识别流量报文的方法、电子设备及存储介质技术

本申请公开了一种识别流量报文的方法及电子设备，方法包括：确定待识别的流量报文是否包含第一字段；在确定所述流量报文包含所述第一字段的情况下，向服务端发送第一认证请求报文；基于所述第一认证请求报文，获取从所述服务端返回的第一响应报文，并且确定所述第一响应报文是否包含第二字段；基于所述第一响应报文，将所述第一认证请求报文转换为第二认证请求报文，并且确定所述第二认证请求报文的数据结构的第一位置处是否包含第三字段；在确定所述第二认证请求报文的数据结构的第一位置处包含所述第三字段的情况下，确定所述流量报文的传输协议为所述第一传输协议，并且将所述第二认证请求报文的识别结果发送给前端以对认证过程进行监测。认证过程进行监测。认证过程进行监测。

【技术实现步骤摘要】
识别流量报文的方法、电子设备及存储介质


[0001]本申请涉及网络安全认证领域，特别涉及一种识别流量报文的方法、电子设备及存储介质。

技术介绍

[0002]在网络安全认证领域中，某些场景下需要使用HTTP协议实现安全登陆认证。客户端与服务器之间连接设备，客户端与服务器之间发送的报文会先经过设备，设备通过接收并识别报文来达到识别HTTP认证的目的。在现有技术中，通常识别过程如下：客户端向服务端发送syn报文请求建立连接，设备收到该报文识别到为80端口，优先判定HTTP协议的基本认证和摘要认证。客户端向服务端发送GET或POST请求，该报文在报文头部包含字段Request Version，该字段的字段值为包含HTTP，被设备识别到后确认该五元组的连接为HTTP。服务端收到GET或POST报文后，返回401质询报文，该报文头部含有WWW
‑
Authenticate字段，该字段会被设备识别，并根据字段值识别认证，如字段值包含Basic则识别为基本认证，如果字段值包含Digest则识别为摘要认证。采用这种HTTP认证识别方案的设备在识别HTTP认证时可能会出现认证识别误判和不能即时显示HTTP认证结果。如果单从字段WWW
‑
Authenticate的字段值去识别该HTTP连接的认证方式，可能会被他人更改该字段值造成设备对认证方式的误判，导致后续识别错误。当大量流量流经设备时(比如10Gbps)，因为需要经过上述步骤才能将HTTP认证的识别结果通过接口传递到前端，当10Gbps的流量中每个连接报文都需要经过三个步骤才能传递结果到前端，就会造成大量报文的认证方式短时间内识别为空白的现象。

技术实现思路

[0003]为了解决上述技术问题，本申请实施例提供了一种识别流量报文的方法、电子设备及存储介质，该方法能够在识别流量报文的过程中，对于在客户端与服务端之间发送的认证与响应报文，都会对其字段进行判断，在报文的字段符合认证要求的情况下，才会进行下一步认证，并且将报文的识别结果发送给前端以对认证过程进行监测，有效地避免了恶意伪造报文导致的判定错误。
[0004]本申请的实施例提供了一种识别流量报文的方法，其特征在于，所述方法包括：
[0005]确定待识别的流量报文是否包含第一字段，其中，所述第一字段表征所述流量报文的传输协议为第一传输协议；
[0006]在确定所述流量报文包含所述第一字段的情况下，向服务端发送第一认证请求报文，其中，所述第一认证请求报文表征所述第一传输协议的认证请求；
[0007]基于所述第一认证请求报文，获取从所述服务端返回的第一响应报文，并且确定所述第一响应报文是否包含第二字段，其中，所述第二字段表征与所述第一传输协议的认证请求相对应的响应结果；
[0008]基于所述第一响应报文，将所述第一认证请求报文转换为第二认证请求报文，并
且确定所述第二认证请求报文的数据结构的第一位置处是否包含第三字段，其中，所述第三字段表征所述第二认证请求报文的识别结果；
[0009]在确定所述第二认证请求报文的数据结构的第一位置处包含所述第三字段的情况下，确定所述流量报文的传输协议为所述第一传输协议，并且将所述第二认证请求报文的识别结果发送给前端以对认证过程进行监测。
[0010]优选地，所述方法还包括：
[0011]在确定所述第一响应报文包含第二字段的情况下，对所述第二字段进行解析，得到相应的字段值；
[0012]基于所述字段值，确定对所述流量报文的认证方式，其中，所述认证方式至少包括第一认证方式和第二认证方式；
[0013]将所述认证方式发送给所述前端进行显示。
[0014]优选地，所述方法还包括：
[0015]在确定所述第二认证请求报文的数据结构的第一位置处包含所述第三字段的情况下，对所述认证方式进行验证；
[0016]在确定该认证方式与对所述流量报文的认证方式为同一认证方式的情况下，确定所述流量报文的传输协议为所述第一传输协议，并且将所述认证方式的验证结果发送给所述前端进行显示。
[0017]优选地，所述基于所述字段值，确定对所述流量报文的认证方式，包括：
[0018]在所述字段值为第一字段值的情况下，确定对所述流量报文的认证方式为第一认证方式，并且将所述第一认证方式发送给所述前端进行显示；
[0019]基于所述第一认证方式，对所述流量报文进行认证，在确定所述第一响应报文包含第二字段的情况下，将所述第三字段添加到所述第一认证请求报文以形成所述第二认证请求报文；
[0020]将所述第二认证请求报文发送给所述服务端以对所述流量报文进行认证。
[0021]优选地，所述基于所述字段值，确定对所述流量报文的认证方式，还包括：
[0022]在所述字段值为第二字段值的情况下，确定对所述流量报文的认证方式为第二认证方式，并且将所述第二认证方式发送给所述前端进行显示；
[0023]基于所述第二认证方式，对所述流量报文进行认证，在确定所述第一响应报文包含第二字段的情况下，将所述第三字段以及第四字段添加到所述第一认证请求报文以形成所述第二认证请求报文，其中，所述第四字段表征所述第二认证请求报文在所述第二认证方式下的识别结果；
[0024]将所述第二认证请求报文发送给所述服务端以对所述流量报文进行认证。
[0025]优选地，所述方法还包括：
[0026]基于所述第一响应报文，将所述第一认证请求报文转换为第二认证请求报文，并且确定所述第二认证请求报文的数据结构的第一位置处是否包含所述第三字段以及所述第四字段；
[0027]在确定所述第二认证请求报文的数据结构的第一位置处包含所述第三字段以及所述第四字段的情况下，确定所述流量报文的传输协议为所述第一传输协议。
[0028]优选地，所述在确定所述流量报文包含所述第一字段的情况下，向服务端发送第
一认证请求报文，包括：
[0029]确定所述流量报文的数据结构的第一位置处是否包含所述第一字段；
[0030]在确定所述流量报文的数据结构的第一位置处包含所述第一字段的情况下，将第一传输协议标签设置在所述流量报文上，并且利用对应的认证方式对所述流量报文进行认证。
[0031]本申请实施例的目的在于提供一种电子设备，其特征在于，包括：
[0032]获取模块，其配置为，确定待识别的流量报文是否包含第一字段，其中，所述第一字段表征所述流量报文的传输协议为第一传输协议；
[0033]第一处理模块，其配置为，在确定所述流量报文包含所述第一字段的情况下，向服务端发送第一认证请求报文，其中，所述第一认证请求报文表征所述第一传输协议的认证请求；
[0034]第二处理模块，其配置为，基于所述第一认证请求报文，获取从所述服务端返回的第一响应报文，并且确定所述第一响应报文是否包含第二字段，其中，所述第二字段表征与所述第一传输协议的认证请求相对应的响应结果；
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种识别流量报文的方法，其特征在于，所述方法包括：确定待识别的流量报文是否包含第一字段，其中，所述第一字段表征所述流量报文的传输协议为第一传输协议；在确定所述流量报文包含所述第一字段的情况下，向服务端发送第一认证请求报文，其中，所述第一认证请求报文表征所述第一传输协议的认证请求；基于所述第一认证请求报文，获取从所述服务端返回的第一响应报文，并且确定所述第一响应报文是否包含第二字段，其中，所述第二字段表征与所述第一传输协议的认证请求相对应的响应结果；基于所述第一响应报文，将所述第一认证请求报文转换为第二认证请求报文，并且确定所述第二认证请求报文的数据结构的第一位置处是否包含第三字段，其中，所述第三字段表征所述第二认证请求报文的识别结果；在确定所述第二认证请求报文的数据结构的第一位置处包含所述第三字段的情况下，确定所述流量报文的传输协议为所述第一传输协议，并且将所述第二认证请求报文的识别结果发送给前端以对认证过程进行监测。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：在确定所述第一响应报文包含第二字段的情况下，对所述第二字段进行解析，得到相应的字段值；基于所述字段值，确定对所述流量报文的认证方式，其中，所述认证方式至少包括第一认证方式和第二认证方式；将所述认证方式发送给所述前端进行显示。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：在确定所述第二认证请求报文的数据结构的第一位置处包含所述第三字段的情况下，对所述认证方式进行验证；在确定该认证方式与对所述流量报文的认证方式为同一认证方式的情况下，确定所述流量报文的传输协议为所述第一传输协议，并且将所述认证方式的验证结果发送给所述前端进行显示。4.根据权利要求2所述的方法，其特征在于，所述基于所述字段值，确定对所述流量报文的认证方式，包括：在所述字段值为第一字段值的情况下，确定对所述流量报文的认证方式为第一认证方式，并且将所述第一认证方式发送给所述前端进行显示；基于所述第一认证方式，对所述流量报文进行认证，在确定所述第一响应报文包含第二字段的情况下，将所述第三字段添加到所述第一认证请求报文以形成所述第二认证请求报文；将所述第二认证请求报文发送给所述服务端以对所述流量报文进行认证。5.根据权利要求2所述的方法，其特征在于，所述基于所述字段值，确定对所述流量报文的认证方式，还包括：在所述字段值为第二字段值的情况下，确定对所述流量报文的认证方式为第二认证方式，并且将所述第二认证方式发送给所述前端进行显示；基于所述第二认证方式，对所述流量报文进行认证，在确定所述第一响应报文包含...

【专利技术属性】
技术研发人员：谢昶，张红学，姜辉，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：