[发明专利]一种切换IP信誉检测模式的方法及装置

说明书

本申请提供了一种切换IP信誉检测模式的方法及装置。本申请中，网络安全设备根据网络环境中攻击报文的数量来切换IP信誉检测模式。在IP信誉检测模式为平台匹配模式的情况下，驱动模块将接收到的报文发送给平台模块，以由平台模块对接收到的报文进行IP信誉检测，在检测出攻击报文的情况下，更新本设备已记录的当前周期内统计出的攻击报文数量N，在确定N大于第一预设阈值时，将IP信誉检测模式切换为驱动匹配模式。由于本申请不是将全部报文均发送给平台模块，而是当网络安全设备接收到大量攻击报文时，直接由驱动模块进行IP信誉检测，减少了驱动模块将大量攻击报文上送平台模块的性能消耗，避免网络安全设备因性能降低而影响报文处理效率。

技术领域

本申请涉及计算机网络领域，尤其涉及一种切换IP信誉检测模式的方法和装置。

背景技术

为了避免网络被攻击，企业通常会使用网络安全设备来防护网络。一般地，网络安全设备包括驱动模块和平台模块两部分，其中驱动模块为网络安全设备的底层硬件服务，负责从硬件处接收报文，并将报文转发给平台模块；平台模块为网络安全设备的上层业务服务，负责接收驱动模块转发的报文以对报文进行处理。

在现有IP信誉检测技术中，网络安全设备的驱动模块将接收到的所有报文均转发给平台模块，以由平台模块对报文进行IP信誉检测。平台模块检测到该报文为攻击报文，则直接丢弃报文；若为正常报文，则按预设的流程对报文进行进一步处理。

然而，现有IP信誉检测技术中驱动模块将所有的报文全部发送给平台模块，这个过程十分消耗性能，导致网络安全设备的性能降低，影响报文处理效率。

发明内容

针对上述技术问题，本申请提供了一种切换IP信誉检测模式的方法及装置，可以有效减少网络安全设备的性能消耗。

根据本申请的第一方面，提供一种切换IP信誉检测模式的方法，该方法包括：

确定所述网络安全设备配置的IP信誉匹配模式；

若所述IP信誉匹配模式为平台匹配模式，则将接收到的报文发送至所述平台模块，以由所述平台模块对接收到的报文进行IP信誉检测，若所述报文被检测为攻击报文，则更新本设备已记录的当前周期内统计出的攻击报文数量N，若N大于第一预设阈值，将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式；

其中，所述平台匹配模式用于指示所述平台模块对接收到的报文进行IP信誉检测；

所述驱动匹配模式用于指示所述驱动模块对接收到的报文进行IP信誉检测。

根据本申请的第二方面，提供另一种切换IP信誉检测模式的方法，该方法包括：

接收由驱动模块发送的报文；所述报文是由所述驱动模块在确定所述网络安全设备配置的IP信誉匹配模式为平台匹配模式时发送的；

对接收到的报文进行IP信誉检测，若所述报文被检测为攻击报文，则更新本设备已记录的当前周期内统计出的攻击报文数量N；

若N大于第一预设阈值，将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式。

根据本申请的第三方面，提供一种网络安全设备，该网络安全设备包括：

驱动模块，用于确定所述网络安全设备配置的IP信誉匹配模式；在确定所述IP信誉匹配模式为平台匹配模式时，将接收到的报文发送至所述平台模块；

平台模块，用于接收由驱动模块发送的报文；其中所述报文是由所述驱动模块在确定所述网络安全设备配置的IP信誉匹配模式为平台匹配模式时发送的；对接收到的报文进行IP信誉检测，若所述报文被检测为攻击报文，则更新本设备已记录的当前周期内统计出的攻击报文数量N；若N大于第一预设阈值，将所述IP信誉匹配模式由平台匹配模式切换为驱动匹配模式。