一种报文检测方法及装置制造方法及图纸

本发明专利技术提供了一种报文检测方法及装置，涉及通信技术领域，所述方法用于安全设备，所述安全设备的处理器包括多个核，所述方法包括：确定所述多个核中用于对待检测报文进行检测的第一核，从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务，利用所述第一核执行所述报文检测任务对所述待检测报文进行检测，其中，所述报文检测任务队列包括：所述多个核分别对应的报文检测任务。采用本发明专利技术可以提高安全检测的效率。

【技术实现步骤摘要】
一种报文检测方法及装置
本专利技术涉及通信
，特别是涉及一种报文检测方法及装置。
技术介绍
在报文传输过程中，为了保证报文的内容的安全性，通常会对报文进行安全检测。其中，通过DPI(DeepPacketInspection，深度报文检测)技术对报文进行安全检测，是一种常用的检测手段。DPI是一种基于报文的应用层信息对流经设备的网络流量进行检测和控制的安全机制，通常应用于安全设备(比如防火墙设备)中。安全设备接收到待检测的报文后，会为该报文分配一个处理器的核，然后创建该核对应的报文检测任务，进而利用该核执行该报文检测任务，以实现对待检测报文进行DPI检测。当检测完成后，安全设备删除该报文检测任务。然而，在对每个待检测报文进行检测时，安全设备都需要创建一个报文检测任务，并在检测完成后删除该报文检测任务，这样，安全设备需要反复进行创建和删除报文检测任务的动作，导致安全检测的效率较低。
技术实现思路
本专利技术实施例的目的在于提供一种报文检测方法及装置，以提高安全检测的效率。具体技术方案如下：第一方面，提供了一种报文检测方法，所述方法用于安全设备，所述安全设备的处理器包括多个核，所述方法包本文档来自技高网...

【技术保护点】
一种报文检测方法，其特征在于，所述方法用于安全设备，所述安全设备的处理器包括多个核，所述方法包括：确定所述多个核中用于对待检测报文进行检测的第一核；从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务；利用所述第一核执行所述报文检测任务对所述待检测报文进行检测；其中，所述报文检测任务队列包括：所述多个核分别对应的报文检测任务。

【技术特征摘要】
1.一种报文检测方法，其特征在于，所述方法用于安全设备，所述安全设备的处理器包括多个核，所述方法包括：确定所述多个核中用于对待检测报文进行检测的第一核；从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务；利用所述第一核执行所述报文检测任务对所述待检测报文进行检测；其中，所述报文检测任务队列包括：所述多个核分别对应的报文检测任务。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时，创建所述第二核对应的预设第一数量个报文检测任务；其中，所述第二核为多个核中的任一核。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时，删除所述第二核对应的预设第二数量个报文检测任务；其中，所述第二核为多个核中的任一核。4.根据权利要求1-3任一所述的方法，其特征在于，所述确定所述多个核中用于对待检测报文进行检测的第一核，包括：若所述安全设备在接收到所述待检测报文之前，已对与所述待检测报文的五元组信息相同的报文进行过检测，则将所述多个核中的用于对与所述待检测报文的五元组信息相同的报文进行检测的核确定为所述第一核。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：若所述安全设备在接收到所述待检测报文之前，未对与所述待检测报文的五元组信息相同的报文进行过安全检测，则基于负载分担的原则，从所述多个核中确定第一核。6.一种报文检测装置，其特征在...

【专利技术属性】
技术研发人员：王锋，程爱爽，郭永亮，马宏源，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽,34