【技术实现步骤摘要】
一种安全检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络安全、网络通信和边界安全的
,具体而言,涉及一种安全检测方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,安全设备大部分都是通过代理进程获取共享内存中的配置信息,并根据配置信息来进行安全检测的,具体的安全检测过程例如:在接收到网络报文之后,将网络报文对应的配置信息通过共享内存传递给代理进程,代理进程可以从共享内存中获取网络报文,并对网络报文进行安全检测。然而,随着共享内存中的配置信息越来越多,代理进程不仅需要从共享内存中获取网络报文,并对网络报文进行安全检测,还需要消耗大量计算资源来维护共享内存中的配置信息。也就是说,目前通过共享内存中的配置信息来进行安全检测的效率较低。
技术实现思路
[0003]本申请实施例的目的在于提供一种安全检测方法、装置、电子设备及存储介质,用于改善安全检测的效率较低的问题。
[0004]本申请实施例提供了一种安全检测方法,包括:获取待处理报文对应的配置信息;将配置信息封装至待处理报文中,...
【技术保护点】
【技术特征摘要】
1.一种安全检测方法,其特征在于,包括:获取待处理报文对应的配置信息;将所述配置信息封装至所述待处理报文中,获得封装报文;通过操作系统维护的内核协议栈将所述封装报文转发给目标进程,以使所述目标进程根据所述封装报文中的配置信息对所述待处理报文进行安全检测。2.根据权利要求1所述的方法,其特征在于,所述获取待处理报文对应的配置信息,包括:获取待处理报文对应的访问控制规则;在配置信息库中查找所述访问控制规则对应的配置信息,获得所述待处理报文对应的配置信息,所述配置信息库中存储有访问控制规则与配置信息之间的对应关系。3.根据权利要求2所述的方法,其特征在于,所述将所述配置信息封装至所述待处理报文中,包括:将所述配置信息封装在所述待处理报文的报文头之前;或者,将所述配置信息封装在所述待处理报文的报文头与报文体之间;或者,将所述配置信息封装在所述待处理报文的报文体之后。4.根据权利要求1所述的方法,其特征在于,所述通过操作系统维护的内核协议栈将所述封装报文转发给目标进程,包括:将所述封装报文存储至所述操作系统维护的内核协议栈;通过所述目标进程从所述操作系统维护的内核协议栈中获取所述封装报文。5.根据权利要求1
‑
4任一所述的方法,其特征在于,所述目标进程根据所述封装报文中的配置信息对所述待处理报文进行安全检测,包括:判断是否从所述封装报文中解析出所述配置信息...
【专利技术属性】
技术研发人员:曾寅斌,李恺,晏尉,范鸿雷,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。