本发明专利技术提供了一种报文检测方法及装置,涉及通信技术领域,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:确定所述多个核中用于对待检测报文进行检测的第一核,从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务,利用所述第一核执行所述报文检测任务对所述待检测报文进行检测,其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。采用本发明专利技术可以提高安全检测的效率。
【技术实现步骤摘要】
一种报文检测方法及装置
本专利技术涉及通信
,特别是涉及一种报文检测方法及装置。
技术介绍
在报文传输过程中,为了保证报文的内容的安全性,通常会对报文进行安全检测。其中,通过DPI(DeepPacketInspection,深度报文检测)技术对报文进行安全检测,是一种常用的检测手段。DPI是一种基于报文的应用层信息对流经设备的网络流量进行检测和控制的安全机制,通常应用于安全设备(比如防火墙设备)中。安全设备接收到待检测的报文后,会为该报文分配一个处理器的核,然后创建该核对应的报文检测任务,进而利用该核执行该报文检测任务,以实现对待检测报文进行DPI检测。当检测完成后,安全设备删除该报文检测任务。然而,在对每个待检测报文进行检测时,安全设备都需要创建一个报文检测任务,并在检测完成后删除该报文检测任务,这样,安全设备需要反复进行创建和删除报文检测任务的动作,导致安全检测的效率较低。
技术实现思路
本专利技术实施例的目的在于提供一种报文检测方法及装置,以提高安全检测的效率。具体技术方案如下:第一方面,提供了一种报文检测方法,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:确定所述多个核中用于对待检测报文进行检测的第一核;从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。第二方面,提供了一种报文检测装置,所述装置用于安全设备,所述安全设备的处理器包括多个核,所述装置包括:第一确定模块,用于确定所述多个核中用于对待检测报文进行检测的第一核;选择模块,用于从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;检测模块,用于利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。本专利技术实施例提供的报文检测方法及装置,可以用于安全设备,该安全设备的处理器包括多个核,安全设备确定多个核中用于对待检测报文进行检测的第一核,然后从预先创建的报文检测任务队列(该报文检测任务队列包括多个核分别对应的报文检测任务)中选择第一核对应的报文检测任务,进而利用第一核执行报文检测任务对待检测报文进行检测。基于本方案,在对待检测报文进行检测时,安全设备可以直接从预先创建的报文检测任务队列选择报文检测任务,无需反复进行创建和删除报文检测任务的动作,从而提高了安全检测的效率。当然,实施本专利技术的任一产品或方法必不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种报文检测方法的流程图;.图2为本专利技术实施例提供的一种报文检测装置的结构示意图;图3为本专利技术实施例提供的一种报文检测装置的结构示意图;图4为本专利技术实施例提供的一种报文检测装置的结构示意图;图5为本专利技术实施例提供的一种报文检测装置的结构示意图;图6为本专利技术实施例提供的一种安全设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供了一种报文检测方法,该方法应用于安全设备,该安全设备是具有DPI检测功能的设备,比如防火墙设备、网关设备等。安全设备中配置有处理器,该处理器包括多个核(可称为core),其中,每个核中存储安全检测策略的程序代码,安全检测策略可以包括规则库和规则匹配算法等。其中,规则库是匹配规则的集合,比如可以包括IPS(IntrusionPreventionSystem,入侵防御系统)、APR(applicationrecognition,应用识别)和URL(UniformResourceLocator,统一资源定位符)等涉及上层应用载荷是识别业务的匹配规则的集合。如图1所示,该方法的处理过程可以如下:步骤101,确定多个核中用于对待检测报文进行检测的第一核。在实施中,安全设备可以接收其他设备发送的报文,其他设备可以是用户设备,也可以是网络设备。安全设备接收到某报文后,会对该报文进行缓存,进而对该报文进行解析,获取该报文中的应用层信息,以便进行DPI检测。安全设备还可以在处理器中的多个核中,选择一个用于对该报文(即待检测报文)进行检测的第一核,后续安全设备可以将该报文的内容信息(比如应用层信息或五元组信息等)下发到该核中,由该核根据预设的安全策略对该报文进行安全检测。具体的选择方式可以是多种多样的,例如,可以在多个核中,随机选择一个核,作为用于对待检测报文进行检测的第一核;或者,也可以基于负载分担策略,选择用于对待检测报文进行检测的第一核,本实施例不做限定。可选的,若安全设备在接收到待检测报文之前,已对与待检测报文的五元组信息相同的报文进行过检测,则步骤101的处理过程可以为:将多个核中的用于对与待检测报文的五元组信息相同的报文进行检测的核确定为第一核。在实施中,报文中通常包含有五元组信息,安全设备接收到待检测报文后,会解析待检测报文的五元组信息,以便根据预设的安全检测策略和待检测报文的五元组信息,对待检测报文进行安全检测。安全设备可以记录已经进行过检测的五元组信息,以及对每个五元组信息执行安全检测的核,这样,安全设备可以建立每个核和该核已经检测过的五元组信息的对应关系。当安全设备解析出待检测报文的五元组信息后,可以判断该五元组信息是否为已存储的五元组信息,如果是,则可以根据上述对应关系确定该五元组信息对应的核,然后将该核作为对待检测报文进行检测的第一核。这样,安全设备可以将五元组信息相同的报文分配到同一核中进行安全检测,从而提高了安全检测的效率。可选的,如果安全设备在接收到待检测报文之前,未对与待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从多个核中确定第一核。在实施中,如上所述,当安全设备解析出待检测报文的五元组信息后,可以判断该五元组信息是否为已存储的五元组信息,如果已存储的五元组信息中,不存在该五元组信息,则可以基于负载分担的原则,从多个核中确定第一核。安全设备可以记录该五元组信息,以及对该五元组信息执行安全检测的第一核,从而建立第一核和该五元组信息的对应关系。步骤102,从预先创建的报文检测任务队列中选择第一核对应的报文检测任务。在实施中,安全设备可以预先创建报文检测任务队列,报文检测任务队列可以包括该安全设备中的每个核对应的报文检测任务(即context)。其中,报文检测任务队列中的报文检测任务的排列方式可以是多种多样的,例如,可以按照创建时间的顺序排列,也可以按照各个核对应的优先级顺序排列,本实施例不做限定。另外,在报文检测任务队列中,某一核对应的报文检测任务可以是一个,也可以是多个本文档来自技高网...
【技术保护点】
一种报文检测方法,其特征在于,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:确定所述多个核中用于对待检测报文进行检测的第一核;从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。
【技术特征摘要】
1.一种报文检测方法,其特征在于,所述方法用于安全设备,所述安全设备的处理器包括多个核,所述方法包括:确定所述多个核中用于对待检测报文进行检测的第一核;从预先创建的报文检测任务队列中选择所述第一核对应的报文检测任务;利用所述第一核执行所述报文检测任务对所述待检测报文进行检测;其中,所述报文检测任务队列包括:所述多个核分别对应的报文检测任务。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈上升趋势且大于第一预设阈值时,创建所述第二核对应的预设第一数量个报文检测任务;其中,所述第二核为多个核中的任一核。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述报文检测任务队列包括的第二核对应的报文检测任务的被占用数量呈下降趋势且小于第二预设阈值时,删除所述第二核对应的预设第二数量个报文检测任务;其中,所述第二核为多个核中的任一核。4.根据权利要求1-3任一所述的方法,其特征在于,所述确定所述多个核中用于对待检测报文进行检测的第一核,包括:若所述安全设备在接收到所述待检测报文之前,已对与所述待检测报文的五元组信息相同的报文进行过检测,则将所述多个核中的用于对与所述待检测报文的五元组信息相同的报文进行检测的核确定为所述第一核。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:若所述安全设备在接收到所述待检测报文之前,未对与所述待检测报文的五元组信息相同的报文进行过安全检测,则基于负载分担的原则,从所述多个核中确定第一核。6.一种报文检测装置,其特征在...
【专利技术属性】
技术研发人员:王锋,程爱爽,郭永亮,马宏源,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。