【技术实现步骤摘要】
报文传输方法、装置、设备、存储介质及程序产品
[0001]本专利技术涉及报文检测以及转发等
,尤其涉及一种报文传输方法、装置、设备、存储介质及程序产品。
技术介绍
[0002]目前,服务器上可以包括多个容器,应用程序以容器为单位运行、扩容或者缩容等处理。
[0003]在相关技术中,容器可以接收其他设备发送的数据报文、也可以向其他设备发送数据报文。目前容器接收或者发数据报文的方法包括:基于iptables技术,设计报文收发控制规则;通过报文收发控制规则,对报文进行过滤,在通过过滤之后,容器接收或者发送数据报文。
[0004]在上述现有技术中,仅通过报文收发控制规则对报文进行过滤,导致对容器和服务器访问的安全性较低。
技术实现思路
[0005]本专利技术提供一种报文传输方法、装置、设备、存储介质及程序产品,用以解决现有技术中对容器和服务器访问的安全性较低的缺陷,实现提高对容器和电子设备(例如服务器)访问的安全性的目的。
[0006]本专利技术提供一种报文传输方法,应用于电子设备,电子...
【技术保护点】
【技术特征摘要】
1.一种报文传输方法,其特征在于,应用于电子设备,所述电子设备包括安全代理模块和网络接口,所述网络接口为所述电子设备中的主机接口或者容器的容器接口;所述方法包括:通过所述网络接口获取数据报文;通过所述安全代理模块对所述数据报文进行深度报文检测处理,得到检测结果;在所述检测结果指示转发所述数据报文的情况下,向所述网络接口发送所述数据报文,以通过网络接口对所述数据报文进行处理。2.根据权利要求1所述的报文传输方法,其特征在于,所述通过所述安全代理模块对所述数据报文进行深度报文检测处理,得到检测结果,包括:通过所述网络接口中的过滤器,对所述数据报文进行过滤处理,得到过滤结果;在所述过滤结果指示对所述数据报文进行报文检测的情况下,通过所述安全代理模块对所述数据报文进行深度报文检测处理,得到检测结果。3.根据权利要求1或2所述的报文传输方法,其特征在于,所述通过所述安全代理模块对所述数据报文进行深度报文检测处理,得到检测结果,包括:对所述数据报文进行协议解码处理,得到所述数据报文中的协议字段和报文载荷;采用确定有穷自动机DFA算法模型,对所述报文载荷进行多模特匹配处理,得到多模特征信息;通过所述安全代理模块中的安全防护子模块,对所述协议字段和所述多模特征信息进行动作规则匹配处理,得到所述检测结果。4.根据权利要求1或2所述的报文传输方法,其特征在于,所述方法还包括:通过所述安全代理模块接收安全配置信息;所述安全配置信息包括报文检测规则,所述报文检测规则用于使所述安全代理模块对所述数据报文进行深度报文检测处理得到所述检测结果;在所述安全代理模块上设置所述报文检测规则。5.根据权利要求2所述的报文传输方法,其特征在于,所述通过...
【专利技术属性】
技术研发人员:陈飞,许勇,游立柱,樊正伟,
申请(专利权)人:北京元数智联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。