【技术实现步骤摘要】
信息处理方法及装置、存储介质、电子装置
本专利技术涉及通信领域,具体而言,涉及一种信息处理方法及装置、存储介质、电子装置。
技术介绍
相关技术中的流表在安全系统中的应用时,是重要的流跟踪设施,能够有效的防止流误杀。但是流表也是脆弱的,很容易被攻击。流表作为一个清洗系统的组件存在的时候,对流表的性能没有太高的要求,但是对流表的安全性有极高的要求,流表一定不能被打爆是第一要求,例如Linux虚拟服务器的流表,收到一个syn就进行入表操作,流表对于syn攻击毫无抵抗能力。针对相关技术中存在的上述问题,目前尚未发现有效的解决方案。
技术实现思路
本专利技术实施例提供了一种信息处理方法及装置、存储介质、电子装置。根据本专利技术的一个实施例,提供了一种信息处理方法,包括:接收传输控制协议(TransmissionControlProtocol,TCP)数据包;通过前置流表检测所述TCP数据包是否满足预设规则;当所述TCP数据包满足预设规则时,将所述TCP数据包发送至主流表。根据本专利技术的另一个实施例,提供了一种信息处理装置,包括:接收模块,用于接收传输控制协议TCP数据包;检测...
【技术保护点】
1.一种信息处理方法,其特征在于,包括:接收传输控制协议TCP数据包;通过前置流表检测所述TCP数据包是否满足预设规则;当所述TCP数据包满足预设规则时,将所述TCP数据包发送至主流表。
【技术特征摘要】
1.一种信息处理方法,其特征在于,包括:接收传输控制协议TCP数据包;通过前置流表检测所述TCP数据包是否满足预设规则;当所述TCP数据包满足预设规则时,将所述TCP数据包发送至主流表。2.根据权利要求1所述的方法,其特征在于,所述前置流表为哈希表,所述TCP数据包包括:syn包、ack包和data包。3.根据权利要求2所述的方法,其特征在于,所述通过前置流表检测所述TCP数据包是否满足预设规则包括:通过所述哈希表确定所述TCP数据包的状态和所述TCP数据包中seq数据域的序列号;当所述TCP数据包的状态表征接收到syn包和已经建立连接,以及所述seq数据域的序列号连续时,确定满足所述预设规则。4.根据权利要求3所述的方法,其特征在于,根据接收到的syn包在所述前置流表中建立对应的关键字,根据接收到的与syn包对应的ack包设置所述关键字的值为预设数值,所述TCP数据包的状态表征接收到syn包和已经建立连接包括:根据接收到的所述ack包查询到对应的所述关键字时,确定接收到所述syn包;根据接收到的所述data包查询到对应的所述关键字的值为所述预设数值时,确定已经建立连接。5.根据权利要求3所述的方法,其特征在于,通过所述哈希表确定所述TCP数据包中seq数据域的序列号包括:依次获取所述TCP数据包中多个包的seq数据域;确定所述seq数据域的序列号是否连续。6.根据权利要求2所述的方法,其特征在于,所述哈希表还携带syn时间戳,其中,所述syn时间戳用于描述所述哈希...
【专利技术属性】
技术研发人员:刘京洋,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。