【技术实现步骤摘要】
一种报文处理方法及网络安全设备
[0001]本申请涉及通信
,尤其涉及一种报文处理方法及网络安全设备。
技术介绍
[0002]深度报文检测(Deep Packet Inspection,DPI)是一种基于每条流的数据包的深度检测技术。针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。由于检测是对一条流载荷进行检测,所以报文转发模式是基于流的核负载分担,即相同五元组的一条流的所有报文都要上报给同一个处理核,以由该处理核逐个处理收到的该条流的报文。
[0003]由于DPI检测对报文载荷深度的检测使其对算力资源消耗较大,在网络安全设备开启DPI检测业务后,当遭遇突发单条大流量攻击时,短时间会超出该网络安全设备中某个处理核的DPI业务的七层吞吐能力,导致该处理核处理流量超负载,驱动不停地接收报文但得不到该处理核的及时处理,进而导致一定时间内大量的缓存报文消耗完内存资源mbuf。由于mbuf资源是所有处理核共用的(受限于底层硬件架构无法实现为每个用于转发的处理核配置自己独立的mbuf资源),当其他处理核上有正常流量到达时,由于该其他处理核申请不到mbuf资源导致不得不丢包,从而影响所有处理核的转发。
[0004]因此,如何有效应对单条大流量,解决网络安全设备中单个处理核因受到大流量攻击而导致的网络安全设备的报文处理能力下降的问题是值得考虑的技术问题之一。
技术实现思路
[0005]有鉴于此,本申请提供一种报文处理方法及网络安全设备,用以有...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,应用于网络安全设备中,所述网络安全设备包括操作系统、驱动和多个处理核,所述方法,包括:在控制平面,所述操作系统确定每个处理核的CPU使用率;所述操作系统当检测到多个处理核中目标处理核的CPU使用率满足第一告警条件时,则向驱动发送告警事件;所述驱动在控制平面接收到所述告警事件后,若确认当前的硬件缓存资源的资源使用率满足第二告警条件,则在转发平面对所述目标处理核对应的数据流进行逐包负载分担处理,以由其他处理核处理所述目标处理核对应的数据流。2.根据权利要求1所述的方法,其特征在于,还包括:所述驱动为所述目标处理核设置第一标记,所述第一标记用于指示对所述目标处理核的数据流采用逐包负载分担方式;在转发平面对所述目标处理核对应的数据流进行逐包负载分担处理,以由其他处理核处理所述目标处理核对应的数据流,包括:所述驱动若接收到数据流,若确认该数据流对应的处理核为所述目标处理核,则当读取到所述目标处理核的第一标记,则采用逐包负载分担方式由其他处理核分别对该数据流进行处理。3.根据权利要求1所述的方法,其特征在于,还包括:在控制平面,所述操作系统再次确认所述目标处理核的CPU使用率;所述操作系统当检测到所述目标处理核的CPU使用率不满足所述第一告警条件时,则向所述驱动发送恢复事件;所述驱动在接收到所述恢复事件后,若确认当前的硬件缓存资源的资源使用率不满足所述第二告警条件,则在转发平面对所述目标处理核对应的数据流进行逐流负载分担处理。4.根据权利要求3所述的方法,其特征在于,还包括:所述驱动清除所述目标处理核的所述第一标记,并为所述目标处理核设置第二标记,所述第二标记用于指示对所述目标处理核的数据流采用逐包负载分担方式;在转发平面对所述目标处理核对应的数据流进行逐流负载分担处理,包括:所述驱动在接收到数据流后,若确认该数据流对应的处理核为所述目标处理核,则当读取到所述目标处理核的第二标记,则采用逐流负载分担方式处理该数据流。5.根据权利要求3所述的方法,其特征在于,若确认当前的硬件缓存资源的资源使用率满足所述第二告警条件,则在转发平面对所述目标处理核对应的数据流继续进行逐包负载分担处理,以由其他处理核处理所述目标处理核对应的数据流。6.根据权利要求1所述的方法,其特征在于,所述操作系统若确认所述目标处理核的CPU使用率不满足所述第一告警条件,在等待时长达到设定时长时,再次执行确定每个处理核的CPU使用率的步骤;所述驱动在接收到数据流后,若确认所述数据流为发往所述目标处理核的数据流,则确认当前的硬件缓存资源的资源使用率是否满足第二告警条件;若满足所述第二告警条件,则在转发平面对所述目标处理核的数据流进行逐流负载分
担处理,并处理CPU使用率满足第一告警条件的其他处理核的数据流;若不满足所述第二告警条件,则在转发平面对所述目标处理核的数据流进行逐流负载分担处理。7.一种网络安全设备,其特征在于,包括操作系统、驱动和多个处理核,其中:所述操作系统,用于在控制平面,所述操作系统确定每个处理核的CPU使用率;当检...
【专利技术属性】
技术研发人员:桂定旭,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。