【技术实现步骤摘要】
一种报文处理方法、装置及电子设备
[0001]本公开涉及网络安全
,尤其涉及一种报文处理方法、装置及电子设备。
技术介绍
[0002]分布式拒绝服务(Distributed Denial of Service,DDOS)使很多的计算机在同一时间遭受到攻击,导致被攻击的计算机无法正常使用,现有技术中为了识别并防御DDOS攻击,根据DDOS报文的报文特征进行分类,例如,根据DDOS报文的目的网际互连协议(Internet Protocol,IP)、源IP和目的端口进行分类,针对分类后的报文进行限速处理;但仅根据报文特征进行分类容易将正常报文识别为DDOS报文,识别错误率高,且只对DDOS报文进行限速,防御维度单一,防御精度低。
技术实现思路
[0003]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种报文处理方法、装置及电子设备。
[0004]第一方面,本公开提供了一种报文处理方法,该方法包括:
[0005]获取数据流的第一传输速率,数据流为根据访问控制列表ACL类型划分...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:获取数据流的第一传输速率,所述数据流为根据访问控制列表ACL类型划分的多个数据流中的任一个,所述数据流包括多个报文,所述第一传输速率为所述数据流中单位时间通过路由设备的报文个数;若所述第一传输速率大于或等于第一速率阈值,则根据目的地址,从所述数据流中确定多个报文集合,其中,每个报文集合中的目的地址相同;获取目标报文集合的第二传输速率,所述第二传输速率为所述目标报文集合中单位时间通过路由设备的报文个数,所述目标报文集合为所述多个报文集合中的任一个;若所述目标报文集合的第二传输速率大于或等于第二速率阈值,则确定所述目标报文集合对应的防御策略。2.根据权利要求1所述的方法,其特征在于,所述根据目的地址,从所述数据流中确定多个报文集合,包括:获取所述数据流中每个报文的目的地址;根据所述每个报文的目的地址,以及预存的目的地址与所述ACL类型的对应关系,将所述数据流中目的地址相同的报文划分在同一报文集合中,以从所述数据流中确定多个报文集合。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若所述第一传输速率大于或等于第一速率阈值,则采用默认防御策略防御所述数据流。4.根据权利要求2所述的方法,其特征在于,所述根据目的地址,从所述数据流中确定多个报文集合之前,还包括:将多个目的地址与多个数据流的子类,一一对应存储,以预存目的地址与所述ACL类型的对应关系,所述多个目的地址中包括第二目的地址;在第一预设时长内,若未接收到目的地址为所述第二目的地址的报文,则删除所述对应关系中的所述第二目的地址。5.根据权利要求1所述的方法,其特征在于,所述若所述目标报文集合的第二传输速率大于或等于第二速率阈值,则确定所述目标报文集合对应的防御策略,包括:若所述目标报文集合的第二传输速率大于或等于第二速率阈值,则确定所述目标报文集合中每个报文的流分类字段,所述流分类字段包括:...
【专利技术属性】
技术研发人员:周礼,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。