[发明专利]一种流量检测方法及装置

权利要求书

1.一种流量检测方法，所述方法应用在中间设备上，其特征在于，所述中间设备保存有优先级与保护状态对应关系，所述保护状态包括：直通状态或检测状态，所述方法包括：

确定中间设备当前转发的各流量的优先级；

计算所述中间设备的当前负载值；

根据所述当前负载值更新所述对应关系中优先级对应的保护状态；

对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测，不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。

2.根据权利要求1所述的方法，其特征在于，所述根据所述当前负载值更新所述对应关系中优先级对应的保护状态包括：

当所述当前负载值大于预设的警戒阈值时，确定当前转发的流量中的第一流量，所述第一流量为当前转发的被检测的流量中优先级最低的流量；

将所述对应关系中所述第一流量的优先级对应的保护状态更新为直通状态；

当所述当前负载值小于预设的安全阈值时，确定当前转发的流量中的第二流量，所述第二流量为当前转发的未被检测的流量中优先级最高的流量；

将所述对应关系中所述第二流量的优先级对应的保护状态更新为检测状态。

3.根据权利要求1所述的方法，其特征在于，所述根据所述当前负载值更新所述对应关系中优先级对应的保护状态包括：

当所述当前负载值大于预设的警戒阈值，将所述对应关系中对应检测状态的优先级中最低的优先级对应的保护状态更新为直通状态；

当所述当前负载值小于预设的安全阈值，将所述对应关系中对应直通状态的优先级中最高的优先级对应的保护状态更新为检测状态。

4.根据权利要求1所述的方法，其特征在于，所述计算所述中间设备的当前负载值包括：

计算出所述中间设备的多个历史检测周期的负载值；

将计算出的各个历史检测周期的负载值分别与其对应的权值进行相乘；

将相乘的各个结果进行相加，以相加的结果作为所述中间设备的负载值。

5.根据权利要求4所述的方法，其特征在于，所述计算出所述中间设备的多个历史检测周期的负载值包括：

针对每个历史检测周期，将历史检测周期内中间设备的流量峰值、中间设备的中央处理单元CPU利用率峰值、中间设备的内存使用率峰值以及丢包率分别与其对应的加权系数进行相乘；

从相乘的各个结果中选取最大值作为所述历史检测周期的负载值。

6.根据权利要求1-5任一所述的方法，其特征在于，所述确定中间设备当前转发的各流量的优先级包括：

针对所述当前转发的每一个流量，将该流量对应的会话的优先级确定为所述流量的优先级；

当不存在该流量对应的会话时，建立与该流量对应的会话；

根据该流量中的IP地址信息和/或所述中间设备上用于接收该流量的端口信息，确定该流量的优先级，并将确定的优先级设置为该流量对应的会话的优先级。

7.一种流量检测装置，所述装置应用在中间设备上，其特征在于，所述中间设备保存有优先级与保护状态对应关系，所述保护状态包括：直通状态或检测状态，所述装置包括：

确定单元，用于确定中间设备当前转发的各流量的优先级；

计算单元，用于计算所述中间设备的当前负载值；

更新单元，用于根据所述当前负载值更新所述对应关系中优先级对应的保护状态；

检测单元，用于对当前转发的流量中优先级与所述对应关系中对应检测状态的优先级相同的流量进行安全检测，不对当前转发的流量中优先级与所述对应关系中对应直通状态的优先级相同的流量进行安全检测。

8.根据权利要求7所述的装置，其特征在于，所述更新单元具体用于当所述当前负载值大于预设的警戒阈值时，确定当前转发的流量中的第一流量，所述第一流量为当前转发的被检测的流量中优先级最低的流量；将所述对应关系中所述第一流量的优先级对应的保护状态更新为直通状态；当所述当前负载值小于预设的安全阈值时，确定当前转发的流量中的第二流量，所述第二流量为当前转发的未被检测的流量中优先级最高的流量；将所述对应关系中所述第二流量的优先级对应的保护状态更新为检测状态。