| 发明名称 | 异构平台间的深度报文检测方法及装置 | ||
| 摘要 | 本发明提供了一种基于异构平台的深度报文检测方法,包括:当在FPGA架构下的第一平台上判断出所接收报文的对应会话表项中包含需要进行深度报文检测的指示信息时,在第一平台上对该报文进行协议分析来确定承载协议;基于预先定义的承载协议-多模匹配映射表,确定是否需要进行多模匹配;在需要时,在第一平台上,基于预先定义的与应用相关的多模特征集合,对该报文的有效载荷部分进行多模匹配;以及在多模匹配命中后,将该报文和多模匹配结果发送到第二平台,并在第二平台中基于多模匹配结果,对该报文进行深度报文检测。利用该方法,可以减少上传到第二平台中进行处理的报文流量以及第二平台中的计算负担。 | ||
| 申请公布号 | CN102932203A | 申请公布日期 | 2013.02.13 |
| 申请号 | CN201210429055.5 | 申请日期 | 2012.10.31 |
| 申请人 | 东软集团股份有限公司 | 发明人 | 杨德光;杨强浩;张华;郝振华 |
| 分类号 | H04L12/26(2006.01)I;H04L12/70(2013.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京鸿元知识产权代理有限公司 11327 | 代理人 | 林锦辉 |
| 主权项 | 一种基于异构平台的深度报文检测方法,所述异构平台包括FPGA架构下的第一平台以及X86架构下的第二平台,所述方法包括:当在第一平台上判断出第一平台所接收报文的对应会话表项中包含需要进行深度报文检测的指示信息时,在第一平台上,对所接收的报文进行协议分析,以确定该报文的承载协议;基于所确定出的承载协议以及预先定义的承载协议‑多模匹配映射表,确定是否需要对该报文进行多模匹配,所述承载协议‑多模匹配映射表表示承载协议与是否需要对该承载协议进行多模匹配之间的映射关系;在确定需要对该报文进行多模匹配时,在第一平台上,基于预先定义的与应用相关的多模特征集合,对该报文的有效载荷部分进行多模匹配,所述多模特征集合中的每个多模特征是通过对应用的应用签名特征进行分析后归纳出的并且对应多个应用;以及在多模匹配命中后,将该报文和多模匹配结果发送到第二平台,并且在第二平台中,基于多模匹配结果,对该报文进行深度报文检测。 | ||
| 地址 | 110179 辽宁省沈阳市浑南新区新秀街2号 | ||