免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › 基于包内容的关键字过滤－－－求助

123 4 / 4 页下一页

最近访问板块

发新帖

楼主: gordenisgk

上一主题

下一主题

基于包内容的关键字过滤－－－求助 [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2009-02-23 13:47 |只看该作者

统一ls

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2014-06-14 22:04:06

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:49:45

12楼 [报告]

发表于 2009-02-23 18:22 |只看该作者

回复 #10 Godbach 的帖子

这样效率如何？
IP queue原来是干这个的？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

13楼 [报告]

发表于 2009-02-24 09:31 |只看该作者

回复 #12 dreamice 的帖子

一般要分析应用数据的时候，就可以考虑使用这种机制，把报文丢到应用空间，用户态根据报文的内容进行判断，并决定ACCEPT或DROP。当然，就算在内核态做也可以哈。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2014-06-14 22:04:06

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:49:45

14楼 [报告]

发表于 2009-02-24 11:00 |只看该作者

原帖由 Godbach 于 2009-2-24 09:31 发表
一般要分析应用数据的时候，就可以考虑使用这种机制，把报文丢到应用空间，用户态根据报文的内容进行判断，并决定ACCEPT或DROP。当然，就算在内核态做也可以哈。

iptables的string匹配其实可以做一些简单的关键字匹配检查，但涉及到应用层一些复杂的匹配规则，ip queue倒是不错的选择，但不太清楚其性能如何

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

15楼 [报告]

发表于 2009-02-25 09:22 |只看该作者

原帖由 dreamice 于 2009-2-24 11:00 发表

iptables的string匹配其实可以做一些简单的关键字匹配检查，但涉及到应用层一些复杂的匹配规则，ip queue倒是不错的选择，但不太清楚其性能如何

恩，iptables的string匹配应该功能有限。Ip Queue的可以测试一下啊

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2014-06-14 22:04:06

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:49:45

16楼 [报告]

发表于 2009-02-25 14:13 |只看该作者

原帖由 Godbach 于 2009-2-25 09:22 发表

恩，iptables的string匹配应该功能有限。Ip Queue的可以测试一下啊

从它的实现机理来看，效率可能是个瓶颈——如果大规模的用这种机制的话

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

17楼 [报告]

发表于 2009-02-25 15:09 |只看该作者

原帖由 dreamice 于 2009-2-25 14:13 发表

从它的实现机理来看，效率可能是个瓶颈——如果大规模的用这种机制的话

何以见得效率是瓶颈呢？ dreamice兄判断的原因可否讲一下。
难道数据报文在用户态处理而不是在内核态处理，就一定会导致效率问题吗？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2014-06-14 22:04:06

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:49:45

18楼 [报告]

发表于 2009-02-25 23:11 |只看该作者

原帖由 Godbach 于 2009-2-25 15:09 发表

何以见得效率是瓶颈呢？ dreamice兄判断的原因可否讲一下。
难道数据报文在用户态处理而不是在内核态处理，就一定会导致效率问题吗？

这个数据周转的路径比较长，内核的匹配-->用户空间-->用户空间Process-->内核空间
整个走了一圈，数据包的延迟就不用说了，如果量比较大，这个效率是可想而知的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 36

IT运维版块每日发帖之星
日期:2016-04-10 06:20:00

IT运维版块每日发帖之星
日期:2016-04-16 06:20:00

15-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32

IT运维版块每日发帖之星
日期:2016-04-18 06:20:00

IT运维版块每日发帖之星
日期:2016-04-19 06:20:00

每日论坛发贴之星
日期:2016-04-19 06:20:00

IT运维版块每日发帖之星
日期:2016-04-25 06:20:00

IT运维版块每日发帖之星
日期:2016-05-06 06:20:00

IT运维版块每日发帖之星
日期:2016-05-08 06:20:00

IT运维版块每日发帖之星
日期:2016-05-13 06:20:00

IT运维版块每日发帖之星
日期:2016-05-28 06:20:00

每日论坛发贴之星
日期:2016-05-28 06:20:00

19楼 [报告]

发表于 2009-02-26 12:30 |只看该作者

原帖由 dreamice 于 2009-2-25 23:11 发表

这个数据周转的路径比较长，内核的匹配-->用户空间-->用户空间Process-->内核空间
整个走了一圈，数据包的延迟就不用说了，如果量比较大，这个效率是可想而知的。

我觉得可以这样理解：
（1）内核空间对某些报文的数据部分处理的效率没有用户空间高，或者处理的速度上相差比较大；
（2）内核把数据包丢到应用空间之后，就可以处理其他报文了，直到这个报文再次被丢回内核空间。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 3

金牛座
日期:2014-06-14 22:04:06

2015年辞旧岁徽章
日期:2015-03-03 16:54:15

2015年迎新春徽章
日期:2015-03-04 09:49:45

20楼 [报告]

发表于 2009-02-27 23:31 |只看该作者

回复 #19 Godbach 的帖子

那被丢上去这个报文的延迟就可想而知了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

123 4 / 4 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 数据安全 › 基于包内容的关键字过滤－－－求助

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP