[发明专利]一种报文处理方法及装置有效
| 申请号: | 200910131732.3 | 申请日: | 2009-03-27 |
| 公开(公告)号: | CN101505283A | 公开(公告)日: | 2009-08-12 |
| 发明(设计)人: | 伊鹏;扈红超;张风雨;张震 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L12/56 | 分类号: | H04L12/56;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明;王宝筠 |
| 地址: | 450002河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 报文 处理 方法 装置 | ||
技术领域
本发明涉及网络通讯技术领域,更具体地说,涉及一种报文处理方法及装置。
背景技术
随着网络技术的不断发展,相互之间的网络资源共享极大的提高了人们的工作效率,人们对网络的依赖也越来越高,通过网络对终端进行恶意的访问或者攻击会破坏终端的正常使用,因此需要对访问的报文进行筛选、过滤。例如面临垃圾邮件日益严重的现状,就需要对垃圾邮件进行过滤,过滤方法是基于IP分组5元组对业务进行筛选和过滤,IP分组5元组是指IP报文头部目的IP地址、源IP地址、协议类型、目的端口和源端口。
由于恶意攻击技术的日益复杂化,攻击方可以更改源IP地址、协议类型、源端口地址等参数,这就使得现有的单独依靠IP分组5元组获取信息的方式来判断是否为恶意攻击的方法无法满足现实需要。
发明内容
本发明的实施例提供一种报文处理方法及装置,以解决现有技术存在的报文过滤能力弱的问题。
本发明实施例提供的一种报文处理方法,包括:利用三种预设方式中的任意一种方式对输入的报文进行处理,得到第一报文,所述三种预设方式分别为:提取报文IP分组头部或者载荷固定位置的特征码符合第一预设特征的报文、提取报文载荷中任意位置的特征码符合第二预设特征的报文及提取报文载荷中特征码范围符合第三预设特征的报文;以所述三种预设方式中另外两种方式中的任意一种方式对所述第一报文进行处理,得到第二报文;按照所述三种预设方式中余下的预设方式对所述第二报文进行处理,得到第三报文;将所述第一报文、第二报文及第三报文发送到预设位置存储。
进一步的,在利用三种预设方式中的任意一种方式对输入的报文进行处理之前还包括:将所述输入的报文线速封装成携带分组信息的预设格式的报文。
进一步的,在利用三种预设方式中的任意一种方式对输入的报文进行处理之前还包括:
识别所述输入的报文是否符合协议特征的业务类型,当所述输入的报文不符合所述协议特征时,将所述输入报文标上丢弃优先级标识;
对于未能通过协议特征识别出业务类型的报文,当该报文不符合基于网络行为特征的业务类型时,将该报文标上丢弃优先级标识;
对于未能通过基于网络行为特征识别出业务类型的报文,则将该报文标上缺省优先级标识;
依据报文标识的丢弃优先级标识、缺省优先级标识和报文的长度来判断是否丢弃该报文。
进一步的,依据报文标识的丢弃优先级标识、缺省优先级标识和报文的长度来判断是否丢弃该报文包括:
设置队列需要支持的丢弃优先级个数为m,设置队列门限个数为m+1,设置报文的丢弃概率为Ploss,设置各队列门限为th0,th1,...,thm,设置报文长度为d,进入该队列的报文的优先级记作pri;
初始换队列门限th0,th1,...,thm,将报文的丢弃概率Ploss设为0,
当报文长度小于等于thi并大于thi-1时,所述i取值范围在1至m之间,则,
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910131732.3/2.html,转载请声明来源钻瓜专利网。
