[发明专利]一种报文合法性校验方法、系统、存储介质和电子设备

说明书

本发明涉及数据安全技术领域，尤其涉及一种报文合法性校验方法、系统、存储介质和电子设备。方法包括：基于报文校验请求获取存储在串口防火墙的待发送报文，并获取待发送报文对应的待连接寄存器地址；获取待发送报文对应的预设校验规则；当报文对应的预设校验规则为允许读取待连接寄存器地址对应的寄存器中的数据时，则判定待发送报文合法，否则，判定待发送报文不合法。能够对报文合法性进行智能化校验，不需要人工参与，也不会对发送报文漏检的情况，提高了报文合法性校验的可靠性和准确性。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种报文合法性校验方法、系统、存储介质和电子设备。

背景技术

串口防火墙在网络中是一种重要的网络防护设备，通过对内部网络和外部网络之间的交互报文进行过滤，来防止恶意的网络攻击。串口防火墙对报文的非法校验不仅仅局限于单个字符字段，而是需要对报文的交互进行全程的监控，防止出现非法功能码、非常用功能码和非法地址等。在现有技术中，通过解析获取到的报文，再将报文数据抓取到合法性校验设备中，通过工作人员对单个报文字符进行查验。这种报文合法性校验方法只可以对长度较短的报文进行校验，当报文长度过长或者报文内容过于复杂时，这种校验方法不能及时地对接收的报文进行合法性校验，由于存在人工的参与，因此容易造成非法报文的遗漏，另外，当报文中存在新型数据时，仅仅依靠人工的校验是无法对报文的合法性进行准确判断的。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供了一种报文合法性校验方法、系统、存储介质和电子设备。

本发明的一种报文合法性校验方法的技术方案如下：

基于报文校验请求获取存储在串口防火墙的待发送报文，并获取所述待发送报文对应的待连接寄存器地址；

获取所述待发送报文对应的预设校验规则；

当所述待发送报文对应的预设校验规则为允许读取所述待连接寄存器地址对应的寄存器中的数据时，则判定所述待发送报文合法，否则，判定所述待发送报文不合法。本发明的一种报文合法性校验方法的有益效果如下：

能够对报文合法性进行智能化校验，不需要人工参与，也不会对发送报文漏检的情况，提高了报文合法性校验的可靠性和准确性。

在上述方案的基础上，本发明的一种报文合法性校验系统还可以做如下改进。

进一步，获取所述待发送报文对应的预设校验规则，包括：

从预设数据库匹配出所述待发送报文对应的预设校验规则。

本发明的一种报文合法性校验系统的技术方案如下：

包括第一获取模块、第二获取模块和确定模块；

所述第一获取模块用于：基于报文校验请求获取存储在串口防火墙的待发送报文，并获取所述待发送报文对应的待连接寄存器地址；

所述第二获取模块用于：获取所述待发送报文对应的预设校验规则；

所述确定模块用于：当所述待发送报文对应的预设校验规则为允许读取所述待连接寄存器地址对应的寄存器中的数据时，则判定所述待发送报文合法，否则，判定所述待发送报文不合法。

本发明的一种报文合法性校验系统的有益效果如下：

能够对报文合法性进行智能化校验，不需要人工参与，也不会对发送报文漏检的情况，提高了报文合法性校验的可靠性和准确性。

在上述方案的基础上，本发明的一种报文合法性校验系统还可以做如下改进。

进一步，所述第二获取模块具体用于：

从预设数据库匹配出所述待发送报文对应的预设校验规则。