【技术实现步骤摘要】
一种安全检测的方法和装置
本申请涉及通信
,特别涉及一种安全检测的方法和装置。
技术介绍
GRE(GenericRoutingEncapsulation,通用路由封装)定义了在任意一种网络层协议上封装任意一个其它网络层协议的协议。GRE采用了隧道技术,隧道是一个虚拟的点对点连接,可以提供一条通路使数据报文能够在这个通路上传输,并且在隧道的两端分别对数据报文进行封装和解封。为了网络安全,需要对流经隧道的GRE报文进行安全检测,以判断是否存在攻击,如何提高安全检测的效率是亟待解决的技术问题。
技术实现思路
有鉴于此,本申请提供一种安全检测的方法和装置。具体地,本申请是通过如下技术方案实现的:一种安全检测的方法,应用于网络设备,所述网络设备配置有多个虚拟CPU,所述方法包括:接收到GRE封装后的报文;对所述报文进行GRE解封,并提取出所述报文的内层五元组信息;对所述内层五元组信息进行哈希运算,基于运算结果确定所述内层五元组信息对应的虚拟CUP;将GR...
【技术保护点】
1.一种安全检测的方法,其特征在于,应用于网络设备,所述网络设备配置有多个虚拟CPU,所述方法包括:/n接收到GRE封装后的报文;/n对所述报文进行GRE解封,并提取出所述报文的内层五元组信息;/n对所述内层五元组信息进行哈希运算,基于运算结果确定所述内层五元组信息对应的虚拟CUP;/n将GRE解封后的报文上送给确定的虚拟CPU进行安全检测。/n
【技术特征摘要】
1.一种安全检测的方法,其特征在于,应用于网络设备,所述网络设备配置有多个虚拟CPU,所述方法包括:
接收到GRE封装后的报文;
对所述报文进行GRE解封,并提取出所述报文的内层五元组信息;
对所述内层五元组信息进行哈希运算,基于运算结果确定所述内层五元组信息对应的虚拟CUP;
将GRE解封后的报文上送给确定的虚拟CPU进行安全检测。
2.根据权利要求1所述方法,其特征在于,所述基于运算结果确定所述内层五元组对应的虚拟CPU,将GRE解封后的报文上送给确定的虚拟CPU进行安全检测,包括:
对所述内层五元组信息进行哈希运算得到哈希值;
将所述哈希值按照预设的计算规则进行计算,得到转换值;
判断预设的映射表中是否存在所述转换值对应的虚拟CPU;
若存在,则将GRE解封后的报文上送给所述对应的虚拟CPU进行安全检测。
3.根据权利要求2所述方法,其特征在于,所述方法还包括:
若不存在,则将GRE解封后的报文上送给所述多个虚拟CPU中的任意一个空闲的虚拟CPU。
4.根据权利要求1所述方法,其特征在于,虚拟CPU对所述GRE解封后的报文进行安全检测后,所述方法还包括:
判断所述GRE解封后的报文是否为攻击报文;
若否,则所述虚拟CPU对所述GRE解封后的报文进行GRE封装,并转发封装后的报文;
若是,则拦截所述GRE解封后的报文。
5.根据权利要求1所述方法,其特征在于,所述网络设备为多核CPU设备,其中,每个CPU核中配置有一个虚拟CPU。
6.一种安全检测...
【专利技术属性】
技术研发人员:左虹,叶倩,吴庆,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。