【技术实现步骤摘要】
一种报文监控方法及装置
本说明书涉及互联网
,尤其涉及一种报文监控方法及装置。
技术介绍
主流网络安全产品包括基础防火墙类和IPS(IntrusionPreventionSystem入侵防御系统)类。其中,基础防火墙类可实现基本包过滤策略,而IPS类可以分析到数据包的内容,解决传统防火墙只能工作在4层以下的问题,它会事先收集已知的攻击模式存放到特征库中,然后通过模式匹配去阻断非法访问。但是,由于当前网络环境异常复杂,各种新的攻击模式不断涌现,特征库的更新速度远远赶不上攻击模式的出现速度。所以,IPS类也不能很好地防护新型攻击模式。
技术实现思路
本说明书至少一个实施例提供了一种报文监控方法,以可靠识别正常的数据报文,过滤掉异常的攻击报文。第一方面,提供了一种报文监控方法,所述方法包括:获取终端向服务器发送的数据报文;根据所述数据报文的发送时间、报文长度和预设位置处信息,生成报文结构位图;在确定所述报文结构位图在预设的白名单中时,将所述数据报文转发给所述服务器;...
【技术保护点】
1.一种报文监控方法,其特征在于,所述方法包括:/n获取终端向服务器发送的数据报文;/n根据所述数据报文的发送时间、报文长度和预设位置处信息,生成报文结构位图;/n在确定所述报文结构位图在预设的白名单中时,将所述数据报文转发给所述服务器;所述白名单中包括:根据安全数据报文预先生成的至少一个报文结构位图。/n
【技术特征摘要】 【专利技术属性】
1.一种报文监控方法,其特征在于,所述方法包括:
获取终端向服务器发送的数据报文;
根据所述数据报文的发送时间、报文长度和预设位置处信息,生成报文结构位图;
在确定所述报文结构位图在预设的白名单中时,将所述数据报文转发给所述服务器;所述白名单中包括:根据安全数据报文预先生成的至少一个报文结构位图。
2.根据权利要求1所述的方法,其特征在于,
所述预设位置处信息包括:数据位置、数据长度和数据内容。
3.根据权利要求2所述的方法,其特征在于,
所述数据内容包括:所述数据报文对应的传输控制协议TCP的源端口信息、TCP的目的端口信息或者数据报文的校验信息。
4.根据权利要求1所述的方法,其特征在于,所述获取终端向服务器发送的数据报文之前,还包括:
获取所述终端设置的发送所述数据报文的预计发送时间;
根据所述终端类型,确定所述数据报文的预计报文长度;
根据预先确定安全的所述安全数据报文,确定预计位置处信息;
将所述预计发送时间、预计报文长度和预计位置处信息,分别对应不同的位图标识位存储,生成对应所述安全数据报文的报文结构位图;
将所述对应安全数据报文的报文结构位图加入白名单。
5.根据权利要求1-4任一所述的方法,其特征在于,所述确定所述报文结构位图在预设的白名单中,包括:
将所述报文结构位图与所述白名单中的各个报文结构位图进行对应位图标识位的比较,若各个位图标识位的内容均相同,确定所述报文结构位图在预设的白名单中。
6.一种报文监控装置,其特征在于,所述装置包括:
技术研发人员:高璐,翟宜峰,孙维亚,王伟,崔智翔,陈苏,
申请(专利权)人:南水北调中线信息科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。