本发明专利技术实施例公开了一种报文处理方法、装置、电子设备及存储介质。所述方法包括:对待处理报文进行分类,得到报文分类结果;对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果;根据防火墙过滤机制对所述第一过滤结果执行第二过滤操作,得到相应的第二过滤结果。该方法通过对待处理报文进行分类,并对报文分类结果执行第一过滤操作和第二过滤操作,能够有效识别并过滤掉待处理报文中的非法报文,以避免大量非法报文占用计算资源,从而提高了报文处理的效率和可靠性,确保变电站二次设备在面临大流量的网络风暴时能够正常可靠的运行。的运行。的运行。
【技术实现步骤摘要】
一种报文处理方法、装置、电子设备及存储介质
[0001]本专利技术实施例涉及电力系统
,尤其涉及一种报文处理方法、装置、电子设备及存储介质。
技术介绍
[0002]变电站二次设备在运行过程中,可能会面临各种网络风暴和网络攻击,如SYN Flood攻击、UDP Flood攻击以及ICMP Flood攻击等,而网络风暴可能会生成大量的风暴报文,而变电站二次设备服务的可用性是信息安全的首要目标,因此,在遭受各种网络风暴和网络攻击时,要尽可能保证业务不中断。。
[0003]目前变电站二次设备内部的中央处理器(Central Processing Unit,CPU)的处理能力相对较弱,在面临大流量的网络风暴时可能会出现死机、重起、界面卡顿或业务中断等现象。故,如何使得变电站二次设备在面临大流量的网络风暴时正常可靠的运行是当前亟待解决的技术问题。
技术实现思路
[0004]本专利技术实施例提供了一种报文处理方法、装置、电子设备及存储介质,以过滤掉无关报文,提高报文处理的效率和可靠性。
[0005]第一方面,本专利技术实施例提供了一种报文处理方法,包括:
[0006]对待处理报文进行分类,得到报文分类结果;
[0007]对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果;
[0008]根据防火墙过滤机制对所述第一过滤结果执行第二过滤操作,得到相应的第二过滤结果。
[0009]第二方面,本专利技术实施例还提供了一种报文处理装置,包括:
[0010]分类模块,用于对待处理报文进行分类,得到报文分类结果;
[0011]第一过滤模块,用于对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果;
[0012]第二过滤模块,用于根据防火墙过滤机制对所述第一过滤结果执行第二过滤操作,得到相应的第二过滤结果。
[0013]第三方面,本专利技术实施例还提供了一种电子设备,包括:
[0014]一个或多个处理器;
[0015]存储装置,用于存储一个或多个程序;
[0016]所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本专利技术实施例提供的报文处理方法。
[0017]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本专利技术实施例提供的报文处理方法。
[0018]本专利技术实施例提供了一种报文处理方法、装置、电子设备及存储介质,首先通过对
待处理报文进行分类,得到报文分类结果;然后通过对报文分类结果执行第一过滤操作,得到相应的第一过滤结果;最后根据防火墙过滤机制对第一过滤结果执行第二过滤操作,得到相应的第二过滤结果。该方法通过对待处理报文进行分类,并对报文分类结果执行第一过滤操作和第二过滤操作,能够有效识别并过滤掉待处理报文中的非法报文,以避免大量非法报文占用计算资源,从而提高了报文处理的效率和可靠性,确保变电站二次设备在面临大流量的网络风暴时能够正常可靠的运行。
附图说明
[0019]图1为本专利技术实施例一提供的一种报文处理方法的流程示意图;
[0020]图2为本专利技术实施例二提供的一种报文处理方法的流程示意图;
[0021]图3为本专利技术实施例二提供的一种报文处理框架的示意图;
[0022]图4为本专利技术实施例二提供的一种基于FPGA进行报文处理的实现示意图;
[0023]图5为本专利技术实施例二提供的一种基于FPGA进行报文处理的结果示意图;
[0024]图6为本专利技术实施例三提供的一种报文处理装置的结构示意图;
[0025]图7为本专利技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
[0026]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0027]在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。此外,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0028]本专利技术使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”。
[0029]需要注意,本专利技术中提及的“第一”、“第二”等概念仅用于对相应内容进行区分,并非用于限定顺序或者相互依存关系。
[0030]需要注意,本专利技术中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0031]实施例一
[0032]图1为本专利技术实施例一提供的一种报文处理方法的流程示意图,该方法可适用于对待处理报文中所包含的风暴报文进行过滤处理的情况,该方法可以由报文处理装置来执行,其中该装置可由软件和/或硬件实现,并一般集成在电子设备上,在本实施例中电子设备包括但不限于:台式计算机、笔记本电脑和服务器等设备。
[0033]如图1所示,本专利技术实施例一提供的一种报文处理方法,该方法包括如下步骤:
[0034]S110、对待处理报文进行分类,得到报文分类结果。
[0035]在本实施例中,报文可以指网络中交换与传输的数据单元,即站点一次性要发送的数据块,其中报文中包含将要发送的完整的数据信息。待处理报文可以指在应用连接之后所传输的等待处理的报文。例如,假设变电站二次设备是服务端,其他站点中的设备是客户端,则应用连接可以理解为服务端中的应用层与其他客户端中的应用层之间的网络连接,其中应用层可理解为运行在设备上的应用程序软件等;在此基础上,当变电站二次设备与其他站点中的设备之间实现应用连接之后,它们之间所传输的数据可理解为报文,由于所传输的报文中可能包含网络风暴和网络攻击的相关报文,故为了保证变电站二次设备正常可靠的运行,需要对所传输的所有报文进行处理,这些报文即为待处理报文。
[0036]在一实施例中,在确定待处理报文之前,还可以通过变电站二次设备应用层中所预先设定的身份认证机制对应用连接进行合法认证(即可理解为对合法的客户端进行识别认证),断开被认证为非法的应用连接(即通过服务端断开与被认证为非法的客户端之间的应用连接),并将认证为合法应用连接中所传输的报文作为待处理报文。其中,在变电站二次设备应用层中所预先设定的身份认证机制可以是CMS61850通信协议标准、IEC103通信协议标准等身份认证机制,此处对此不作限定。
[0037]在一实施例中,可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法包括:对待处理报文进行分类,得到报文分类结果;对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果;根据防火墙过滤机制对所述第一过滤结果执行第二过滤操作,得到相应的第二过滤结果。2.根据权利要求1所述的方法,其特征在于,在对待处理报文进行分类之前,还包括:根据设定身份认证机制识别合法应用连接;获取所述合法应用连接中的报文,作为待处理报文。3.根据权利要求2所述的方法,其特征在于,所述对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果,包括:根据合法应用连接中的对端应用类型和合法应用连接的连接信息,确定目标连接信息;根据设定白名单信息和/或所述目标连接信息,对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果。4.根据权利要求3所述的方法,其特征在于,在根据合法应用连接中的对端应用类型和合法应用连接的连接信息,确定目标连接信息之前,还包括:根据合法应用连接中的报文头部信息,确定对应合法应用连接的连接信息。5.根据权利要求3所述的方法,其特征在于,所述根据设定白名单信息和/或所述目标连接信息,对所述报文分类结果执行第一过滤操作,得到相应的第一过滤结果,包括:根据设定白名单信息和/或所述目标连接信息,将所述报文分类结果中命中所述设定白名单信息和/或所述目标连接信息的报文分类结果作为所述第一过滤结果,将未命中所述设定白名单信息和/或所述目标连接信息的报文分类结果丢弃。6.根据权利要...
【专利技术属性】
技术研发人员:顾玉杰,徐柳茂,王凯,金伟,陆信燃,孙兴,张珂珂,
申请(专利权)人:上海思源弘瑞自动化有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。