报文处理方法、防火墙及可读存储介质技术

本申请公开了一种报文处理方法、防火墙及可读存储介质，报文处理方法包括：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。解决在防火墙确定报文中存在非法内容时，终端与控制器之间的连接会断开的问题。题。题。

【技术实现步骤摘要】
报文处理方法、防火墙及可读存储介质


[0001]本申请涉及通信
，尤其涉及一种报文处理方法、防火墙及可读存储介质。

技术介绍

[0002]目前的工业系统，为了保障终端和控制器通信的安全性，通常使用防火墙的方式对终端和控制器的通信进行保护。在防火墙检测到终端发送至控制器的报文存在非法内容后，防火墙通常采用两种方法保护通信安全，一种是将报文丢弃，采用这种方法，会触发TCP传输控制协议的重传机制，在多次重传失败后，连接中断；另一种是发送reset报文关闭当前的连接。采用这两种保护方式都会中断终端与控制器之间的连接。

技术实现思路

[0003]本申请实施例通过提供一种报文处理方法、防火墙及可读存储介质，旨在在防火墙确定报文中存在非法内容时，控制终端与控制器之间的保持连接。
[0004]为实现上述目的，本申请实施例提供了一种报文处理方法，所述方法包括：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。
[0005]可选地，所述将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文的步骤，包括：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度等于所述第二长度时，将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文。
[0006]可选地，所述将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文的步骤，包括：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度和所述第二长度不相等时，确定所述第一长度和所述第二长度的差值；记录所述差值，并将所述目标报文发送至所述控制器，以使所述控制器接收到所述目标报文后发送应答报文。
[0007]可选地，所述确定所述应答报文合法后，将所述应答报文发送至所述终端的步骤，包括：根据所述差值修改所述应答报文的确认号，将修改后的所述应答报文发送至所述终端。
[0008]可选地，所述根据所述差值修改所述应答报文的确认号的步骤，包括：确定所述确认号和所述差值的和为修改后的所述应答报文的确认号。
[0009]可选地，所述接收所述应答报文的步骤之后，包括：确定所述应答报文存在非法内容时，修改所述应答报文的非法内容，并将修改后的所述应答报文发送至所述终端。
[0010]可选地，修改所述非法内容的步骤包括，包括：替换所述非法内容；或者，删除所述非法内容；或者，修复所述非法内容。
[0011]可选地，所述接收终端发送的请求报文的步骤之后，包括：分析所述请求报文的内容，将所述内容的特征信息和预设特征数据库进行特征匹配；根据匹配结果确定所述请求报文是否存在所述非法内容。
[0012]此外，为实现上述目的，本申请另一方面还提供一种防火墙，包括存储器、处理器及存储在存储器上并可在处理器上运行的报文处理程序，所述处理器执行所述报文处理程序时实现如上任一所述的报文处理方法。
[0013]此外，为实现上述目的，本申请另一方面还提供一种计算机可读存储介质，其上存储有报文处理程序，该报文处理程序被处理器执行时实现如上任一项所述的报文处理方法。
[0014]在本实施例中，防火墙接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。在接收到存在非法内容的报文时，防火墙通过修改非法内容得到内容为合法内容的目标报文，使得控制器能够根据目标报文向终端反馈对应的应答报文，并发送至终端，保障终端与控制器之间的报文能够发送至对端，从而维持了终端与控制器之间的连接，确保在终端向控制器发送包含非法内容的报文时，不中断终端与控制器之间的连接。
附图说明
[0015]图1为本申请实施例方案涉及的硬件运行环境的终端结构示意图；图2为本申请报文处理方法一实施例流程示意图；图3为本申请报文处理方法步骤S20的细化流程示意图；图4为本申请报文处理方法又一实施例流程示意图；图5为本申请报文处理方法具体实施例终端、防火墙、控制器交互示意图。
具体实施方式
[0016]应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。
[0017]为了更好的理解上述技术方案，下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公
开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0018]如图1所示，图1为本申请实施例方案涉及的硬件运行环境的防火墙结构示意图。
[0019]如图1所示，该防火墙可以包括：处理器1001，例如CPU，网络接口1004，用户接口1003，存储器1005，通信总线1002。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI
‑
FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non
‑
volatile memory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
[0020]本领域技术人员可以理解，图1中示出的终端结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。
[0021]如图1所示，作为一种计算机可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及报文处理程序。
[0022]在图1所示的终端中，网络接口1004主要用于与后台控制器进行数据通信；用户接口1003主要用于与客户端(用户端)进行数据通信；而在终端为空调时，处理器1001可以用于调用存储器1005中报文处理程序，并执行以下操作：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。
[0023]进一步地，处理器1001可以用于调用存储器1005中存储的报文处理程序，并执行以下操作：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度等于所述第二本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，其特征在于，所述报文处理方法包括以下步骤：接收终端发送的请求报文，确定所述请求报文存在非法内容时，修改所述非法内容得到目标报文，其中，所述目标报文的内容为合法内容；将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文；接收所述应答报文，确定所述应答报文不存在非法内容，将所述应答报文发送至所述终端。2.如权利要求1所述的报文处理方法，其特征在于，所述将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文的步骤，包括：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度等于所述第二长度时，将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文。3.如权利要求1所述的报文处理方法，其特征在于，所述将所述目标报文发送至控制器，以使所述控制器接收到所述目标报文后发送应答报文的步骤，包括：获取所述目标报文的第一长度以及所述请求报文的第二长度；在所述第一长度和所述第二长度不相等时，确定所述第一长度和所述第二长度的差值；记录所述差值，并将所述目标报文发送至所述控制器，以使所述控制器接收到所述目标报文后发送应答报文。4.如权利要求3所述的报文处理方法，其特征在于，所述确定所述应答报文合法后，将所述应答报文发送至所述终端的步骤，包括：根据所述差值修改所述应答报文的...

【专利技术属性】
技术研发人员：郝永哲，郑翔，
申请(专利权)人：深圳融安网络科技有限公司，
类型：发明
国别省市：