本申请公开了一种报文检测的方法、装置、电子设备及介质。本申请中,可以监测至少集成有两个内核处理器设备的安全检测设备的第一运行参数;并基于第一运行参数,确定安全检测设备达到负荷运行状态后,监测安全检测设备中每个内核的第二运行参数;利用安全检测设备中未达到负荷运行状态的目标内核对待处理报文进行安全检测。通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。存在业务安全隐患的问题。存在业务安全隐患的问题。
【技术实现步骤摘要】
报文检测的方法、装置、电子设备及介质
[0001]本申请中涉及数据通信技术,尤其是一种报文检测的方法、装置、电子设备及介质。
技术介绍
[0002]随着网络的不断发展,对网络的信息安全也有更高的要求。相关技术中,在对报文进行转发之前,通常需要部署一台或多台安全检测设备以实现对报文进行安全检测和处理,从而保证数据信息安全。
[0003]进一步的,安全检测设备可以通过对报文进行安全检测,进而确定该报文是否存在安全隐患。可以理解的,由于安全检测设备提取报文特征和匹配特征库的过程是需要消耗cpu资源的,这就意味着待检测报文越多,对cpu资源的消耗就越大。基于上述情况,相关技术中采用实时监测检测设备的cpu占用率的方案,即当检测到cpu资源消耗过高时,则不做安全报文检测,只做转发,从而降低cpu资源消耗,增强业务处理稳定性。
[0004]然而,一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,经常会出现存在业务安全隐患的问题。
技术实现思路
[0005]本申请实施例提供一种报文检测的方法、装置、电子设备及介质,本申请实施例用于解决相关技术中存在的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,会出现存在业务安全隐患的问题。
[0006]其中,根据本申请实施例的一个方面,提供的一种报文检测的方法,包括:
[0007]获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
[0008]当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
[0009]利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
[0010]可选地,在基于本申请上述方法的另一个实施例中,在所述监测安全检测设备的第一运行参数之后,还包括:
[0011]若基于所述第一运行参数,确定所述安全检测设备未达到负荷运行状态后;
[0012]由所述安全检测设备的任一内核对所述待处理报文进行安全检测;或,选取所述安全检测设备中,性能指标高于第一阈值的内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
[0013]可选地,在基于本申请上述方法的另一个实施例中,所述基于所述第一运行参数,确定所述安全检测设备达到负荷运行状态,包括:
[0014]获取所述安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;
[0015]基于所述已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所述安全检测设备的第一当前业务处理饱和度;
[0016]若检测到所述安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定所述安全检测设备达到负荷运行状态。
[0017]可选地,在基于本申请上述方法的另一个实施例中,在所述监测所述安全检测设备中每个内核的第二运行参数之后,还包括:
[0018]提取所述第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;
[0019]基于所述每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;
[0020]若检测到所述每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对所述待处理报文进行安全检测。
[0021]可选地,在基于本申请上述方法的另一个实施例中,所述利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,包括:
[0022]当检测到所述目标内核为至少两个时,选取其中任意一个目标内核对所述待处理报文进行安全检测;或,根据所述待处理报文的剩余处理时限,选取性能指标高于第二阈值的目标内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
[0023]可选地,在基于本申请上述方法的另一个实施例中,在所述确定所述安全检测设备达到负荷运行状态之后,还包括:
[0024]检测所述待处理报文携带的业务数据,确定所述待处理报文所表征的业务等级;
[0025]若确定所述待处理报文的业务等级达到预设级别时,监测所述安全检测设备中每个内核的第二运行参数,否则确定不对所述待处理报文进行安全检测。
[0026]可选地,在基于本申请上述方法的另一个实施例中,在所述获取待处理报文之后,还包括:
[0027]基于历史处理业务信息,确定所述安全检测设备对应的业务处理高峰时间段;若检测到当前时间段为所述业务处理高峰时间段后,监测所述安全检测设备的第一运行参数;
[0028]和/或,
[0029]若检测到所述待处理报文的数量超过第一数量后,监测所述安全检测设备的第一运行参数。
[0030]其中,根据本申请实施例的一个方面,提供的一种报文检测的装置,包括:
[0031]获取模块,被配置为获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
[0032]监测模块,被配置为当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
[0033]检测模块,被配置为利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
[0034]根据本申请实施例的又一个方面,提供的一种电子设备,包括:
[0035]存储器,用于存储可执行指令;以及
[0036]显示器,用于与所述存储器显示以执行所述可执行指令从而完成上述任一所述报文检测的方法的操作。
[0037]根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述报文检测的方法的操作。
[0038]本申请中,可以获取待处理报文后,监测安全检测设备的第一运行参数,其中安全检测设备为至少集成有两个内核的处理器设备;并基于第一运行参数,确定安全检测设备达到负荷运行状态后,监测安全检测设备中每个内核的第二运行参数;利用安全检测设备的目标内核对待处理报文进行安全检测,目标内核为基于第二运行参数确定的未达到负荷运行状态的内核。通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。
[0039]下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
附图说明
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文检测的方法,其特征在于,包括:获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。2.如权利要求1所述的方法,其特征在于,在所述监测安全检测设备的第一运行参数之后,还包括:若基于所述第一运行参数,确定所述安全检测设备未达到负荷运行状态后;由所述安全检测设备的任一内核对所述待处理报文进行安全检测;或,选取所述安全检测设备中,性能指标高于第一阈值的内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。3.如权利要求1所述的方法,其特征在于,所述基于所述第一运行参数,确定所述安全检测设备达到负荷运行状态,包括:获取所述安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;基于所述已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所述安全检测设备的第一当前业务处理饱和度;若检测到所述安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定所述安全检测设备达到负荷运行状态。4.如权利要求1所述的方法,其特征在于,在所述监测所述安全检测设备中每个内核的第二运行参数之后,还包括:提取所述第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;基于所述每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;若检测到所述每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对所述待处理报文进行安全检测。5.如权利要求1所述的方法,其特征在于,所述利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,包括...
【专利技术属性】
技术研发人员:张佑俊,徐雷,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。