一种信息上报方法、数据处理方法及装置制造方法及图纸

本申请实施例公开了一种信息上报方法，在传统技术中，生成BGP FS规则的设备将BGP FS规则发送给网络节点之后，并没有采取措施对该BGP FS规则的在网络节点上实施的状态进行进一步的监控。在本申请中，网络节点接收到BGP FS规则之后，可以获取该BGP FS规则在网络节点上实施的状态，其中，该状态可以指示BGP FS规则已经在网络节点上实施，或者，指示BGP FS规则未在网络节点上实施。而后，网络节点将该状态发送给服务器。这样一来，服务器就可以获知BGP FS规则的在网络节点上实施的状态。相应的，该服务器或者其它服务器例如生成BGP FS规则的服务器则可以存储该状态，如有必要还可以进一步根据该状态执行相应的操作，例如执行相应的调整措施，从而有效防止攻击流量。从而有效防止攻击流量。从而有效防止攻击流量。

An information reporting method, data processing method and device

【技术实现步骤摘要】
一种信息上报方法、数据处理方法及装置
[0001]本申请是向中国知识产权局提交的申请日为2019年10月31日、申请号为201911053999.5、专利技术名称为“一种信息上报方法、数据处理方法及装置”的申请的分案申请。


[0002]本申请涉及通信领域，尤其涉及一种信息上报方法、数据处理方法及装置。

技术介绍

[0003]目前，随着通信技术的发展，出现了一些通信安全问题，例如，通信设备受到网络攻击等等。相应的，也出现了一些防止网络攻击的策略，其中一种防止网络攻击的策略即为边界网关协议流规则(Border Gateway Protocol Flow Specification，BGP FS)。BGP FS可以通过传递BGP FS路由将BGP FS规则传递给BGP FS对等体例如网络节点，从而达到在网络节点处控制流量，以达到防止攻击流量的目的。
[0004]但是在传统技术中，利用BGP FS并不能有效防止攻击流量，因此，急需一种方案，可以解决上述问题。

技术实现思路

[0005]本申请实施例提供了一种信息上报方法，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息上报方法，其特征在于，所述方法包括：网络节点获取边界网关协议流规范BGP FS规则在所述网络节点上实施的状态；所述状态指示所述BGP FS规则已经在所述网络节点上实施，或者，所述状态指示所述BGP FS规则未在所述网络节点上实施；所述网络节点通过BGP监控协议BMP将所述状态发送给服务器。2.根据权利要求1所述的方法，其特征在于，所述网络节点将所述状态发送给服务器，包括：所述网络节点将所述状态添加至路由监控RM消息中，并将添加了所述状态的RM消息发送给所述服务器。3.根据权利要求1或2所述的方法，其特征在于，所述BGP FS规则已经在所述网络节点上实施包括：所述BGP FS规则正常实施，或者，所述BGP FS规则异常实施。4.根据权利要求1所述的方法，其特征在于，所述BGP FS规则未在所述网络节点上实施，包括:所述BGP FS规则未通过边界网关协议BGP校验，和/或，所述BGP FS规则未通过BGP FS校验。5.根据权利要求1所述的方法，其特征在于，若所述状态为所述BGP FS规则已经在所述网络节点上实施，所述方法还包括：所述网络节点获取所述BGP FS规则的流量匹配信息，所述流量匹配信息为与所述BGP FS规则匹配的数据流量的相关信息；所述网络节点将所述流量匹配信息发送给所述服务器。6.根据权利要求5所述的方法，其特征在于，所述网络节点将所述流量匹配信息发送给所述服务器，包括：所述网络节点将所述流量匹配信息添加至状态报告SR消息中，并将添加了所述流量匹配信息的SR消息发送给所述服务器。7.根据权利要求1
‑
6任一权利要求所述的方法，其特征在于，所述网络节点获取BGP FS规则在所述网络节点上实施的状态，包括：所述网络节点接收到来自所述服务器的状态上报指令之后，获取所述BGP FS规则在所述网络节点上实施的状态。8.根据权利要求6或7所述的方法，其特征在于，所述网络节点获取所述BGP FS规则的流量匹配信息，包括：所述网络节点接收到来自所述服务器的流量信息上报指令之后，获取所述BGP FS规则的流量匹配信息。9.一种数据处理方法，其特征在于，所述方法包括：第一服务器通过边界网关协议监控协议BMP获取边界网关协议流规范BGP FS规则在网络节点上实施的状态；所述状态指示所述BGP FS规则已经在所述网络节点上实施，或者，所述状态指示所述BGP FS规则未在所述网络节点上实施；所述第一服务器存储所述状态。10.根据要求9所述的方法，其特征在于，所述方法还包括：所述第一服务器根据所述状态执行第一操作；或者，
所述第一服务器将所述状态发送给第二服务器，由所述第二服务器根据所述状态执行第一操作。11.根据权利要求9所述的方法，其特征在于，所述根据所述状态执行第一操作，包括：控制显示设备显示所述状态；或者，根据所述状态对所述BGP FS规则进行修改，并将修改后的BGP FS规则发送给所述网络节点；或者，根据所述状态向所述网络节点发送第一配置指令，所述第一配置指令用于配置所述网络节点。12.根据权利要求11所述的方法，其特征在于，所述根据所述状态对所述BGP FS规则进行修改，包括：若所述状态为所述BGP FS规则未通过边界网关协议BGP校验，则确定所述BGP FS规则中携带的非法参数，并将所述非法参数修改为合法参数；或者，若所述状态为所述BGP FS规则携带的生效接口与所述网络节点的接口不匹配，则将所述BGP FS规则携带的生效接口修改为与所述网络节点的接口匹配的接口；或者，若所述状态为描述所述BGP FS规则与安全保护策略冲突，则将所述BGP FS规则修改为与所述安全保护策略不冲突的BGP FS规则。13.根据权利要求11所述的方法，其特征在于，所述根据所述状态向所述网络节点发送第一配置指令，包括：若所述状态为所述BGP FS规则不符合预设实施条件，则向所述网络节点发送第一配置指令，所述第一配置指令用于指示所述网络节点重新配置目标参数，以使得所述BGP FS规则符合所述预设实施条件；或者，所述第一配置指令，用于配置所述网络节点取消验证所述BGP FS规则是否符合所述预设实施条件。14.根据权利要求9
‑
13任意一项所述的方法，其特征在于，所述方法还包括：所述第一服务器获取所述BGP FS规则的流量匹配信息，所述流量匹配信息为与所述BGP FS规则匹配的数据流量的相关信息；所述第一服务器存储所述流量匹配信息。15.根据权利要求14所述的方法，其特征在于，所述方法还包括：所述第一服务器根据所述流量匹配信息执行第二操作；或者，所述第一服务...

【专利技术属性】
技术研发人员：庄顺万，王海波，顾钰楠，闫刚，李振斌，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：