(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111441567.9 (22)申请日 2021.11.30 (71)申请人 华中科技大 学 地址 430074 湖北省武汉市洪山区珞喻路 1037号 (72)发明人 张成伟　王淇营　卢玮　赵千千　 李瑞源　钟国辉　高雅玙　 (74)专利代理 机构 华中科技大 学专利中心 42201 代理人 尹丽媛 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/16(2022.01) G06N 5/04(2006.01) G06K 9/62(2022.01)G06N 20/00(2019.01) (54)发明名称 一种多推理引擎兼容的实时流量检测系统 和方法 (57)摘要 本发明公开了一种多推理引擎兼容的实时 流量检测系统和方法， 属于通信与信息安全技术 领域， 所述系统包括： 接收模块用于从网卡上接 收数据包； 分流模块用于以数据包的五元组为哈 希的键， 使用非对称哈希算法将数据包按流分类 或使用对称哈希算法将数据包按会话分类； 提交 模块用于将流或会话转化为张量格式的数据并 提交； 检测模块基于推理引擎适配器对应的兼容 API接口将张量格式的数据输入训练好的离线模 型进行流量检测， 从而获取计算结果； 输出模块 用于解析计算结果并输出检测日志。 本发明通过 在系统中引入高性能数据包处理技术及水平扩 展等方式提升系统的收发包性能和吞吐量； 同时 基于推理引擎适配器使得系统可兼容多种不同 推理引擎。 权利要求书2页 说明书7页 附图2页 CN 114189368 A 2022.03.15 CN 114189368 A 1.一种多推理引擎兼容的实时流 量检测系统， 其特 征在于， 包括： 接收模块， 用于从网卡上接收数据包， 所述网卡支持DPDK及其提供的轮询模式驱动、 接 收侧水平扩展和无锁队列； 分流模块， 与所述接收模块连接， 用于以数据包的五元组为哈希的键， 使用非对称哈希 算法将数据包按流分类或使用对称哈希算法将数据包按会话分类； 提交模块， 与所述分流模块连接， 用于将所述分流模块生成的流或会话转化为张量格 式的数据并提交； 检测模块， 与所述提交模块连接， 加载有训练好的离线模型， 用于基于推理引擎适配器 对应的兼容API接口将所述张量格式的数据输入所述训练好的离线模型进行流量检测， 从 而获取计算结果； 输出模块， 与所述检测模块连接， 用于解析 所述计算结果并输出检测日志。 2.如权利要求1所述的多推理引擎兼容的实时流量检测系统， 其特征在于， 所述接收模 块、 所述分流模块、 所述提交模块、 所述检测模块和所述输出模块都包含一个或多个线程， 各个线程之间使用无锁队列进行通信。 3.如权利要求2所述的多推理引擎兼容的实时流量检测系统， 其特征在于， 所述接收模 块包含多个线程， 每个线程对应一个网卡队列， 所述网卡队列用于存放所述网卡接 收的数 据包； 所述分流模块包含多个线程， 每个线程对应一个分流队列； 所述分流队列用于存放所 述接收模块分配给 所述分流模块的数据包； 所述提交模块包含多个线程并对应一个提交队列， 所述提交队列用于存放所述分流模 块处理得到的流或会话； 所述检测模块包含多个线程并对应一个检测队列； 所述检测队列用于存放所述张量格 式的数据； 所述输出模块包含多个线程， 但只有一个输出队列， 所述输出队列用于存放所述计算 结果。 4.如权利要求1所述的多推理引擎兼容的实时流量检测系统， 其特征在于， 所述兼容多 推理引擎的实时流 量检测系统还 包括： 中继模块， 设置于所述接收模块和所述分流模块的通信链路上、 所述分流模块和所述 提交模块的通信链路上， 以及所述提交模块和所述检测模块的通信链路上； 用于当所述接 收模块、 所述分流模块和所述提交模块发送数据包给下一级处理节点且对应队列已满时， 将数据包放入中继队列再通过 所述中继队列发送数据包至对应的处 理节点， 以避免丢包。 5.如权利要求4所述的多推理引擎兼容的实时流量检测系统， 其特征在于， 所述中继模 块的吞吐量与所述接收模块的吞吐量的相同。 6.如权利要求1 ‑5任一项所述的多推理引擎兼容的实时流量检测系统， 其特征在于， 所 述推理引擎适配器用于统计出在各个训练好的离线模型在检测过程中必须要用到的API， 将其共同的特征抽象成接口， 进而设计兼容层以屏蔽不同点， 从而实现对多种推理引擎的 兼容。 7.一种多推理引擎兼容的实时流量检测方法， 其特征在于， 应用于权利要求1 ‑6任一项 所述的多推理引擎兼容的实时流量检测系统， 所述多推理引擎兼容的实时流量检测方法包权　利　要　求　书 1/2 页 2 CN 114189368 A 2括： S1： 从网卡上接收数据包， 所述网卡支持DPDK及其提供的轮询模式驱动、 接收侧水平扩 展和无锁队列； S2： 以所述数据包的五元组为哈希的键， 使用非对称哈希算法将数据包按流分类或使 用对称哈希算法将数据包按会话分类； S3： 将所述分流模块 生成的流或会话 转化为张量格式的数据； S4： 基于推理引擎适配器对应的兼容API接口将所述张量格式的数据输入所述训练好 的离线模型进行流 量检测， 从而获取计算结果； S5： 解析所述计算结果并输出检测日志。 8.一种电子设备， 包括存储器和 处理器， 所述存储器存储有计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求7中所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114189368 A 3