一种深度数据包检测系统、方法、设备及介质与流程
- 国知局
- 2024-10-21 14:51:29
本申请涉及dpi通信,尤其涉及一种深度数据包检测系统、方法、设备及介质。
背景技术:
1、随着互联网业务的快速发展,数据流量呈指数级增长,导致网络系统面临前所未有的挑战。现有技术主要依赖于单一服务器或集中式架构来处理数据包,但这种方法在处理高流量数据时往往效率低下,并且容易成为系统瓶颈。特别是当数据量达到几百g甚至更高的级别时,现有的集中式深度数据包检测(deep packet inspection, dpi)系统在处理性能、可扩展性和资源利用率方面都存在显著不足。
2、dpi技术是网络安全领域的重要技术之一,通过对网络流量中的数据包进行深度分析,可以检测出网络中潜在的威胁和异常行为。然而,传统dpi系统通常采用高性能专用硬件,虽然能够提供较高的处理能力,但其高昂的成本限制了大规模部署的可行性。同时,随着硬件成本的不断降低,如何高效地利用这些低成本硬件资源也成为了一个亟待解决的问题。
3、为了应对不断增长的网络流量和日益复杂的应用场景,分布式架构逐渐成为一种有效的解决方案。分布式架构通过将数据包检测任务分配到多个通用服务器上,能够在保证高处理性能的同时,实现良好的扩展性和成本效益。然而,现有的分布式dpi系统在数据包的转发、流量的负载均衡、应用识别的精确性等方面仍存在技术挑战。
技术实现思路
1、本申请的一个目的是提供一种深度数据包检测系统、方法、设备及介质,至少用以解决深度数据包检测系统拓展性不足的问题。
2、为实现上述目的,本申请的一些实施例提供了以下几个方面:
3、第一方面,本申请的一些实施例还提供了一种深度数据包检测系统,包括xdr子系统,所述xdr子系统的硬件平台为通用应用服务器;接口适配子系统,所述接口适配子系统的硬件平台为通用应用服务器;前置机子系统,所述前置机子系统为多个异构的逻辑处理器组成的框式设备,包括主控板和多个slot业务版;所述接口适配子系统与所述前置机子系统通过l1接口连接;所述l1接口为接口机-前置机南向指令接口;所述接口适配子系统与所述xdr子系统通过l2接口连接;所述l2接口为接口机-xdr南向指令接口;所述前置机子系统与所述xdr子系统通过l3和l4接口连接;所述l3接口为数据转发接口,所述l4接口为rpc控制接口。
4、第二方面,本申请的一些实施例还提供了一种深度数据包检测方法,包括通过接口适配子系统与前置机子系统之间的l1接口,传输业务无关的控制指令;通过接口适配子系统与xdr子系统之间的l2接口,传输业务相关的控制指令;通过前置机子系统与xdr子系统之间的l3接口,进行每条流前n个包转发、netflow统计信息转发、netflow处置信息转发;通过前置机子系统与xdr子系统之间的l4接口,xdr通过rpc下发基于业务的指令。
5、第三方面,本申请的一些实施例还提供了一种电子设备,所述电子设备包括:一个或多个处理器;以及存储有计算机程序指令的存储器,所述计算机程序指令在被执行时使所述处理器执行如上所述方法的步骤。
6、第四方面,本申请的一些实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现如上所述的方法。
7、与相关技术相比,本申请实施例提供的方案中,通过创新的硬件平台设计和高效的数据包处理方法,实现对高流量数据的快速、准确检测,并且能够灵活扩展以应对未来的网络发展需求。通过将dpi系统模块化、分布化,并引入高性能处理单元(如dpu)、可编程网络设备(如p4 switch),本申请不仅提高了系统的整体性能,还显著降低了部署和运维成本,为大规模应用提供了可能性。
技术特征:1.一种深度数据包检测系统,其特征在于,所述系统包括:
2.根据权利要求1所述的系统,其特征在于,所述xdr子系统和所述接口适配子系统基于分布式架构部署于多个通用应用服务器。
3.根据权利要求2所述的系统,其特征在于,所述主控板包括:cpu处理器,用于处理通用的控制逻辑;cpld处理器,用于处理外设的控制逻辑。
4.根据权利要求3所述的系统,其特征在于,所述slot业务板包括:cpu处理器,用于处理通用的控制逻辑;dpu处理器用于对业务流量进行高级处理;switch芯片,用于通过p4可编程语言对业务流量进行基础处理;cpld处理器,用于处理外设的控制逻辑。
5.根据权利要求1至4中任意一项所述系统,其特征在于,所述l1接口用于传输业务无关的控制指令,包括镜像、封堵、限速和流量采集;
6.根据权利要求5所述系统,其特征在于,所述系统包括:
7.根据权利要求5所述系统,其特征在于,所述l3接口在原始报文中增加私用的mac头,根据在所述mac头中的vlan id来区别包,处理后的报文包括vlan 101报文、vlan 102报文和vlan 103报文。
8.一种深度数据包检测方法,应用于权利要求1至7中任意一项所述系统,其特征在于,所述方法包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读介质,其上存储有计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现权利要求8所述方法的步骤。
技术总结本申请实施例涉及DPI通信技术领域,公开了一种深度数据包检测系统、方法、设备及介质。系统包括XDR子系统,所述XDR子系统的硬件平台为通用应用服务器;接口适配子系统,所述接口适配子系统的硬件平台为通用应用服务器;前置机子系统,所述前置机子系统为多个异构的逻辑处理器组成的框式设备,包括主控板和多个slot业务版。主控板的控制逻辑由CPU和CPLD组成;业务板的控制逻辑由CPU、DPU、可编程swtich芯片以及CPLD组成。主控板负责对其他业务板进行统一纳管,保证业务板线性堆看组成一个端口高密度、算力高密度的业务处理矩阵,实现统一的DPI的核心业务。可以至少用以解决深度数据包检测系统拓展性不足的问题。技术研发人员:黄忠雷,乐诚,姜健康受保护的技术使用者:武汉博易讯信息科技有限公司技术研发日:技术公布日:2024/10/17本文地址:https://www.jishuxx.com/zhuanli/20241021/319561.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表