| 发明名称 | 一种预测式的动态高速网络流量检测方法和装置 | ||
| 摘要 | 本发明提供了一种预测式的动态高速网络流量检测方法和装置,涉及网络流量检测技术领域,使用网络数据采集接口实时采集网络流量,根据已检测流量的信息,将连接分为可信连接和不可信连接,通过过滤不可信连接的方法加速流量检测过程,保证检测的有效性,并预防丢包。所述连接是否可信与用户缓冲区可用空间大小动态相关。当网络中流量过大或用户自定义程序读取数据过慢导致缓冲区空间不足时,减少可信连接数量,预防丢包。反之,增加可信连接数量,尽可能多地检测网络中的连接。通过本发明,能在保证检测有效性的同时,防止因为缓冲区被填满导致的丢包问题。 | ||
| 申请公布号 | CN104767659A | 申请公布日期 | 2015.07.08 |
| 申请号 | CN201510208971.X | 申请日期 | 2015.04.28 |
| 申请人 | 重庆邮电大学 | 发明人 | 程克非;谢鹏;李琳;李红波 |
| 分类号 | H04L12/26(2006.01)I;H04L12/823(2013.01)I;H04L1/00(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 重庆华科专利事务所 50123 | 代理人 | 康海燕 |
| 主权项 | 一种预测式动态高速网络流量检测方法,其特征在于,包括:分配用户缓冲区,数据采集接口实时采集到达网卡的数据包存入内核缓冲区,将存于内核缓冲区中的数据包拷贝到用户缓冲区队列的队尾;发射新线程提取数据包应用层的用效负载和执行用户自定义的字符串匹配程序检测该负载,维护一个表示当前所有已建立连接的链表,动态确定可信连接和不可信连接,过滤器更新模块定期修改过滤器,过滤掉所有不可信连接。 | ||
| 地址 | 400065 重庆市南岸区黄桷垭崇文路2号 | ||