将较长的关键字规则分为两部分分别进行匹配,并在第二次匹配的时候,结合前一部分的位置,可以解决由于TCAM特性导致的前一部分字节相同的关键字规则可能不命中的问题。
-
公开(公告)号:CN118761384A
公开(公告)日:2024-10-11
申请号:CN202410863733.1
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: G06F40/12 , G06F16/903
Abstract: 本申请涉及一种正则表达式规则中预筛字符串生成方法及装置。该方法包括:为正则表达式规则生成对应的非确定有限状态自动机;基于非确定有限状态自动机确定所述正则表达式规则的候选字符串;统计每个所述候选字符串在全局链表数组中出现的次数;基于每条正则表达式规则中最小出现次数的候选字符串确定所述正则表达式规则对应的预筛字符串。本申请涉及的正则表达式规则中预筛字符串生成方法及装置,能够解决现有技术中预筛字符串相同时性能下降的问题,显著提高了正则表达式匹配的效率,适用于高流量环境下的汇聚分流设备。
-
Patent Agency Ranking
公开(公告)号:CN118612292A
公开(公告)日:2024-09-06
申请号:CN202410863734.6
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: H04L67/565 , H04L49/20 , H04L49/9057 , H04L69/00
Abstract: 本申请涉及一种用于精细化分流设备的报文转发方法及装置。该方法包括:精细化分流设备将报文发送至分流板FPGA,所述精细化分流设备为框式设备;分流板FPGA基于所述报文构造出上送包;分流板FPGA将所述上送包以同源同宿的方式发送至各业务板CPU;业务板CPU基于所述上送包确定名单类型和处理动作;业务板CPU基于所述名单类型和处理动作构造五元组消息报文,并将其发送至分流板FPGA;FPGA根据所述五元组消息报文对后续报文进行处理。本申请涉及的用于精细化分流设备的报文转发方法及装置,能够有效解决互联网流量精细化分流中的实际问题,通过优化识别精度从三元组到五元组,显著提升了精准分流的效果,同时降低了后端分析系统的负荷。
-
公开(公告)号:CN116614455A
公开(公告)日:2023-08-18
申请号:CN202310501551.5
申请日:2023-05-04
Applicant: 杭州迪普信息技术有限公司
IPC: H04L49/00 , H04L49/25 , H04L47/125
Abstract: 本说明书提供一种报文转发的负载均衡方法、装置及网络设备,所述方法包括:确定报文转发表中与报文中携带的标识信息对应的索引值,所述报文转发表存储有基于负载均衡策略确定的所述端口以及所述网络流量分析服务器的标识的对应关系;所述对应关系被重复存储于多个组中;利用所述索引值从报文转发表中查找所述交换机的目的端口以及目的网络流量分析服务器的标识;将所述报文通过所述目的端口发送给所述目的网络流量分析服务器。该方法确保了某个端口只与某台或某几台网络流量分析服务器的标识绑定,从而满足了从某个端口输出的报文只发送到绑定的网络流量分析服务器而不是所有网络流量分析服务器的需求。
-
公开(公告)号:CN116489155A
公开(公告)日:2023-07-25
申请号:CN202310368183.1
申请日:2023-04-06
Applicant: 杭州迪普信息技术有限公司
IPC: H04L67/1008 , H04L67/1012 , H04L43/028
Abstract: 本申请提供一种流量分发方法及系统、计算机设备,所述流量分发包括:获取每台所述DPI服务器的负载压力信息;根据所述负载压力信息,调整各个所述DPI服务器的权重;确定数据包标识;其中,所述数据包标识相同的数据包归属于同一流量;基于所述DPI服务器的权重以及所述数据包标识与所述DPI服务器的绑定关系,为所述数据包分配DPI服务器。上述方法可以解决由于处理流量种类差异导致的DPI服务器处理压力不均衡的问题,从而实现各DPI服务器处理流量上的负载均衡。
-
公开(公告)号:CN116488884A
公开(公告)日:2023-07-25
申请号:CN202310411790.1
申请日:2023-04-13
Applicant: 杭州迪普信息技术有限公司
IPC: H04L9/40
Abstract: 本申请提供一种ACL管理系统及ACL管理方法。其中,一种ACL管理系统,包括:客户端,用于获取用户的ACL消息,将所述ACL消息发送给消息中间件;所述消息中间件,用于接收所述客户端发送的所述ACL消息,向与所述客户端绑定的至少一台被管理设备发送所述ACL消息,各台所述被管理设备中的ACL配置的相似度满足预设条件;所述被管理设备,用于接收所述消息中间件发送的所述ACL消息,基于所述ACL消息处理相应流程。该系统通过消息中间件对ACL配置相似度满足预设条件的多台被管理设备进行统一配置管理,从而有效降低客户端软件的开销,减少维护人员的工作量,降低出错风险。
-
公开(公告)号:CN111556058B
公开(公告)日:2022-09-09
申请号:CN202010355379.3
申请日:2020-04-29
Applicant: 杭州迪普信息技术有限公司
Abstract: 本公开涉及一种会话处理方法、装置、电子设备及计算机可读介质。该方法包括:主服务器对来自客户端的会话进行认证,在认证通过后将会话数据存储到会话报文缓冲区;基于所述会话的标识确定目标数据包线程,并通过所述目标数据包线程对所述会话数据进行解析;将解析后的所述会话数据加入目标线程数据包队列;由多个数据处理线程中确定目标数据处理线程;基于所述目标线程数据包队列,通对所述目标数据处理线程对解析后的所述会话数据进行处理;将处理结果存储到目标元素中以响应所述会话。本公开涉及的会话处理方法、装置、电子设备及计算机可读介质,实现服务器对多个客户端并发连接,高速处理的效果,同时还能够保持服务器和客户端之间会话的安全性和高效性。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.049 seconds)
