CN104753738A - 一种流量检测方法及装置 - Google Patents
一种流量检测方法及装置 Download PDFInfo
- Publication number
- CN104753738A CN104753738A CN201510136456.5A CN201510136456A CN104753738A CN 104753738 A CN104753738 A CN 104753738A CN 201510136456 A CN201510136456 A CN 201510136456A CN 104753738 A CN104753738 A CN 104753738A
- Authority
- CN
- China
- Prior art keywords
- flow
- priority
- intermediate equipment
- load value
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种流量检测方法及装置,该方法应用在中间设备上,中间设备保存有优先级与保护状态对应关系,保护状态包括:直通状态或检测状态,该方法包括:确定中间设备当前转发的各流量的优先级;计算中间设备的当前负载值;根据当前负载值更新对应关系中优先级对应的保护状态;对当前转发的流量中优先级与对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与对应关系中对应直通状态的优先级相同的流量进行安全检测。通过本发明可以避免中间设备因检测所有流量和不检测所有流量时的负载差别,导致在检测所有流量和不检测所有流量之间来回转换的问题,可以提高流量的传输质量。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种流量检测方法及装置。
背景技术
在网络通信领域,为了保证服务器与终端之间流量传输的质量,通常在服务器与终端之间设置中间设备(诸如网关等)。中间设备在接收到服务器或者终端发送的流量后,首先会对流量进行检测(诸如安全检测等),在检测后再对流量进行转发。然而,随着服务器与终端之间传输的流量的增加,中间设备会出现过载的情况。
目前,当中间设备过载时,中间设备将转发的所有流量均设置为直通状态,即不对转发的所有流量进行安全检测,则较为关键的流量将无法获得有效的检测,从而影响流量的传输质量。另外,由于中间设备在直通模式下的处理性能要远高于在检测模式下的处理性能,因此当中间设备上过载现象消失后,中间设备将转发的所有流量均设置为检测状态,即对转发的所有流量进行安全检测,则中间设备可能仍然出现过载现象,从而导致中间设备将转发的所有流量重新设置为直通状态,如此反复可能影响流量的正常传输,从而影响流量的传输质量。
发明内容
有鉴于此,本申请提供一种流量检测方法及装置,以解决流量的传输质量较差的问题。
具体地,本申请是通过如下技术方案实现的:
根据本发明的一个层面,本发明提供一种流量检测方法,所述方法应用在中间设备上,所述中间设备保存有优先级与保护状态对应关系,所述保护状态包括:直通状态或检测状态,所述方法包括:
确定中间设备当前转发的各流量的优先级;
计算所述中间设备的当前负载值;
根据所述当前负载值更新所述对应关系中优先级对应的保护状态;
对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。
根据本发明的另一个层面,本发明提供一种流量检测装置,所述装置应用在中间设备上,所述中间设备保存有优先级与保护状态对应关系,所述保护状态包括:直通状态或检测状态,所述装置包括:
确定单元,用于确定中间设备当前转发的各流量的优先级;
计算单元,用于计算所述中间设备的当前负载值;
更新单元,用于根据所述当前负载值更新所述对应关系中优先级对应的保护状态;
检测单元,用于对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。
本发明的有益效果是:
中间设备根据当前负载值更新优先级与保护状态对应关系中优先级对应的保护状态,并仅对当前转发的流量中的优先级对应检测状态的流量进行安全检测,由此可以避免中间设备因检测所有流量和不检测所有流量时的负载差别,导致在检测所有流量和不检测所有流量之间来回转换的问题,可以提高流量的传输质量。
附图说明
图1是应用本发明实施例实现流量检测的应用场景示意图;
图2是本发明流量检测方法的一个实施例流程图;
图3是本发明流量检测装置所在设备的一个硬件结构图;
图4是本发明流量检测装置的一个实施例框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,为应用本发明实施例实现流量检测的应用场景示意图。图1中,中间设备可以为网关、路由器和交换机等,终端可以为手机和电脑等。当服务器与终端进行流量传输时,该中间设备可以用于对服务器与终端之间传输的流量进行安全检测,并在安全检测后对该流量进行转发;也可以用于对服务器与终端之间传输的流量进行直接转发,即不进行安全检测。
在本发明实施例中,中间设备根据当前负载值更新优先级与保护状态对应关系中优先级对应的保护状态,并仅对当前转发的流量中的优先级对应检测状态的流量进行安全检测,由此可以避免中间设备因检测所有流量和不检测所有流量时的负载差别,导致在检测所有流量和不检测所有流量之间来回转换的问题,可以提高流量的传输质量。
参见图2,为本发明流量检测方法的一个实施例的流程图,该方法从中间设备侧进行描述,在本实施例中,中间设备保存有优先级与保护状态对应关系(为描述方便,以下简称对应关系),其中,保护状态包括:直通状态或检测状态。中间设备可根据流量的优先级通过查找该对应关系确定是否对该流量进行检测,即当流量的优先级对应的保护状态为检测状态时,则对该流量进行安全检测,当流量的优先级对应的保护状态为直通状态时,则不对该流量进行安全检测。
本实施例中提供的流量检测方法可以包括以下步骤:
步骤201,确定中间设备当前转发的各流量的优先级。
在本发明的实施例中,中间设备可以首先对其预计可接收到的所有流量设置优先级,并将预计可接收到的流量中的IP地址信息(诸如服务器和/或客户端的IP地址信息)和/或用于接收流量的端口信息、优先级信息以及两者之间的匹配关系预先存储在本地的第一配置列表中,如表1所示。其中,在第一配置列表的“IP地址”表项中可以包括服务器或者终端的IP地址,诸如210.10.1.0、210.10.2.1等。另外,为了正确地区分不同服务器或者终端的IP地址,在第一配置列表的“IP地址”表项中还可以包括与服务器或者终端的IP地址对应的子网掩码,诸如255.255.255.0、255.255.255.255等。第一配置列表中的“端口号”表项为中间设备上用于接收服务器或者终端发送的流量的端口的编号,诸如针对中间设备上端口号为80的端口,其只用于接收IP地址为“210.10.1.0”,子网掩码为“255.255.255.0”的服务器或者终端发送的流量。
表1
需要注意的是,当中间设备采用多个端口来接收同一服务器或终端发送的流量时,第一配置列表中可能出现相同的IP地址对应于不同的端口号的情况。为保证不出现同一服务器或终端发送的流量对应不同的优先级,第一配置列表中相同的IP地址只对应一个优先级。
当中间设备在本地预先建立第一配置列表后,中间设备在确定当前转发的各流量的优先级时,可以针对当前转发的每一个流量,根据该流量中的IP地址信息和/或用于接收流量的端口信息,从第一配置列表中查找出与该流量匹配的优先级。
在上述描述中,中间设备在确定当前转发的流量的优先级时,根据流量中的IP地址信息和/或用于接收流量的端口信息,直接从第一配置列表中查找出与该流量匹配的优先级,因此可能存在优先级查找效率较低的问题。为此,中间设备可以通过将第一配置列表中的优先级信息预先设置在与流量对应的会话上,来提高优先级的查找效率。
具体地,针对所述当前转发的每一个流量,当中间设备上存在与该流量对应的会话时,中间设备可以将该流量对应的会话的优先级确定为所述流量的优先级;当不存在该流量对应的会话时,中间设备可以首先建立与该流量对应的会话,然后根据该流量中的IP地址信息和/或所述中间设备上用于接收该流量的端口信息,确定该流量的优先级,并将确定的优先级设置为该流量对应的会话的优先级。
步骤202,计算中间设备的当前负载值。
在本发明的实施例中,在计算中间设备的当前负载值时,中间设备可以首先计算出中间设备的多个历史检测周期的负载值,然后将计算出的各个历史检测周期的负载值分别与其对应的权值进行相乘,并将相乘的各个结果进行相加,以相加的结果作为中间设备的当前负载值。
例如,中间设备可以根据以下公式计算出中间设备在当前检测周期内的当前负载值L(Cur):
L(Cur)=L1*W(L1)+L2*W(L2)+…+Ln*W(Ln),
其中,L1表示第一个历史检测周期P1的负载值,W(L1)表示第一个历史检测周期的权值,L2表示第二个历史检测周期P2的负载值,W(L2)表示第二个历史检测周期的权值,Ln表示第n个历史检测周期的负载值,W(Ln)表示第n个历史检测周期的权值,n为大于1的整数。
需要注意的是:在计算中间设备的当前负载值时,中间设备考虑到的历史检测周期的数量可以根据用户的灵敏度需求来确定;历史检测周期的权值可以根据其数量的多少进行动态分配,历史检测周期距离当前检测周期越近,其权值越大。本实施例中,中间设备通过根据多个历史检测周期的负载值计算出当前负载值,可以使计算出的当前负载值反映出负载值的变化趋势。
为了提高各个历史检测周期的负载值的计算准确度,中间设备在计算历史检测周期的负载值时,可以首先统计出多个历史检测周期内中间设备的流量峰值、中间设备的CPU(Central Processing Unit,中央处理单元)利用率峰值、中间设备的内存使用率峰值和丢包率,然后针对每个历史检测周期,将历史检测周期内统计出的该历史检测周期内中间设备的流量峰值、中间设备的CPU利用率峰值、中间设备的内存使用率峰值和丢包率分别与对应的加权系数进行相乘;然后从相乘的各个结果中选取最大值作为该历史检测周期的负载值。例如,中间设备可以根据以下公式计算出第i个历史检测周期的负载值Li:
Li=Max(Fi*Wf,Ci*Wc,Mi*Wm,Di*Wd)
其中,Max表示取最大值的符号,Fi表示第i个历史检测周期内流量峰值占设备额定吞吐性能的百分比(用于表征该历史检测周期内的流量峰值),Wf表示Fi的加权系数,Ci表示第i个历史检测周期内中间设备的CPU利用率峰值,Wc表示Ci的加权系数,Mi表示第i个历史检测周期内中间设备的内存使用率峰值,Wm表示Mi的加权系数,Di表示第i个历史检测周期内的丢包率,Wd表示Di的加权系数,i的取值范围为1至n,i为大于0的整数,n为自然数。
需要注意的是:上述n个历史检测周期可以为当前检测周期之前与该当前检测周期的最接近的n个连续的检测周期,由此基于该n个历史检测周期的负载值,计算出的中间设备的负载值可以更加准确地反映出中间设备的负载值的变化趋势。
步骤203,根据该当前负载值更新对应关系中优先级对应的保护状态。
在本发明的实施例中,中间设备可以将预计可接收到的流量的优先级信息、保护状态以及两者之间的对应关系保存在本地的第二配置列表中,如表2所示。其中,可接收到的流量的初始的保护状态均为检测状态。为了保证查找效率,第二配置列表中的信息可以采用Radix树的形式进行存储。
| 优先级 | 保护状态 |
| n | 检测状态 |
| 。。。 | 。。。 |
| 2 | 检测状态 |
| 1 | 检测状态 |
| 0 | 检测状态 |
表2
在本发明的实施例中,中间设备可以预先设置有警戒阈值和安全阈值。当该当前负载值大于警戒阈值时,则表示中间设备过载,需要减少被检测流量,以减少中间设备的负载;当该当前负载值小于安全阈值时,则表示中间设备空闲,可增加被检测流量,以减少中间设备的资源浪费;当该当前负载值不大于警戒阈值且不小于安全阈值时,则表示中间设备负载较高,但并没有过载,不需要减少或者增加被检测流量。其中,警戒阈值的大小可以根据中间设备自身的性能来进行设置,安全阈值的大小可以基于中间设备自身的性能以及中间设备可接收到的流量的大小等进行综合考虑设置。
基于上述警戒值和安全阈值,中间设备可以采用以下两种方式,根据该当前负载值更新对应关系中优先级对应的保护状态。
方式一,当该当前负载值大于预设的警戒阈值时,中间设备可以首先确定当前转发的流量中的第一流量,该第一流量为当前转发的被检测的流量中优先级最低的流量;然后将该对应关系中所述第一流量的优先级对应的保护状态更新为直通状态。当该当前负载值小于预设的安全阈值时,中间设备可以首先确定当前转发的流量中的第二流量,该第二流量为当前转发的未被检测的流量中优先级最高的流量;然后将该对应关系中第二流量的优先级对应的保护状态更新为检测状态。
具体地,中间设备可以首先将中间设备的当前负载值分别与预设的警戒阈值和预设的安全阈值进行比较。当中间设备的当前负载值大于预设的警戒阈值时,中间设备从第二配置列表中查找出与当前转发的流量的优先级对应的保护状态;然后判断当前转发的流量的优先级对应的保护状态是否均为直通状态,若是,则不更新第二配置列表;否则,确定出当前转发的优先级对应检测状态的流量中优先级最低的流量,将该流量的优先级对应的保护状态更新为直通状态。例如,当中间设备当前转发的流量为优先级为1、2和3的流量时,若优先级1和2对应的保护状态均为检测状态,优先级3对应的保护状态为直通状态,则由于优先级1和2中优先级1的优先级最低,因此中间设备可以将优先级1对应的保护状态设置为直通状态。
当中间设备的当前负载值小于预设的安全阈值时,中间设备从第二配置列表中查找出与当前转发的流量的优先级对应的保护状态;然后判断当前转发的流量的优先级对应的保护状态是否均为检测状态,若是,则不更新第二配置列表,否则,确定出当前转发的优先级对应直通状态的流量中优先级最高的流量,将该流量的优先级对应的保护状态更新为检测状态。例如,当中间设备当前转发的流量为优先级为1、2和3的流量时,若优先级1和2对应的保护状态均为直通状态,优先级3对应的保护状态为检测状态,则由于优先级1和2中优先级2的优先级最高,因此中间设备可以将优先级2对应的保护状态设置为检测状态。
当中间设备的当前负载值不大于预设的警戒阈值,并且不小于预设的安全阈值时,不更新第二配置列表。
上述方式一中通过在中间设备的当前负载值大于预设的警戒阈值或者小于预设的安全阈值时,是针对其中间设备当前检测周期接收到的流量的优先级对应的保护状态进行更新。
本实施例中还提供方式二,方式二则是针对中间设备可接收到的流量的优先级对应的保护状态进行更新。
方式二,当该当前负载值大于预设的警戒阈值,中间设备可以将对应关系中对应检测状态的优先级中最低的优先级对应的保护状态更新为直通状态。当该当前负载值小于预设的安全阈值,中间设备可以将对应关系中对应直通状态的优先级中最高的优先级对应的保护状态更新为检测状态。
具体地,中间设备可以首先将中间设备的当前负载值分别与预设的警戒阈值和预设的安全阈值进行比较。当中间设备的当前负载值大于预设的警戒阈值时,中间设备首先判断第二配置列表中所有优先级对应的保护状态是否均为直通状态,若是,则不更新第二配置列表;否则,确定第二配置列表中对应检测状态的优先级,将确定的优先级中最低的优先级对应的保护状态设置为直通状态。例如,当第二配置列表中优先级1和2对应的保护状态为检测状态,由于两者中最低的优先级为优先级1,因此中间设备可以将优先级1对应的保护状态设置为直通状态。
当中间设备的当前负载值小于预设的安全阈值时,中间设备可以首先判断第二配置列表中所有优先级对应的保护状态是否均为检测状态,若是,则不更新第二配置列表;否则,确定第二配置列表中对应直通状态的优先级,将确定的优先级中最高的优先级对应的保护状态设置为检测状态。例如,当第二配置列表中优先级为1和2的流量均处于直通状态,由于两者中最高的优先级为优先级2,因此中间设备可以将优先级2对应的保护状态设置为检测状态。当中间设备的当前负载值不大于预设的警戒阈值,并且不小于预设的安全阈值时,不更新第二配置列表。
步骤204,对当前转发的流量中优先级与对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与对应关系中对应直通状态的优先级相同的流量进行安全检测。
在本发明的实施例中,中间设备在接收到当前转发的流量,并确定当前转发的各流量的优先级后,中间设备可以针对当前转发的每一个流量,从第二配置列表中查找出与该流量的优先级对应的保护状态;然后根据与该流量的优先级对应的保护状态,确定是否对该流量进行安全检测。
当与该流量对应的保护状态为检测状态时,对该流量进行安全检测,并在安全检测后对该流量进行转发;当与该流量对应的保护状态为直通状态时,不对该流量进行安全检测,直接对该流量进行转发。
由上述实施例可见,中间设备根据当前负载值更新优先级与保护状态对应关系中优先级对应的保护状态,并仅对当前转发的流量中的优先级对应检测状态的流量进行安全检测,由此可以避免中间设备因检测所有流量和不检测所有流量时的负载差别,导致在检测所有流量和不检测所有流量之间来回转换的问题,可以提高流量的传输质量。
与前述流量检测方法的实施例相对应,本申请还提供了流量检测装置的实施例。
本发明流量检测装置的实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图3所示,为本发明流量检测装置所在设备的一种硬件结构图,除了图3所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
参见图4,为本发明流量检测装置的一个实施例框图,该实施例从中间设备侧进行描述,该装置可以包括:
确定单元410,用于确定中间设备当前转发的各流量的优先级;
计算单元420,用于计算所述中间设备的当前负载值;
更新单元430,用于根据所述当前负载值更新所述对应关系中优先级对应的保护状态;
检测单元440,用于对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。
在一个可选的实施方式中,
所述更新单元430具体用于当所述当前负载值大于预设的警戒阈值时,确定当前转发的流量中的第一流量,所述第一流量为当前转发的被检测的流量中优先级最低的流量;将所述对应关系中所述第一流量的优先级对应的保护状态更新为直通状态;当所述当前负载值小于预设的安全阈值时,确定当前转发的流量中的第二流量,所述第二流量为当前转发的未被检测的流量中优先级最高的流量;将所述对应关系中所述第二流量的优先级对应的保护状态更新为检测状态。
在另一个可选的实施方式中,
所述更新单元430具体用于当所述当前负载值大于预设的警戒阈值,将所述对应关系中对应检测状态的优先级中最低的优先级对应的保护状态更新为直通状态;当所述当前负载值小于预设的安全阈值,将所述对应关系中对应直通状态的优先级中最高的优先级对应的保护状态更新为检测状态。
在另一个可选的实施方式中,
所述计算单元420具体用于计算出所述中间设备的多个历史检测周期的负载值;将计算出的各个历史检测周期的负载值分别与其对应的权值进行相乘;将相乘的各个结果进行相加,以相加的结果作为所述中间设备的负载值。
在另一个可选的实施方式中,
所述计算单元420具体用于针对每个历史检测周期,将历史检测周期内中间设备的流量峰值、中间设备的中央处理单元CPU利用率峰值、中间设备的内存使用率峰值以及丢包率分别与其对应的加权系数进行相乘;从相乘的各个结果中选取最大值作为所述历史检测周期的负载值。
在另一个可选的实施方式中,
所述确定单元410具体用于针对所述当前转发的每一个流量,将该流量对应的会话的优先级确定为所述流量的优先级;当不存在该流量对应的会话时,建立与该流量对应的会话;根据该流量中的IP地址信息和/或所述中间设备上用于接收该流量的端口信息,确定该流量的优先级,并将确定的优先级设置为该流量对应的会话的优先级。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,中间设备根据当前负载值及当前转发的流量的优先级,对当前转发的流量中的部分或全部流量进行检测,由此可以避免中间设备因检测所有流量和不检测所有流量时的负载差别,导致在检测所有流量和不检测所有流量之间来回转换的问题,从而可以提高流量的传输质量。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种流量检测方法,所述方法应用在中间设备上,其特征在于,所述中间设备保存有优先级与保护状态对应关系,所述保护状态包括:直通状态或检测状态,所述方法包括:
确定中间设备当前转发的各流量的优先级;
计算所述中间设备的当前负载值;
根据所述当前负载值更新所述对应关系中优先级对应的保护状态;
对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。
2.根据权利要求1所述的方法,其特征在于,所述根据所述当前负载值更新所述对应关系中优先级对应的保护状态包括:
当所述当前负载值大于预设的警戒阈值时,确定当前转发的流量中的第一流量,所述第一流量为当前转发的被检测的流量中优先级最低的流量;
将所述对应关系中所述第一流量的优先级对应的保护状态更新为直通状态;
当所述当前负载值小于预设的安全阈值时,确定当前转发的流量中的第二流量,所述第二流量为当前转发的未被检测的流量中优先级最高的流量;
将所述对应关系中所述第二流量的优先级对应的保护状态更新为检测状态。
3.根据权利要求1所述的方法,其特征在于,所述根据所述当前负载值更新所述对应关系中优先级对应的保护状态包括:
当所述当前负载值大于预设的警戒阈值,将所述对应关系中对应检测状态的优先级中最低的优先级对应的保护状态更新为直通状态;
当所述当前负载值小于预设的安全阈值,将所述对应关系中对应直通状态的优先级中最高的优先级对应的保护状态更新为检测状态。
4.根据权利要求1所述的方法,其特征在于,所述计算所述中间设备的当前负载值包括:
计算出所述中间设备的多个历史检测周期的负载值;
将计算出的各个历史检测周期的负载值分别与其对应的权值进行相乘;
将相乘的各个结果进行相加,以相加的结果作为所述中间设备的负载值。
5.根据权利要求4所述的方法,其特征在于,所述计算出所述中间设备的多个历史检测周期的负载值包括:
针对每个历史检测周期,将历史检测周期内中间设备的流量峰值、中间设备的中央处理单元CPU利用率峰值、中间设备的内存使用率峰值以及丢包率分别与其对应的加权系数进行相乘;
从相乘的各个结果中选取最大值作为所述历史检测周期的负载值。
6.根据权利要求1-5任一所述的方法,其特征在于,所述确定中间设备当前转发的各流量的优先级包括:
针对所述当前转发的每一个流量,将该流量对应的会话的优先级确定为所述流量的优先级;
当不存在该流量对应的会话时,建立与该流量对应的会话;
根据该流量中的IP地址信息和/或所述中间设备上用于接收该流量的端口信息,确定该流量的优先级,并将确定的优先级设置为该流量对应的会话的优先级。
7.一种流量检测装置,所述装置应用在中间设备上,其特征在于,所述中间设备保存有优先级与保护状态对应关系,所述保护状态包括:直通状态或检测状态,所述装置包括:
确定单元,用于确定中间设备当前转发的各流量的优先级;
计算单元,用于计算所述中间设备的当前负载值;
更新单元,用于根据所述当前负载值更新所述对应关系中优先级对应的保护状态;
检测单元,用于对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测,不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。
8.根据权利要求7所述的装置,其特征在于,所述更新单元具体用于当所述当前负载值大于预设的警戒阈值时,确定当前转发的流量中的第一流量,所述第一流量为当前转发的被检测的流量中优先级最低的流量;将所述对应关系中所述第一流量的优先级对应的保护状态更新为直通状态;当所述当前负载值小于预设的安全阈值时,确定当前转发的流量中的第二流量,所述第二流量为当前转发的未被检测的流量中优先级最高的流量;将所述对应关系中所述第二流量的优先级对应的保护状态更新为检测状态。
9.根据权利要求7所述的装置,其特征在于,所述更新单元具体用于当所述当前负载值大于预设的警戒阈值,将所述对应关系中对应检测状态的优先级中最低的优先级对应的保护状态更新为直通状态;当所述当前负载值小于预设的安全阈值,将所述对应关系中对应直通状态的优先级中最高的优先级对应的保护状态更新为检测状态。
10.根据权利要求7所述的装置,其特征在于,所述计算单元具体用于计算出所述中间设备的多个历史检测周期的负载值;将计算出的各个历史检测周期的负载值分别与其对应的权值进行相乘;将相乘的各个结果进行相加,以相加的结果作为所述中间设备的负载值。
11.根据权利要求10所述的装置,其特征在于,所述计算单元具体用于针对每个历史检测周期,将历史检测周期内中间设备的流量峰值、中间设备的中央处理单元CPU利用率峰值、中间设备的内存使用率峰值以及丢包率分别与其对应的加权系数进行相乘;从相乘的各个结果中选取最大值作为所述历史检测周期的负载值。
12.根据权利要求7-11任一所述的装置,其特征在于,所述确定单元具体用于针对所述当前转发的每一个流量,将该流量对应的会话的优先级确定为所述流量的优先级;当不存在该流量对应的会话时,建立与该流量对应的会话;根据该流量中的IP地址信息和/或所述中间设备上用于接收该流量的端口信息,确定该流量的优先级,并将确定的优先级设置为该流量对应的会话的优先级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510136456.5A CN104753738A (zh) | 2015-03-26 | 2015-03-26 | 一种流量检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510136456.5A CN104753738A (zh) | 2015-03-26 | 2015-03-26 | 一种流量检测方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104753738A true CN104753738A (zh) | 2015-07-01 |
Family
ID=53592885
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510136456.5A Pending CN104753738A (zh) | 2015-03-26 | 2015-03-26 | 一种流量检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753738A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027405A (zh) * | 2016-05-03 | 2016-10-12 | 浙江宇视科技有限公司 | 数据流的分流方法及装置 |
| CN106603427A (zh) * | 2017-01-17 | 2017-04-26 | 汉柏科技有限公司 | 防火墙中实现软件bypass的方法及装置 |
| CN110365748A (zh) * | 2019-06-24 | 2019-10-22 | 深圳市腾讯计算机系统有限公司 | 业务数据的处理方法和装置、存储介质及电子装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902348A (zh) * | 2009-05-25 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 网络安全系统及其系统负荷自动调整方法 |
| CN101977154A (zh) * | 2010-11-16 | 2011-02-16 | 杭州迪普科技有限公司 | 一种智能的流量安全处理控制方法及装置 |
| US20120297189A1 (en) * | 2011-05-18 | 2012-11-22 | Citrix Systems, Inc. | Systems and Methods for Secure Handling of Data |
-
2015
- 2015-03-26 CN CN201510136456.5A patent/CN104753738A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902348A (zh) * | 2009-05-25 | 2010-12-01 | 北京启明星辰信息技术股份有限公司 | 网络安全系统及其系统负荷自动调整方法 |
| CN101977154A (zh) * | 2010-11-16 | 2011-02-16 | 杭州迪普科技有限公司 | 一种智能的流量安全处理控制方法及装置 |
| US20120297189A1 (en) * | 2011-05-18 | 2012-11-22 | Citrix Systems, Inc. | Systems and Methods for Secure Handling of Data |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106027405A (zh) * | 2016-05-03 | 2016-10-12 | 浙江宇视科技有限公司 | 数据流的分流方法及装置 |
| CN106603427A (zh) * | 2017-01-17 | 2017-04-26 | 汉柏科技有限公司 | 防火墙中实现软件bypass的方法及装置 |
| CN110365748A (zh) * | 2019-06-24 | 2019-10-22 | 深圳市腾讯计算机系统有限公司 | 业务数据的处理方法和装置、存储介质及电子装置 |
| CN110365748B (zh) * | 2019-06-24 | 2022-11-08 | 深圳市腾讯计算机系统有限公司 | 业务数据的处理方法和装置、存储介质及电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109787859B (zh) | 基于网络拥塞探测的智能限速方法、装置及存储介质 | |
| CN107624233B (zh) | 一种vpn传输隧道调度方法、装置以及vpn客户端服务器 | |
| CN111295865B (zh) | 获得局域网诊断测试结果 | |
| JP5673805B2 (ja) | ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム | |
| JP7109391B2 (ja) | 不正通信検知装置および不正通信検知プログラム | |
| CN107819825A (zh) | 一种服务调度方法、装置和电子设备 | |
| CN104753738A (zh) | 一种流量检测方法及装置 | |
| CN109246189B (zh) | 网络数据分发方法及装置、存储介质、服务端 | |
| CN115174432A (zh) | Rdma网络状态监测方法、装置、设备及可读存储介质 | |
| US20170206125A1 (en) | Monitoring system, monitoring device, and monitoring program | |
| CN105939321B (zh) | 一种dns攻击检测方法及装置 | |
| TWI658715B (zh) | 通信裝置、可用頻寬計算系統、可用頻寬計算方法及程式 | |
| US11606282B2 (en) | Method and device for detecting network reliability | |
| CN112737940A (zh) | 一种数据传输的方法和装置 | |
| CN102271067A (zh) | 网络检测方法、装置及系统 | |
| CN112732560A (zh) | 文件描述符泄露风险的检测方法及装置 | |
| CN107911498A (zh) | 一种基于dns代理实现dns解析的方法及装置 | |
| CN103281288A (zh) | 一种手机防火墙系统及方法 | |
| KR101458436B1 (ko) | 데이터 전송 방법 및 이를 적용한 주식 체결 시스템 | |
| CN110740078A (zh) | 一种服务器的代理监测方法及相关产品 | |
| US11985053B2 (en) | Determining an end user experience score based on client device, network, server device, and application metrics | |
| CN109815067A (zh) | 压力测试方法、装置、计算机设备及计算机可读存储介质 | |
| CN112637055B (zh) | 基于vpn隧道的多链路聚合方法、系统及存储介质 | |
| CN111447282B (zh) | 用于确定传输路径的方法和装置 | |
| JP5965720B2 (ja) | メールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |