[发明专利]容器环境下的入侵防御方法及装置、电子设备、存储介质在审
| 申请号: | 202111435431.7 | 申请日: | 2021-11-29 |
| 公开(公告)号: | CN113992428A | 公开(公告)日: | 2022-01-28 |
| 发明(设计)人: | 杨强 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F9/4401;G06F9/455 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 徐叶馨 |
| 地址: | 100000 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请提供一种容器环境下的入侵防御方法及装置、电子设备、计算机可读存储介质,方法包括:指定网卡驱动接收到数据包,其中,指定网卡驱动包括宿主机的容器内虚拟网卡的网卡驱动、以及宿主机的物理网卡的网卡驱动;指定网卡驱动调用XDP网络钩子上的eBPF程序,eBPF程序从的数据包中解析出数据包特征值,通过eBPF程序在快速路径流表中,查找与数据包特征值对应的快速路径流表项;基于查找结果对数据包进行处理。本申请方案,由于指定网卡驱动的XDP网络钩子上绑定了eBPF程序,该eBPF程序可以通过快速路径流表对已经经过检测的连接的数据包进行快速处理,避免了流量全部被Linux网络协议栈处理所占用的巨大开销,提升了系统性能。 | ||
| 搜索关键词: | 容器 环境 入侵 防御 方法 装置 电子设备 存储 介质 | ||
【主权项】:
暂无信息
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/202111435431.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种J型线夹安装装置及安装方法
- 下一篇:一种停电信息处理方法及处理系统
