本发明专利技术提供了一种数据传输处理方法、装置、系统及设备,具体地,所述方法包括:接收第一数据报文,并生成随机字符串;通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。本发明专利技术能够有效防护攻击,保证正常业务不受影响。
【技术实现步骤摘要】
一种数据传输处理方法、装置、系统及设备
本专利技术涉及通信
,尤其涉及一种数据传输处理方法、装置、系统及设备。
技术介绍
在客户端向服务器传输数据的过程中,会出现向目标服务器发起大量恶意请求,导致服务器带宽、内存等资源被耗尽而无法响应正常用户请求的问题。现有技术对这类恶意请求对应的攻击流量的处理方式主要包括:通过特征过滤、限速、水印等策略,用于对攻击流量做清洗;其中,特征过滤:部分攻击流量相对正常流量存在异常的特征,通过检查并过滤异常的特征,防护攻击;限速:在攻击发生后,对源IP和目的IP的包速率做限速;水印:客户端与防护系统共用一套水印计算算法,客户端发送报文的时候,计算水印,并嵌入载荷指定的位置,防护系统接收到报文后,使用相同的计算算法计算水印,并与报文中的水印做对比,如果一致,说明该数据包是正常,做转发;如果不一致,说明该数据包非法,做拦截。但是,现有方案的清洗效果均不理想,而且容易对正常业务流量造成误杀,从而影响服务器业务。所以需要提供一种有效的数据传输处理方法,能够防护被攻击场景,保障服务器业务不受影响。
技术实现思路
为了解决现有技术中的问题,本专利技术提供了一种数据传输处理方法、装置、系统及设备,具体地:一方面提供了一种数据传输处理方法,所述方法包括:接收第一数据报文,并生成随机字符串;通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。另一方面提供了一种数据传输处理装置,所述装置包括:随机字符串生成模块,用于接收第一数据报文,并生成随机字符串;第二数据报文获取模块,用于通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;第一密钥获取模块,用于发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;密钥验证模块,用于将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;数据报文处理模块,用于根据验证结果对所述第一数据报文进行处理。进一步地,所述第一密钥获取模块,包括:验证结果获取单元,用于获取根据所述标志位对所述第二数据报文进行验证的验证结果;第一密钥获取单元,用于在验证出所述第二数据报文为挑战报文时,获取所述随机字符串生成的第一密钥。进一步地,所述数据报文处理模块,包括:第一处理单元,用于在所述第一密钥与所述第二密钥验证失败时,将所述第一数据报文丢弃。进一步地,所述数据报文处理模块,还包括:第二处理单元,所述第二处理单元包括:信任记录添加子单元,用于在所述第一密钥与所述第二密钥验证成功时,将所述第一数据报文对应的报文属性信息加入信任记录表中;所述报文属性信息包括源IP地址和TTL生存时间;第一数据报文发送子单元,用于发送所述第一数据报文。进一步地,所述随机字符串生成模块,包括:报文属性信息获取判断单元,用于获取所述第一数据报文对应的报文属性信息,并判断所述报文属性信息是否位于信任记录表中;第一数据报文发送单元,在检测出所述报文属性信息位于所述信任记录表中,则发送所述第一数据报文;随机字符串生成单元,用于在检测出所述报文属性信息不位于所述信任记录表中,则生成随机字符串。另一方面提供了一种数据传输系统,所述系统包括:检测装置、控制装置,还包括上述方面所述的数据传输装置;所述检测装置,用于采集从客户端发送的数据包,并将采集的数据包与预设数据包阈值进行比较;所述控制装置,用于在所述检测装置检测到采集的数据包大于预设数据包阈值时,产生告警信息;并将所述告警信息发送给所述数据传输装置。另一方面提供了一种设备,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上一方面所述的数据传输处理方法。另一方面提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上一方面所述的数据传输处理方法。本专利技术提供的一种数据传输处理方法、装置、系统及设备,具有的有益效果为:本专利技术通过获取到第一数据信息后,生成随机字符串;并在第一数据报文中添加标志位以及所述随机字符串,得到第二数据报文;进一步获取所述随机字符串生成的第一密钥;将所述第一密钥,与防护系统侧的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。具体地,本专利技术能够根据密钥验证的方式,对客户端的合法性进行判断;在判断为合法客户端的情况下,通过为所述客户端添加信任记录的形式,使所述客户端的后续数据报文能够正常发送;在判断出属于不合法客户端时,将该客户端发送的数据报文丢弃,进而实现对攻击流量的清洗,从而实现攻击的防护。可见,本专利技术能够有效识别客户端和攻击源,分情况对相应的数据报文进行处理,有效防护攻击,保证正常业务不受影响。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。图1是本专利技术实施例提供的实施环境的示意图;图2是本专利技术实施例提供的系统架构图;图3是本专利技术实施例提供的一种数据传输处理方法流程图;图4是本专利技术实施例提供的接收第一数据报文,并生成随机字符串步骤的流程图;图5是本专利技术实施例提供的通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文步骤的流程图;图6(a)是本专利技术实施例提供的业务报文的组成示意图;图6(b)是本专利技术实施例提供的挑战报文的组成示意图;图7是本专利技术实施例提供的在发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥步骤的流程图;图8是本专利技术实施例提供的根据验证结果对所述第一数据报文进行处理步骤的流程图;图9是本专利技术实施例提供的另一种数据传输处理方法流程图;图10是本专利技术实施例提供的另一种数据传输处理方法对应的时序图;图11是本专利技术实施例提供的一种数据传输处理装置框架图;图12是本专利技术实施例提供的第二数据报文获取模块的组成示意图;图13是本专利技术实施例提供的第一密钥获取模块的组成示意图;图14是本专利技术实施例提供的数据报文处理模块的组成示意图;图15是本专利技术实施例提供的随机字符串生成模块组成示意图;图16是本专利技术实施例提供的一种数据传输系统示意图;图17是本专利技术实施例的一种数据传输处理设备的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的本文档来自技高网...
【技术保护点】
1.一种数据传输处理方法,其特征在于,所述方法包括:接收第一数据报文,并生成随机字符串;通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。
【技术特征摘要】
1.一种数据传输处理方法,其特征在于,所述方法包括:接收第一数据报文,并生成随机字符串;通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文;发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥;将所述第一密钥,与根据本地存储的随机字符串生成的第二密钥进行验证;根据验证结果对所述第一数据报文进行处理。2.根据权利要求1所述的数据传输处理方法,其特征在于,所述通过在所述第一数据报文中嵌入标志位和所述随机字符串,得到第二数据报文,包括:在所述第一数据报文的载荷的第一个字节嵌入所述标志位;在所述标志位之后添加所述随机字符串,得到所述第二数据报文;其中,在所述标志位为第一数值时,所述第二数据报文为挑战报文;在所述标志位为第二数值时,所述第二数据报文为业务报文。3.根据权利要求2所述的数据传输处理方法,其特征在于,所述发送所述第二数据报文,并获取根据所述第二数据报文中随机字符串生成的第一密钥,包括:获取根据所述标志位对所述第二数据报文进行验证的验证结果;在验证出所述第二数据报文为挑战报文时,获取根据所述随机字符串生成的第一密钥。4.根据权利要求1所述的数据传输处理方法,其特征在于,所述根据验证结果对所述第一数据报文进行处理,包括:在所述第一密钥与所述第二密钥验证失败时,将所述第一数据报文丢弃。5.根据权利要求4所述的数据传输处理方法,其特征在于,所述根据验证结果对所述第一数据报文进行处理,还包括:在所述第一密钥与所述第二密钥验证成功时,将所述第一数据报文对应的报文属性信息加入信任记录表中;所述报文属性信息包括源IP地址和TTL生存时间;发送所述第一数据报文。6.根据权利要求1所述的数据传输处理方法,其特征在于,所述接收第一数据报文,并生成随机字符串,包括:获取所述第一数据报文对应的报文属性信息,并...
【专利技术属性】
技术研发人员:陈国,张浩浩,罗喜军,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。