【技术实现步骤摘要】
一种数据包检测方法及装置
[0001]本公开涉及网络
,特别是涉及一种数据包检测方法及装置。
技术介绍
[0002]网络中的恶意设备可以向网络中的其他网络设备发送攻击数据包,从而对其他网络设备进行网络攻击。受到网络攻击的网络设备可能会面临存储数据泄露、系统崩溃等各类问题,导致受到网络攻击的网络设备的安全性降低。
[0003]为了提高网络设备的安全性,网络设备需要对接收到的数据包进行数据包检测,以确定所接收到的数据包是否为攻击数据包。
[0004]公开内容
[0005]本公开实施例的目的在于提供一种数据包检测方法及装置,以提高网络设备的安全性。具体技术方案如下:
[0006]第一方面,本公开实施例提供了一种数据包检测方法,所述方法包括:
[0007]获得数据包的编码方式;
[0008]确定所述编码方式对应的解码方式;
[0009]采用所述解码方式,对所述数据包的有效载荷进行解码,得到解码数据;
[0010]提取所述解码数据的数据特征,检测所述数据特征与预设的...
【技术保护点】
【技术特征摘要】
1.一种数据包检测方法,其特征在于,所述方法包括:获得数据包的编码方式;确定所述编码方式对应的解码方式;采用所述解码方式,对所述数据包的有效载荷进行解码,得到解码数据;提取所述解码数据的数据特征,检测所述数据特征与预设的攻击特征是否匹配,得到检测结果。2.根据权利要求1所述的方法,其特征在于,所述采用所述解码方式,对所述数据包的有效载荷进行解码,得到解码数据,包括:确定第一缓存中缓存的第一字节与所述有效载荷中包含的编码单元,其中,所述第一字节为:所获得的其他数据包中包含的、未被解码的字节,一个编码单元为:对一个字符进行编码得到的编码结果组成的单元;采用所述解码方式,对所确定的编码单元进行解码,得到解码数据。3.根据权利要求2所述的方法,其特征在于,在所述确定第一缓存中缓存的第一字节与所述有效载荷中包含的编码单元之后,所述方法还包括:若存在未被确定为编码单元的第二字节,则将所述第一缓存中缓存的第一字节更新为所述第二字节。4.根据权利要求2所述的方法,其特征在于,所述确定第一缓存中缓存的第一字节与所述有效载荷中包含的编码单元,包括:确定第三字节的起始位的取值,其中,若存在所述第一字节,所述第三字节的初始值为:所述第一字节中的首字节,若不存在所述第一字节,所述第三字节的初始值为:所述有效载荷包含的字节中的首字节;若所述取值为第一数值,则将所述第三字节确定为一个编码单元;若所述取值为第二数值,则确定所述第三字节中从起始位起、取值连续为所述第二数值的数据位的第一数量,在所述第三字节属于所述第一字节的情况下,将所述第一字节与有效载荷中前第二数量个字节确定为一个编码单元,在所述第三字节不属于所述第一字节的情况下,将所述有效载荷中从所述第三字节起第一数量个连续字节确定为一个编码单元,其中,所述第二数量为:所述第一数量与所述第三字节的数量之间的差值;将所述有效载荷中、位于所确定的编码单元后的下一字节确定为新的第三字节,返回执行所述确定第三字节的起始位的取值的步骤。...
【专利技术属性】
技术研发人员:郑璞,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。