报文处理方法、装置、电子设备及可读存储介质制造方法及图纸

本申请提供一种报文处理方法、装置、电子设备及可读存储介质，涉及网络安全技术领域。该方法通过获取网络安全设备中网络的丢包情况，然后根据丢包情况对流量限速阈值进行动态调整，以调整设备在设定时间段内对报文进行安全检查的数量，从而可以根据设定时间段内可安全检查的剩余报文数量来确定对当前待处理报文的处理方式，由于网卡的丢包情况能够更好地反应设备的真实处理能力，所以，本申请的方法可以根据设备的真实处理能力来动态调整安全检查的报文数量，不会造成安全检查功能的频繁开关，达到充分发挥设备性能的目的。达到充分发挥设备性能的目的。达到充分发挥设备性能的目的。

【技术实现步骤摘要】
报文处理方法、装置、电子设备及可读存储介质


[0001]本申请涉及网络安全
，具体而言，涉及一种报文处理方法、装置、电子设备及可读存储介质。

技术介绍

[0002]为了确保网络安全，一般在网络中设置安全设备(如入侵防御设备)，安全设备可以对流经网络的每一个数据报文进行安全检查，这种安全检查需要消耗的时间对不同协议不同长度的报文、甚至在不同安全策略下都不相同。如果没有有效的技术手段保障，安全设备在遭遇特定报文或网络高峰期时，极易造成因安全检查耗时较长而阻塞报文处理导致网络丢包，影响网络业务的情况。
[0003]现有的解决方案是在安全设备中配置软件bapass功能，在bapass功能开启之后，安全设备可以在报文处理不过来的时候放弃对报文进行安全检查而是优先转发报文，以保障网络通畅。
[0004]目前开启bapass功能的条件一般是基于CPU利用率，如果CPU利用率超过一个阈值则直接转发报文(bypass)，当CPU利用率低于一个阈值时再恢复安全检查。但是这个阈值是个固定值，虽然可以预先设置和调整，但在整个报文处理过程中是固定的，这个固定值很难精确反映设备的实际处理能力，如阈值高了会导致设备处理不过来而丢包影响网络业务，阈值低了则无法发货设备的性能，不能对更多的报文进行安全检查。

技术实现思路

[0005]本申请实施例的目的在于提供一种报文处理方法、装置、电子设备及可读存储介质，用以改善现有技术中决定开启设备bapass功能的阈值是固定值，而导致无法难精确反映设备的实际处理能力，不能充分发挥设备的性能的问题。
[0006]第一方面，本申请实施例提供了一种报文处理方法，所述方法包括：
[0007]获取网络安全设备中网卡的丢包情况；
[0008]根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，其中，流量限速阈值用于限制在设定时间段内所述网络安全设备对报文进行安全检查的数量；
[0009]获取在所述设定时间段内可安全检查的剩余报文数量，其中，在所述设定时间段达到前，所述剩余报文数量的初始值为调整前的所述当前流量限速阈值，在所述设定时间段达到后，所述剩余报文数量的初始值更新为调整后的所述目标流量限速阈值；
[0010]根据所述剩余报文数量确定对当前待处理报文的处理方式。
[0011]在上述实现过程中，通过获取网络安全设备中网络的丢包情况，然后根据丢包情况对流量限速阈值进行动态调整，以调整设备在设定时间段内对报文进行安全检查的数量，从而可以根据设定时间段内可安全检查的剩余报文数量来确定对当前待处理报文的处理方式，由于网卡的丢包情况能够更好地反应设备的真实处理能力，所以，本申请的方法可
以根据设备的真实处理能力来动态调整安全检查的报文数量，不会造成安全检查功能的频繁开关，达到充分发挥设备性能的目的。
[0012]可选地，所述根据所述剩余报文数量确定对当前待处理报文的处理方式，包括：
[0013]若所述剩余报文数量等于或小于0，则对当前待处理报文进行转发；
[0014]若所述剩余报文数量大于0，则对当前待处理报文进行安全检查。
[0015]在上述实现过程中，通过剩余报文数量可灵活决定对当前待处理报文的处理方式。
[0016]可选地，所述根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，包括：
[0017]若所述丢包情况为所述网卡的丢包数量增加，则降低所述当前流量限速阈值，获得降低后的目标流量限速阈值；
[0018]若所述丢包情况为所述网卡的丢包数量未增加，则获取所述网卡的流量变化趋势，并根据所述网卡的流量变化趋势对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值。
[0019]在上述实现过程中，在网卡的丢包数量增加时，降低当前流量限速阈值，这样可以降低网卡的负载，避免网卡因为负载过多而丢包，影响网络业务的问题，在网卡的丢包数量未增加时，根据流量变化趋势来调整流量限速阈值，这样可以综合考虑网卡在短时间内的负载情况，使得调整的流量限速阈值更贴近设备的真实处理能力。
[0020]可选地，所述根据所述网卡的流量变化趋势对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，包括：
[0021]若所述网卡的流量变化趋势为下降趋势，则将表征网卡空闲程度的网卡闲指数的值加1，并获取当前网卡闲指数；
[0022]若所述当前网卡闲指数大于设定值，则增加所述当前流量限速阈值，获得增加后的目标流量限速阈值。
[0023]在上述实现过程中，在上述实现过程中，只有在网卡闲指数大于设定值时，才增加当前流量限速阈值，这样只有在网卡有足够的处理能力才增加流量限速阈值，使得在短时间内不会对流量限速阈值进行快速调整，也就不会对剩余报文数量进行频繁更新，以确保网络业务正常进行。
[0024]可选地，所述获取在所述设定时间段内可安全检查的剩余报文数量，包括：
[0025]获取当前时间以及上次更新所述剩余报文数量的时间之间的时间间隔；
[0026]若所述时间间隔小于所述设定时间段，则获取在所述设定时间段内可安全检查的剩余报文数量。
[0027]在上述实现过程中，在时间间隔小于设定时间段时，不对剩余报文数量进行更新，这样可以避免频繁对剩余报文数量进行更新而导致网络业务时断时续的问题。
[0028]可选地，所述获取当前时间以及上次更新所述剩余报文数量的时间之间的时间间隔之后，还包括：
[0029]若所述时间间隔大于或等于所述设定时间段，则将所述剩余报文数量的初始值更新为所述目标流量限速阈值，并将所述上次更新所述剩余报文数量的时间更新为所述当前时间。这样使得对后续报文进行处理时，便于判断剩余报文数量的更新时间。
[0030]可选地，所述剩余报文数量为采用令牌桶算法进行统计的令牌数量，所述根据所述剩余报文数量确定对当前待处理报文的处理方式，包括：
[0031]若令牌桶中的令牌数量等于0，则对当前待处理报文进行转发；
[0032]若令牌桶中的令牌数量大于0，则对当前待处理报文进行安全检查。
[0033]在上述实现过程中，由于令牌桶可以方便的改变速度，即可以按需提高放入令牌桶中令牌的速率，也可以按照任意速率从令牌桶中取出令牌，如网络安全设备对报文进行安全检查的速率较高时，则可以快速从令牌桶中取出令牌进行计数，这个过程对网络安全设备来说，资源消耗较少。
[0034]第二方面，本申请实施例提供了一种报文处理装置，所述装置包括：
[0035]丢包情况获取模块，用于获取网络安全设备中网卡的丢包情况；
[0036]阈值调整模块，用于根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，其中，流量限速阈值用于限制在设定时间段内所述网络安全设备对报文进行安全检查的数量；
[0037]剩余数量获取模块，用于获取在所述设定时间段内可安全检查的剩余报文数量，其中，在所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，其特征在于，所述方法包括：获取网络安全设备中网卡的丢包情况；根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，其中，流量限速阈值用于限制在设定时间段内所述网络安全设备对报文进行安全检查的数量；获取在所述设定时间段内可安全检查的剩余报文数量，其中，在所述设定时间段达到前，所述剩余报文数量的初始值为调整前的所述当前流量限速阈值，在所述设定时间段达到后，所述剩余报文数量的初始值更新为调整后的所述目标流量限速阈值；根据所述剩余报文数量确定对当前待处理报文的处理方式。2.根据权利要求1所述的方法，其特征在于，所述根据所述剩余报文数量确定对当前待处理报文的处理方式，包括：若所述剩余报文数量等于或小于0，则对当前待处理报文进行转发；若所述剩余报文数量大于0，则对当前待处理报文进行安全检查。3.根据权利要求1所述的方法，其特征在于，所述根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，包括：若所述丢包情况为所述网卡的丢包数量增加，则降低所述当前流量限速阈值，获得降低后的目标流量限速阈值；若所述丢包情况为所述网卡的丢包数量未增加，则获取所述网卡的流量变化趋势，并根据所述网卡的流量变化趋势对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值。4.根据权利要求3所述的方法，其特征在于，所述根据所述网卡的流量变化趋势对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，包括：若所述网卡的流量变化趋势为下降趋势，则将表征网卡空闲程度的网卡闲指数的值加1，并获取当前网卡闲指数；若所述当前网卡闲指数大于设定值，则增加所述当前流量限速阈值，获得增加后的目标流量限速阈值。5.根据权利要求1
‑
4任一所述的方法，其特征在于，所述获取在所述设定时间段内可安全检查的剩余报文数量，包括：获取当前时间以及上次更新所述剩余报文数量...

【专利技术属性】
技术研发人员：龙安，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：