一种业务流量的处理方法及装置制造方法及图纸

本发明专利技术提供一种业务流量的处理方法及装置，所述方法包括：当确定待接入设备合法时，获取所述待接入设备发送的业务流量中携带的第一流量标识，所述第一流量标识用于标记所述业务流量的业务类型；将所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，所述预设流量列表用于记录至少一个第二流量标识，所述第二流量标识用于标记合法的业务类型；当所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时，向下一连接的设备转发所述业务流量。应用本发明专利技术实施例，解决了服务器无法抵御攻击，安全性低的问题。

【技术实现步骤摘要】
一种业务流量的处理方法及装置
本专利技术涉及网络通信
，尤其涉及一种业务流量的处理方法及装置。
技术介绍
随着视频监控技术的发展，越来越多的视频设备被安装及使用，视频设备将采集到的业务流量发送到服务器，黑客通过将合法的视频设备移除，接入非法设备后，向为业务流量提供存储及处理的服务器发起攻击，获取保密信息。现有技术中，业务流量中可能携带大量攻击信息，服务器无法确定业务流量是否安全合法，导致服务器无法抵御攻击，安全性低。
技术实现思路
有鉴于此，本专利技术提供一种业务流量的处理方法及装置，以解决服务器无法抵御攻击，安全性低的问题。为实现上述目的，本专利技术提供技术方案如下：根据本专利技术的第一方面，提出了一种业务流量的处理方法，所述方法包括：当确定待接入设备合法时，获取所述待接入设备发送的业务流量中携带的第一流量标识，所述第一流量标识用于标记所述业务流量的业务类型；将所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，所述预设流量列表用于记录至少一个第二流量标识，所述第二流量标识用于标记合法的业务类型；当所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时，向下一连接的设备转发所述业务流量。根据本专利技术的第二方面，提出了一种报文的过滤装置，包括：流量标识获取模块，用于当确定待接入设备合法时，获取所述待接入设备发送的业务流量中携带的第一流量标识，所述第一流量标识用于标记所述业务流量的业务类型；流量标识匹配模块，用于将所述流量标识获取模块中获取的所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，所述预设流量列表用于记录至少一个第二流量标识，所述第二流量标识用于标记合法的业务类型；流量转发模块，用于当所述流量标识匹配模块中的所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时，向下一连接的设备转发所述业务流量。由以上技术方案可见，当防护设备确定待接入设备合法时，防护设备获取待接入设备发送的业务流量中携带的第一流量标识，防护设备将第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，当第一流量标识与预设流量列表中记录的其中一个第二流量标识匹配成功时，防护设备向下一连接的设备转发业务流量，通过防护设备将第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，进而确定业务流量是否合法，防护设备将合法的业务流量向下一连接的设备进行转发，从而解决了服务器无法抵御攻击，安全性低的问题。附图说明图1是本专利技术提供的业务流量的处理方法所适用的网络架构图；图2是本专利技术提供的一个业务流量的处理方法的实施例流程图；图3是本专利技术提供的另一个业务流量的处理方法的实施例流程图；图4是本专利技术提供的再一个业务流量的处理方法的实施例流程图；图5是本专利技术提供的一种防护设备的硬件结构图；图6是本专利技术提供的一个业务流量的处理装置的实施例框图；图7是本专利技术提供的另一个业务流量的处理装置的实施例框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。在本专利技术使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本专利技术可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本专利技术范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。图1是本专利技术提供的业务流量的处理方法所适用的网络架构图，如图1所示，在一实施例中，该网络架构图中包括：视频设备11、非法设备12、交换机13、防护设备14、服务器15、服务器16、服务器17。其中，视频设备11、非法设备12均为待接入设备，视频设备11为一个监控摄像设备，用于采集视频、图片、声音等业务数据；非法设备12为一台移动电脑，用于窃取服务器15、服务器16、服务器17中的保密信息；防护设备14用于对流经的业务流量进行安全防护；服务器15、服务器16、服务器17用于为视频设备11提供视频的存储、整理、分析等业务。通常，防护设备14确定待接入设备是否合法，对于防护设备14如何确定待接入设备是否合法的过程可参考下述图4步骤401中的相关描述，此处先不作详述，以待接入设备为视频设备11、下一连接的设备为服务器15为例，当防护设备14确定视频设备11合法时，防护设备14获取视频设备11发送的业务流量中携带的第一流量标识，第一流量标识用于标记业务流量的业务类型，业务流量的业务类型包括：视频存储流量、视频实况转播流量、控制信令流量、抓拍图片流量等，不同业务流量的业务类型对应不同的流量标识。防护设备14将第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，预设流量列表用于记录至少一个第二流量标识，第二流量标识用于标记合法的业务类型，例如，以第二流量标识0001标记视频存储流量、以第二流量标识0011标记视频实况转播流量、以第二流量标识0111标记控制信令流量、以第二流量标识1111标记抓拍图片流量等，本领域技术人员可以理解的是，通常第二流量标识为非公开的、安全性较高的信息，第二流量标识“0001”、“0011”、“0111”、“1111”仅为示例性说明，第二流量标识的长度不仅限于4个字节，第二流量标识也可以为数字、字母或者两者的组合，此处对第二流量标识的具体表现形式不做限定。当第一流量标识与预设流量列表中记录的其中一个第二流量标识匹配成功时，表示该业务流量为合法的流量，防护设备14向服务器15转发该业务流量。通过本专利技术实施例，当防护设备14确定视频设备11合法时，防护设备14获取视频设备11发送的业务流量中携带的第一流量标识，防护设备14基于第一流量标识与预设流量列表确定业务流量是否为合法的流量，当防护设备14确定业务流量合法时，防护设备14将合法的业务流量发送到服务器15，避免服务器15遭受攻击，提高了服务器15的安全性。为对本专利技术进行进一步说明，提供下列实施例：图2是本专利技术提供的一个业务流量的处理方法的实施例流程图，结合图1进行示例性说明，如图2所示，包括如下步骤：步骤201：当确定待接入设备合法时，获取待接入设备发送的业务流量中携带的第一流量标识，第一流量标识用于标记业务流量的业务类型。步骤202：将第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，预设流量列表用于记录至少一个第二流量标识，第二流量标识用于标记合法的业务类型，当第一流量标识与预设流量列表中记录的其中一个第二流量标识匹配成功时，执行步骤203，当第一流量标识与预设流量列表中记录的每一个第本文档来自技高网...

【技术保护点】
一种业务流量的处理方法，其特征在于，所述方法包括：当确定待接入设备合法时，获取所述待接入设备发送的业务流量中携带的第一流量标识，所述第一流量标识用于标记所述业务流量的业务类型；将所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，所述预设流量列表用于记录至少一个第二流量标识，所述第二流量标识用于标记合法的业务类型；当所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时，向下一连接的设备转发所述业务流量。

【技术特征摘要】
1.一种业务流量的处理方法，其特征在于，所述方法包括：当确定待接入设备合法时，获取所述待接入设备发送的业务流量中携带的第一流量标识，所述第一流量标识用于标记所述业务流量的业务类型；将所述第一流量标识与预设流量列表中记录的每一个第二流量标识进行匹配，所述预设流量列表用于记录至少一个第二流量标识，所述第二流量标识用于标记合法的业务类型；当所述第一流量标识与所述预设流量列表中记录的其中一个第二流量标识匹配成功时，向下一连接的设备转发所述业务流量。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：当接收到用于请求建立连接的报文时，基于预设认证列表确定所述报文中携带的第一认证信息是否具有攻击行为，所述第一认证信息为IP地址或MAC地址；当确定所述第一认证信息无攻击行为时，基于预设指纹列表确定所述报文中携带的第一指纹信息是否为合法的指纹信息；当确定所述第一指纹信息为合法的指纹信息时，确定所述待接入设备合法。3.根据权利要求2所述的方法，其特征在于，所述基于预设认证列表确定所述报文中携带的第一认证信息是否具有攻击行为，包括：将所述第一认证信息与预设认证列表中记录的每一个第二认证信息进行匹配，所述预设认证列表用于记录至少一个第二认证信息，所述第二认证信息为无攻击行为的地址信息；当所述第一认证信息与所述预设认证列表中记录的其中一个第二认证信息匹配成功时，确定所述报文中携带的第一认证信息不具有攻击行为；当所述第一认证信息与所述预设认证列表中记录的每一个第二认证信息均未匹配成功时，确定所述报文中携带的第一认证信息具有攻击行为。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：当确定所述报文中携带的第一认证信息具有攻击行为时，将所述第一认证信息记录在预设异常列表中，所述预设异常列表用于记录停止转发的地址信息。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：记录第一时间点，所述第一时间点为将所述第一认证信息记录在所述预设异常列表中的时间点；当所述第一时间点与第二时间点之间的时间差大于或者等于预设第一时长时，将所述第一认证信息从所述预设异常列表中清除，所述第二时间点为当前时间点。6.根据权利要求2所述的方法，其特征在于，所述基于预设指纹列表确定所述报文中携带的第一指纹信息是否为合法的指纹信息，包括：将所述第一指纹信息与预设指纹列表中记录的每一个第二指纹信息进行匹配，所述预设指纹列表用于记录至少一个第二指纹信息，所述第二指纹信息为合法的指纹信息；当所述第一指纹信息与所述预设指纹列表中记录的其中一个第二指纹信息匹配成功时，确定所述报文中携带的第一指纹信息为...

【专利技术属性】
技术研发人员：仇俊杰，宋爽，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33