[发明专利]网络安全检测方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种网络安全检测方法及装置。

背景技术

随着网络技术的发展，互联网在日常生活各个层面的应用越来越广泛，与此同时，网络信息传输过程中暴露出更多的互联网安全问题，例如：网络非法信息肆意传播、垃圾邮件泛滥、病毒木马黑客攻击、金融犯罪等，导致网络用户个人信息安全、甚至国家信息安全都受到巨大威胁。

为了消除网络隐患，对网络信息的安全性进行监管，网络运营商可以在网络中各个层面部署网络安全检测设备，在对网络正常流量不造成影响的情况下，对该链路的流量信息进行检测、分析等安全业务处理。

目前，网络安全检测设备往往是串接在网络的各个层面中以实现安全业务处理。具体的，如图1所示，网络安全检测设备中配置有OPM(Optical Protect Module，光路保护模块)11和EPM(Electronic Protect Module，电保护模块)12作为流量保护装置，同时还设置有业务处理板13，该业务处理板13用于对数据流量进行网络安全检测处理。业务处理板需要在上行方向对数据流量进行网络安全检测处理，以确定数据流量的下行方向和处理动作。由于业务处理板从EPM获取的数据流量是下行方向，所以如图1所示，业务处理板13上设置有端口131和端口132，用于对网络传输的流量进行环回处理，将网络传输的数据流量由下行方向转换为上行方向，进而对其进行网络安全检测处理。

在实现本发明的过程中，发明人发现现有技术中至少存在如下问题：

为了对网络传输的数据流量进行环回处理，需要在网络安全检测设备中的业务处理板上配置两个实体端口，使得业务处理板对数据流量进行处理时过程较为繁琐，且成本较高。

发明内容

本发明的实施例提供一种网络安全检测方法及装置，能够简化业务处理板对数据流量的处理过程，并降低成本。

为达到上述目的，本发明的实施例采用如下技术方案：

一方面，本发明实施例提供了一种网络安全检测方法，包括：

在所述业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；

获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。

另一方面，本发明实施例还提供了一种网络安全检测装置，包括：

设置单元，用于在业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；

处理单元，用于获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。

本发明实施例提供的网络安全检测方法及装置，在对数据流量进行环回处理时，无需在业务处理板上配置实体端口，能够简化业务处理板对数据流量的处理过程，并降低成本。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有技术中网络安全检测设备的结构示意图；

图2为本发明一实施例提供的方法流程示意图；

图3为本发明另一实施例提供的方法流程示意图；

图4为本发明另一实施例提供的设置有虚拟端口的业务处理板的处理流程图；

图5为本发明另一实施例提供的设置有实体端口的业务处理板的处理流程图；

图6为本发明又一实施例提供的装置的一个结构示意图；

图7为本发明又一实施例提供的装置的另一个结构示意图；

图8为本发明又一实施例提供的装置的再一个结构示意图；

图9为本发明又一实施例提供的装置的又一个结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明一实施例提供了一种网络安全检测方法，如图2所示，该方法包括：

201、在业务处理板上设置虚拟端口以获取数据流量，其中，该业务处理板用于检测该数据流量的安全性。