[发明专利]网络安全检测方法及装置

权利要求书

1.一种网络安全检测方法，其特征在于，包括：

在业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；

获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。

2.根据权利要求1所述的方法，其特征在于，所述在所述业务处理板上设置虚拟端口以获取数据流量包括：

通过在业务处理板上设定第一数据结构信息以构成虚拟端口，所述第一数据结构信息是在所述业务处理板上配置实体端口时增加的数据结构信息，用于表征当前业务处理板配置有端口；

向设备管理单元上报所述第一数据结构信息，以通知所述设备管理单元当前业务处理板设置有虚拟端口，从而获取数据流量，其中，所述设备管理单元用于管理网络安全检测设备上各器件的运行状态。

3.根据权利要求1所述的方法，其特征在于，所述获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测包括：

通过电保护模块EPM获取数据流量，所述数据流量是下行方向，其中，所述流EPM用于防止数据流量丢失；

在当前业务处理板上对可编程器件进行设定，以使得在当前业务处理板上对所述数据流量进行环回处理，将所述数据流量由下行方向转换为上行方向；

对得到的上行方向的数据流量进行网络安全检测，确定所述数据流量的安全性。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

设定环回寄存器，以控制所述虚拟端口是否有效；

当所述虚拟端口无效时，所述获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测包括：

在当前业务处理板上配置实体端口，以对获取的数据流量进行环回处理；

通过光路保护模块OPM获取数据流量，所述OPM获取的数据流量为上行方向，其中，所述OPM用于通过光纤传输数据流量；

对所述数据流量进行网络安全检测，确定所述数据流量的安全性。

5.一种网络安全检测装置，其特征在于，包括：

设置单元，用于在业务处理板上设置虚拟端口以获取数据流量，其中，所述业务处理板用于检测所述数据流量的安全性；

处理单元，用于获取数据流量，对所述数据流量进行环回处理，以使得所述业务处理板对所述数据流量进行网络安全检测。

6.根据权利要求5所述的装置，其特征在于，所述设置单元包括：

第一设定子单元，用于通过在业务处理板上设定第一数据结构信息以构成虚拟端口，所述第一数据结构信息是在所述业务处理板上配置实体端口时增加的数据结构信息，用于表征当前业务处理板配置有端口；

上报子单元，用于向设备管理单元上报所述第一数据结构信息，以通知所述设备管理单元当前业务处理板设置有虚拟端口，从而获取数据流量，其中，所述设备管理单元用于管理网络安全检测设备上各器件的运行状态。

7.根据权利要求5或6所述的装置，其特征在于，所述处理单元包括：

第一获取子单元，用于通过电保护模块EPM获取数据流量，所述数据流量是下行方向，其中，所述流EPM用于防止数据流量丢失；

第二设定子单元，用于在当前业务处理板上对可编程器件进行设定，以使得在当前业务处理板上对所述数据流量进行环回处理，将所述数据流量由下行方向转换为上行方向；

第一检测子单元，用于对得到的上行方向的数据流量进行网络安全检测，确定所述数据流量的安全性。

8.根据权利要求5或6所述的装置，其特征在于，所述装置还包括：

设定单元，用于设定环回寄存器，以控制所述虚拟端口是否有效；

所述处理单元包括：

配置子单元，用于在当前业务处理板上配置实体端口，以对获取的数据流量进行环回处理；

第二获取子单元，用于通过光路保护模块OPM获取数据流量，所述OPM获取的数据流量为上行方向，其中，所述OPM用于通过光纤传输数据流量；

第二检测子单元，用于对所述数据流量进行网络安全检测，确定所述数据流量的安全性。