[发明专利]一种数据包检测方法及装置

说明书

本公开实施例提供了一种数据包检测方法及装置，应用于网络技术领域，其中，上述方法包括：获得数据包的包头中记录的编码方式。确定编码方式对应的解码方式。采用解码方式，对数据包的有效载荷进行解码，得到解码数据。提取解码数据的数据特征，检测数据特征与预设的攻击特征是否匹配，得到检测结果。应用本公开实施例提供的方案可以对接收到的数据包进行数据包检测，确定所接收到的数据包是否为攻击数据包，从而提高网络设备的安全性。

技术领域

本公开涉及网络技术领域，特别是涉及一种数据包检测方法及装置。

背景技术

网络中的恶意设备可以向网络中的其他网络设备发送攻击数据包，从而对其他网络设备进行网络攻击。受到网络攻击的网络设备可能会面临存储数据泄露、系统崩溃等各类问题，导致受到网络攻击的网络设备的安全性降低。

为了提高网络设备的安全性，网络设备需要对接收到的数据包进行数据包检测，以确定所接收到的数据包是否为攻击数据包。

公开内容

本公开实施例的目的在于提供一种数据包检测方法及装置，以提高网络设备的安全性。具体技术方案如下：

第一方面，本公开实施例提供了一种数据包检测方法，所述方法包括：

获得数据包的编码方式；

确定所述编码方式对应的解码方式；

采用所述解码方式，对所述数据包的有效载荷进行解码，得到解码数据；

提取所述解码数据的数据特征，检测所述数据特征与预设的攻击特征是否匹配，得到检测结果。

第二方面，本公开实施例提供了一种数据包检测装置，所述装置包括：

编码方式获得模块，用于获得数据包的编码方式；

解码方式确定模块，用于确定所述编码方式对应的解码方式；

载荷解码模块，用于采用所述解码方式，对所述数据包的有效载荷进行解码，得到解码数据；

特征检测模块，用于提取所述解码数据的数据特征，检测所述数据特征与预设的攻击特征是否匹配，得到检测结果。

第三方面，本公开实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

存储器，用于存放计算机程序；

处理器，用于执行存储器上所存放的程序时，实现第一方面任一所述的方法步骤。

第四方面，本公开实施例提供了一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现第一方面任一所述的方法步骤。

第五方面，本公开实施例还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述第一方面任一所述的方法步骤。

本公开实施例有益效果：

应用本公开实施例提供的方案，网络设备获得所接收的数据包的编码方式，确定编码方式对应的解码方式。采用上述解码方式，先对数据包的有效载荷进行解码，得到解码数据，再提取上述解码数据的数据特征，检测数据特征与预设的攻击特征是否匹配，得到检测结果。

由以上可见，若上述数据特征与预设的攻击特征相匹配，则说明上述数据包与攻击数据包相似，便可以将上述数据包确定为攻击数据包，完成数据包检测。所以通过本公开实施例提供的方案能够识别出网络设备接收到的数据包是否为攻击数据包，从而可以防止检测出的攻击数据包对网络设备造成影响，进而提高网络设备的安全性。