(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113691536A(43)申请公布日2021.11.23(21)申请号202110980130.6H04L12/813(2013.01)(22)申请日2021.08.25(71)申请人北京天融信网络安全技术有限公司地址100000北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人龙安(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人唐正瑜(51)Int.Cl.H04L29/06(2006.01)H04L12/819(2013.01)H04L12/815(2013.01)权利要求书2页说明书11页附图3页(54)发明名称报文处理方法、装置、电子设备及可读存储介质(57)摘要本申请提供一种报文处理方法、装置、电子设备及可读存储介质，涉及网络安全技术领域。该方法通过获取网络安全设备中网络的丢包情况，然后根据丢包情况对流量限速阈值进行动态调整，以调整设备在设定时间段内对报文进行安全检查的数量，从而可以根据设定时间段内可安全检查的剩余报文数量来确定对当前待处理报文的处理方式，由于网卡的丢包情况能够更好地反应设备的真实处理能力，所以，本申请的方法可以根据设备的真实处理能力来动态调整安全检查的报文数量，不会造成安全检查功能的频繁开关，达到充分发挥设备性能的目的。CN113691536ACN113691536A权利要求书1/2页1.一种报文处理方法，其特征在于，所述方法包括：获取网络安全设备中网卡的丢包情况；根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，其中，流量限速阈值用于限制在设定时间段内所述网络安全设备对报文进行安全检查的数量；获取在所述设定时间段内可安全检查的剩余报文数量，其中，在所述设定时间段达到前，所述剩余报文数量的初始值为调整前的所述当前流量限速阈值，在所述设定时间段达到后，所述剩余报文数量的初始值更新为调整后的所述目标流量限速阈值；根据所述剩余报文数量确定对当前待处理报文的处理方式。2.根据权利要求1所述的方法，其特征在于，所述根据所述剩余报文数量确定对当前待处理报文的处理方式，包括：若所述剩余报文数量等于或小于0，则对当前待处理报文进行转发；若所述剩余报文数量大于0，则对当前待处理报文进行安全检查。3.根据权利要求1所述的方法，其特征在于，所述根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，包括：若所述丢包情况为所述网卡的丢包数量增加，则降低所述当前流量限速阈值，获得降低后的目标流量限速阈值；若所述丢包情况为所述网卡的丢包数量未增加，则获取所述网卡的流量变化趋势，并根据所述网卡的流量变化趋势对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值。4.根据权利要求3所述的方法，其特征在于，所述根据所述网卡的流量变化趋势对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，包括：若所述网卡的流量变化趋势为下降趋势，则将表征网卡空闲程度的网卡闲指数的值加1，并获取当前网卡闲指数；若所述当前网卡闲指数大于设定值，则增加所述当前流量限速阈值，获得增加后的目标流量限速阈值。5.根据权利要求1‑4任一所述的方法，其特征在于，所述获取在所述设定时间段内可安全检查的剩余报文数量，包括：获取当前时间以及上次更新所述剩余报文数量的时间之间的时间间隔；若所述时间间隔小于所述设定时间段，则获取在所述设定时间段内可安全检查的剩余报文数量。6.根据权利要求5所述的方法，其特征在于，所述获取当前时间以及上次更新所述剩余报文数量的时间之间的时间间隔之后，还包括：若所述时间间隔大于或等于所述设定时间段，则将所述剩余报文数量的初始值更新为所述目标流量限速阈值，并将所述上次更新所述剩余报文数量的时间更新为所述当前时间。7.根据权利要求1所述的方法，其特征在于，所述剩余报文数量为采用令牌桶算法进行统计的令牌数量，所述根据所述剩余报文数量确定对当前待处理报文的处理方式，包括：若令牌桶中的令牌数量等于0，则对当前待处理报文进行转发；2CN113691536A权利要求书2/2页若令牌桶中的令牌数量大于0，则对当前待处理报文进行安全检查。8.一种报文处理装置，其特征在于，所述装置包括：丢包情况获取模块，用于获取网络安全设备中网卡的丢包情况；阈值调整模块，用于根据所述丢包情况对当前流量限速阈值进行调整，获得调整后的目标流量限速阈值，其中，流量限速阈值用于限制在设定时间段内所述网络安全设备对报文进行安全检查的数量；剩余数量获取模块，用于获取在所述设定时间段内可安全检查的剩余报文数量，其中，在所述设定时间段达到前，所述剩余报文数量的初始值为调整前的所述当前流量限速阈