[发明专利]一种业务处理方法和设备

说明书

本发明公开了一种业务处理方法和设备，该方法包括：基于每个安全业务处理一个报文所需的时间和在预定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序方案；并根据各安全业务消耗时间之和最少的安全业务排序方案对当前的安全业务顺序进行调整，并基于调整后的安全业务顺序对报文进行处理；以此保证了安全性，同时提高了进行正常业务处理的能力，并能基于接收到的报文的情况的不同对当前的安全业务顺序进行及时调整，以更好地适应当前的报文接收情况。

技术领域

本发明实施例涉及通信技术领域，尤其是涉及一种业务处理方法和设备。

背景技术

目前随着互联的发展，网络安全越来越受人们广泛关注，而网络安全设备上的安全业务有很多，集多项功能于一身，可以全面防御网络中各种攻击，抵御各种威胁；但在网络安全设备中，这些安全业务一般都是配置在域间(即一个表示入接口到出接口这个方向的路径为一个域)，当网络报文通过网络安全设备时，会依次串行经过各个安全业务进行处理，如果最终所有安全业务都放行，那么这个报文才能最终在出接口发送。如果其中任何一个安全业务的安全检查没有通过，那么该报文将被丢弃。

虽然当前的这种网络安全设备具备多功能、易管理的优势，但是对于很多用户尤其是中小企业用户，性能上就会存在很大的问题，在网络安全设备受到大量的攻击时，会导致资源被大量占用从而使得除安全业务之外的其它业务几乎不可用，严重影响了其它业务的进行，但现有技术中并没有针对于此的解决方案。

发明内容

本发明实施例提供了一种业务处理方法，网络安全设备上运行多个用于对报文进行安全检查的安全业务，所述方法包括：

所述网络安全设备基于每个安全业务处理一个报文所需的时间和在预定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序方案；

所述网络安全设备根据所述各安全业务消耗时间之和最少的安全业务排序方案对当前的安全业务顺序进行调整，并基于调整后的安全业务顺序对报文进行处理。

优选的，在所述网络安全设备基于每个安全业务处理一个报文所需的时间和在预定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序方案之前，还包括：

所述网络安全设备获取当前的安全业务顺序；

所述网络安全设备按照当前的安全业务顺序依次对接收到的报文进行处理；

所述网络安全设备记录每个安全业务处理一个报文所需要的时间；

所述网络安全设备记录在预定时间内每个安全业务丢弃的报文数量。

优选的，所述网络安全设备基于每个安全业务处理一个报文所需的时间和在预定时间内每个安全业务丢弃的报文数量确定各安全业务消耗时间之和最少的安全业务排序方案，具体为：

所述网络安全设备通过对所述多个安全业务进行排列组合确定所有的安全业务排序方案；

针对每个安全业务排序方案，所述网络安全设备确定该安全业务排序方案中的每个安全业务所处的位置以及所述位置之前的所有安全业务；

所述网络安全设备通过对每个安全业务以及处于该安全业务所在位置之前的各安全业务的处理一个报文所需的时间进行求和得到每个安全业务的业务处理时间；

针对于该安全业务排序方案中的每个安全业务，所述网络安全设备通过将该安全业务的业务处理时间乘以所述预定时间内该安全业务丢弃的报文数量得到该安全业务的业务处理总时间；

所述网络安全设备对该安全业务排序方案中的所有的安全业务的业务处理总时间进行求和得到该安全业务排序方案中的各安全业务消耗时间之和；