【技术实现步骤摘要】
一种报文标识处理方法、装置及存储介质
本公开涉及网络通信
,尤其涉及一种报文标识处理方法、装置及存储介质。
技术介绍
目前,网络终端都是使用私网地址,然后通过上行的运营商进行网络地址转换(NetworkAddressTranslation,NAT)之后,将报文的源地址转换成公网地址再去访问外部网络。IP报文是在网络层传输的数据单元,也叫IP数据报,IP报文的首部中有一个报文标识(identification)字段,以下简称IPID,这个字段占16位,IP协议软件在存储器中会维持一个计数器,每产生一个数据报计数器就加1,并且将此值赋给标识字段。但是这个“标识”不是序号,因为IP是无连接服务,数据报不存在按序接收的问题。如果当内网存在多个主机用户,那么每个主机发出去的报文的IP首部标识字段IPID都是按照自己的主机进行排序的,当这些报文经过防火墙设备发送到外网之后,外网的攻击人员很可能根据报文的IPID的变化规律来分析内网有多少个主机或者进行内网的探测,不利于网络的安全。
技术实现思路
有鉴于此...
【技术保护点】
1.一种报文标识处理方法,其特征在于,该方法应用于位于内网的防火墙设备,包括:/n接收位于内网中的一个或多个设备发送的IP报文;/n对需要向外网转发的IP报文进行网络地址转换即NAT转换;/n根据预设的报文标识转换策略,对内网中不同设备发送的经NAT转换的IP报文的报文标识字段进行统一转换。/n
【技术特征摘要】
1.一种报文标识处理方法,其特征在于,该方法应用于位于内网的防火墙设备,包括:
接收位于内网中的一个或多个设备发送的IP报文;
对需要向外网转发的IP报文进行网络地址转换即NAT转换;
根据预设的报文标识转换策略,对内网中不同设备发送的经NAT转换的IP报文的报文标识字段进行统一转换。
2.根据权利要求1所述的方法,其特征在于,所述根据预设的报文标识转换策略,对内网中不同设备发送的经NAT转换的IP报文的报文标识字段进行统一转换的方法为:
以输出正整数递增序列的时间函数生成新的报文标识,并按报文的先后顺序依次替换每个向外网转发的IP报文的报文标识字段。
3.根据权利要求1所述的方法,其特征在于,所述根据预设的报文标识转换策略,对内网中不同设备发送的经NAT转换的IP报文的报文标识字段进行统一转换的方法为:
以内网中首个经过NAT转换的IP报文的报文标识值作为初始值,以该初始值递增逐一替换后续经过NAT转换的IP报文中的报文标识。
4.根据权利要求1所述的方法,其特征在于,所述根据预设的报文标识转换策略,对内网中不同设备发送的经NAT转换的IP报文的报文标识字段进行统一转换的方法为:
以内网中首个经过NAT转换的IP报文的报文长度值作为初始值,以该初始值递增逐一替换所有经NAT转换...
【专利技术属性】
技术研发人员:王国利,刘松茹,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。