[发明专利]基于内核调优的WEB安全网关并发性能调节方法及装置

权利要求书

1.一种基于内核调优的WEB安全网关并发性能调节方法，应用于安全网关，其特征在于，包括：

与业务服务器基于TCP协议快速打开机制建立连接；

获取与客户端访问业务服务器对应的网关特征数据并进行归一化处理，得到归一化网关特征；其中，所述网关特征数据为客户端基于安全网关访问业务服务器产生的特征数据，且所述网关特征数据至少包括TCP连接行为信息、连接质量信息和网关资源使用信息；

获取预先训练的分类模型，将所述归一化网关特征输入至所述分类模型进行分类，得到网关特征分类标签；

在已存储的多个内核参数分别对应的分类标签中匹配与所述网关特征分类标签之间相似度超过预设相似度阈值的目标分类标签，获取目标分类标签对应的目标内核参数，基于所述目标内核参数及代理中间件进行本地的内核参数重新配置生效，以调节安全网关并发性能。

2.根据权利要求1所述的方法，其特征在于，所述获取与客户端访问业务服务器对应的网关特征数据并进行归一化处理，得到归一化网关特征，包括：

获取长连接数量和短连接数量，以组成TCP连接行为信息；

获取网络连接延时、丢包率和网络带宽，以组成连接质量信息；

获取CPU使用率、内存使用率和磁盘使用率，以组成网关资源使用信息；

将所述TCP连接行为信息、所述连接质量信息和所述网关资源使用信息均进行归一化处理并串接组成所述归一化网关特征。

3.根据权利要求1所述的方法，其特征在于，所述在已存储的多个内核参数分别对应的分类标签中匹配与所述网关特征分类标签之间相似度超过预设相似度阈值的目标分类标签，获取目标分类标签对应的目标内核参数，包括：

获取在已存储的多个内核参数中各内核参数对应的分类标签，以及各分类标签对应的词向量；

获取所述网关特征分类标签对应的当前词向量；

获取所述当前词向量与各分类标签对应的词向量之间的余弦相似度，以作为所述网关特征分类标签与各分类标签的相似度；

若存在有分类标签对应的词向量与所述网关特征分类标签对应的当前词向量之间的余弦相似度超过所述预设相似度阈值，则获取对应的分类标签作为目标分类标签；

获取所述目标分类标签对应的内核参数作为所述目标内核参数。

4.根据权利要求3所述的方法，其特征在于，在所述获取所述目标分类标签对应的内核参数作为所述目标内核参数之前，所述方法还包括：

若确定目标分类标签的个数大于1，则获取目标分类标签对应的词向量中与所述当前词向量之间余弦相似度为最大相似度的词向量及对应的分类标签更新所述目标分类标签；

若确定目标分类标签的个数等于1，则保留所述目标分类标签。

5.根据权利要求3或4所述的方法，其特征在于，所述基于所述目标内核参数及代理中间件进行本地的内核参数重新配置生效，包括：

基于所述目标内核参数及/proc虚拟文件系统以写入数据操作对所述代理中间件中的配置文件进行更新配置；

重启所述代理中间件以使本地的内核参数重新配置生效。

6.根据权利要求1所述的方法，其特征在于，所述与业务服务器基于TCP协议快速打开机制建立连接，包括：

获取预先存储的TCP快速打开功能启动指令；

启动本地容器和代理中间件，并执行所述TCP快速打开功能启动指令，以与所述业务服务器建立通讯连接。

7.根据权利要求6所述的方法，其特征在于，所述启动本地容器和代理中间件，并执行所述TCP快速打开功能启动指令，以与所述业务服务器建立通讯连接之后，还包括：

若确定与所述业务服务器的连接次数大于1次，且检测到客户端的访问请求，则与所述业务服务器每一次的初次握手均携带所述访问请求并发送至所述业务服务器。