[发明专利]报文处理方法、装置、网络设备及存储介质

说明书

本发明实施例提供了一种报文处理方法、装置、网络设备及存储介质，所述方法包括：在确定接收的请求报文为恶意请求报文时，确定所述恶意请求报文对应的回复报文是否包括预设置换库中的任一敏感字段；若为是，则丢弃所述回复报文，或，对所述回复报文包括的敏感字段进行处理，向发送所述请求报文的设备回复经过处理后的回复报文，所述经过处理后的回复报文不携带所述回复报文包括的敏感字段的内容。应用本发明实施例能够避免网络设备向发送恶意请求报文的设备泄露自身的敏感信息。

技术领域

本发明涉及通信领域的网络管理技术，特别是涉及报文处理方法、装置、网络设备及存储介质。

背景技术

随着互联网技术的快速发展，网络安全问题也日益严峻。目前，各企业和机构对自身网络系统的安全性都非常重视，在实际应用中，通常使用扫描器对网络系统中的网络设备进行扫描以发现网络设备的漏洞，并生成安全测试报告。

在实际应用中，扫描器通过向网络设备发送请求敏感信息的报文来检测网络设备的漏洞，敏感信息包括网络设备的IP地址，网络设备的超文本传输协议(HyperTextTransfer Protocol，HTTP)相关信息(如，版本、开发框架、会话(Session)及Cookie等)、网络设备的应用信息(如，安全外壳(Secure Shell，SSH)协议版本、安全套接层(SecureSockets Layer，SSL)协议版本及文件传输协议(File Transfer Protocol，FTP)版本等)、网络设备的操作系统指纹等。大多数网络设备都会向扫描器如实反馈自身的敏感信息，如果该扫描器为攻击设备，该攻击设备会利用获取到的敏感信息对网络设备进行攻击。

发明内容

本发明实施例的目的在于提供一种报文处理方法、装置、网络设备及存储介质，以避免网络设备向发送恶意请求报文的设备泄露自身的敏感信息。具体技术方案如下：

本发明实施例提供了一种报文处理方法，应用于网络设备，所述方法包括：

在确定接收的请求报文为恶意请求报文时，确定所述恶意请求报文对应的回复报文是否包括预设置换库中的任一敏感字段；

若为是，则丢弃所述回复报文，或，对所述回复报文包括的敏感字段进行处理，向发送所述请求报文的设备回复经过处理后的回复报文，所述经过处理后的回复报文不携带所述回复报文包括的敏感字段的内容。

本发明实施例还提供了一种报文处理装置，所述装置包括：

确定单元，用于在确定接收的请求报文为恶意请求报文时，确定所述恶意请求报文对应的回复报文是否包括预设置换库中的任一敏感字段；

处理单元，用于若所述确定单元的结果为所述恶意请求报文对应的回复报文包括预设置换库中的任一敏感字段，则丢弃所述回复报文，或，对所述回复报文包括的敏感字段进行处理，向发送所述请求报文的设备回复经过处理后的回复报文，所述经过处理后的回复报文不携带所述回复报文包括的敏感字段的内容。

本发明实施例又提供了一种网络设备，包括处理器和机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述处理器被所述机器可执行指令促使：实现本发明实施例提供的报文处理方法。

本发明实施例另提供了一种机器可读存储介质，存储有机器可执行指令，在被处理器调用和执行时，所述机器可执行指令促使所述处理器：实现本发明实施例提供的报文处理方法。