【技术实现步骤摘要】
报文清洗方法和装置
本公开的实施例涉及计算机
,具体涉及报文清洗方法和装置。
技术介绍
旁路分布式拒绝服务攻击DDOS(Distributeddenialofserviceattack)攻击清洗是常用的抗DDOS清洗的方式,部署简单,对已有网络系统影响小。当某个网络连接协议IP(InternetProtocol)受到攻击的时候,清洗设备向网关设备发布路由,把对应IP的流量牵引到清洗设备做清洗,清洗设备再将正常的流量回注回网关设备。其中,网关设备根据目的IP做流量牵引,清洗的时候,只能看到单向流量。旁路单向流量的清洗有几种方式:第一,根据源IP流量大小进行清洗,如果某个源IP的流量超过一定的阈值,直接把这个IP的流量全部丢掉。该方法只能清洗掉大流量的源IP的攻击,如果攻击者伪造大量随机源IP地址进行flood攻击,这种方法就不能检测到攻击。第二,创建会话,根据会话状态清理异常的数据包。该方法可以清洗随机伪造源IP的攻击流量,但是由于旁路牵引,牵引到的流量有可能已经建立了传输控制协议TCP(Tran...
【技术保护点】
1.一种报文清洗方法,包括:/n接收TCP连接报文,识别所述TCP连接报文生成TCP连接的哈希值;/n基于预设的连接状态表,判断所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻之间的时间差是否大于预设时长;/n若所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻的时间差大于预设时长,更新所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻并丢弃所述TCP连接报文。/n
【技术特征摘要】
1.一种报文清洗方法,包括:
接收TCP连接报文,识别所述TCP连接报文生成TCP连接的哈希值;
基于预设的连接状态表,判断所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻之间的时间差是否大于预设时长;
若所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻的时间差大于预设时长,更新所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻并丢弃所述TCP连接报文。
2.根据权利要求1所述的报文清洗方法,其中,所述识别所述TCP连接报文生成TCP连接的哈希值,包括:
提取TCP连接报文四元组的至少一个信息,生成所述TCP连接的哈希值。
3.根据权利要求1所述的报文清洗方法,其中,在所述基于预设的连接状态表,判断所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻相比是否大于预设时长之前,还包括:
基于预设的散列函数算法,在所述连接状态表中查找所述TCP连接的哈希值所表征的地址信息对应的连接时刻。
4.根据权利要求1所述的报文清洗方法,所述方法还包括:
若所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻相比不大于所述预设时长,放行所述TCP连接报文。
5.根据权利要求1所述的报文清洗方法,所述方法还包括:
基于预设的连接状态表,判断所述TCP连接的哈希值所表征的连接状态是否为通行;
若所述TCP连接的哈希值所表征的连接状态不为通行且所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻相比不大于预设时长,标记所述连接状态表中所述TCP连接的哈希值所表征的连接状态为通行状态。
6.根据权利要求5所述的报文清洗方法,所述方法还包括:
若所述TCP连接的哈希值所表征的连接状态为通行且所述TCP连接的哈希值所表征的连接时刻与所述连接状态表中所述TCP连接的哈希值所表征的地址信息对应的连接时刻相比大于预设时长,标记所述连接状态表中所述TCP连接的哈希值所表征的连接状态为校验状态。
7.一种报文清洗装置,包括:
识别单元,被配置成接收TCP连接报文,识别所述TCP连接报文生成TCP连接的哈希值;
判断单元,被...
【专利技术属性】
技术研发人员:董浩波,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。