本申请涉及通信领域,尤其涉及一种报文检测方法以及设备。在一种报文检测方法中,第一网元接收第一报文,所述第一报文中包括第一随机序列,所述第一网元判断随机序列表中是否存在与所述第一随机序列匹配的表项,如果存在与所述第一随机序列匹配的第一表项,所述第一网元确定所述第一报文为网络攻击报文。该报文检测方法可以防止攻击设备将合法报文复制后重放给所述第一网元,从而避免第一网元根据被重放的报文执行错误的指令,影响正常通信。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种报文检测的方法及设备。
技术介绍
网元在通信的过程中,需要相互发送报文。其中,控制报文在网元通信的过程中具有尤其重要的意义。控制报文包括用于对网元通信进行协商或管理的各类报文。例如,控制报文可以用于对网络中传输链路的连通性、误码率等传输性能进行检测,并且在检测到某个传输链路故障时,触发倒换。因此,检测报文是对端网元发送的正确的报文,还是网络中攻击设备发送的网络攻击报文,就对网元之间的通信十分重要。攻击设备的一种网络攻击方法是对正确的报文进行修改,获得错误的报文。例如对控制报文中的指令进行修改。针对攻击设备对报文的修改,通常可以采用报文完整性校验的方式检测出来。例如,报文的发送方采用哈希信息认证码(英文:hashedmessageauthenticationcode,简称:HMAC)等方式根据密钥生成发送的报文的摘要,接收端根据相应的密钥生成接收的报文的摘要,然后对通过比较两个摘要是否相同,检验报文是否在发送方发出后被窜改。但是,这种检验方式无法防止攻击设备重放报文。即,无法防止攻击设备复制报文,并将复制后的报文重新发送给目标网元。由于被复制后的报文没有被修改,因此在接收方根据密钥检验报文时,得到的结果是报文正确。然而,接收到被重放的报文,接收方网元会根据该报文中的信息执行指令。而该报文中的指令是过去的指令,例如因为过去工作通道的故障指示接收方倒换到保护通道通信,而当前并没有这样的倒换需求。因此,网元无法识别出被复制后被重放的报文,根据被重放的报文执行错误的指令,会造成正常的通信中断。
技术实现思路
本申请提供了一种报文检测方法及设备,用于解决接收报文的网元无法识别出被复制后重放的网络攻击报文的技术问题。第一方面,提供了一种报文检测方法,所述方法包括:第一网元接收第一报文,所述第一报文中包括第一随机序列;所述第一网元判断随机序列表中是否存在与所述第一随机序列匹配的表项;如果存在与所述第一随机序列匹配的第一表项,所述第一网元确定所述第一报文为网络攻击报文。通过上述方案,第一网元根据所述第一报文中的随机序列是否已经存储在随机序列表中,可以快速检测出报文是否是被攻击设备重放的网络攻击报文,从而提高了通信安全。可选的,在所述第一网元接收所述第一报文之前,所述方法还包括:所述第一网元接收来自第二网元的第二报文,所述第二报文中包括第二随机序列;所述第一网元在所述随机序列表中创建第二表项,所述第二表项包括所述第二随机序列。通过上述方案,第一网元在接收到的第二报文后将所述第二报文中的随机序列存储在随机序列表的表项中,以便后续接收到所述第一报文时,通过检测第一报文中的随机序列是否与随机序列表中存储的表项的随机序列相同,从而检测出接收到的报文是否为被攻击设备复制并重放的报文。可选的,所述第一报文中还包括第一校验信息。在一种示例中,在所述第一网元判断是否存在与所述第一随机序列匹配的第一表项之前,所述方法还包括:所述第一网元确定所述第一校验信息与预先存储的第二校验信息匹配。在另一种示例中,如果不存在与所述第一随机序列匹配的表项,所述方法进一步包括:所述第一网元判断所述第一校验信息与预先存储的第二校验信息是否匹配;如果所述第一校验信息与所述第二校验信息不匹配,所述第一网元确定所述第一报文为所述网络攻击报文。可选的,所述第一网元向所述第二网元发送第三报文,所述第三报文中包括所述第三校验信息,所述第三校验信息与所述第二校验信息匹配;所述第一网元清除所述随机序列表中的一个或多个表项,所述清除的一个或多个表项是所述第一网元在发送所述第三报文之前创建的。通过上述方案,所述第一网元可以在达到重放报文检测效果的基础上,减少随机序列表中需要存储的表项,从而节约存储空间。可选的,在所述第一网元接收所述第一报文之后,所述方法还包括:所述第一网元对所述第一报文进行完整性校验,确定所述第一报文未被非法修改。可选的,所述完整性校验为HMAC校验。通过上述方案,所述第一网元可以确定所述第一报文没有被攻击设备非法修改,从而保证攻击设备无法通过修改报文中随机序列的方式避免网络攻击报文被所述第一网元检测出来。第二方面,提供了一种报文检测设备,包括接收单元,判断单元和确定单元。所述接收单元用于,接收第一报文,所述第一报文中包括第一随机序列;所述判断单元用于,从所述接收单元接收的所述第一报文中获取所述第一随机序列,判断随机序列表中是否存在与所述第一随机序列匹配的表项;所述确定单元用于,在所述判断单元确定存在与所述第一随机序列匹配的第一表项的情况下,确定所述第一报文为网络攻击报文。可选的,报文检测设备还包括建表单元。所述接收单元还用于,在接收所述第一报文之前,接收来自第二网元的第二报文,所述第二报文中包括第二随机序列;所述建表单元用于,在所述随机序列表中创建第二表项,所述第二表项包括所述接收单元接收的所述第二随机序列。可选的,所述第一报文中还包括第一校验信息。可选的,在一种示例中,所述判断单元还用于,在判断是否存在与所述第一随机序列匹配的第一表项之前,确定所述第一校验信息与预先存储的第二校验信息匹配。在另一种示例中,所述判断单元还用于,如果不存在与所述第一随机序列匹配的表项,则判断所述第一校验信息与预先存储的第二校验信息是否匹配;所述确定单元还用于,在所述判断单元确定所述第一校验信息与所述第二校验信息不匹配的情况下,确定所述第一报文为所述网络攻击报文。可选的,报文检测设备还包括发送单元,所述发送单元用于,向所述第二网元发送第三报文,所述第三报文中包括所述第三校验信息,所述第三校验信息与所述第二校验信息匹配;所述建表单元还用于,清除所述随机序列表中的一个或多个表项,所述清除的一个或多个表项是所述建表单元在所述发送单元发送所述第三报文之前创建的。可选的,所述确定单元还用于,在所述接收单元接收所述第一报文之后,对所述第一报文进行完整性校验,确定所述第一报文未被非法修改。可选的,所述完整性校验为哈希信息认证码HMAC校验。第三方面,提供了一种报文检测设备,包括处理器,存储器以及网络接口。所述存储器用于存储随机序列表。所述处理器用于执行以下操作:通过网络接口接收第一报文,所述第一报文中包括第一随机序列;判断随机序列表中是否存在与所述第一随机序列匹配的表项;如果存在与所述第一随机序列匹配的第一表项,确定所述第一报文为网络攻击报文。可选的,在网络接口接收所述第一报文之前,所述处理器还用于执行:通过网络接口接收来自第二网元的第二报文,所述第二报文中包括第二随机序列;在所述随机序列表中创建第二表项,所述第二表项包括所述第二随机序列。可选的,所述第一报文还包括第一校验信息。可选的,在一种示例中,所述处理器还用于执行:在判断是否存在与所述第一随机序列匹配的第一表项之前,确定所述第一校验信息与预先存储的第二校验信息匹配。在另一种示例中,所述处理器还用于执行:如果不存在与所述第一随机序列匹配的第一表项,则判断所述第一校验信息与预先存储的第二校验信息是否匹配;如果所述第一校验信息与所述第二校验信息不匹配,则确定所述第一报文为所述网络攻击报文。可选的,所述处理器还用于执行:通过网络接口向所述第二网元发送第三报文,所述第三报文中包括所述第三校验信息,所述第本文档来自技高网...
【技术保护点】
一种报文检验的方法,其特征在于,所述方法包括:第一网元接收第一报文,所述第一报文中包括第一随机序列;所述第一网元判断随机序列表中是否存在与所述第一随机序列匹配的表项;如果存在与所述第一随机序列匹配的第一表项,所述第一网元确定所述第一报文为网络攻击报文。
【技术特征摘要】
1.一种报文检验的方法,其特征在于,所述方法包括:第一网元接收第一报文,所述第一报文中包括第一随机序列;所述第一网元判断随机序列表中是否存在与所述第一随机序列匹配的表项;如果存在与所述第一随机序列匹配的第一表项,所述第一网元确定所述第一报文为网络攻击报文。2.根据权利要求1所述的方法,其特征在于,在所述第一网元接收所述第一报文之前,所述方法还包括:所述第一网元接收来自第二网元的第二报文,所述第二报文中包括第二随机序列;所述第一网元在所述随机序列表中创建第二表项,所述第二表项包括所述第二随机序列。3.根据权利要求1或2所述的方法,其特征在于,所述第一报文中还包括第一校验信息,在所述第一网元判断是否存在与所述第一随机序列匹配的第一表项之前,所述方法还包括:所述第一网元确定所述第一校验信息与预先存储的第二校验信息匹配。4.根据权利要求1或2所述的方法,其特征在于,所述第一报文中还包括第一校验信息,如果不存在与所述第一随机序列匹配的表项,所述方法进一步包括:所述第一网元判断所述第一校验信息与预先存储的第二校验信息是否匹配;如果所述第一校验信息与所述第二校验信息不匹配,所述第一网元确定所述第一报文为所述网络攻击报文。5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:所述第一网元向所述第二网元发送第三报文,所述第三报文中包括第三校验信息,所述第三校验信息与所述第二校验信息匹配;所述第一网元清除所述随机序列表中的一个或多个表项,所述清除的一个或多个表项是所述第一网元在发送所述第三报文之前创建的。6.根据权利要求5所述的方法,其特征在于,所述第三报文为心跳报文。7.根据权利要求1至6任一所述的方法,其特征在于,在所述第一网元接收所述第一报文之后,所述方法还包括:所述第一网元对所述第一报文完整性校验,确定所述第一报文未被非法修改。8.根据权利要求1至7任一所述的方法,其特征在于,所述第一报文为控制报文。9.一种报文检验的设备,其特征在于,所述设备包括接收单元,判断单元和确定单元,所述接收单元用于,接收第一报...
【专利技术属性】
技术研发人员:庞晓斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。