[发明专利]报文检测方法及装置

说明书

本申请提供一种报文检测方法及装置，该方法应用于转发设备，该转发设备中的镜像端口连接流量检测设备，该镜像端口被配置为关联至转发设备中连接至第一网络设备的转发入端口，且转发设备还包括连接第二网络设备的转发出端口，该方法可以包括：获取转发入端口接收到的第一网络设备发送的任一报文；通过转发出端口将任一报文发送给第二网络设备；在任一报文为加密报文的情况下，将利用预先获取的加密算法解密任一报文所得的被解密报文封装为镜像报文；通过镜像端口将该镜像报文发送给流量检测设备，以使流量检测设备对上述任一报文进行检测。通过本申请的技术方案，能够识别加密的流量报文并对其进行检测。

技术领域

本申请涉及网络通信技术领域，尤其涉及一种报文检测方法及装置。

背景技术

为避免网络设备受到恶意流量的侵害，通常需要对交换机、路由器等转发设备转发的报文进行合法性检测，以确定网络流量中是否存在非法报文。在相关技术中，通常在旁路监控模式下对转发设备所转发的报文进行检测：将转发设备的某一端口设置为镜像端口，转发设备将其他端口接收到的所有报文都进行拷贝并通过该镜像端口转发给流量检测设备，从而完成对转发设备所转发报文的检测。

然而，通常流量检测设备仅能够识别明文，因此在转发设备接收到的HTTPS报文等加密报文为非法报文的情况下，镜像端口转发给流量检测设备的拷贝后的报文仍然是加密报文，此时流量检测设备无法识别此加密报文的合法性，从而可能导致物理设备收到侵害。

发明内容

有鉴于此，本申请提供一种报文检测方法及装置，以解决相关技术中存在的问题。

为实现上述目的，本申请提供技术方案如下：

根据本申请的第一方面，提出了一种报文检测方法，应用于转发设备，所述转发设备中的镜像端口连接流量检测设备，所述镜像端口被配置为关联至所述转发设备中连接至第一网络设备的转发入端口，且所述转发设备还包括连接第二网络设备的转发出端口，所述方法包括：

获取所述转发入端口接收到的所述第一网络设备发送的任一报文；

通过所述转发出端口将所述任一报文发送给所述第二网络设备；

在所述任一报文为加密报文的情况下，将利用预先获取的加密算法解密所述任一报文所得的被解密报文封装为镜像报文；

通过所述镜像端口将所述镜像报文发送给所述流量检测设备，以使所述流量检测设备对所述任一报文进行检测。

根据本申请的第二方面，提出了一种报文检测装置，应用于转发设备，所述转发设备中的镜像端口连接流量检测设备，所述镜像端口被配置为关联至所述转发设备中连接至第一网络设备的转发入端口，且所述转发设备还包括连接第二网络设备的转发出端口，所述装置包括：

报文获取单元，用于获取所述转发入端口接收到的所述第一网络设备发送的任一报文；

报文转发单元，用于通过所述转发出端口将所述任一报文发送给所述第二网络设备；

解密封装单元，用于在所述任一报文为加密报文的情况下，将利用预先获取的加密算法解密所述任一报文所得的被解密报文封装为镜像报文；

镜像报文发送单元，用于通过所述镜像端口将所述镜像报文发送给所述流量检测设备，以使所述流量检测设备对所述任一报文进行检测。

根据本申请的第三方面，提出了一种电子设备，包括：

处理器；

用于存储处理器可执行指令的存储器；

其中，所述处理器被配置为实现如上述第一方面方案中任一项所述方法的步骤。

根据本申请的第四方面，提出了一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如上述第一方面方案中任一项所述方法的步骤。