CN102594616B - 网络安全检测方法及装置 - Google Patents
网络安全检测方法及装置 Download PDFInfo
- Publication number
- CN102594616B CN102594616B CN201110376758.1A CN201110376758A CN102594616B CN 102594616 B CN102594616 B CN 102594616B CN 201110376758 A CN201110376758 A CN 201110376758A CN 102594616 B CN102594616 B CN 102594616B
- Authority
- CN
- China
- Prior art keywords
- data traffic
- service processing
- processing board
- network security
- security detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络安全检测方法及装置,涉及通信领域,用于解决现有技术中对网络传输的数据流量进行网络安全检测时,业务处理板对数据流量进行处理时过程较为繁琐,且成本较高的问题。本发明实施例提供的方法包括:在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。本发明适用于通信领域,用于对网络传输的数据流量进行网络安全检测。
Description
技术领域
本发明涉及通信领域,尤其涉及一种网络安全检测方法及装置。
背景技术
随着网络技术的发展,互联网在日常生活各个层面的应用越来越广泛,与此同时,网络信息传输过程中暴露出更多的互联网安全问题,例如:网络非法信息肆意传播、垃圾邮件泛滥、病毒木马黑客攻击、金融犯罪等,导致网络用户个人信息安全、甚至国家信息安全都受到巨大威胁。
为了消除网络隐患,对网络信息的安全性进行监管,网络运营商可以在网络中各个层面部署网络安全检测设备,在对网络正常流量不造成影响的情况下,对该链路的流量信息进行检测、分析等安全业务处理。
目前,网络安全检测设备往往是串接在网络的各个层面中以实现安全业务处理。具体的,如图1所示,网络安全检测设备中配置有OPM(Optical ProtectModule,光路保护模块)11和EPM(Electronic Protect Module,电保护模块)12作为流量保护装置,同时还设置有业务处理板13,该业务处理板13用于对数据流量进行网络安全检测处理。业务处理板需要在上行方向对数据流量进行网络安全检测处理,以确定数据流量的下行方向和处理动作。由于业务处理板从EPM获取的数据流量是下行方向,所以如图1所示,业务处理板13上设置有端口131和端口132,用于对网络传输的流量进行环回处理,将网络传输的数据流量由下行方向转换为上行方向,进而对其进行网络安全检测处理。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
为了对网络传输的数据流量进行环回处理,需要在网络安全检测设备中的业务处理板上配置两个实体端口,使得业务处理板对数据流量进行处理时过程较为繁琐,且成本较高。
发明内容
本发明的实施例提供一种网络安全检测方法及装置,能够简化业务处理板对数据流量的处理过程,并降低成本。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供了一种网络安全检测方法,包括:
在所述业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;
获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。
另一方面,本发明实施例还提供了一种网络安全检测装置,包括:
设置单元,用于在业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;
处理单元,用于获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测。
本发明实施例提供的网络安全检测方法及装置,在对数据流量进行环回处理时,无需在业务处理板上配置实体端口,能够简化业务处理板对数据流量的处理过程,并降低成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中网络安全检测设备的结构示意图;
图2为本发明一实施例提供的方法流程示意图;
图3为本发明另一实施例提供的方法流程示意图;
图4为本发明另一实施例提供的设置有虚拟端口的业务处理板的处理流程图;
图5为本发明另一实施例提供的设置有实体端口的业务处理板的处理流程图;
图6为本发明又一实施例提供的装置的一个结构示意图;
图7为本发明又一实施例提供的装置的另一个结构示意图;
图8为本发明又一实施例提供的装置的再一个结构示意图;
图9为本发明又一实施例提供的装置的又一个结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明一实施例提供了一种网络安全检测方法,如图2所示,该方法包括:
201、在业务处理板上设置虚拟端口以获取数据流量,其中,该业务处理板用于检测该数据流量的安全性。
具体的,该虚拟端口可以通过软件进行创建,但不仅限于此。
202、业务处理板获取数据流量,对该数据流量进行环回处理,以使得该业务处理板对该数据流量进行网络安全检测。
本发明实施例提供的网络安全检测方法,通过在业务处理板上设置虚拟端口以对接收到的数据流量进行环回处理,便于该业务处理板对数据流量进行处理。与现有技术相比,本发明实施例提供的方法在对数据流量进行环回处理时,无需在业务处理板上配置实体端口,能够简化业务处理板对数据流量的处理过程,并降低成本。
本发明另一实施例还提供了一种网络安全检测方法,如图3所示,该方法包括:
301、通过在业务处理板上设定第一数据结构信息以构成虚拟端口,该第一数据结构信息是在该业务处理板上配置实体端口时增加的数据结构信息,用于表征当前业务处理板配置有端口。
具体的,该业务处理板可以通过设定数据结构信息以记录该业务处理板上的器件信息。当该业务处理板上设置有该第一数据结构信息时,能够使得与该业务处理板相连接的EPM可以根据该第一数据结构信息确定该业务处理板上设置有端口;其中,EPM是网络安全检测设备中的流量保护装置,用于当网络安全检测设备发送故障时,使网络流量可以绕过当前网络安全检测设备,以防止数据流量丢失。
302、业务处理板向设备管理单元上报该第一数据结构信息,以通知该设备管理单元当前业务处理板设置有虚拟端口。
其中,设备管理单元用于管理当前网络安全检测设备上各器件的运行状态。当设备管理单元获取第一数据结构信息时,则通知当前网络安全检测设备中的各个器件业务处理板上配置有虚拟端口。
303、当确定该业务处理板上设置有虚拟端口时,EPM向该业务处理板传输数据流量。
304、业务处理板通过EPM获取数据流量,该数据流量是下行方向。
305、在当前业务处理板上对可编程器件进行设定,以使得在当前业务处理板上对该数据流量进行环回处理,将该数据流量由下行方向转换为上行方向,以便于当前业务处理板对该数据流量进行网络安全检测处理。
306、业务处理板对得到的上行方向的数据流量进行网络安全检测,确定该数据流量的安全性。
值得说明的,为了保证网络安全检测设备具备兼容性,使得该业务处理板能够同时支持虚拟端口和实体端口两种工作模式,本发明实施例提供的方法还可以包括:
在业务处理板上设定环回寄存器,以控制该虚拟端口是否有效。
具体的,业务处理板可以根据用户指示设定该环回寄存器的取值以控制该虚拟端口是否有效。例如,可以采用但不限于如下方案:当用户选择虚拟端口有效时,可以将环回寄存器取值设定为“1”;当用户选择虚拟端口无效时,可以将环回寄存器取值设定为“0”。
当用户选择虚拟端口无效时,可以采用但不限于如下方法对数据流量进行网络安全检测:
根据用户指示在业务处理板上配置两个实体端口,以对获取的数据流量进行环回处理;
业务处理板从EPM获取数据流量,通过实体端口对获取的数据流量进行环回处理,将该数据流量转换为上行方向;
业务处理板对得到的上行方向的数据流量进行网络安全检测,确定该数据流量的安全性。
值得说明的是,当虚拟端口无效、业务处理板上配置有实体端口时,该网络安全检测设备中的EPM是可选的。当网络检测设备不包括EPM时,业务处理板可以通过实体端口直接从OPM获取上行方向的数据流量,从而对该数据流量进行网络安全检测。其中,OPM用于通过光纤传输数据流量。
具体的,当在业务处理板上设置有虚拟端口时,该业务处理板对数据流量进行处理的处理流程如图4所示:其中,在业务处理板4上可以对获取的数据流量进行环回处理,处理芯片41用于对经过环回处理的数据流量进行网络安全检测;
当在业务处理板上设置有实体端口时,该业务处理板对数据流量进行处理的处理流程如图5所示:业务处理板5上配置有实体端口52和实体端口53,用于对获取的数据流量进行环回处理,处理芯片51用于对经过环回处理的数据流量进行网络安全检测。
值得说明的是,本发明实施例中提供的业务处理板可以是LPU(LineProcessing Unit,线路处理器),但不仅限于此。
本发明实施例提供的网络安全检测方法,通过在业务处理板上设置虚拟端口以对接收到的数据流量进行环回处理,便于该业务处理板对数据流量进行处理;并且可以通过设置环回寄存器使得业务处理板可以兼容实体端口和虚拟端口两种工作模式。与现有技术相比,本发明实施例提供的方法在对数据流量进行环回处理时,无需在业务处理板上配置实体端口,能够简化业务处理板对数据流量的处理过程,并降低成本;同时还可以避免实体端口出现问题时引发的故障,提高网络安全检测设备的稳定性。
本发明又一实施例还提供了一种网络安全检测装置,能够实现上述方法实施例中业务处理板侧的方法,如图6所示,该装置包括:
设置单元61,用于在业务处理板上设置虚拟端口以获取数据流量,其中,该业务处理板用于检测该数据流量的安全性;
处理单元62,用于获取数据流量,对该数据流量进行环回处理,以使得该业务处理板对该数据流量进行网络安全检测。
进一步的,如图7所示,该设置单元61包括第一设定子单元611和上报子单元612,其中:
第一设定子单元611用于通过在业务处理板上设定第一数据结构信息以构成虚拟端口,该第一数据结构信息是在该业务处理板上配置实体端口时增加的数据结构信息,用于表征当前业务处理板配置有端口;
上报子单元612用于向设备管理单元上报该第一数据结构信息,以通知该设备管理单元当前业务处理板设置有虚拟端口,从而获取数据流量,其中,该设备管理单元用于管理网络安全检测设备上各器件的运行状态。
进一步的,如图8所示,该处理单元62包括第一获取子单元621、第二设定子单元622和第一检测子单元623,其中:
第一获取子单元621用于通过电保护模块EPM获取数据流量,该数据流量是下行方向,其中,该流EPM用于防止数据流量丢失;
第二设定子单元622用于在当前业务处理板上对可编程器件进行设定,以使得在当前业务处理板上对该数据流量进行环回处理,将该数据流量由下行方向转换为上行方向;
第一检测子单元623用于对得到的上行方向的数据流量进行网络安全检测,确定该数据流量的安全性。
进一步的,如图9所示,该装置还包括设定单元63,用于设定环回寄存器,以控制该虚拟端口是否有效;
该处理单元62包括:
配置子单元624,用于在当前业务处理板上配置实体端口,以对获取的数据流量进行环回处理;
第二获取子单元625,用于通过光路保护模块OPM获取数据流量,该OPM获取的数据流量为上行方向,其中,该OPM用于通过光纤传输数据流量;
第二检测子单元626,用于对该数据流量进行网络安全检测,确定该数据流量的安全性。
值得说明的是,本发明实施例中提供的业务处理板可以是LPU,但不仅限于此。
本发明实施例提供的网络安全检测装置,通过设置单元61在业务处理板上设置虚拟端口以对接收到的数据流量进行环回处理,通过处理单元62对数据流量进行网络安全检测。与现有技术相比,本发明实施例提供的装置在对数据流量进行环回处理时,无需在业务处理板上配置实体端口,能够简化业务处理板对数据流量的处理过程,并降低成本;同时还可以避免实体端口出现问题时引发的故障,提高网络安全检测设备的稳定性。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (6)
1.一种网络安全检测方法,其特征在于,包括:
在业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;
获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测;
其中,所述在所述业务处理板上设置虚拟端口以获取数据流量包括:
通过在业务处理板上设定第一数据结构信息以构成虚拟端口,所述第一数据结构信息是在所述业务处理板上配置实体端口时增加的数据结构信息,用于表征当前业务处理板配置有端口;
向设备管理单元上报所述第一数据结构信息,以通知所述设备管理单元当前业务处理板设置有虚拟端口,从而获取数据流量,其中,所述设备管理单元用于管理网络安全检测设备上各器件的运行状态。
2.根据权利要求1所述的方法,其特征在于,所述获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测包括:
通过电保护模块EPM获取数据流量,所述数据流量是下行方向,其中,所述EPM用于防止数据流量丢失;
在当前业务处理板上对可编程器件进行设定,以使得在当前业务处理板上对所述数据流量进行环回处理,将所述数据流量由下行方向转换为上行方向;
对得到的上行方向的数据流量进行网络安全检测,确定所述数据流量的安全性。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
设定环回寄存器,以控制所述虚拟端口是否有效;
当所述虚拟端口无效时,所述获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测包括:
在当前业务处理板上配置实体端口,以对获取的数据流量进行环回处理;
通过光路保护模块OPM获取数据流量,所述OPM获取的数据流量为上行方向,其中,所述OPM用于通过光纤传输数据流量;
对所述数据流量进行网络安全检测,确定所述数据流量的安全性。
4.一种网络安全检测装置,其特征在于,包括:
设置单元,用于在业务处理板上设置虚拟端口以获取数据流量,其中,所述业务处理板用于检测所述数据流量的安全性;
处理单元,用于获取数据流量,对所述数据流量进行环回处理,以使得所述业务处理板对所述数据流量进行网络安全检测;
其中,所述设置单元包括:
第一设定子单元,用于通过在业务处理板上设定第一数据结构信息以构成虚拟端口,所述第一数据结构信息是在所述业务处理板上配置实体端口时增加的数据结构信息,用于表征当前业务处理板配置有端口;
上报子单元,用于向设备管理单元上报所述第一数据结构信息,以通知所述设备管理单元当前业务处理板设置有虚拟端口,从而获取数据流量,其中,所述设备管理单元用于管理网络安全检测设备上各器件的运行状态。
5.根据权利要求4所述的装置,其特征在于,所述处理单元包括:
第一获取子单元,用于通过电保护模块EPM获取数据流量,所述数据流量是下行方向,其中,所述EPM用于防止数据流量丢失;
第二设定子单元,用于在当前业务处理板上对可编程器件进行设定,以使得在当前业务处理板上对所述数据流量进行环回处理,将所述数据流量由下行方向转换为上行方向;
第一检测子单元,用于对得到的上行方向的数据流量进行网络安全检测,确定所述数据流量的安全性。
6.根据权利要求4所述的装置,其特征在于,所述装置还包括:
设定单元,用于设定环回寄存器,以控制所述虚拟端口是否有效;
所述处理单元包括:
配置子单元,用于在当前业务处理板上配置实体端口,以对获取的数据流量进行环回处理;
第二获取子单元,用于通过光路保护模块OPM获取数据流量,所述OPM获取的数据流量为上行方向,其中,所述OPM用于通过光纤传输数据流量;
第二检测子单元,用于对所述数据流量进行网络安全检测,确定所述数据流量的安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110376758.1A CN102594616B (zh) | 2011-11-23 | 2011-11-23 | 网络安全检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110376758.1A CN102594616B (zh) | 2011-11-23 | 2011-11-23 | 网络安全检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594616A CN102594616A (zh) | 2012-07-18 |
| CN102594616B true CN102594616B (zh) | 2014-12-24 |
Family
ID=46482836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110376758.1A Expired - Fee Related CN102594616B (zh) | 2011-11-23 | 2011-11-23 | 网络安全检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594616B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105939279B (zh) * | 2015-08-19 | 2019-02-19 | 杭州迪普科技股份有限公司 | 流量处理方法和装置 |
| CN108696398B (zh) * | 2017-04-05 | 2019-06-28 | 视联动力信息技术股份有限公司 | 一种通讯网络中的通讯环回故障检测方法和装置 |
| CN107360170A (zh) * | 2017-07-18 | 2017-11-17 | 百色闻远网络科技有限公司 | 一种计算机网络安全检测方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725718A (zh) * | 2005-04-04 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络服务质量测试方法及系统 |
| CN101083570A (zh) * | 2007-06-26 | 2007-12-05 | 中兴通讯股份有限公司 | 宽带接入系统单板吞吐量性能的测试方法和装置 |
| CN101222435A (zh) * | 2008-02-02 | 2008-07-16 | 华为技术有限公司 | 一种检测网络出现环回的方法和设备 |
| CN101252492A (zh) * | 2008-03-20 | 2008-08-27 | 华为技术有限公司 | 一种接入多协议标签交换虚拟专用网的方法及设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7627654B2 (en) * | 2003-06-09 | 2009-12-01 | Foundry Networks, Inc. | System and method for multiple spanning tree protocol domains in a virtual local area network |
-
2011
- 2011-11-23 CN CN201110376758.1A patent/CN102594616B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1725718A (zh) * | 2005-04-04 | 2006-01-25 | 杭州华为三康技术有限公司 | 网络服务质量测试方法及系统 |
| CN101083570A (zh) * | 2007-06-26 | 2007-12-05 | 中兴通讯股份有限公司 | 宽带接入系统单板吞吐量性能的测试方法和装置 |
| CN101222435A (zh) * | 2008-02-02 | 2008-07-16 | 华为技术有限公司 | 一种检测网络出现环回的方法和设备 |
| CN101252492A (zh) * | 2008-03-20 | 2008-08-27 | 华为技术有限公司 | 一种接入多协议标签交换虚拟专用网的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594616A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2852095B1 (en) | Optical distribution method, device and system | |
| US8453165B2 (en) | Distributing event processing in event relationship networks | |
| AU2005319313A1 (en) | Methods, systems and computer program products for connecting and monitoring network equipment in a telecommunications system | |
| CN105141447B (zh) | Can总线负载率监控方法及系统 | |
| CN103959712B (zh) | 大型防火墙集群中的定时管理 | |
| CN101635652B (zh) | 多核系统的故障恢复方法和设备 | |
| CN109600441A (zh) | 联盟链信息发布控制方法及终端设备 | |
| CN102104531B (zh) | 一种报文处理装置、方法及系统 | |
| CN105978871A (zh) | 一种针对数控系统的通信防护设备 | |
| CN102594616B (zh) | 网络安全检测方法及装置 | |
| CN102523126A (zh) | 一种告警事件发送方法及装置 | |
| CN102064968B (zh) | 防止内置bypass设备掉电的方法、装置及系统 | |
| CN102523113A (zh) | 以太网oam中跨芯片聚合链路上配置mep的芯片实现方法及系统 | |
| CN102265640B (zh) | 光线路传输保护系统和方法 | |
| Stoffer et al. | 100g intrusion detection | |
| CN104581794B (zh) | 一种中间件业务故障处理方法及系统 | |
| CN105871849A (zh) | 一种防火墙系统架构 | |
| CN112822209A (zh) | 一种单向数据传输的工业网络系统 | |
| CN105468684B (zh) | 敏感词过滤系统及其通信方法 | |
| CN103178997B (zh) | 一种基于lldp协议的mac地址相同的检测方法和设备 | |
| CN102752159A (zh) | 链路连通性检测方法和设备 | |
| JPWO2016170664A1 (ja) | 異常パケットフィルタリング装置、及び、異常パケットフィルタリング方法 | |
| CN101888386A (zh) | 一种用于七号信令网的防火墙装置 | |
| CN101145801B (zh) | 1:n板级保护下业务板倒换处理的方法 | |
| CN109120558A (zh) | 一种单板端口故障自动排除方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141224 Termination date: 20191123 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |