[发明专利]一种基于标签的网安设备网络数据流预处理方法在审
| 申请号: | 201810226401.7 | 申请日: | 2018-03-19 |
| 公开(公告)号: | CN108650215A | 公开(公告)日: | 2018-10-12 |
| 发明(设计)人: | 曹刚;毕研山;刘强;赵斌 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/851 |
| 代理公司: | 济南金迪知识产权代理有限公司 37219 | 代理人: | 叶亚林 |
| 地址: | 250000 山东省济南*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据流预处理 设备网络 标签 数据包 预处理 处理器负载 设备处理器 数据流分类 网络数据流 数据流 处理数据 处理效率 处理性能 降低系统 提升设备 网络芯片 重复检测 处理器 分类 | ||
1.一种基于标签的网安设备网络数据流预处理方法,其特征在于,其过程为:
1)网安设备将网络数据包依据来源、数据包类型和端口参数分成不同的数据流类型,并将数据流的关键字下发给网络芯片组;所述网络芯片组包括多个网络芯片;
2)网络芯片组利用其存储空间,记录需要匹配的关键字;
3)网络芯片组收到网络转发的数据包后,所述网络芯片的流标签处理模块根据网安设备处理器下发的数据流关键字比对数据包,自动判断数据包属于哪种数据流类型;
4)网络芯片组的流标签处理模块给数据包打上流标签;
5)网安设备的处理器收到有流标签的数据包不再进行检测,依据流标签对数据包做对应处理;具体过程如下:标签检查模块检查数据包的流标签,并依据流标签采取不同的动作;如果网安设备判定数据包为可信的数据流,则将数据包直接发送至数据转发模块;如果数据包属于网安设备未检测过的数据流,或者网安设备判定数据包属于不可信的数据流,则数据包经安全检查模块进行检测后发给数据转发模块;
6)数据转发模块将数据包发送给网络芯片组,网络芯片组将数据包发送出去。
2.根据权利要求1所述的基于标签的网安设备网络数据流预处理方法,其特征在于,所述网络芯片组为有Flow Director功能的网络芯片组。
3.根据权利要求1所述的基于标签的网安设备网络数据流预处理方法,其特征在于,所述标签检查模块用于检查数据包的标签;所述数据转发模块将处理完的数据转发;安全检测模块用于网络安全检测及防护。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810226401.7/1.html,转载请声明来源钻瓜专利网。
