【技术实现步骤摘要】
一种报文传输方法、系统及存储介质
[0001]本专利技术涉及通信传输
,尤其涉及一种报文传输方法、系统及存储介质。
技术介绍
[0002]报文(packet)是网络中交换与传输的数据单元,随着网络技术的快速发展,报文的发送量与日俱增,目前,市场上的交换机和路由器无法靶向针对带有攻击性质的合法报文进行判断,无法做到智能识别效果,大多数交换机和路由器对于报文冲击CPU保护的功能有限,行业类主要做法是对CPU接口限速、基于入端口上CPU报文全局限速、基于CPU端口COS队列限速、基于以太网报文类型限速,并未判断报文是否带有攻击性,当交换机或路由器收到一种或多种速率较大,报文内容固定,且会上CPU的报文,如果此报文内容合法,市面上大多数交换机或路由器不会对此冲击CPU的报文判断为攻击性而丢弃。而当大量带有攻击性质的报文冲击交换机或路由器CPU,必定会占用设备CPU资源,占用CPU接口带宽,这样会导致正常上CPU的协议报文不能正常处理,或延时较大,同时也会引起系统内部进程通信异常。可见,现有方式在传输报文时,不能及时发现报文的攻击性,导致报文传输延时较大,影响系统内部进程。
技术实现思路
[0003]本专利技术提供了一种报文传输方法、系统及存储介质,以解决现有方式在传输报文时,不能及时发现报文的攻击性,导致报文传输延时较大,影响系统内部进程的问题。
[0004]为了实现上述目的,本专利技术通过如下的技术方案来实现:
[0005]第一方面,本专利技术提供一种报文传输方法,包括:
[0 ...
【技术保护点】
【技术特征摘要】
1.一种报文传输方法,其特征在于,包括:基于预设运算算法生成与接收的报文唯一对应的第一KEY码;从预存储的数据库中查找与所述第一KEY码对应的令牌桶,在查找到与所述第一KEY码对应的第一令牌桶的情况下,将第一令牌桶的桶内的令牌数量加1;每一令牌桶对应一个KEY码;判断令牌数量是否大于预设令牌阈值,若令牌数量大于或者等于所述预设令牌阈值,则将第一令牌桶对应的动作修改为丢弃,并丢弃接收的所述报文;若令牌数量小于所述预设令牌阈值,则将第一令牌桶对应的动作修改为转发,并继续转发接收的所述报文。2.根据权利要求1所述的报文传输方法,其特征在于,所述基于预设运算算法生成与接收的报文唯一对应的第一KEY码,包括:定义一个数据类型为32位的无符号整形数组KEY,数组元素大小为16,总共数组大小为64字节;根据所述报文的报文长度确定预设运算算法,基于预设运算算法、报文以及所述整形数组KEY生成所述第一KEY码。3.根据权利要求2所述的报文传输方法,其特征在于,所述根据所述报文的报文长度确定预设运算算法,包括:在报文长度小于16字节时,预设运算算法满足如下关系式:push16=(((x1)&(y1))|((~w1)&(z1)));其中,x1为报文内容0
‑
3字节和KEY数组元素0进行与运算的结果,y1为报文内容4
‑
7字节和KEY数组元素1进行与运算的结果,w1为报文内容8
‑
11字节和KEY数组元素2进行与运算的结果,z1为报文内容12
‑
15字节和KEY数组元素3进行与运算的结果,~表示取反运算,&表示与运算,|表示或运算;在报文长度大于16小于32字节时,预设运算算法满足如下关系式:push32=(((x2)&(z2))|((y2)&(~w2)));其中,x2为报文内容16
‑
19字节和KEY数组元素4进行与运算的结果,z2为报文内容20
‑
23字节和KEY数组元素5进行与运算的结果,y2为报文内容24
‑
27字节和KEY数组元素6进行与运算的结果,w2为报文内容28
‑
31字节和KEY数组元素7进行与运算的结果;在报文长度大于32小于48字节时,预设运算算法满足如下关系式:push48=((w3)^(x3)^(y3)^(z3));其中,w3为报文内容32
‑
35字节和KEY数组元素8进行与运算的结果,x3为报文内容36
‑
39字节和KEY数组元素9进行与运算的结果,y3为报文内容40
‑
43字节和KEY数组元素10进行与运算的结果,z3为报文内容44
‑
47字节和KEY数组元素11进行与运算的结果,^表示亦或运算;在报文长度大于48小于64字节时,预设运算算法满足如下关系式:push64=(((...
【专利技术属性】
技术研发人员:王斌,谭刘颗,黄林冰,王建国,谭兴章,
申请(专利权)人:湖南天冠电子信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。