姜海洋
- 作品数:23 被引量:10H指数:2
- 供职机构:中国科学院计算技术研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 高效可扩展的网络流量分析系统优化方法
- 2022年
- 以网络流量分析系统(Network Traffic Analysis,NTA)为代表的网络安全设备面临着严峻的性能挑战,主要体现为处理能力的扩展性问题。影响NTA系统处理能力扩展性的主要有两个方面:一是硬件层面的资源竞争问题;二是软件层面的资源竞争问题。针对第一个问题,设计了一套基于DPDK的可扩展收包架构,提供接口,对影响收包性能的硬件资源进行配置,可以使整个系统在收包层面获得合适的硬件资源。针对第二个问题,在对NTA业务模型进行分析的基础上,提出一种基于硬件的资源分区竞争消除方法,使该系统可以按照硬件资源增加而得到与之相匹配的性能扩展性。测试结果表明,优化后的NTA系统在一款Hygon C86 7185核心的海光处理器上达到了近似线性的性能扩展能力,最大支持200Gbps的网络流量处理。
- 景阳卢子晋姜海洋姜海洋曾彬
- 关键词:网络流量分析并行计算
- 用于虚拟化系统的方法及虚拟化系统
- 本发明提供一种用于虚拟化系统的方法及虚拟化系统。所述方法包括:1)由所述Qemu进程提供其虚拟机内存的文件描述符和起始位置其中,所述内存不包括系统关键内存;2)在vSwitch进程需要与虚拟机内存执行数据交换时,判断与所...
- 杨晔姜海洋谢高岗
- 一种网络流量实时索引方法及系统
- 本发明提供一种用于构建数据包的索引的方法,其中所述索引采用哈希字典树方式存储数据包的属性值,所述属性值按照预定的规则被分成n段,所述哈希字典树包括树节点、偏移量链表头节点和偏移量节点,所述偏移量节点用于存储数据包的全局偏...
- 王越谢高岗张广兴姜海洋刁祖龙
- 文献传递
- 一种虚拟化系统及其数据交换方法
- 本发明提供一种虚拟化系统及其数据传输方法。所述系统,包括多个Qemu进程和一个vSwitch进程;其中,所述vSwitch进程管理主机数据包缓冲区,所述主机数据包缓冲区由所述vSwitch进程和全部所述多个Qemu进程共...
- 杨晔姜海洋谢高岗
- 一种用于数据包检测的并行模式匹配方法
- 本发明提供了一种用于数据包检测的并行模式匹配方法,包括:步骤1,将特征字符串编译成AC自动机;步骤2,将数据包依据匹配线程的数量分片,每个分片由对应的线程执行AC算法,寻找匹配的特征字符串;步骤3,每个线程在处理完毕所分...
- 李雪菲姜海洋杨晔
- 一种虚拟转发设备的转发限速方法及系统
- 本发明提出一种虚拟转发设备的转发限速方法及系统,包括通过测量得到服务提供商网络平均数据包大小和流数目作为流量特征,该服务提供商网络包含虚拟转发设备和多个租户,使用流量生成工具生成符合该特征的流量,通过在该虚拟转发设备中转...
- 杨晔姜海洋谢高岗
- 一种DGA型僵尸网络的检测方法、介质和电子设备
- 本发明实施例提供了一种DGA型僵尸网络的检测方法、介质和电子设备,该检测方法包括:B1、对所有待检测网络中的域名进行预处理得到以数值向量表示的域名;B2、将进行预处理后的待检测网络的域名输入深度神经网络模型,提取每个域名...
- 熊威姜海洋
- 文献传递
- 一种网络攻击检测中指纹库的提取方法和系统
- 本发明公开了一种网络攻击检测中指纹库的提取方法和系统。包括:训练步骤和提取步骤。训练步骤,获取训练数据,计算规则库的候选指纹全集中每一候选指纹在训练数据中的出现次数;提取步骤,计算每一候选指纹的相关规则条目数RSC和权重...
- 姜海洋张广兴谢高岗
- 文献传递
- 基于虚拟交换机中流表结构隔离的流表查询方法及系统
- 本发明提出一种基于虚拟交换机中流表结构隔离的流表查询方法及系统,包括为系统中每一台虚拟机分配独立的流表;从虚拟机接收数据包时,获取该虚拟机的流表,作为当前流表,根据数据包中五元组信息,在当前流表中完成查表流程,得到流表中...
- 杨晔姜海洋谢高岗
- 文献传递
- 一种用于数据包检测的并行模式匹配方法
- 本发明提供了一种用于数据包检测的并行模式匹配方法,包括:步骤1,将特征字符串编译成AC自动机;步骤2,将数据包依据匹配线程的数量分片,每个分片由对应的线程执行AC算法,寻找匹配的特征字符串;步骤3,每个线程在处理完毕所分...
- 李雪菲姜海洋杨晔
- 文献传递
