← 返回列表
一种基于数据处理单元的应用识别硬件卸载方法及装置
摘要文本
本发明提供一种基于数据处理单元的应用识别硬件卸载方法及装置,包括:DPU接收主机侧下发的规则文件以及策略动作,在DPI守护进程中分析处理后,生成硬件正则引擎需要的规则数据库;应用识别程序接收数据报文并提取数据报文的五元组信息,通过端口号对应用层协议进行初步识别;DPI守护进程接收数据报文和协议类型,并提取数据报文的应用层信息;将应用层信息作为输入,通过调用硬件正则引擎,与规则数据库中的特征规则进行匹配,根据策略动作对匹配结果进行处理;应用识别程序根据策略动作对数据报文进行转发,并统计识别信息上传主机。本发明提供的方法将应用识别在DPU上加速卸载,释放主机及内存资源,识别精度高、效率快,适用场景广泛。
申请人信息
- 申请人:中科驭数(北京)科技有限公司
- 申请人地址:100089 北京市海淀区北清路81号院一区4号楼14层1401室
- 发明人: 中科驭数(北京)科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于数据处理单元的应用识别硬件卸载方法及装置 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311385875.3 |
| 申请日 | 2023/10/24 |
| 公告号 | CN117573218A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | G06F9/445 |
| 权利人 | 中科驭数(北京)科技有限公司 |
| 发明人 | 张岳军; 赵鲲鹏 |
| 地址 | 北京市海淀区北清路81号院一区4号楼14层1401室 |
专利主权项内容
1.一种基于数据处理单元的应用识别硬件卸载方法,其特征在于,所述方法在数据处理单元中执行,所述方法包括以下步骤:接收主机侧预先设置的规则文件以及需配置的策略动作,深度报文检测守护进程对所述规则文件和所述策略动作进行分析处理,生成硬件正则引擎需要的规则数据库;部署在所述数据处理单元中的应用识别程序基于预设工具接收数据报文,并提取所述数据报文的五元组信息,通过所述五元组信息中的端口号对所述数据报文的应用层协议进行识别,得到协议类型;所述深度报文检测守护进程接收由所述应用识别程序发送的数据报文和协议类型,并提取所述数据报文的应用层信息;将所述应用层信息作为输入,通过调用所述硬件正则引擎,与所述规则数据库中的特征规则进行匹配,得到匹配结果;根据所述策略动作对所述匹配结果进行处理;所述深度报文检测守护进程将所述数据报文和所述策略动作转发至所述应用识别程序;所述应用识别程序根据所述策略动作对所述数据报文进行转发,并统计识别信息上传所述主机。