[发明专利]一种报文的防护方法及装置

说明书

本发明提供一种报文的防护方法及装置，方法包括：当接收到待防护报文时，提取待防护报文携带的第一特征值；基于第一特征值计算得到第一索引值，通过第一索引值将待防护报文与预设速率匹配表中记录的其中一个第一速率阈值进行关联，预设速率匹配表用于记录至少一个第一速率阈值，将与待防护报文关联的第一速率阈值确定为第二速率阈值；计算得到待防护报文的第一传输速率，第一传输速率为接收到待防护报文时，第一预设单位时长内接收到的具有相同第一索引值的待防护报文的总个数；当第一传输速率小于第二速率阈值时，将待防护报文转发至目标设备。应用本发明实施例，解决了网络防护设备的系统资源消耗过大的问题。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种报文的防护方法及装置。

背景技术

通常网络防护设备对待防护报文进行防护时，网络防护设备基于待防护报文携带的特征值对待防护报文进行特征匹配，通过特征匹配继而得到具有不同特征值的待防护报文的传输速率，当传输速率大于或者等于预设的速率阈值时，网络防护设备对待防护报文进行防护处理。

现有技术方案中，网络防护设备对传输速率正常的、无攻击的待防护报文进行特征匹配时，该特征匹配的过程为不必要的且占用了大量的系统资源，导致网络防护设备的系统资源消耗过大。

发明内容

有鉴于此，本发明提供一种报文的防护方法及装置，避免了网络防护设备对传输速率正常的待防护报文进行特征匹配，以解决网络防护设备的系统资源消耗过大的问题。

为实现上述目的，本发明提供技术方案如下：

根据本发明的第一方面，提出了一种报文的防护方法，包括：

当接收到待防护报文时，提取所述待防护报文携带的第一特征值；

基于所述第一特征值计算得到第一索引值，通过所述第一索引值将所述待防护报文与预设速率匹配表中记录的其中一个第一速率阈值进行关联，所述预设速率匹配表用于记录至少一个第一速率阈值，将与所述待防护报文关联的第一速率阈值确定为第二速率阈值；

计算得到所述待防护报文的第一传输速率，所述第一传输速率为接收到所述待防护报文时，第一预设单位时长内接收到的具有相同所述第一索引值的待防护报文的总个数；

当所述第一传输速率小于所述第二速率阈值时，将所述待防护报文转发至目标设备。

根据本发明的第二方面，提出了一种报文的防护装置，包括：

特征值提取模块，用于当接收到待防护报文时，提取所述待防护报文携带的第一特征值；

第一阈值确定模块，用于基于所述特征值提取模块中提取的所述第一特征值计算得到第一索引值，通过所述第一索引值将所述待防护报文与预设速率匹配表中记录的其中一个第一速率阈值进行关联，所述预设速率匹配表用于记录至少一个第一速率阈值，将与所述待防护报文关联的第一速率阈值确定为第二速率阈值；

第一速率计算模块，用于当所述第一阈值确定模块中所述待防护报文与所述第二速率阈值关联时，计算得到所述待防护报文的第一传输速率，所述第一传输速率为接收到所述待防护报文时，第一预设单位时长内接收到的具有相同所述第一索引值的待防护报文的总个数；

报文转发模块，用于当所述第一速率计算模块中计算得到的所述第一传输速率小于所述第一阈值确定模块中确定的所述第二速率阈值时，将所述待防护报文转发至目标设备。

由以上技术方案可见，网络防护设备将待防护报文的第一传输速率与第二速率阈值进行比较，当第一传输速率小于第二速率阈值时，网络防护设备将待防护报文正常转发至目标设备，避免了网络防护设备对传输速率正常的待防护报文进行特征匹配，解决了网络防护设备的系统资源消耗过大的问题。

附图说明