报文处理方法、防火墙及可读存储介质技术

本申请公开了一种报文处理方法、防火墙及可读存储介质，报文处理方法包括：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。解决在防火墙确定报文中存在非法内容时，终端与控制器之间的连接会断开的问题。题。题。

【技术实现步骤摘要】
报文处理方法、防火墙及可读存储介质


[0001]本申请涉及通信
，尤其涉及一种报文处理方法、防火墙及可读存储介质。

技术介绍

[0002]目前的工业系统，为了保障终端和控制器通信的安全性，通常使用防火墙的方式对终端和控制器的通信进行保护。在防火墙检测到终端发送至控制器的报文存在非法内容后，防火墙通常采用两种方法保护通信安全，一种是将报文丢弃，采用这种方法，会触发TCP传输控制协议的重传机制，在多次重传失败后，连接中断；另一种是发送reset报文关闭当前的连接。采用这两种保护方式都会中断终端与控制器之间的连接。

技术实现思路

[0003]本申请实施例通过提供一种报文处理方法、防火墙及可读存储介质，旨在在防火墙确定报文中存在非法内容时，控制终端与控制器之间的保持连接。
[0004]为实现上述目的，本申请实施例提供了一种报文处理方法，所述方法包括：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，其特征在于，所述报文处理方法包括以下步骤：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。2.如权利要求1所述的报文处理方法，其特征在于，所述将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文的步骤，包括：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度等于所述第二长度时，将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文。3.如权利要求1所述的报文处理方法，其特征在于，所述将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文的步骤，包括：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度和所述第二长度不相等时，确定所述第一长度和所述第二长度的差值；记录所述差值，并将所述目标报文发送至所述控制器，以使所述控制器接收到所述目标报文后发送应答报文。4.如权利要求3所述的报文处理方法，其特征在于，所述确定所述应答报文合法后，将所述应答报文发送至所述终端的步骤，包括：根据所述差值修改所述应答报文的...

【专利技术属性】
技术研发人员：郝永哲，郑翔，
申请(专利权)人：深圳融安网络科技有限公司，
类型：发明
国别省市：