一种数据转发方法、装置、电子设备及存储介质与流程

本申请实施例涉及数据转发领域，尤其涉及一种数据转发方法、装置、电子设备及存储介质。

背景技术：

1、随着网络的普及及应用，网路安全对我们的生活与工作产生巨大的影响。网络安全设备一般都是应用在两个或更多的网络之间，网络安全设备内的应用程序会对通过它的网络包来进行分析，以判断是否有威胁存在，判断完后再按照一定的路由规则将报文转发出去。而如果这台网络安全设备出现了故障，如断电或死机，就会成为单点故障，影响客户的正常业务，给客户带来不可估量的损失。

2、目前，一些安全厂商的设备都通过旁路bapass功能，包括硬件bapass功能和软件bapass功能，来避免故障带来的网络中断。然而，硬件bypass功能只是简单的把设备设置成类似一个简单的二层交换设备，直接将数据进行转发，数据不再上送cpu做安全检测功能。现有的软件bypass功能在设备的cpu使用率或内存使用率等超过阈值时数据自动bypass，不再做安全检测功能。无论是硬件bypass功能还是现有的软件bypass功能都不能在保证客户网络业务的同时，保证客户的网络业务安全。

技术实现思路

1、本申请提供了一种数据转发方法、装置、电子设备及存储介质，直接采用报文类型识别模型和放通模型进行处理，提高了处理效率和实时性，并且在保证报文传输安全的同时对报文进行及时转发，优化网络设备的数据处理性能。

2、在一个实施例中，本申请实施例提供了一种数据转发方法，包括：

3、在网络设备对报文进行转发的过程中，若监测到异常报文，则基于报文类型识别模型，确定所述异常报文中的第一报文和第二报文；

4、将所述第一报文和所述第二报文输入至放通模型，通过所述放通模型将所述第一报文跳过所述网络设备中的全部功能模块进行放通，并通过所述放通模型确定所述第二报文是否跳过至少一个功能模块进行放通；

5、将通过所述放通模型处理后的所述第一报文和所述第二报文进行转发。

6、在一个实施例中，本申请实施例提供了一种数据转发装置，包括：

7、类型识别模块，用于在网络设备对报文进行转发的过程中，若监测到异常报文，则基于报文类型识别模型，确定所述异常报文中的第一报文和第二报文；

8、放通模块，用于将所述第一报文和所述第二报文输入至放通模型，通过所述放通模型将所述第一报文跳过所述网络设备中的全部功能模块进行放通，并通过所述放通模型确定所述第二报文是否跳过至少一个功能模块进行；

9、转发模块，用于将通过所述放通模型处理后的所述第一报文和所述第二报文进行转发。

10、在一个实施例中，本申请实施例提供了一种电子设备，包括：

11、一个或多个处理器；

12、存储装置，用于存储一个或多个程序；

13、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一实施例中所述的数据转发方法。

14、在一个实施例中，本申请实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述任一实施例中所述的数据转发方法。

15、本申请实施例提供了一种数据转发方法、装置、电子设备及存储介质，实现方案为，在网络设备对报文进行转发的过程中，若监测到异常报文，则基于报文类型识别模型，确定异常报文中的第一报文和第二报文；将第一报文和第二报文输入至放通模型，通过放通模型将第一报文跳过网络设备中的全部功能模块进行放通，并通过放通模型确定第二报文是否跳过至少一个功能模块进行放通；将通过放通模型处理后的第一报文和第二报文进行转发。上述技术方案中，直接采用报文类型识别模型和放通模型进行处理，提高了处理效率和实时性，并且在保证报文传输安全的同时对报文进行及时转发，优化网络设备的数据处理性能。

技术特征：

1.一种数据转发方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述放通模型的建立过程包括：

3.根据权利要求2所述的方法，其特征在于，所述累计获取样本异常报文的流量和放通数据，包括：

4.根据权利要求3所述的方法，其特征在于，所述根据所述样本异常报文的转发路径信息确定所述样本异常报文的放通数据，包括：

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

6.根据权利要求1所述的方法，其特征在于，所述报文类型识别模型的建立过程包括：

7.根据权利要求6所述的方法，其特征在于，所述累计获取样本异常报文的流量和类型，包括：

8.一种数据转发装置，其特征在于，所述装置包括：

9.一种电子设备，其特征在于，包括：

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-7中任一所述的数据转发方法。

技术总结
本申请实施例公开了一种数据转发方法、装置、电子设备及存储介质。该方法包括：在网络设备对报文进行转发的过程中，若监测到异常报文，则基于报文类型识别模型，确定异常报文中的第一报文和第二报文；将第一报文和第二报文输入至放通模型，通过放通模型将第一报文跳过网络设备中的全部功能模块进行放通，并通过放通模型确定第二报文是否跳过至少一个功能模块进行放通；将通过放通模型处理后的第一报文和第二报文进行转发。上述技术方案中，直接采用报文类型识别模型和放通模型进行处理，提高了处理效率和实时性，并且在保证报文传输安全的同时对报文进行及时转发，优化网络设备的数据处理性能。

技术研发人员：汪洋
受保护的技术使用者：浙江宇视科技有限公司
技术研发日：
技术公布日：2024/3/11