本发明专利技术提供了一种报文处理方法、装置、设备及可读存储介质,所述方法包括:获取报文;将所述报文获取的时间作为所述报文的第一时间戳,并基于所述报文的内容计算所述报文的第一特征值;以所述第一特征值为索引,查找特征表中是否存在所述第一特征值,得到查找结果,所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳;根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理。本发明专利技术中时间戳标记可以实现微秒级的报文接收时间记录,同时时间差阈值也是微秒级单位,因此也就可以进行微秒级的报文时间间隔判定,进而实现精确的网络报文去重。报文去重。报文去重。
【技术实现步骤摘要】
一种报文处理方法、装置、设备及可读存储介质
[0001]本专利技术涉及报文
,具体而言,涉及一种报文处理方法、装置、设备及可读存储介质。
技术介绍
[0002]在网络安全、协议分析等多种应用场景下,需要对不同链路采集到的、重复的网络报文进行去重以保证业务系统的正常工作。报文去重功能是指在一定时间间隔内,对于内容完全一致的报文,只转发其中的第一个报文而丢弃其余报文。时间间隔的精确判定对去重效果有着重要的影响,时间间隔判定不精确,将无法充分满足业务应用的需求,目前,报文去重的方法无法实现精确的报文时间间隔判定,也无法实现微秒级的阈值设定,进而也就不能充分满足业务应用的需求。
技术实现思路
[0003]本专利技术的目的在于提供一种报文处理方法、装置、设备及可读存储介质,以改善上述问题。
[0004]为了实现上述目的,本申请实施例提供了如下技术方案:
[0005]一方面,本申请实施例提供了一种报文处理方法,所述方法包括:
[0006]获取报文;
[0007]将所述报文获取的时间作为所述报文的第一时间戳,并基于所述报文的内容计算所述报文的第一特征值;
[0008]以所述第一特征值为索引,查找特征表中是否存在所述第一特征值,得到查找结果,所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳;
[0009]根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理。
[0010]可选的,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理,包括:
[0011]分析所述查找结果,若所述查找结果为未在所述特征表中查找到所述第一特征值,则判断所述报文不是重复报文,并转发所述报文;
[0012]将所述第一特征值和所述第一时间戳进行组合,组合后写入所述特征表。
[0013]可选的,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理,包括:
[0014]分析所述查找结果,若所述查找结果为在所述特征表中已查找到与所述第一特征值相同的所述第二特征值,则获取第一时间差阈值和计算与所述第一特征值相同的所述第二特征值所对应的所述第二时间戳与所述第一时间戳之间的差值,得到第一差值计算结果;
[0015]将所述第一差值计算结果与所述第一时间差阈值进行比较,若所述第一差值计算
结果大于所述第一时间差阈值,则将所述报文转发,若所述第一差值计算结果小于等于所述第一时间差阈值,则将所述报文丢弃。
[0016]可选的,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理后,还包括:
[0017]获取第二时间差阈值;
[0018]启动轮询定时器,当当前时间为所定的时间时,遍历读取所述特征表中包含的每一个所述第二特征值,计算每一个所述第二特征值对应的所述第二时间戳与所述当前时间的差值,得到第二差值计算结果;
[0019]将所述第二差值计算结果与所述第二时间差阈值进行比较,若所述第二差值计算结果大于所述第二时间差阈值则删除对应的所述第二特征值,若小于等于则不做任何处理,直到遍历完所有所述第二特征值。
[0020]可选的,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理后,还包括:
[0021]启动轮询定时器,当当前时间为所定的时间时,将所述特征表中的所述第二时间戳按照时间先后的顺序进行排序,得到排序后的所述第二时间戳;
[0022]获取输入信息,所述输入信息包括工作人员输入的截取时间;
[0023]响应所述输入信息,将排序后的所述第二时间戳中位于所述截取时间后的所述第二时间戳删除,得到清理之后的所述特征表。
[0024]可选的,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理后,还包括:
[0025]获取特征值数量阈值;
[0026]计算所述特征表中所包含的所述第二特征值的数量;
[0027]将所述第二特征值的数量与所述特征值数量阈值进行比较,若所述第二特征值的数量大于所述特征值数量阈值,则按照所述第二时间戳的先后顺序删除所述第二时间戳所对应的所述第二特征值,直到所述第二特征值的数量等于所述特征值数量阈值。
[0028]第二方面,本申请实施例提供了一种报文处理装置,所述装置包括第一获取模块、第一计算模块、查找模块和处理模块。
[0029]所述第一获取模块,用于获取报文;
[0030]所述第一计算模块,用于将所述报文获取的时间作为所述报文的第一时间戳,并基于所述报文的内容计算所述报文的第一特征值;
[0031]所述查找模块,用于以所述第一特征值为索引,查找特征表中是否存在所述第一特征值,得到查找结果,所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳;
[0032]所述处理模块,用于根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理。
[0033]可选的,所述处理模块,包括:
[0034]第一分析单元,用于分析所述查找结果,若所述查找结果为未在所述特征表中查找到所述第一特征值,则判断所述报文不是重复报文,并转发所述报文;
[0035]组合单元,用于将所述第一特征值和所述第一时间戳进行组合,组合后写入所述
特征表。
[0036]可选的,所述处理模块,包括:
[0037]第二分析单元,用于分析所述查找结果,若所述查找结果为在所述特征表中已查找到与所述第一特征值相同的所述第二特征值,则获取第一时间差阈值和计算与所述第一特征值相同的所述第二特征值所对应的所述第二时间戳与所述第一时间戳之间的差值,得到第一差值计算结果;
[0038]比较单元,用于将所述第一差值计算结果与所述第一时间差阈值进行比较,若所述第一差值计算结果大于所述第一时间差阈值,则将所述报文转发,若所述第一差值计算结果小于等于所述第一时间差阈值,则将所述报文丢弃。
[0039]可选的,所述装置,还包括:
[0040]第二获取模块,用于获取第二时间差阈值;
[0041]第一启动模块,用于启动轮询定时器,当当前时间为所定的时间时,遍历读取所述特征表中包含的每一个所述第二特征值,计算每一个所述第二特征值对应的所述第二时间戳与所述当前时间的差值,得到第二差值计算结果;
[0042]第一比较模块,用于将所述第二差值计算结果与所述第二时间差阈值进行比较,若所述第二差值计算结本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:获取报文;将所述报文获取的时间作为所述报文的第一时间戳,并基于所述报文的内容计算所述报文的第一特征值;以所述第一特征值为索引,查找特征表中是否存在所述第一特征值,得到查找结果,所述特征表包括第二特征值和每个所述第二特征值所对应的第二时间戳;根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理。2.根据权利要求1所述的报文处理方法,其特征在于,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理,包括:分析所述查找结果,若所述查找结果为未在所述特征表中查找到所述第一特征值,则判断所述报文不是重复报文,并转发所述报文;将所述第一特征值和所述第一时间戳进行组合,组合后写入所述特征表。3.根据权利要求1所述的报文处理方法,其特征在于,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理,包括:分析所述查找结果,若所述查找结果为在所述特征表中已查找到与所述第一特征值相同的所述第二特征值,则获取第一时间差阈值和计算与所述第一特征值相同的所述第二特征值所对应的所述第二时间戳与所述第一时间戳之间的差值,得到第一差值计算结果;将所述第一差值计算结果与所述第一时间差阈值进行比较,若所述第一差值计算结果大于所述第一时间差阈值,则将所述报文转发,若所述第一差值计算结果小于等于所述第一时间差阈值,则将所述报文丢弃。4.根据权利要求1所述的报文处理方法,其特征在于,所述根据所述查找结果、所述特征表和所述第一时间戳判断所述报文是否为重复报文,得到判断结果,根据所述判断结果对所述报文进行对应的处理后,还包括:获取第二时间差阈值;启动轮询定时器,当当前时间为所定的时间时,遍历读取所述特征表中包含的每一个所述第二特征值,计算每一个所述第二特征值对应的所述第二时间戳与所述当前时间的差值,得到第二差值计算结果;将所述第二差值计算结果与所述第二时间差阈值进行比较,若所述第二差值计算结果大于所述第二时间差阈值则删除对应的所述第二特征值,若小于等于则不做任何处理,直到遍历完所有所述第二特征值。5.一种报文处理装置,其特征在于,包括:第一获取模块,用于获取报文;第一计...
【专利技术属性】
技术研发人员:李佳,党向磊,张良,胡燕林,云晓春,陈训逊,吴昊,李瑞轩,李鼎,刘慧君,李忠志,
申请(专利权)人:长安通信科技有限责任公司北京百卓网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。