一种报文传输方法、系统及存储介质技术方案

技术编号:35180383 阅读:14 留言:0更新日期:2022-10-12 17:48
本发明专利技术涉及通信传输技术领域,公开了一种报文传输方法、系统及存储介质,该方法包括基于预设运算算法生成与接收的报文唯一对应的第一KEY码;从预存储的数据库中查找与第一KEY码对应的令牌桶,在查找到与第一KEY码对应的第一令牌桶的情况下,将第一令牌桶的桶内的令牌数量加1;每一令牌桶对应一个KEY码;判断令牌数量是否大于预设令牌阈值,若令牌数量大于或者等于预设令牌阈值,则将第一令牌桶对应的动作修改为丢弃,并丢弃接收的报文;若令牌数量小于预设令牌阈值,则将第一令牌桶对应的动作修改为转发,并继续转发接收的报文,这样,可以高效的判别报文的攻击性,减小报文传输延时,保证系统内部的正常进程。保证系统内部的正常进程。保证系统内部的正常进程。

【技术实现步骤摘要】
一种报文传输方法、系统及存储介质


[0001]本专利技术涉及通信传输
,尤其涉及一种报文传输方法、系统及存储介质。

技术介绍

[0002]报文(packet)是网络中交换与传输的数据单元,随着网络技术的快速发展,报文的发送量与日俱增,目前,市场上的交换机和路由器无法靶向针对带有攻击性质的合法报文进行判断,无法做到智能识别效果,大多数交换机和路由器对于报文冲击CPU保护的功能有限,行业类主要做法是对CPU接口限速、基于入端口上CPU报文全局限速、基于CPU端口COS队列限速、基于以太网报文类型限速,并未判断报文是否带有攻击性,当交换机或路由器收到一种或多种速率较大,报文内容固定,且会上CPU的报文,如果此报文内容合法,市面上大多数交换机或路由器不会对此冲击CPU的报文判断为攻击性而丢弃。而当大量带有攻击性质的报文冲击交换机或路由器CPU,必定会占用设备CPU资源,占用CPU接口带宽,这样会导致正常上CPU的协议报文不能正常处理,或延时较大,同时也会引起系统内部进程通信异常。可见,现有方式在传输报文时,不能及时发现报文的攻击性,导致报文传输延时较大,影响系统内部进程。

技术实现思路

[0003]本专利技术提供了一种报文传输方法、系统及存储介质,以解决现有方式在传输报文时,不能及时发现报文的攻击性,导致报文传输延时较大,影响系统内部进程的问题。
[0004]为了实现上述目的,本专利技术通过如下的技术方案来实现:
[0005]第一方面,本专利技术提供一种报文传输方法,包括:
[0006]基于预设运算算法生成与接收的报文唯一对应的第一KEY码;
[0007]从预存储的数据库中查找与所述KEY码对应的令牌桶,在查找到与所述第一KEY码对应的第一令牌桶的情况下,将第一令牌桶的桶内的令牌数量加1;每一令牌桶对应一个KEY码;
[0008]判断令牌数量是否大于预设令牌阈值,若令牌数量大于或者等于所述预设令牌阈值,则将第一令牌桶对应的动作修改为丢弃,并丢弃接收的所述报文;若令牌数量小于所述预设令牌阈值,则将第一令牌桶对应的动作修改为转发,并继续转发接收的所述报文。
[0009]可选地,所述基于预设运算算法生成与接收的报文唯一对应的第一KEY码,包括:
[0010]定义一个数据类型为32位的无符号整形数组KEY,数组元素大小为16,总共数组大小为64字节;
[0011]根据所述报文的报文长度确定预设运算算法,基于预设运算算法、报文以及所述整形数组KEY生成所述第一KEY码。
[0012]可选地,所述根据所述报文的报文长度确定预设运算算法,包括:
[0013]在报文长度小于16字节时,预设运算算法满足如下关系式:
[0014]push16=(((x1)&(y1))|((~w1)&(z1)));
[0015]其中,x1为报文内容0

3字节和KEY数组元素0进行与运算的结果,y1为报文内容4

7字节和KEY数组元素1进行与运算的结果,w1为报文内容8

11字节和KEY数组元素2进行与运算的结果,z1为报文内容12

15字节和KEY数组元素3进行与运算的结果,~表示取反运算,&表示与运算,|表示或运算;
[0016]在报文长度大于16小于32字节时,预设运算算法满足如下关系式:
[0017]push32=(((x2)&(z2))|((y2)&(~w2)));
[0018]其中,x2为报文内容16

19字节和KEY数组元素4进行与运算的结果,z2为报文内容20

23字节和KEY数组元素5进行与运算的结果,y2为报文内容24

27字节和KEY数组元素6进行与运算的结果,w2为报文内容28

31字节和KEY数组元素7进行与运算的结果;
[0019]在报文长度大于32小于48字节时,预设运算算法满足如下关系式:
[0020]push48=((w3)^(x3)^(y3)^(z3));
[0021]其中,w3为报文内容32

35字节和KEY数组元素8进行与运算的结果,x3为报文内容36

39字节和KEY数组元素9进行与运算的结果,y3为报文内容40

43字节和KEY数组元素10进行与运算的结果,z3为报文内容44

47字节和KEY数组元素11进行与运算的结果,^表示亦或运算;
[0022]在报文长度大于48小于64字节时,预设运算算法满足如下关系式:
[0023]push64=(((y4)|(~w4))^((x4)|(~z4)));
[0024]其中,y4为报文内容48

51字节和KEY数组元素12进行与运算的结果,w4为报文内容52

55字节和KEY数组元素13进行与运算的结果,x4为报文内容56

59字节和KEY数组元素14进行与运算的结果,z4为报文内容60

63字节和KEY数组元素15进行与运算的结果;
[0025]在报文长度大于64小于112字节时,预设运算算法满足如下关系式:
[0026]pushTail=(((x5)&(y5))|((~w5)&(z5)));
[0027]其中,x5为报文内容96

99字节和KEY数组元素0进行与运算的结果,y5为报文内容100

103字节和KEY数组元素1进行与运算的结果,w5为报文内容104

107字节和KEY数组元素2进行与运算的结果,z5为报文内容108

111字节和KEY数组元素3进行与运算的结果;
[0028]所述生成所述第一KEY码,满足如下关系式:
[0029]keyCode=(push16+push32+push48+push64+pushTail)|(pktLen<<4)|(pktLen>>4);
[0030]其中,pktLen<<4表示报文长度左移4位,pktLen>>4表示报文长度右移4位。
[0031]可选地,若在预存储的数据库中未查找到与所述第一KEY码对应的第一令牌桶,且数据库中的令牌桶资源已满,则将数据库中令牌桶数量最少的令牌桶对应的第二KEY码改写为所述第一KEY码;若未查找到与所述第一KEY码对应的令牌桶,且数据库中的令牌桶资源充足,则创建一个与所述第一KEY码对应的令牌桶。
[0032]可选地,所述从预存储的数据库中查找与所述KEY码对应的令牌桶之前,所述方法还本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种报文传输方法,其特征在于,包括:基于预设运算算法生成与接收的报文唯一对应的第一KEY码;从预存储的数据库中查找与所述第一KEY码对应的令牌桶,在查找到与所述第一KEY码对应的第一令牌桶的情况下,将第一令牌桶的桶内的令牌数量加1;每一令牌桶对应一个KEY码;判断令牌数量是否大于预设令牌阈值,若令牌数量大于或者等于所述预设令牌阈值,则将第一令牌桶对应的动作修改为丢弃,并丢弃接收的所述报文;若令牌数量小于所述预设令牌阈值,则将第一令牌桶对应的动作修改为转发,并继续转发接收的所述报文。2.根据权利要求1所述的报文传输方法,其特征在于,所述基于预设运算算法生成与接收的报文唯一对应的第一KEY码,包括:定义一个数据类型为32位的无符号整形数组KEY,数组元素大小为16,总共数组大小为64字节;根据所述报文的报文长度确定预设运算算法,基于预设运算算法、报文以及所述整形数组KEY生成所述第一KEY码。3.根据权利要求2所述的报文传输方法,其特征在于,所述根据所述报文的报文长度确定预设运算算法,包括:在报文长度小于16字节时,预设运算算法满足如下关系式:push16=(((x1)&(y1))|((~w1)&(z1)));其中,x1为报文内容0

3字节和KEY数组元素0进行与运算的结果,y1为报文内容4

7字节和KEY数组元素1进行与运算的结果,w1为报文内容8

11字节和KEY数组元素2进行与运算的结果,z1为报文内容12

15字节和KEY数组元素3进行与运算的结果,~表示取反运算,&表示与运算,|表示或运算;在报文长度大于16小于32字节时,预设运算算法满足如下关系式:push32=(((x2)&(z2))|((y2)&(~w2)));其中,x2为报文内容16

19字节和KEY数组元素4进行与运算的结果,z2为报文内容20

23字节和KEY数组元素5进行与运算的结果,y2为报文内容24

27字节和KEY数组元素6进行与运算的结果,w2为报文内容28

31字节和KEY数组元素7进行与运算的结果;在报文长度大于32小于48字节时,预设运算算法满足如下关系式:push48=((w3)^(x3)^(y3)^(z3));其中,w3为报文内容32

35字节和KEY数组元素8进行与运算的结果,x3为报文内容36

39字节和KEY数组元素9进行与运算的结果,y3为报文内容40

43字节和KEY数组元素10进行与运算的结果,z3为报文内容44

47字节和KEY数组元素11进行与运算的结果,^表示亦或运算;在报文长度大于48小于64字节时,预设运算算法满足如下关系式:push64=(((...

【专利技术属性】
技术研发人员:王斌谭刘颗黄林冰王建国谭兴章
申请(专利权)人:湖南天冠电子信息技术有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1