【技术实现步骤摘要】
本申请涉及网络领域,尤其涉及一种虚拟路由器与网络安全监测系统的交互方法和装置。
技术介绍
1、现有技术中,虚拟路由器(vector packet processing,vpp)可以与入侵检测系统snort进行单向的通信,然而,并没有发现一种vpp与网络安全监测系统suricate的双向通信的方法。
2、本申请意在提出一种vpp与suricate的双向通信方法,从而实现网络入侵防御与网络安全监测。
技术实现思路
1、本申请提供了一种虚拟路由器与网络安全监测系统的交互方法和装置,以解决现有技术中,vpp只能与snort进行单向通信,无法进行网络安全监测的技术问题。
2、第一方面,本申请提供了一种虚拟路由器与网络安全监测系统的交互方法,包括:对所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化;通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中,以使所述网络安全监测系统对所述数据包进行安全检测;在所...
【技术保护点】
1.一种虚拟路由器与网络安全监测系统的交互方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在对所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中,以使所述网络安全监测系统对所述数据包进行安全检测包括:
4.根据权利要求1所述的方法,其特征在于,所述在所述网络安全监测系统将对所述网络数据包进行处理得到的目标数据包存入所述共享内...
【技术特征摘要】
1.一种虚拟路由器与网络安全监测系统的交互方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,在对所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化后,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中,以使所述网络安全监测系统对所述数据包进行安全检测包括:
4.根据权利要求1所述的方法,其特征在于,所述在所述网络安全监测系统将对所述网络数据包进行处理得到的目标数据包存入所述共享内存队列中的情况下,从所述共享内存队列中获取所述目标数据包包括:
5.根据权利要求1所述的方法,其特征在于,在通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中之前,所述方法还包括...
【专利技术属性】
技术研发人员:胡江,
申请(专利权)人:北京东土科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。