一种安全认证的方法及装置制造方法及图纸

本申请实施例提供了一种安全认证的方法及装置，涉及通信技术领域。本申请的方案包括：网络安全设备接收第一应用层报文，若第一应用层报文为首个应用层报文，则丢弃第一应用层报文。若在指定时间段内接收到第二应用层报文，且确定第二应用层报文为第一应用层报文的重传报文，则向服务器转发第二应用层报文，并将第二应用层报文的会话状态更新为认证通过状态；若未在指定时间段内接收到第二应用层报文，或在指定时间段内接收到第二应用层报文，且确定第二应用层报文为第一应用层报文的错误的重传报文，则中断终端与服务器之间的连接。本申请可以识别并防御应用层攻击，提高网络安全性。

A method and device of safety certification

【技术实现步骤摘要】
一种安全认证的方法及装置
本申请涉及通信
，特别是涉及一种安全认证的方法及装置。
技术介绍
目前网络攻击现象非常常见，随着对网络层攻击防御手段的加强，网络层带宽型攻击夹杂应用层攻击的混合攻击逐渐增多。相比于网络层攻击，应用层攻击的客户端只需消耗很小的带宽资源和主机资源，就可以使得服务器耗费很大的带宽资源或者主机资源，即应用层攻击的破坏力较大。然而目前网络安全设备可以对网络层攻击进行识别并防御，但无法识别并防御应用层攻击，导致网络安全存在隐患。
技术实现思路
有鉴于此，本申请实施例提供一种安全认证的方法及装置，以实现识别并防御应用层攻击，提高网络安全性。具体技术方案如下：第一方面，本申请提供一种安全认证的方法，所述方法应用于位于终端与服务器之间的网络安全设备，所述方法包括：接收第一应用层报文；若确定所述第一应用层报文为首个应用层报文，则丢弃所述第一应用层报文；若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则向服务器转发所述第二应用层报文，并将所述第二应用层报文的会话状态更新为认证通过状态；若未在所述指定时间段内接收到所述第二应用层报文，或在所述指定时间段内接收到所述第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的错误的重传报文，则中断所述终端与所述服务器之间的连接。在一种可能的实现方式中，通过以下方式确定所述第一应用层报文为首个应用层报文：判断所述第一应用层报文的确认ACK标记位为是否被置位；若是，则判断所述第一应用层报文是否包括载荷数据；若是，判断所述第一应用层报文对应的会话状态是否为未认证状态；若是，则确定所述第一应用层报文为首个应用层报文。在一种可能的实现方式中，所述方法还包括：若所述第一应用层报文的ACK标记位未被置位，或所述第一应用层报文不包括载荷数据，则丢弃所述第一应用层报文，并中断所述终端与所述服务器之间的连接。在一种可能的实现方式中，所述方法还包括：若确定所述第一应用层报文为首个应用层报文，则将所述第一应用层报文对应的会话状态更新为认证中状态，并记录接收所述第一应用层报文的时刻以及所述第一应用层报文的报文确认号；通过以下方式确定所述第二应用层报文为所述第一应用层报文的重传报文：若所述第二应用层报文的会话状态为认证中状态，所述第二应用层报文的报文序列号与所述第二应用层报文对应的会话信息中的报文序列号相同，且所述第二应用层报文的报文确认号与所述第一应用层报文的报文确认号相同，则确定所述第二应用层报文为所述第一应用层报文的重传报文。在一种可能的实现方式中，所述方法还包括：若确定所述第一应用层报文为首个应用层报文，则将所述第一应用层报文对应的会话状态更新为认证中状态，并记录接收所述第一应用层报文的时刻以及所述第一应用层报文的报文确认号；通过以下方式确定所述第二应用层报文为所述第一应用层报文的错误的重传报文：在所述第二应用层报文的会话状态为认证中状态的情况下，若所述第二应用层报文的报文序列号与所述第二应用层报文对应的会话信息中的报文序列号不同，和/或所述第二应用层报文的报文确认号与所述第一应用层报文的报文确认号不同，则确定所述第二应用层报文为所述第一应用层报文的错误的重传报文。在一种可能的实现方式中，在丢弃所述第一应用层报文之后，所述方法还包括：判断接收所述第二应用层报文的时刻与接收所述第一应用层报文的时刻之间的时间间隔是否小于第一时间阈值；若小于，则丢弃所述第二应用层报文；若不小于，则判断接收所述第二应用层报文的时刻与接收所述第一应用层报文的时刻之间的时间间隔是否大于第二时间阈值；若大于，则丢弃所述第二应用层报文，并中断所述终端与所述服务器之间的连接；若不大于，则确定在所述指定时间段内接收到所述第二应用层报文。在一种可能的实现方式中，所述方法还包括：将所述第二应用层报文的源IP地址加入白名单。第二方面，本申请提供一种安全认证的装置，所述装置应用于位于终端与服务器之间的网络安全设备，所述装置包括：接收模块，用于接收第一应用层报文；丢弃模块，用于若确定所述第一应用层报文为首个应用层报文，则丢弃所述第一应用层报文；发送模块，用于若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则向服务器转发所述第二应用层报文；更新模块，用于若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则将所述第二应用层报文的会话状态更新为认证通过状态；中断模块，用于若未在所述指定时间段内接收到所述第二应用层报文，或在所述指定时间段内接收到所述第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的错误的重传报文，则中断所述终端与所述服务器之间的连接。在一种可能的实现方式中，所述装置还包括：确定模块；所述确定模块，用于通过以下方式确定所述第一应用层报文为首个应用层报文：判断所述第一应用层报文的确认ACK标记位为是否被置位；若是，则判断所述第一应用层报文是否包括载荷数据；若是，判断所述第一应用层报文对应的会话状态是否为未认证状态；若是，则确定所述第一应用层报文为首个应用层报文。在一种可能的实现方式中，所述丢弃模块，还用于若所述第一应用层报文的ACK标记位未被置位，或所述第一应用层报文不包括载荷数据，则丢弃所述第一应用层报文，并触发所述中断模块中断所述终端与所述服务器之间的连接。在一种可能的实现方式中，所述更新模块，还用于若确定所述第一应用层报文为首个应用层报文，则将所述第一应用层报文对应的会话状态更新为认证中状态，并记录接收所述第一应用层报文的时刻以及所述第一应用层报文的报文确认号；所述确定模块，还用于通过以下方式确定所述第二应用层报文为所述第一应用层报文的重传报文：若所述第二应用层报文的会话状态为认证中状态，所述第二应用层报文的报文序列号与所述第二应用层报文对应的会话信息中的报文序列号相同，且所述第二应用层报文的报文确认号与所述第一应用层报文的报文确认号相同，则确定所述第二应用层报文为所述第一应用层报文的重传报文。在一种可能的实现方式中，所述更新模块，还用于若确定所述第一应用层报文为首个应用层报文，则将所述第一应用层报文对应的会话状态更新为认证中状态，并记录接收所述第一应用层报文的时刻以及所述第一应用层报文的报文确认号；所述确定模块，还用于通过以下方式确定所述第二应用层报文为所述第一应用层报文的错误的重传报文：在所述第二应用层报文的会话状态为认证中状态的情况下，若所述第二应用层报文的报文序列号与所述第二应用层报文对应的会话信息中的报文序列号不同，和/或所述第二应用层报文的报文确认号与所述第一应用层报文的报文确认号不同，则确定所述第二应用层本文档来自技高网...

【技术保护点】
1.一种安全认证的方法，其特征在于，所述方法应用于位于终端与服务器之间的网络安全设备，所述方法包括：/n接收第一应用层报文；/n若确定所述第一应用层报文为首个应用层报文，则丢弃所述第一应用层报文；/n若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则向服务器转发所述第二应用层报文，并将所述第二应用层报文的会话状态更新为认证通过状态；/n若未在所述指定时间段内接收到所述第二应用层报文，或在所述指定时间段内接收到所述第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的错误的重传报文，则中断所述终端与所述服务器之间的连接。/n

【技术特征摘要】
1.一种安全认证的方法，其特征在于，所述方法应用于位于终端与服务器之间的网络安全设备，所述方法包括：
接收第一应用层报文；
若确定所述第一应用层报文为首个应用层报文，则丢弃所述第一应用层报文；
若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则向服务器转发所述第二应用层报文，并将所述第二应用层报文的会话状态更新为认证通过状态；
若未在所述指定时间段内接收到所述第二应用层报文，或在所述指定时间段内接收到所述第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的错误的重传报文，则中断所述终端与所述服务器之间的连接。


2.根据权利要求1所述的方法，其特征在于，通过以下方式确定所述第一应用层报文为首个应用层报文：
判断所述第一应用层报文的确认ACK标记位为是否被置位；
若是，则判断所述第一应用层报文是否包括载荷数据；
若是，判断所述第一应用层报文对应的会话状态是否为未认证状态；
若是，则确定所述第一应用层报文为首个应用层报文。


3.根据权利要求2所述的方法，其特征在于，所述方法还包括：
若所述第一应用层报文的ACK标记位未被置位，或所述第一应用层报文不包括载荷数据，则丢弃所述第一应用层报文，并中断所述终端与所述服务器之间的连接。


4.根据权利要求2所述的方法，其特征在于，所述方法还包括：
若确定所述第一应用层报文为首个应用层报文，则将所述第一应用层报文对应的会话状态更新为认证中状态，并记录接收所述第一应用层报文的时刻以及所述第一应用层报文的报文确认号；
通过以下方式确定所述第二应用层报文为所述第一应用层报文的重传报文：
若所述第二应用层报文的会话状态为认证中状态，所述第二应用层报文的报文序列号与所述第二应用层报文对应的会话信息中的报文序列号相同，且所述第二应用层报文的报文确认号与所述第一应用层报文的报文确认号相同，则确定所述第二应用层报文为所述第一应用层报文的重传报文。


5.根据权利要求2所述的方法，其特征在于，所述方法还包括：
若确定所述第一应用层报文为首个应用层报文，则将所述第一应用层报文对应的会话状态更新为认证中状态，并记录接收所述第一应用层报文的时刻以及所述第一应用层报文的报文确认号；
通过以下方式确定所述第二应用层报文为所述第一应用层报文的错误的重传报文：
在所述第二应用层报文的会话状态为认证中状态的情况下，若所述第二应用层报文的报文序列号与所述第二应用层报文对应的会话信息中的报文序列号不同，和/或所述第二应用层报文的报文确认号与所述第一应用层报文的报文确认号不同，则确定所述第二应用层报文为所述第一应用层报文的错误的重传报文。


6.根据权利要求1所述的方法，其特征在于，在丢弃所述第一应用层报文之后，所述方法还包括：
判断接收所述第二应用层报文的时刻与接收所述第一应用层报文的时刻之间的时间间隔是否小于第一时间阈值；
若小于，则丢弃所述第二应用层报文；
若不小于，则判断接收所述第二应用层报文的时刻与接收所述第一应用层报文的时刻之间的时间间隔是否大于第二时间阈值；若大于，则丢弃所述第二应用层报文，并中断所述终端与所述服务器之间的连接；若不大于，则确定在所述指定时间段内接收到所述第二应用层报文。


7.根据权利要求1或4所述的方法，其特征在于，所述方法还包括：
将所述第二应用层报文的源IP地址加入白名单。


8.一种安全认证的装置，其特征在于，所述装置应用于位于终端与服务器之间的网络安全设备，所述装置包括：
接收模块，用于接收第一应用层报文；
丢弃模块，用于若确定所述第一应用层报文为首个应用层报文，则丢弃所述第一应用层报文；
发送模块，用于若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则向服务器转发所述第二应用层报文；
更新模块，用于若在指定时间段内接收到第二应用层报文，且确定所述第二应用层报文为所述第一应用层报文的重传报文，则将所述第二应用层报文的会话状态更...

【专利技术属性】
技术研发人员：田佳星，
申请(专利权)人：新华三信息安全技术有限公司，
类型：发明
国别省市：安徽;34