[发明专利]一种安全业务处理方法以及装置

说明书

本说明书提供一种安全业务处理方法以及装置，涉及通信技术领域。一种安全业务处理方法，应用于安全设备，包括：接收客户端所发送的数据流；对数据流中的数据报文进行解析，获取数据报文的目的IP地址；若在本地的第一映射表中未匹配到与目的IP地址相对应的应用类型，则将目的IP地址发送到云平台，以使云平台根据目的IP地址查找自身所维护的第二映射表，并将所确定的应用类型发送给安全设备；在第一映射表中记录目的IP地址和接收到的应用类型的对应关系；根据接收到的应用类型对数据报文进行安全业务处理。通过上述方法能够降低安全设备的处理压力。

技术领域

本说明书涉及通信技术领域，尤其涉及一种安全业务处理方法以及装置。

背景技术

DPI(Deep Packet Inspection，深度报文检测)功能是一种基于应用层信息对经过安全设备的数据流进行检测和控制的安全机制。在日益复杂的网络安全威胁中，很多恶意行为都是隐藏在数据报文的应用层载荷中。传统安全防护技术仅仅依靠网络层和传输层的安全检测技术已经无法满足网络安全要求。因此，安全设备需要具备DPI功能，实现对网络应用层载荷的检测和控制，以保证数据内容的安全，提高网络的安全性。

在当前的安全设备中，在接收到数据流时，逐一对数据流中的数据报文的应用层载荷进行解析，直至确定数据流所对应的应用类型。在长时间的使用过程中，安全设备需要频繁地进行应用层载荷进行解析，这样一来，将会给安全设备带来较大的处理压力。

发明内容

为克服相关技术中存在的问题，本说明书提供了一种安全业务处理方法以及装置。

结合本说明书实施方式的第一方面，本申请提供了一种安全业务处理方法，应用于安全设备，包括：

接收客户端所发送的数据流；

对数据流中的数据报文进行解析，获取数据报文的目的IP地址；

若在本地的第一映射表中未匹配到与目的IP地址相对应的应用类型，则将目的IP地址发送到云平台，以使云平台根据目的IP地址查找自身所维护的第二映射表，并将所确定的应用类型发送给安全设备；

在第一映射表中记录目的IP地址和接收到的应用类型的对应关系；

根据接收到的应用类型对数据报文进行安全业务处理。

可选的，在获取数据报文的目的IP地址之后，还包括：

若在本地的第一映射表中匹配到与目的IP地址相对应的应用类型，则根据匹配到的应用类型对数据报文进行安全业务处理。

可选的，在将目的IP地址发送到云平台之后，还包括：

若在预设时间内未接收到云平台发送的应用类型，或者，在预设时间内接收到云平台发送的未匹配通知，则对数据报文进行DPI，确定数据报文的应用类型；

在第一映射表中记录数据报文的目的IP地址和所确定的应用类型的对应关系。

进一步的，在对数据报文进行DPI，确定数据报文的应用类型之后，还包括：

将目的IP地址和所确定的应用类型的对应关系发送至云平台，以使云平台在第二映射表中记录。

可选的，第一映射表还包括老化时间；

方法，还包括：

若到达老化时间，则从第一映射表中清除与该老化时间对应的、目的IP地址与应用类型的对应关系。

结合本说明书实施方式的第二方面，本申请提供了一种安全业务处理装置，应用于安全设备，包括：

接收单元，用于接收客户端所发送的数据流；