虚拟路由器与网络安全监测系统的交互方法和装置与流程

本申请涉及网络领域，尤其涉及一种虚拟路由器与网络安全监测系统的交互方法和装置。

背景技术：

1、现有技术中，虚拟路由器(vector packet processing,vpp)可以与入侵检测系统snort进行单向的通信，然而，并没有发现一种vpp与网络安全监测系统suricate的双向通信的方法。

2、本申请意在提出一种vpp与suricate的双向通信方法，从而实现网络入侵防御与网络安全监测。

技术实现思路

1、本申请提供了一种虚拟路由器与网络安全监测系统的交互方法和装置，以解决现有技术中，vpp只能与snort进行单向通信，无法进行网络安全监测的技术问题。

2、第一方面，本申请提供了一种虚拟路由器与网络安全监测系统的交互方法，包括：对所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化；通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中，以使所述网络安全监测系统对所述数据包进行安全检测；在所述网络安全监测系统将对所述网络数据包进行处理得到的目标数据包存入所述共享内存队列中的情况下，从所述共享内存队列中获取所述目标数据包；转发所述目标数据包。

3、第二方面，本申请提供了一种虚拟路由器与网络安全监测系统的交互方法，包括：在所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列被初始化的情况下，当所述虚拟路由器通过创建的网络安全监测系统插件将接收的网络数据包存入所述共享内存队列中时，从所述共享内存队列中获取所述网络数据包；对所述网络数据包进行安全检测；将安全检测后得到的目标数据包存入到所述共享内存队列中，以使所述虚拟路由器从所述共享内存队列获取所述目标数据包并转发所述目标数据包。

4、第三方面，本申请提供了一种虚拟路由器与网络安全监测系统的交互装置，包括：初始化模块，用于对所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化；存储模块，用于通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中，以使所述网络安全监测系统对所述数据包进行安全检测；获取模块，用于在所述网络安全监测系统将对所述网络数据包进行处理得到的目标数据包存入所述共享内存队列中的情况下，从所述共享内存队列中获取所述目标数据包；转发模块，用于转发所述目标数据包。

5、第四方面，本申请提供了一种虚拟路由器与网络安全监测系统的交互装置，包括：获取模块，用于在所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列被初始化的情况下，当所述虚拟路由器通过创建的网络安全监测系统插件将接收的网络数据包存入所述共享内存队列中时，从所述共享内存队列中获取所述网络数据包；检测模块，用于对所述网络数据包进行安全检测；存储模块，用于将安全检测后得到的目标数据包存入到所述共享内存队列中，以使所述虚拟路由器从所述共享内存队列获取所述目标数据包并转发所述目标数据包。

6、第五方面，本申请提供了一种电子设备，包括：至少一个通信接口；与所述至少一个通信接口相连接的至少一个总线；与所述至少一个总线相连接的至少一个处理器；与所述至少一个总线相连接的至少一个存储器，其中，所述存储器存储有计算机程序，所述处理器被配置为执行所述计算机程序时实现上述任一项所述的虚拟路由器与网络安全监测系统的交互方法。

7、第六方面，本申请还提供了一种计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行本申请上述任一项所述的虚拟路由器与网络安全监测系统的交互方法。

8、本申请实施例提供的上述技术方案与现有技术相比具有如下优点：本申请实施例提供的该方法，通过对虚拟路由器vpp的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化，以及通过创建的suricate插件接收网络数据包并将网络数据包存储在共享内存队列中，从而可以让suricate从共享内存队列中获取网络数据包并对网络数据包进行安全检测，并将安全检测后的网络数据包存储在共享内存队列中，供vpp获取转发，实现了通过vpp与suricate双向通信来对网络入侵进行防御与对网络安全进行监测的目的。

技术特征：

1.一种虚拟路由器与网络安全监测系统的交互方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，在对所述虚拟路由器的数据平面开发套件插件中的内存池与所述内存池中的共享内存队列进行初始化后，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中，以使所述网络安全监测系统对所述数据包进行安全检测包括：

4.根据权利要求1所述的方法，其特征在于，所述在所述网络安全监测系统将对所述网络数据包进行处理得到的目标数据包存入所述共享内存队列中的情况下，从所述共享内存队列中获取所述目标数据包包括：

5.根据权利要求1所述的方法，其特征在于，在通过创建的网络安全监测系统插件接收网络数据包并将接收的所述网络数据包存入所述共享内存队列中之前，所述方法还包括：

6.一种虚拟路由器与网络安全监测系统的交互方法，其特征在于，包括：

7.根据权利要求6所述的方法，其特征在于，所述从所述共享内存队列中获取所述网络数据包包括：

8.一种虚拟路由器与网络安全监测系统的交互装置，其特征在于，包括：

9.一种虚拟路由器与网络安全监测系统的交互装置，其特征在于，包括：

10.一种电子设备，其特征在于，包括：至少一个通信接口；与所述至少一个通信接口相连接的至少一个总线；与所述至少一个总线相连接的至少一个处理器；与所述至少一个总线相连接的至少一个存储器，其中，所述存储器中存储有计算机程序，所述处理器执行所述计算机程序时实现权利要求1至7任意一项中所述的方法。

11.一种计算机可读的存储介质，所述存储介质存储有计算机可执行指令，所述计算机可执行指令用于执行本申请上述权利要求1至7任一项所述的方法。

技术总结
本申请涉及一种虚拟路由器与网络安全监测系统的交互方法和装置。该方法包括：对虚拟路由器的数据平面开发套件插件中的内存池与内存池中的共享内存队列进行初始化；通过创建的网络安全监测系统插件接收网络数据包并将接收的网络数据包存入共享内存队列中，以使网络安全监测系统对数据包进行安全检测；在网络安全监测系统将对网络数据包进行处理得到的目标数据包存入共享内存队列中的情况下，从共享内存队列中获取目标数据包；转发目标数据包。本申请解决了现有技术中，vpp只能与snort进行单向通信，无法进行网络完全监测的技术问题。

技术研发人员：胡江
受保护的技术使用者：北京东土科技股份有限公司
技术研发日：
技术公布日：2024/4/17