-
公开(公告)号:CN112784127B
公开(公告)日:2023-12-05
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
公开(公告)号:CN115314425A
公开(公告)日:2022-11-08
申请号:CN202210822656.6
申请日:2022-07-12
Applicant: 清华大学
Abstract: 本申请提供的一种网络扫描装置,所述网络扫描装置包括:控制模块和数据处理模块,其中,所述控制模块用于将模版数据包输入至数据处理模块,所述数据处理模块用于将所述模版数据包加速至预设线速的数据包,将预设线速的数据包进行复制,并将复制的数据包的包头进行编辑生成探测数据包,并将所述探测数据包发送出去以进行网络扫描,能够实现高速扫描。
-
公开(公告)号:CN113381993A
公开(公告)日:2021-09-10
申请号:CN202110637419.8
申请日:2021-06-08
Applicant: 清华大学
IPC: H04L29/06
Abstract: 本申请公开了一种深度报文检测系统及其检测方法、计算机设备和存储介质。深度报文检测系统包括部署于Linux操作系统的匹配表项获取模块和报文检测模块,报文检测模块基于快速数据通路运行;匹配表项获取模块用于获取待匹配的目标字符串对应的匹配表项;报文检测模块用于读取待检测报文,根据匹配表项对待检测报文进行匹配检测。应用本申请,可以解决传统深度报文检测技术在云计算、容器等场景下存在的问题,提高报文检测性能,降低额外延迟和开销。
-
公开(公告)号:CN112087449A
公开(公告)日:2020-12-15
申请号:CN202010938169.7
申请日:2020-09-08
Applicant: 清华大学
Abstract: 本申请涉及数据处理技术领域,具体涉及一种源地址的验证方法、系统、存储介质及电子设备。该方法包括:接收数据包,数据包包含的源地址;根据预先建立的IP2HC表判断数据包的合法性,其中,IP2HC表包含源地址与跳计数的映射关系,并通过Update表以周期T进行更新,其中,T大于0;若判定数据包为合法数据包,则转发合法数据包到端主机,该方法通过采用Update表以周期T进行更新IP2HC表的方式,实现了使用可编程交换机运行数据包合法性验证系统,使检测程序脱离端主机,减少了端主机的运算负担,并在判定数据包为合法数据包后,才转发合法数据包到端主机,降低了网络负载,进一步提高了端主机的用户体验。
-
公开(公告)号:CN115314425B
公开(公告)日:2024-02-23
申请号:CN202210822656.6
申请日:2022-07-12
Applicant: 清华大学
Abstract: 本申请提供的一种网络扫描装置,所述网络扫描装置包括:控制模块和数据处理模块,其中,所述控制模块用于将模版数据包输入至数据处理模块,所述数据处理模块用于将所述模版数据包加速至预设线速的数据包,将预设线速的数据包进行复制,并将复制的数据包的包头进行编辑生成探测数据包,并将所述探测数据包发送出去以进行网络扫描,能够实现高速扫描。
-
Patent Agency Ranking
公开(公告)号:CN114024758B
公开(公告)日:2022-12-23
申请号:CN202111322171.2
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,具体涉及一种流量特征提取方法、系统、存储介质及电子设备,包括:提取待发送数据包的流量特征,根据流五元组确定流量特征在可编程交换机的短缓冲区中对应的槽位;将待发送数据包的流量特征添加到短缓冲区中对应的槽位;若槽位无法添加待发送数据包的流量特征,则将流量特征添加到可编程交换机中空白的长缓冲区中;当长缓冲区填满流量特征时,将长缓冲区中的流量特征和短缓冲区对应槽位中的流量特征一并打包发送到行为检测服务器。本申请能够在不影响交换机正常转发数据包功能的基础上,以线速对流经的流量进行特征提取,并将流量特征转发给行为检测服务器,处理速度快、吞吐量大、成本低。
-
公开(公告)号:CN114024758A
公开(公告)日:2022-02-08
申请号:CN202111322171.2
申请日:2021-11-09
Applicant: 清华大学
Abstract: 本申请涉及互联网技术领域,具体涉及一种流量特征提取方法、系统、存储介质及电子设备,包括:提取待发送数据包的流量特征,根据流五元组确定流量特征在可编程交换机的短缓冲区中对应的槽位;将待发送数据包的流量特征添加到短缓冲区中对应的槽位;若槽位无法添加待发送数据包的流量特征,则将流量特征添加到可编程交换机中空白的长缓冲区中;当长缓冲区填满流量特征时,将长缓冲区中的流量特征和短缓冲区对应槽位中的流量特征一并打包发送到行为检测服务器。本申请能够在不影响交换机正常转发数据包功能的基础上,以线速对流经的流量进行特征提取,并将流量特征转发给行为检测服务器,处理速度快、吞吐量大、成本低。
-
公开(公告)号:CN112784127A
公开(公告)日:2021-05-11
申请号:CN202110270270.4
申请日:2021-03-12
Applicant: 清华大学
IPC: G06F16/903
Abstract: 本发明提供一种多字符串模式匹配方法、装置、计算机设备及存储介质,该方法包括:获取字符串匹配的规则集;提取字符模式串集合及其逻辑关系;基于自动机算法,根据字符模式串集合,构建无条件转移表及失效转移表;对转移表的状态进行编码,为转移表的每一状态分配三元码及精确码;根据转移表,构建非确定有限状态自动机匹配表;根据字符模式串集合及逻辑关系,构建策略匹配表;根据匹配表对字符串进行匹配,输出匹配结果;以实现自动机算法中非确定有限状态自动机完整语意的同时,保证了表项数量等于无条件转移表的状态转移表项数量,大大节省了存储空间,克服可编程交换机计算模型和存储资源的限制,增大每次匹配所处理的字符数以增大吞吐。
-
公开(公告)号:CN109150895A
公开(公告)日:2019-01-04
申请号:CN201811065126.1
申请日:2018-09-13
Applicant: 清华大学
IPC: H04L29/06 , H04L12/741
Abstract: 本发明提供了一种软件定义网络的域内源地址的验证方法,涉及软件定义网络技术领域,路由器采集待发送数据,所述待发送数据包括域内源地址;所述路由器基于预设置的传输协议,将待发送数据封装为所述传输协议对应的格式,得到封装数据;所述路由器基于所述传输协议,传输所述封装数据;网络控制器接收所述封装数据,解封并进行相应处理,将处理后的数据向上层的网络应用程序推送;上层的网络应用程序验证所接收到的数据中的域内源地址。将CPF移植到一个融入了软件定义网络体系结构思想的网络环境中以解决现有技术中CPF兼容性差的技术问题。
-
公开(公告)号:CN119520404A
公开(公告)日:2025-02-25
申请号:CN202411720415.6
申请日:2024-11-27
Applicant: 清华大学
Abstract: 本公开提供一种RDMA网络的DCQCN参数调优方法、装置、RDMA网络和存储介质。所述方法包括:获取RDMA网络的当前流大小分布;响应于所述当前流大小分布满足预设触发条件,根据所述当前流大小分布搜索DCQCN参数,获得所述RDMA网络的目标DCQCN参数;所述目标DCQCN参数用于使所述RDMA网络的网络效能函数值最大;将所述目标DCQCN参数发送给所述RDMA网络的各个节点。本实施例根据当前流大小分布搜索目标DCQCN参数,可以减少人工介入程度,有利于降低调优所需时长,提高调优效率。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.023 seconds)
