[发明专利]一种防止报文攻击的处理方法及装置

权利要求书

1.一种防止报文攻击的处理方法，其特征在于，包括：

监测网络设备端口进行网络协议协商的状态；

根据监测到的网络设备端口进行网络协议协商的状态，将进行网络协议协商成功的端口设置为信任端口；

根据第一访问控制列表在所述信任端口接收到的报文中选取协议报文，并根据第一承诺接入速率限制所述协议报文被发送到中央处理器的速率；

根据监测到的网络设备端口进行网络协议协商的状态，将进行网络协议协商失败的端口设置为非信任端口；

根据第二访问控制列表在所述非信任端口接收到的报文中选取协议报文，并根据第二承诺接入速率限制所述协议报文被发送到中央处理器的速率。

2.如权利要求1所述的方法，其特征在于，将进行网络协议协商成功的端口设置为信任端口后，所述方法还包括：

监测所述信任端口的报文接收速率；

在所述报文接收速率超过阈值的情况下，将所述信任端口更改为非信任端口。

3.如权利要求1或2所述的方法，其特征在于，所述第一访问控制列表与除所述信任端口以外的其它信任端口使用的第一访问控制列表相同；

所述第一承诺接入速率与除所述信任端口以外的其它信任端口使用的第一承诺接入速率相同。

4.如权利要求1-3任一项所述的方法，其特征在于，所述第二访问控制列表与除所述非信任端口以外的其它非信任端口使用的第二访问控制列表相同；

所述第二承诺接入速率与除所述非信任端口以外的其它非信任端口使用的第二承诺接入速率相同。

5.如权利要求1-4任一项所述的方法，其特征在于，监测网络设备端口进行网络协议协商的状态之前，所述方法还包括：

设置网络设备的各端口为非信任端口。

6.一种防止报文攻击的处理装置，其特征在于，包括：

监测单元，用于监测网络设备端口进行网络协议协商的状态；

设置单元，用于将所述监测单元监测到的进行网络协议协商成功的端口设置为信任端口，并将所述监测单元监测到的进行网络协议协商失败的端口设置为非信任端口；

处理单元，用于根据第一访问控制列表在所述设置单元设置的信任端口接收到的报文中选取协议报文，并根据第一承诺接入速率限制所述协议报文被发送到中央处理器的速率，根据第二访问控制列表在所述设置单元设置的非信任端口接收到的报文中选取协议报文，并根据第二承诺接入速率限制所述协议报文被发送到中央处理器的速率。

7.如权利要求6所述的处理装置，其特征在于，所述监测单元还用于：

在所述设置单元将进行网络协议协商成功的端口设置为信任端口后，监测所述信任端口的报文接收速率；

所述设置单元，还用于：

在所述监测单元监测到所述信任端口的报文接收速率超过阈值的情况下，将所述信任端口更改为非信任端口。

8.如权利要求6或7所述的处理装置，其特征在于，所述第一访问控制列表与除所述信任端口以外的其它信任端口使用的第一访问控制列表相同；

所述第一承诺接入速率与除所述信任端口以外的其它信任端口使用的第一承诺接入速率相同。

9.如权利要求6-8任一项所述的处理装置，其特征在于，所述第二访问控制列表与除所述非信任端口以外的其它非信任端口使用的第二访问控制列表相同；

所述第二承诺接入速率与除所述非信任端口以外的其它非信任端口使用的第二承诺接入速率相同。

10.如权利要求6-9任一项所述的处理装置，其特征在于，所述设置单元还用于：

在所述监测单元监测网络设备端口进行网络协议协商的状态之前，设置网络设备的各端口为非信任端口。