【技术实现步骤摘要】
报文清洗方法及装置
本申请涉及网络安全领域,具体而言,涉及一种报文清洗方法及装置。
技术介绍
在遭遇报文攻击时,一般会将流量牵引至专门的清洗设备,对攻击报文进行过滤。清洗设备的一般处理过程是这样的:报文从入方向进来,根据该报文目的IP,查询得到针对此目的IP的策略。根据策略,可以对报文做出“接受”、“通过”或者“丢弃”的决定。对目前的技术而言,对于某一种特定的攻击类型,会有一个或者多个对应的策略,清洗设备只需要机械地执行这些策略即可。在一般的工程实践中,策略是事先配置好的,即,针对某个被保护的IP,预测其可能遭受的攻击类型,然后把所有对应的策略都加入策略链。然而,这会带来这样的问题:报文会进入一些完全不需要进入的策略,造成误清洗,降低清洗设备的清洗效率。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了一种报文清洗方法及装置,以至少解决由于策略是事先配置好的造成的清洗设备的清洗效率较低的技术问题。根据本申请实施例的一个方面,提供了一种报文清洗方法,包括:获取待清洗报文的报文类型以及目的地址;根据所述报文类型,从预设的配置文件中获取与所述报文类型对应的第一攻击类型集合,并根据所述目的地址获取第二攻击类型集合,其中,所述第二攻击类型集合包含所述目的地址所指向的设备在预设时间段内受到的攻击类型;根据所述第一攻击类型集合和所述第二攻击类型集合,生成对应于所述待清洗报文的清洗策略链;依据所述清洗策略链,清洗所述待清洗报文。根据本申请实施例的另一方面,还提供了一种报文清洗装置,包括:第一获取单元,用于获取待清洗报文的报文类型以及目的地址;第二获 ...
【技术保护点】
一种报文清洗方法,其特征在于,包括:获取待清洗报文的报文类型以及目的地址;根据所述报文类型,从预设的配置文件中获取与所述报文类型对应的第一攻击类型集合,并根据所述目的地址获取第二攻击类型集合,其中,所述第二攻击类型集合包含所述目的地址所指向的设备在预设时间段内受到的攻击类型;根据所述第一攻击类型集合和所述第二攻击类型集合,生成对应于所述待清洗报文的清洗策略链;依据所述清洗策略链,清洗所述待清洗报文。
【技术特征摘要】
1.一种报文清洗方法,其特征在于,包括:获取待清洗报文的报文类型以及目的地址;根据所述报文类型,从预设的配置文件中获取与所述报文类型对应的第一攻击类型集合,并根据所述目的地址获取第二攻击类型集合,其中,所述第二攻击类型集合包含所述目的地址所指向的设备在预设时间段内受到的攻击类型;根据所述第一攻击类型集合和所述第二攻击类型集合,生成对应于所述待清洗报文的清洗策略链;依据所述清洗策略链,清洗所述待清洗报文。2.根据权利要求1所述的方法,其特征在于,所述根据所述第一攻击类型集合和所述第二攻击类型集合,生成对应于所述待清洗报文的清洗策略链包括:计算所述第一攻击类型集合与所述第二攻击类型集合的交集,得到第三攻击类型集合,其中,所述第三攻击类型集合中包含所述第一攻击类型集合与所述第二攻击类型集合中相同的攻击类型;根据所述第三攻击类型集合,生成所述清洗策略链。3.根据权利要求2所述的方法,其特征在于,所述根据所述第三攻击类型结合,生成所述清洗策略链包括:获取所述第三攻击类型集合中各个攻击类型的权重值;按照所述权重值的大小,对各个攻击类型进行排序;获取排序后的各个攻击类型对应的清洗策略,其中,各个清洗策略的排列顺序与排序后的各个攻击类型的排列顺序一致;生成包含排序后的各个攻击类型对应的清洗策略的所述清洗策略链。4.根据权利要求3所述的方法,其特征在于,所述依据所述清洗策略链,清洗所述待清洗报文包括:按照所述清洗策略链中各个清洗策略的顺序,依次调用各个清洗策略对所述待清洗报文进行清洗,以确定是否丢弃所述待清洗报文。5.根据权利要求4所述的方法,其特征在于,在确定不丢弃所述待清洗报文的情况下,所述方法还包括:将所述待清洗报文发送至所述目的地址所指向的设备。6.根据权利要求1所述的方法,其特征在于,所述获取待清洗报文的报文类型以及目的地址包括:解析所述待清洗报文的报头;基于所述报文类型对应的字段的偏移量,从所述待清洗报文中提取所述报文类型,以及基于所述目的地址对应的字段的偏移量,从所述待清洗报文中提取所述目的地址。7.根据权利要求1所述的方法,其特征在于,所述根据所述报文类型,从预设的配置文件中获取与所述报文类型对应的第一攻击类型集合包括:从所述预设的配置文件中,查找所述报文类型对应的攻击类型,其中,所述预设的配置文件中包含有所述报文类型与攻击类型之间的对应关系;生成包含所述报文类型对应的攻击类型的所述第一攻击类型集合。8.根据权利要求1至7中任一项所述的方法,其特征在于,所述报文类型包括以下一种或几种:传输控制协议同步TCPSYN报文、传输控制协议确认TCPACK报文以及传输控制协议复位TCPRST报文;所述攻击类型包括以下一种或几种:syn报文泛洪攻击SYNflood、ack报文泛洪攻击ACKflood、rst报文泛洪攻击RSTflood以及udp报文泛洪攻击UDPflood。9.一种报文清洗装置,其特征在于,包括:第一获取单元,用...
【专利技术属性】
技术研发人员:何卫斌,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。