[发明专利]一种报文传输方法及装置

权利要求书

1.一种报文传输方法，其特征在于，所述方法包括：

接收TCP分段数据，其中，所述TCP分段数据是HTTP报文的一个分段数据；

通过当前接收的TCP分段数据，得到整行数据；

检查得到的整行数据是否为攻击数据，具体包括：

确定是否存在包括的特征与得到的整行数据匹配的安全策略，其中，所述安全策略记录了多个特征；当存在时，

若得到的整行数据与该安全策略包括的全部特征匹配，则确定得到的整行数据为攻击数据；

若得到的整行数据与该安全策略包括的部分特征匹配，则根据通过前一个接收的TCP分段数据得到的整行数据与该安全策略的匹配情况，确定得到的整行数据是否为攻击数据；其中，所述前一个接收的TCP分段数据属于所述HTTP报文；

若得到的整行数据与该安全策略包括的特征均不匹配，则确定得到的整行数据不为攻击数据；

若否，则发送当前接收的TCP分段数据；若是，则阻断当前接收的TCP分段数据。

2.根据权利要求1所述的方法，其特征在于，所述通过当前接收的TCP分段数据，得到整行数据，包括：

确定预设缓存中是否存在属于所述HTTP报文的待拼接数据；

若存在，则从当前接收的TCP分段数据中解析出第一个行数据，将解析出的第一个行数据与所述待拼接数据进行拼接，得到第一类整行数据；从当前接收的TCP分段数据中解析出第二类整行数据；将所述第一类整行数据和所述第二类整行数据，确定为得到的整行数据；

若不存在，则从当前接收的TCP分段数据中解析出第二类整行数据，将所述第二类整行数据确定为得到的整行数据。

3.根据权利要求1所述的方法，其特征在于，所述发送当前接收的TCP分段数据之前，还包括：

确定当前接收的TCP分段数据中的最后一个行数据是否为非整行数据；

若是，则将所述TCP分段数据中的最后一个行数据确定为待拼接数据，并在预设缓存中存储确定的待拼接数据。

4.根据权利要求1所述的方法，其特征在于，所述根据通过前一个接收的TCP分段数据得到的整行数据与该安全策略的匹配情况，确定得到的整行数据是否为攻击数据，包括：

判断通过前一个接收的TCP分段数据得到的整行数据，是否与该安全策略包括的部分特征匹配；

若是，则确定前一个得到的整行数据与该安全策略匹配的特征，和当前得到的整行数据与该安全策略匹配的特征是否连续，若连续，则在当前得到的整行数据与该安全策略匹配的特征，位于该安全策略的末尾时，确定得到的整行数据为攻击数据，否则，确定得到的整行数据不为攻击数据。

5.一种报文传输装置，其特征在于，所述装置包括：

接收单元，用于接收TCP分段数据，所述TCP分段数据是HTTP报文的一个分段数据；

获得单元，用于通过当前接收的TCP分段数据，得到整行数据；

检查单元，用于检查得到的整行数据是否为攻击数据，具体用于：

确定是否存在包括的特征与得到的整行数据匹配的安全策略，其中，所述安全策略记录了多个特征；当存在时，

若得到的整行数据与该安全策略包括的全部特征匹配，则确定得到的整行数据为攻击数据；

若得到的整行数据与该安全策略包括的部分特征匹配，则根据通过前一个接收的TCP分段数据得到的整行数据与该安全策略的匹配情况，确定得到的整行数据是否为攻击数据；其中，所述前一个接收的TCP分段数据属于所述HTTP报文；

若得到的整行数据与该安全策略包括的特征均不匹配，则确定得到的整行数据不为攻击数据；

发送单元，用于在得到的整行数据不为攻击数据，发送当前接收的TCP分段数据；

阻断单元，用于在得到的整行数据为攻击数据，阻断当前接收的TCP分段数据。