CN113835885A - 报文检测的方法、装置、电子设备及介质 - Google Patents
报文检测的方法、装置、电子设备及介质 Download PDFInfo
- Publication number
- CN113835885A CN113835885A CN202111069914.XA CN202111069914A CN113835885A CN 113835885 A CN113835885 A CN 113835885A CN 202111069914 A CN202111069914 A CN 202111069914A CN 113835885 A CN113835885 A CN 113835885A
- Authority
- CN
- China
- Prior art keywords
- processed
- message
- safety detection
- kernel
- detection device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3024—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3058—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations
- G06F11/3062—Monitoring arrangements for monitoring environmental properties or parameters of the computing system or of the computing system component, e.g. monitoring of power, currents, temperature, humidity, position, vibrations where the monitored property is the power consumption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Debugging And Monitoring (AREA)
Abstract
本申请公开了一种报文检测的方法、装置、电子设备及介质。本申请中,可以监测至少集成有两个内核处理器设备的安全检测设备的第一运行参数;并基于第一运行参数,确定安全检测设备达到负荷运行状态后,监测安全检测设备中每个内核的第二运行参数;利用安全检测设备中未达到负荷运行状态的目标内核对待处理报文进行安全检测。通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。
Description
技术领域
本申请中涉及数据通信技术,尤其是一种报文检测的方法、装置、电子设备及介质。
背景技术
随着网络的不断发展,对网络的信息安全也有更高的要求。相关技术中,在对报文进行转发之前,通常需要部署一台或多台安全检测设备以实现对报文进行安全检测和处理,从而保证数据信息安全。
进一步的,安全检测设备可以通过对报文进行安全检测,进而确定该报文是否存在安全隐患。可以理解的,由于安全检测设备提取报文特征和匹配特征库的过程是需要消耗cpu资源的,这就意味着待检测报文越多,对cpu资源的消耗就越大。基于上述情况,相关技术中采用实时监测检测设备的cpu占用率的方案,即当检测到cpu资源消耗过高时,则不做安全报文检测,只做转发,从而降低cpu资源消耗,增强业务处理稳定性。
然而,一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,经常会出现存在业务安全隐患的问题。
发明内容
本申请实施例提供一种报文检测的方法、装置、电子设备及介质,本申请实施例用于解决相关技术中存在的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,会出现存在业务安全隐患的问题。
其中,根据本申请实施例的一个方面,提供的一种报文检测的方法,包括:
获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
可选地,在基于本申请上述方法的另一个实施例中,在所述监测安全检测设备的第一运行参数之后,还包括:
若基于所述第一运行参数,确定所述安全检测设备未达到负荷运行状态后;
由所述安全检测设备的任一内核对所述待处理报文进行安全检测;或,选取所述安全检测设备中,性能指标高于第一阈值的内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
可选地,在基于本申请上述方法的另一个实施例中,所述基于所述第一运行参数,确定所述安全检测设备达到负荷运行状态,包括:
获取所述安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;
基于所述已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所述安全检测设备的第一当前业务处理饱和度;
若检测到所述安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定所述安全检测设备达到负荷运行状态。
可选地,在基于本申请上述方法的另一个实施例中,在所述监测所述安全检测设备中每个内核的第二运行参数之后,还包括:
提取所述第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;
基于所述每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;
若检测到所述每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对所述待处理报文进行安全检测。
可选地,在基于本申请上述方法的另一个实施例中,所述利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,包括:
当检测到所述目标内核为至少两个时,选取其中任意一个目标内核对所述待处理报文进行安全检测;或,根据所述待处理报文的剩余处理时限,选取性能指标高于第二阈值的目标内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
可选地,在基于本申请上述方法的另一个实施例中,在所述确定所述安全检测设备达到负荷运行状态之后,还包括:
检测所述待处理报文携带的业务数据,确定所述待处理报文所表征的业务等级;
若确定所述待处理报文的业务等级达到预设级别时,监测所述安全检测设备中每个内核的第二运行参数,否则确定不对所述待处理报文进行安全检测。
可选地,在基于本申请上述方法的另一个实施例中,在所述获取待处理报文之后,还包括:
基于历史处理业务信息,确定所述安全检测设备对应的业务处理高峰时间段;若检测到当前时间段为所述业务处理高峰时间段后,监测所述安全检测设备的第一运行参数;
和/或,
若检测到所述待处理报文的数量超过第一数量后,监测所述安全检测设备的第一运行参数。
其中,根据本申请实施例的一个方面,提供的一种报文检测的装置,包括:
获取模块,被配置为获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
监测模块,被配置为当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
检测模块,被配置为利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
根据本申请实施例的又一个方面,提供的一种电子设备,包括:
存储器,用于存储可执行指令;以及
显示器,用于与所述存储器显示以执行所述可执行指令从而完成上述任一所述报文检测的方法的操作。
根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述报文检测的方法的操作。
本申请中,可以获取待处理报文后,监测安全检测设备的第一运行参数,其中安全检测设备为至少集成有两个内核的处理器设备;并基于第一运行参数,确定安全检测设备达到负荷运行状态后,监测安全检测设备中每个内核的第二运行参数;利用安全检测设备的目标内核对待处理报文进行安全检测,目标内核为基于第二运行参数确定的未达到负荷运行状态的内核。通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。
下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本申请的实施例,并且连同描述一起用于解释本申请的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本申请,其中:
图1为本申请提出的一种报文检测的方法示意图;
图2为本申请提出的一种报文检测方法的流程示意图;
图3为本申请提出的一种报文检测的电子装置的结构示意图;
图4为本申请提出的一种报文检测的电子设备的结构示意图。
具体实施方式
现在将参照附图来详细描述本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
另外,本申请各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
需要说明的是,本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
下面结合图1-图2来描述根据本申请示例性实施方式的用于进行报文检测的方法。需要注意的是,下述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
进一步的,本申请还提出一种报文检测的方法、装置、目标终端及介质。
图1示意性地示出了根据本申请实施方式的一种报文检测的方法的流程示意图。如图1所示,该方法包括:
S101,获取待处理报文后,监测安全检测设备的第一运行参数,其中安全检测设备为至少集成有两个内核的处理器设备。
随着网络的不断发展,对网络的信息安全也有更高的要求。例如,开发者可以在系统的内网和外网之间,部署一台安全检测设备,对外网到内网的报文进行检测和处理,从而实现防护系统数据信息安全的目的。
进一步的,对于对报文进行安全检测来说,安全检测设备可以通过分析提取流经设备的流量报文的特征来与攻击报文特征库中的特征进行匹配,并根据匹配结果执行对应的操作。
可以理解的,由于安全检测设备提取流量报文特征和匹配特征库的过程是需要消耗cpu资源的,这就意味着系统的报文数量越多,对安全检测设备cpu资源的消耗就越大。随着设备cpu资源不断消耗以至于达到性能瓶颈,就会导致数据丢包等后果,进而影响业务的处理。
相关技术中,针对上述情况通采用实时监测检测设备的cpu占用率的方案,即当检测到cpu资源消耗过高时,则不做安全报文检测,只做转发,从而降低cpu资源消耗,增强业务处理稳定性。然而,一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,经常会出现存在业务安全隐患的问题。
针对上述问题,本申请可以在系统接收到待处理报文后,可以首先监测对该报文进行安全检测的安全检测设备的第一运行参数,其中需要说明的是,安全检测设备为至少集成有两个内核的处理器设备(central processing unit CPU)。
进一步的,CPU内核是CPU中间的核心芯片,由单晶硅制成,用来完成所有的计算、接受/存储命令、处理数据等,是数字处理核心。另外,核心(Die)是由单晶硅以一定的生产工艺制造出来的,CPU所有的计算、接受/存储命令、处理数据都由核心执行。各种CPU核心都具有固定的逻辑结构,一级缓存、二级缓存、执行单元、指令级单元和总线接口等逻辑单元都会有科学的布局。
再者,安全检测设备可以为多核处理器设备。其是指在一枚处理器中集成两个或多个完整的内核,此时处理器能支持系统总线上的多个处理器,由总线控制器提供所有总线控制信号和命令信号。
其中,本申请不对第一运行参数进行具体限定,例如可以包括CPU的平均负载(load average),内核数量,当前占用cpu时间的进程和等待cpu时间的进程数,cpu等待被唤醒的进程,当前业务数据总量,待处理业务数据总量,业务类型等等。
S102,当根据第一运行参数,确定安全检测设备达到负荷运行状态后,监测安全检测设备中每个内核的第二运行参数。
S103,利用安全检测设备的目标内核对待处理报文进行安全检测,目标内核为基于第二运行参数确定的,安全检测设备中未达到负荷运行状态的内核。
进一步的,本申请可以在基于第一运行参数,确定安全检测设备当前已经达到负荷运行状态的时候,区别于现有技术中直接关闭安全检测设备的安全检测功能。而是而是继续监测该设备中,每个cpu内核的状态。
具体而言,由于当前安全检测设备采用的cpu大多是多核的,即拥有多个内核同时处理业务。这样的话当安全检测设备的整体cpu负荷超过设定的阈值,由于分布不均等原因,可能并不是所有的cpu内核都超过了阈值(即只是部分cpu内核确实超过了阈值),还有部分cpu内核是低于阈值的。
可以理解的,一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测的方案,会导致安全检测设备中,处于空闲状态的cpu内核也无法对经过这个cpu内核的报文进行安全检测。这样的话,也就会出现降低网络的安全性的问题,从而增加了系统风险。
因此,本申请可以选择在确定安全检测设备达到负荷运行状态后,根据监测到的每个内核的第二运行参数,选取其中未达到负荷运行状态的目标内核对报文进行安全检测。从而避免出现浪费空闲内核的问题。
具体而言,当该安全检测设备中的某个cpu内核负荷低于阈值(即处于空闲状态的目标内核)时,则可以由这个cpu内核(即目标内核)对报文进行安全检测。反之,如果当任意一个cpu内核均高于阈值(即处于负荷状态)时,对经过这个内核的报文不进行安全检测。
总结来说,本申请的技术方案为,在检测到网络安全设备当前运行超负荷的时候,状态为繁忙的cpu内核不做报文安全检测,保证业务流量不中断,而状态为空闲的cpu内核的做报安全检测,从而保证网络的安全性。
本申请中,可以监测至少集成有两个内核处理器设备的安全检测设备的第一运行参数;并基于第一运行参数,确定安全检测设备达到负荷运行状态,监测安全检测设备中每个内核的第二运行参数;利用安全检测设备中未达到负荷运行状态的目标内核对待处理报文进行安全检测。通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。
可选的,在本申请一种可能的实施方式中,在S101(监测安全检测设备的第一运行参数)之后,可以实施下述步骤:
若基于第一运行参数,确定安全检测设备未达到负荷运行状态后;
由安全检测设备的任一内核对待处理报文进行安全检测;或,选取安全检测设备中,性能指标高于第一阈值的内核对待处理报文进行安全检测,性能指标用于反映内核的当前业务处理效率。
进一步的,本申请可以在根据安全检测设备的第一运行参数确定其未达到负荷运行状态时,可以由其中的任意一个内核负责进行对待处理报文进行安全检测;或者分别检测每一个内核当前的性能指标,并选择其中最高性能指标的内核对待处理报文进行安全检测。
其中,本申请不对确定内核的性能指标进行具体限定,例如可以根据每个内核当前的已处理数据总量、待处理数据总量以及已运行时长等等作为确定性能指标的依据。
可选的,本申请在获取待处理报文之后,还包括:
基于历史处理业务信息,确定安全检测设备对应的业务处理高峰时间段;若检测到当前时间段为业务处理高峰时间段后,监测安全检测设备的第一运行参数;
和/或,
若检测到待处理报文的数量超过第一数量后,监测安全检测设备的第一运行参数。
其中,本申请可以在得到待处理报文之后,不直接对安全检测设备进行负荷状态检测,而是首先确定该设备的运行环境。可以理解的,只有当确定设备的运行环境处于可能存在负荷状态的情况下,才开始监测安全检测设备的第一运行参数,以使后续确定是否利于其他内核对报文进行处理。
一种方式中,本申请在确定设备的运行环境的过程中,可以在确定待处理报文的数量超过第一数量时,才可以对检测设备进行监测。可以理解的,只有在当前待检测的报文数量越多时,则代表安全检测设备未来的业务处理压力可能越大。
另外一种方式中,还可以在当确定当前时间段为安全检测设备的业务高峰时间段时,才会开始获取运行参数。可以理解的,当该安全检测设备位于业务处理高峰时段时,则代表该安全检测设备未来的业务处理压力可能越大。具体的,可以根据历史预存的包含有各个时段业务处理压力的历史处理业务信息,来确定当前时间段是否为安全检测设备的业务高峰时间段。
可选的,在本申请一种可能的实施方式中,在S102(基于第一运行参数,确定安全检测设备达到负荷运行状态)中,可以实施下述步骤:
获取安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;
基于已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定安全检测设备的第一当前业务处理饱和度;
若检测到安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定安全检测设备达到负荷运行状态。
进一步的,本申请可以通过检测CPU使用率,来确定安全检测设备是否达到负荷运行状态,其中CPU使用率指的是程序在运行期间实时占用的CPU百分比,这是对一个时间段内CPU使用状况的统计。本申请可以通过第一运行参数,确定某一个时间段内CPU被占用的情况,进而确定设备的运行负荷状态。
可以理解的,当安全检测设备的已处理数据总量超过某个界定值,或者设备的待处理数据总量超过某个界定值,又或设备的已运行时长超过某个界定值时,即可以确定安全检测设备达到负荷运行状态(即第一当前业务处理饱和度大于第一处理阈值)。
举例来说,例如在确定安全检测设备的处理数据数量界限为1G,待处理数据总量界限为1G,以及已运行时长界限为1小时而言,当检测到检测设备已处理数据总量超过1G,和或,未来一段时间内的待处理数据总量超过1G,和或,检测设备目前的已运行时长超过1小时来说,则可以确定安全检测设备的当前业务处理饱和度大于第一处理阈值,即已达到负荷运行状态。
可选的,在本申请一种可能的实施方式中,在S102(监测安全检测设备中每个内核的第二运行参数)之后,可以实施下述步骤:
提取第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;
基于每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;
若检测到每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对待处理报文进行安全检测。
进一步的,若不仅确定安全检测设备达到负荷运行状,还检测到安全检测设备的每个内核均达到负荷运行状态,则为了降低cpu资源消耗,增强业务处理稳定性,本申请即可以选择不对待处理报文进行安全检测。
可以理解的,当安全检测设备的每个内核的已处理数据总量超过某个界定值,或者设备的待处理数据总量超过某个界定值,又或设备的已运行时长超过某个界定值时,即可以确定安全检测设备的所有内核均达到负荷运行状态(即每个内核的第二当前业务处理饱和度均大于第二处理阈值)。
可选的,在本申请一种可能的实施方式中,在S103(利用安全检测设备的目标内核对待处理报文进行安全检测)中,可以实施下述步骤:
当检测到目标内核为至少两个时,选取其中任意一个目标内核对待处理报文进行安全检测;或,根据待处理报文的剩余处理时限,选取性能指标高于第二阈值的目标内核对待处理报文进行安全检测,性能指标用于反映内核的当前业务处理效率。
进一步的,本申请在确定安全检测设备达到负荷运行状态后,可以根据监测到的每个内核的第二运行参数,选取其中未达到负荷运行状态的目标内核对报文进行安全检测,从而避免出现浪费空闲内核的问题。
一种方式中,如果该目标内核的数量为多个时,则可以由其中的任意一个目标内核负责进行对待处理报文进行安全检测;或者分别检测每一个目标内核当前的性能指标,并选择其中最高性能指标的目标内核对待处理报文进行安全检测。
同样的,本申请也不对确定目标内核的性能指标进行具体限定,例如可以根据每个目标内核当前的已处理数据总量、待处理数据总量以及已运行时长等等作为确定性能指标的依据。
可选的,在本申请一种可能的实施方式中,在S102(确定所述安全检测设备达到负荷运行状态)之后,可以实施下述步骤:
检测待处理报文携带的业务数据,确定待处理报文所表征的业务等级;
若确定待处理报文的业务等级达到预设级别时,监测安全检测设备中每个内核的第二运行参数,否则确定不对待处理报文进行安全检测。
进一步的,本申请还可以在确定安全检测设备达到负荷运行状态之后,可以基于待处理报文所表征的业务等级,来确定是否由安全检测设备中的目标内核进行报文安全检测。
可以理解的,只有在报文的重要性等级较高时,则可以确定需要对其进行安全检测,进而才会选择监测安全检测设备中每个内核的第二运行参数,否则确定不对待处理报文进行安全检测。
更进一步的,如图2所示,为本申请提出的报文检测方法的流程示意图,其中可以看出,在获取到待处理报文后,可以首先基于历史处理业务信息,确定当前时间段为安全检测设备的业务处理高峰时间段;或,确定待处理报文的数量超过第一数量之后,即可以监测至少集成有两个内核处理器设备的安全检测设备的第一运行参数。
之后,可以在基于第一运行参数,确定安全检测设备达到负荷运行状态之后,可以进一步的检测待处理报文携带的业务数据,确定待处理报文所表征的业务等级,并确定待处理报文的业务等级高于第三阈值,监测安全检测设备中每个内核的第二运行参数,并基于第二运行参数确定安全检测设备中未达到负荷运行状态的目标内核。
需要说明的是,若确定目标内核为至少两个,则需要选取其中任意一个目标内核对待处理报文进行安全检测;或,根据待处理报文的剩余处理时限,选取性能指标高于第二阈值的目标内核对待处理报文进行安全检测。
通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。
在本申请的另外一种实施方式中,如图3所示,本申请还提供一种报文检测的装置。其中,该装置包括:
获取模块,被配置为获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
监测模块,被配置为当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
检测模块,被配置为利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
本申请中,可以监测至少集成有两个内核处理器设备的安全检测设备的第一运行参数;并基于第一运行参数,确定安全检测设备达到负荷运行状态时,监测安全检测设备中每个内核的第二运行参数;利用安全检测设备中未达到负荷运行状态的目标内核对待处理报文进行安全检测。通过应用本申请的技术方案,可以实现在监测到安全检测设备的运行负荷较大的情况下,再依次检测设备处理器中每个内核的运行负荷状态,以使由其中运行负荷状态较小的处理器内核对报文进行安全检测。从而避免相关技术中出现的一旦确定安全检测设备的运行负荷较大即选择不对报文进行安全检测所导致的存在业务安全隐患的问题。
在本申请的另一种实施方式中,获取模块201,还包括:
获取模块201,被配置为若基于所述第一运行参数,确定所述安全检测设备未达到负荷运行状态后;
获取模块201,被配置为由所述安全检测设备的任一内核对所述待处理报文进行安全检测;或,选取所述安全检测设备中,性能指标高于第一阈值的内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
在本申请的另一种实施方式中,获取模块201,还包括:
获取模块201,被配置为获取所述安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;
获取模块201,被配置为基于所述已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所述安全检测设备的第一当前业务处理饱和度;
获取模块201,被配置为若检测到所述安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定所述安全检测设备达到负荷运行状态。
在本申请的另一种实施方式中,获取模块201,还包括:
获取模块201,被配置为提取所述第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;
获取模块201,被配置为基于所述每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;
获取模块201,被配置为若检测到所述每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对所述待处理报文进行安全检测。
在本申请的另一种实施方式中,获取模块201,还包括:
获取模块201,被配置为当检测到所述目标内核为至少两个时,选取其中任意一个目标内核对所述待处理报文进行安全检测;或,根据所述待处理报文的剩余处理时限,选取性能指标高于第二阈值的目标内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
在本申请的另一种实施方式中,获取模块201,还包括:
获取模块201,被配置为检测所述待处理报文携带的业务数据,确定所述待处理报文所表征的业务等级;
获取模块201,被配置为若确定所述待处理报文的业务等级达到预设级别时,监测所述安全检测设备中每个内核的第二运行参数,否则确定不对所述待处理报文进行安全检测。
在本申请的另一种实施方式中,获取模块201,还包括:
获取模块201,被配置为基于历史处理业务信息,确定所述安全检测设备对应的业务处理高峰时间段;若检测到当前时间段为所述业务处理高峰时间段后,监测所述安全检测设备的第一运行参数;
和/或,
获取模块201,被配置为若检测到所述待处理报文的数量超过第一数量后,监测所述安全检测设备的第一运行参数。
图4是根据一示例性实施例示出的一种电子设备的逻辑结构框图。例如,电子设备300可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由电子设备处理器执行以完成上述网络监控的方法,该方法包括:获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。可选地,上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种应用程序/计算机程序产品,包括一条或多条指令,该一条或多条指令可以由电子设备的处理器执行,以完成上述网络监控的方法,该方法包括:获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。可选地,上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。
图4为计算机设备30的示例图。本领域技术人员可以理解,示意图4仅仅是计算机设备30的示例,并不构成对计算机设备30的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备30还可以包括输入输出设备、网络接入设备、总线等。
所称处理器302可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器302也可以是任何常规的处理器等,处理器302是计算机设备30的控制中心,利用各种接口和线路连接整个计算机设备30的各个部分。
存储器301可用于存储计算机可读指令303,处理器302通过运行或执行存储在存储器301内的计算机可读指令或模块,以及调用存储在存储器301内的数据,实现计算机设备30的各种功能。存储器301可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备30的使用所创建的数据等。此外,存储器301可以包括硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)或其他非易失性/易失性存储器件。
计算机设备30集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
Claims (10)
1.一种报文检测的方法,其特征在于,包括:
获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
2.如权利要求1所述的方法,其特征在于,在所述监测安全检测设备的第一运行参数之后,还包括:
若基于所述第一运行参数,确定所述安全检测设备未达到负荷运行状态后;
由所述安全检测设备的任一内核对所述待处理报文进行安全检测;或,选取所述安全检测设备中,性能指标高于第一阈值的内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
3.如权利要求1所述的方法,其特征在于,所述基于所述第一运行参数,确定所述安全检测设备达到负荷运行状态,包括:
获取所述安全检测设备的已处理数据总量、待处理数据总量以及已运行时长;
基于所述已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所述安全检测设备的第一当前业务处理饱和度;
若检测到所述安全检测设备的第一当前业务处理饱和度大于第一处理阈值,确定所述安全检测设备达到负荷运行状态。
4.如权利要求1所述的方法,其特征在于,在所述监测所述安全检测设备中每个内核的第二运行参数之后,还包括:
提取所述第二运行参数中包括的,每个内核对应的已处理数据总量、待处理数据总量以及已运行时长;
基于所述每个内核对应的已处理数据总量、待处理数据总量以及已运行时长的至少一种,确定所对应内核的第二当前业务处理饱和度;
若检测到所述每个内核的第二当前业务处理饱和度均大于第二处理阈值,确定每个内核均达到负荷运行状态,以及确定不对所述待处理报文进行安全检测。
5.如权利要求1所述的方法,其特征在于,所述利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,包括:
当检测到所述目标内核为至少两个时,选取其中任意一个目标内核对所述待处理报文进行安全检测;或,根据所述待处理报文的剩余处理时限,选取性能指标高于第二阈值的目标内核对所述待处理报文进行安全检测,所述性能指标用于反映内核的当前业务处理效率。
6.如权利要求1所述的方法,其特征在于,在所述确定所述安全检测设备达到负荷运行状态之后,还包括:
检测所述待处理报文携带的业务数据,确定所述待处理报文所表征的业务等级;
若确定所述待处理报文的业务等级达到预设级别时,监测所述安全检测设备中每个内核的第二运行参数,否则确定不对所述待处理报文进行安全检测。
7.如权利要求1所述的方法,其特征在于,在所述获取待处理报文之后,还包括:
基于历史处理业务信息,确定所述安全检测设备对应的业务处理高峰时间段;若检测到当前时间段为所述业务处理高峰时间段后,监测所述安全检测设备的第一运行参数;
和/或,
若检测到所述待处理报文的数量超过第一数量后,监测所述安全检测设备的第一运行参数。
8.一种报文检测的装置,其特征在于,包括:
获取模块,被配置为获取待处理报文后,监测安全检测设备的第一运行参数,其中所述安全检测设备为至少集成有两个内核的处理器设备;
监测模块,被配置为当根据所述第一运行参数,确定所述安全检测设备达到负荷运行状态时,监测所述安全检测设备中每个内核的第二运行参数;
检测模块,被配置为利用所述安全检测设备的目标内核对所述待处理报文进行安全检测,所述目标内核为基于所述第二运行参数确定的,所述安全检测设备中未达到负荷运行状态的内核。
9.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;以及,
处理器,用于与所述存储器显示以执行所述可执行指令从而完成权利要求1-7中任一所述报文检测的方法的操作。
10.一种计算机可读存储介质,用于存储计算机可读取的指令,其特征在于,所述指令被执行时执行权利要求1-7中任一所述报文检测的方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111069914.XA CN113835885A (zh) | 2021-09-13 | 2021-09-13 | 报文检测的方法、装置、电子设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111069914.XA CN113835885A (zh) | 2021-09-13 | 2021-09-13 | 报文检测的方法、装置、电子设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113835885A true CN113835885A (zh) | 2021-12-24 |
Family
ID=78959073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111069914.XA Pending CN113835885A (zh) | 2021-09-13 | 2021-09-13 | 报文检测的方法、装置、电子设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113835885A (zh) |
-
2021
- 2021-09-13 CN CN202111069914.XA patent/CN113835885A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110808922A (zh) | 一种消息处理方法、装置、存储介质及电子设备 | |
| CN109450701B (zh) | 一种虚拟交换机切换方法、装置、宿主机及计算机可读存储介质 | |
| EP3979088A1 (en) | Inter-core data processing method and system, system on chip and electronic device | |
| CN111061570B (zh) | 一种图像计算请求处理方法、装置及终端设备 | |
| CN112905399B (zh) | 数据处理方法、异常情况预测方法及相关产品 | |
| CN109901890A (zh) | 一种控制器加载多核固件的方法、装置、计算机设备及存储介质 | |
| CN113067875A (zh) | 基于微服务网关动态流控的访问方法和装置以及设备 | |
| CN106874020B (zh) | 启动插件的方法及装置 | |
| CN112530074A (zh) | 排队叫号提醒方法、装置、设备及存储介质 | |
| CN103823712A (zh) | 一种多cpu虚拟机系统的数据流处理方法和装置 | |
| CN108984321A (zh) | 一种移动终端及其进程间通信的限制方法、存储介质 | |
| JP4993146B2 (ja) | フレームバッファに記憶された望まれないコンテンツの表示を阻止するためのシステム、方法、及びコンピュータプログラム | |
| CN111953569B (zh) | 状态信息上报方法、装置、设备及介质 | |
| CN113835885A (zh) | 报文检测的方法、装置、电子设备及介质 | |
| CN116048490B (zh) | 业务事件处理方法、装置、计算机设备和存储介质 | |
| CN109670932B (zh) | 信贷数据核算方法、装置、系统和计算机存储介质 | |
| CN109067864A (zh) | 通知消息推送方法、装置及电子设备 | |
| CN111913743A (zh) | 数据处理方法及装置 | |
| CN113779021B (zh) | 数据处理方法、装置、计算机系统及可读存储介质 | |
| CN108733489A (zh) | 数据处理方法、装置、电子设备和存储介质 | |
| CN110209512B (zh) | 基于多数据源的数据核对方法及装置 | |
| CN113572701A (zh) | 服务接口流控方法、装置、设备及存储介质 | |
| CN108768768B (zh) | 用于业务系统的阻塞检测方法、装置及存储介质 | |
| CN111708614A (zh) | 一种虚拟机资源参数动态调节方法、系统及相关设备 | |
| CN107274589B (zh) | 一种金融自助终端硬件设备的访问方法、系统及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |