-
公开(公告)号:CN118101182A
公开(公告)日:2024-05-28
申请号:CN202410199601.3
申请日:2024-02-22
Applicant: 杭州迪普信息技术有限公司
Abstract: 本说明书实施例提供一种规则下发方法、装置、电子设备及介质。该方法可以包括:接收客户端下发的规则密文,所述规则密文是所述客户端使用密钥对规则进行加密生成的,所述密钥由所述服务器中的加密芯片生成,所述规则是针对接收到的数据报文中的五元组的处理策略,计算所述规则密文的哈希值,确定所述哈希值对应的存储位置,将所述规则密文存储于所述存储位置。
-
公开(公告)号:CN111353018B
公开(公告)日:2023-11-10
申请号:CN202010114129.0
申请日:2020-02-24
Applicant: 杭州迪普信息技术有限公司
Abstract: 本发明提供了一种基于深度包检测的数据处理方法、装置和网络设备。涉及通信技术领域,该方法包括:通过基于所述第一部分在预先确定的第一部分的多个基于深度包检测检的子规则中进行匹配,确定匹配成功的第一子规则的位置;以及基于所述第一子规则的位置和所述第二部分在预先确定的第二部分的多个基于深度包检测的子规则中进行匹配,确定匹配成功的第二子规则,并将所述第一子规则和所述第二子规则对应的基于深度包检测检的第一规则作为所述待检测报文的命中结果,以此将较长的关键字规则分为两部分分别进行匹配,并在第二次匹配的时候,结合前一部分的位置,可以解决由于TCAM特性导致的前一部分字节相同的关键字规则可能不命中的问题。
-
公开(公告)号:CN111556058A
公开(公告)日:2020-08-18
申请号:CN202010355379.3
申请日:2020-04-29
Applicant: 杭州迪普信息技术有限公司
Abstract: 本公开涉及一种会话处理方法、装置、电子设备及计算机可读介质。该方法包括:主服务器对来自客户端的会话进行认证,在认证通过后将会话数据存储到会话报文缓冲区;基于所述会话的标识确定目标数据包线程,并通过所述目标数据包线程对所述会话数据进行解析;将解析后的所述会话数据加入目标线程数据包队列;由多个数据处理线程中确定目标数据处理线程;基于所述目标线程数据包队列,通对所述目标数据处理线程对解析后的所述会话数据进行处理;将处理结果存储到目标元素中以响应所述会话。本公开涉及的会话处理方法、装置、电子设备及计算机可读介质,实现服务器对多个客户端并发连接,高速处理的效果,同时还能够保持服务器和客户端之间会话的安全性和高效性。
-
公开(公告)号:CN111353018A
公开(公告)日:2020-06-30
申请号:CN202010114129.0
申请日:2020-02-24
Applicant: 杭州迪普信息技术有限公司
Abstract: 本发明提供了一种基于深度包检测的数据处理方法、装置和网络设备。涉及通信技术领域,该方法包括:通过基于所述第一部分在预先确定的第一部分的多个基于深度包检测检的子规则中进行匹配,确定匹配成功的第一子规则的位置;以及基于所述第一子规则的位置和所述第二部分在预先确定的第二部分的多个基于深度包检测的子规则中进行匹配,确定匹配成功的第二子规则,并将所述第一子规则和所述第二子规则对应的基于深度包检测检的第一规则作为所述待检测报文的命中结果,以此将较长的关键字规则分为两部分分别进行匹配,并在第二次匹配的时候,结合前一部分的位置,可以解决由于TCAM特性导致的前一部分字节相同的关键字规则可能不命中的问题。
-
公开(公告)号:CN118646710A
公开(公告)日:2024-09-13
申请号:CN202410863736.5
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: H04L47/125 , H04L67/1001 , H04L67/1087
Abstract: 本申请涉及一种接口组内接口流量的负载均衡方法及装置。该方法包括:根据使用场景为所述接口组配置负载均衡方案,所述负载均衡方案包括第一方案和第二方案;将多个网络接口添加到接口组中,并初始化接口分配表;获取流量数据的五元组信息;根据所述五元组信息和所述接口分配表对流量数据进行转发;监控所述接口组中的网络接口状态,并根据所述负载均衡方案更新所述接口分配表。本申请涉及的接口组内接口流量的负载均衡方法及装置,能够在接口组内接口状态变动的情况下,在流量转发的时候保证与起始状态同源同宿,每个接口分配的流量基本相同,保证负载均衡。
-
Patent Agency Ranking
公开(公告)号:CN117040772A
公开(公告)日:2023-11-10
申请号:CN202310418357.0
申请日:2023-04-14
Applicant: 杭州迪普信息技术有限公司
Abstract: 本申请提供一种ACL配置方法及装置、ACL测试方法及系统。其中,一种ACL配置方法,应用于测试被测设备的ACL策略,包括:接收测试报文,所述测试报文携带若干ACL测试参数,所述ACL测试参数包括用于配置被测设备的ACL策略的参数;从所述测试报文的指定字段中提取出预定的ACL测试参数;基于提取到的预定的ACL测试参数构建ACL策略,以将所述ACL策略配置到所述被测设备。该方法从测试报文中提取参数,根据提取到的参数自动构建用以配置设备的ACL策略,从而不需要人工组装ACL命令或构建ACL规则文件进行配置,简化了测试时的配置过程,提高了测试效率。
-
公开(公告)号:CN118761384A
公开(公告)日:2024-10-11
申请号:CN202410863733.1
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: G06F40/12 , G06F16/903
Abstract: 本申请涉及一种正则表达式规则中预筛字符串生成方法及装置。该方法包括:为正则表达式规则生成对应的非确定有限状态自动机;基于非确定有限状态自动机确定所述正则表达式规则的候选字符串;统计每个所述候选字符串在全局链表数组中出现的次数;基于每条正则表达式规则中最小出现次数的候选字符串确定所述正则表达式规则对应的预筛字符串。本申请涉及的正则表达式规则中预筛字符串生成方法及装置,能够解决现有技术中预筛字符串相同时性能下降的问题,显著提高了正则表达式匹配的效率,适用于高流量环境下的汇聚分流设备。
-
公开(公告)号:CN118612292A
公开(公告)日:2024-09-06
申请号:CN202410863734.6
申请日:2024-06-29
Applicant: 杭州迪普信息技术有限公司
IPC: H04L67/565 , H04L49/20 , H04L49/9057 , H04L69/00
Abstract: 本申请涉及一种用于精细化分流设备的报文转发方法及装置。该方法包括:精细化分流设备将报文发送至分流板FPGA,所述精细化分流设备为框式设备;分流板FPGA基于所述报文构造出上送包;分流板FPGA将所述上送包以同源同宿的方式发送至各业务板CPU;业务板CPU基于所述上送包确定名单类型和处理动作;业务板CPU基于所述名单类型和处理动作构造五元组消息报文,并将其发送至分流板FPGA;FPGA根据所述五元组消息报文对后续报文进行处理。本申请涉及的用于精细化分流设备的报文转发方法及装置,能够有效解决互联网流量精细化分流中的实际问题,通过优化识别精度从三元组到五元组,显著提升了精准分流的效果,同时降低了后端分析系统的负荷。
-
公开(公告)号:CN116614455A
公开(公告)日:2023-08-18
申请号:CN202310501551.5
申请日:2023-05-04
Applicant: 杭州迪普信息技术有限公司
IPC: H04L49/00 , H04L49/25 , H04L47/125
Abstract: 本说明书提供一种报文转发的负载均衡方法、装置及网络设备,所述方法包括:确定报文转发表中与报文中携带的标识信息对应的索引值,所述报文转发表存储有基于负载均衡策略确定的所述端口以及所述网络流量分析服务器的标识的对应关系;所述对应关系被重复存储于多个组中;利用所述索引值从报文转发表中查找所述交换机的目的端口以及目的网络流量分析服务器的标识;将所述报文通过所述目的端口发送给所述目的网络流量分析服务器。该方法确保了某个端口只与某台或某几台网络流量分析服务器的标识绑定,从而满足了从某个端口输出的报文只发送到绑定的网络流量分析服务器而不是所有网络流量分析服务器的需求。
-
公开(公告)号:CN116489155A
公开(公告)日:2023-07-25
申请号:CN202310368183.1
申请日:2023-04-06
Applicant: 杭州迪普信息技术有限公司
IPC: H04L67/1008 , H04L67/1012 , H04L43/028
Abstract: 本申请提供一种流量分发方法及系统、计算机设备,所述流量分发包括:获取每台所述DPI服务器的负载压力信息;根据所述负载压力信息,调整各个所述DPI服务器的权重;确定数据包标识;其中,所述数据包标识相同的数据包归属于同一流量;基于所述DPI服务器的权重以及所述数据包标识与所述DPI服务器的绑定关系,为所述数据包分配DPI服务器。上述方法可以解决由于处理流量种类差异导致的DPI服务器处理压力不均衡的问题,从而实现各DPI服务器处理流量上的负载均衡。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.037 seconds)
