【技术实现步骤摘要】
报文检测的方法、装置、电子设备及介质
[0001]本申请中涉及数据通信技术,尤其是一种报文检测的方法、装置、电子设备及介质。
技术介绍
[0002]随着网络的不断发展,对网络的信息安全也有更高的要求。相关技术中,在对报文进行转发之前,通常需要部署一台或多台安全检测设备以实现对报文进行安全检测和处理,从而保证数据信息安全。
[0003]进一步的,安全检测设备可以通过对报文进行安全检测,进而确定该报文是否存在安全隐患。可以理解的,由于安全检测设备提取报文特征和匹配特征库的过程是需要消耗cpu资源的,这就意味着待检测报文越多,对cpu资源的消耗就越大。基于上述情况,相关技术中采用实时监测检测设备的cpu占用率的方案,即当检测到cpu资源消耗过高时,则不做安全报文检测,只做转发,从而降低cpu资源消耗,增强业务处理稳定性。
[0004]然而,一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,经常会出现存在业务安全隐患的问题。
技术实现思路
[0005]本申请实施例提供一种报文检测的方...
【技术保护点】
【技术特征摘要】
1.一种报文检测的方法,其特征在于,包括:获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。2.如权利要求1所述的方法,其特征在于,在所述监测安全检测设备的第一运行参数之后,还包括:若基于所述第一运行参数,确定所述安全检测设备未达到负荷运行状态后;由所述安全检测设备的任一内核对所述待处理报文进行安全检测;或,选取所述安全检测设备中,性能指标高于第一阈值的内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。3.如权利要求1所述的方法,其特征在于,所述基于所述第一运行参数,确定所述安全检测设备达到负荷运行状态,包括:获取所述安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;基于所述已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所述安全检测设备的第一当前业务处理饱和度;若检测到所述安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定所述安全检测设备达到负荷运行状态。4.如权利要求1所述的方法,其特征在于,在所述监测所述安全检测设备中每个内核的第二运行参数之后,还包括:提取所述第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;基于所述每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;若检测到所述每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对所述待处理报文进行安全检测。5.如权利要求1所述的方法,其特征在于,所述利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,包括...
【专利技术属性】
技术研发人员:张佑俊,徐雷,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。