[发明专利]一种报文过滤方法及系统

说明书

本发明公开了一种报文过滤方法，包括：在当前待传输的报文数据中，实时确定目标报文，目标报文为一帧完整报文；依据预设的确定规则，确定目标报文中的目标功能码；判断所述目标功能码是否存在于预设的主功能列表中，如果存在，则将所述目标功能码确定为所述目标报文对应的主功能码；将所述主功能码与已设定的白名单进行匹配，若匹配成功，则对所述目标报文进行传输。本发明中，首先判断报文中的目标功能码是否存在于预设的主功能列表中，如果在，则确定所述目标功能码为所述报文的主功能码，然后，将所述报文的主功能码与已设定的白名单进行匹配，匹配成功，则直接将完整的报文进行发送，不需要进行其它功能码的关联，提升了报文过滤的时效性。

技术领域

本发明涉及信息安全领域，尤其涉及一种报文过滤方法及系统。

背景技术

随着网络通信技术的飞速发展，用于网络通信的各种通信协议也越来越多。现有的通信协议在构建时，会存在一些安全漏洞，黑客可以利用这些漏洞，编写相应的报文传输至网络通信系统，对网络通信系统进行攻击，导致网络通信系统瘫痪。目前，一般采用白名单过滤的方式对传输的报文进行检测，以起到安全防护的目的。

发明人经过研究发现，现有的白名单过滤中，只针对报文中的主功能码进行过滤，而报文功能的实现往往是由报文中主功能码和其它功能码相关联实现的。因此，采用白名单过滤方式对报文的主功能码进行过滤后，还需要人为的将报文中的其它功能码关联至主功能码，导致报文过滤的时效性差。

发明内容

有鉴于此，本发明提供一种报文过滤方法及系统，用以解决现有技术中需要人为将报文中的其它功能码关联至主功能码，导致报文过滤的时效性差的问题，具体方案如下：

一种报文过滤方法，包括：

在当前待传输的报文数据中，实时确定目标报文，所述目标报文为一帧完整报文；

依据预设的确定规则，确定所述目标报文中的目标功能码；

判断所述目标功能码是否存在于预设的主功能列表中，如果存在，则将所述目标功能码确定为所述目标报文对应的主功能码；

将所述主功能码与已设定的白名单进行匹配，若匹配成功，则对所述目标报文进行传输。

上述的方法，优选的，所述在当前待传输的报文数据中，实时确定目标报文包括：

实时检测当前待传输的报文数据中的confirm标识码；

当检测到confirm标识码时，将当前检测的confirm标识码与下一次检测到的confirm标识码之间的报文数据作为所述目标报文。

上述的方法，优选的，所述依据预设的确定规则，确定所述报文中的目标功能码包括：

查找所述目标报文中的初始标识位；

将所述初始标识位之后第一个功能码确定为所述目标报文中的目标功能码。

上述的方法，优选的，所述将所述主功能码与已设定的白名单进行匹配，若匹配成功，则对所述目标报文进行传输包括：

将所述主功能码与所述白名单中的各个功能码逐一进行比对；

当所述白名单中存在于所述主功能码相对应的功能码时，对所述目标报文进行传输。

上述的方法，优选的，在确定所述报文中的目标功能码之前，还包括：对当前待传输报文数据的完整性进行检测。

上述的方法，优选的，还包括：当所述目标功能码不存在与所述预设的主功能码列表中时，将所述目标报文舍弃。

上述的方法，优选的，还包括：当所述主功能码与已设定的白名单未匹配成功时，将所述目标报文舍弃。

一种报文过滤系统，包括：