本申请的实施例公开了一种报文处理方法及装置、设备、介质,其中,该方法包括:对样本报文集中含有的样本报文进行安全性检测,得到样本报文集的安全性检测结果;基于样本报文集的安全性检测结果计算得到目标安全报文比例值;接收终端设备发送的待检测报文集,并对待检测报文集中含有的待检测报文进行报文类型检测;若待检测报文集中含有的指定报文类型的待检测报文的比例超过目标安全报文比例值,则将指定报文类型的待检测报文进行过滤,得到过滤后的待检测报文集。通过该方法,可以提升报文处理速率。理速率。理速率。
【技术实现步骤摘要】
报文处理方法及装置、设备、介质
[0001]本申请涉及计算机领域,具体而言,涉及一种报文处理方法、报文处理装置、电子设备,以及计算机可读介质。
技术介绍
[0002]随着云技术的发展,云端服务的广泛应用和推广,针对云上业务的分布式阻断服务(Distributed Denial of Service,DDoS)攻击愈发集中,恶意打压破坏互联网服务的行为愈发常见。
[0003]其中,常见的DDoS攻击包括结束报文洪水(FIN Flood)攻击,在FIN Flood下,攻击者会发送一个伪造的FIN报文至服务器,该伪造的FIN报文的源IP地址是正常用户的IP地址,服务器收到该FIN报文后会断开与正常用户的连接,导致服务器忽略掉正常用户发送的数据。
[0004]目前,针对FIN Flood攻击,可以对每个FIN报文查询是否有对应的会话存在,若存在,才可以将该FIN报文发送至服务器,从而实现FIN报文的过滤。然而,当环境中的FIN报文数量过多时,对每个FIN报文均需要进行会话查询处理,这样不仅会造成对FIN报文的检测和过滤的速度较慢,还会消耗大量的硬件资源,导致网络维护成本变高。
[0005]因此,如何提升报文处理速率是亟待解决的问题。
技术实现思路
[0006]本申请的实施例提供了一种报文处理方法及装置、电子设备、计算机可读介质,可以提升报文处理速率。
[0007]第一方面,本申请实施例提供了一种报文处理方法,包括:
[0008]对样本报文集中含有的样本报文进行安全性检测,得到所述样本报文集的安全性检测结果;
[0009]基于所述样本报文集的安全性检测结果计算得到目标安全报文比例值;
[0010]接收终端设备发送的待检测报文集,并对所述待检测报文集中含有的待检测报文进行报文类型检测;
[0011]若所述待检测报文集中含有的指定报文类型的待检测报文的比例超过所述目标安全报文比例值,则将所述指定报文类型的待检测报文进行过滤,得到过滤后的待检测报文集。
[0012]在本申请的一个实施例中,基于前述方案,针对每一组样本报文集,获取所述样本报文集中含有的样本报文的报文信息,基于所述样本报文的报文信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,并将所述样本报文集的安全报文比例值作为所述安全性检测结果;基于多组样本报文集的安全报文比例值计算得到所述目标安全报文比例值。
[0013]在本申请的一个实施例中,基于前述方案,所述报文信息包括样本报文的目的端
口;若所述样本报文的目的端口处于监听状态,则获取所述样本报文的地址信息和协议信息;基于所述地址信息和协议信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值。
[0014]在本申请的一个实施例中,基于前述方案,若检测到存在与所述地址信息和所述协议信息均相匹配的会话,则确定对所述样本报文的安全性检测通过;基于所述样本报文集中含有的样本报文的安全性检测结果,统计得到所述样本报文集的安全报文比例值。
[0015]在本申请的一个实施例中,基于前述方案,所述地址信息包括:源IP地址和目的IP地址;所述协议信息包括传输层协议号;若检测到存在与样本报文的源IP地址、目的IP地址和传输层协议号相同的会话,则确定对所述样本报文的安全性检测通过。
[0016]在本申请的一个实施例中,基于前述方案,计算所述多组样本报文集的安全报文比例值的平均值,将所述平均值作为所述目标安全报文比例值;或者将所述多组样本报文集的安全报文比例值中出现次数最多的比例值作为所述目标安全报文比例值。
[0017]在本申请的一个实施例中,基于前述方案,若所述待检测报文集中含有的指定报文类型的待检测报文的比例未超过所述目标安全报文比例值,则基于所述待检测报文的报文信息对所述待检测报文进行安全性检测。
[0018]第二方面,本申请实施例提供了一种报文处理装置,包括:
[0019]检测单元,用于对样本报文集中含有的样本报文进行安全性检测,得到所述样本报文集的安全性检测结果;
[0020]处理单元,用于基于所述样本报文集的安全性检测结果计算得到目标安全报文比例值;
[0021]收发单元,用于接收终端设备发送的待检测报文集,并对所述待检测报文集中含有的待检测报文进行报文类型检测;
[0022]所述处理单元,还用于若所述待检测报文集中含有的指定报文类型的待检测报文的比例超过所述目标安全报文比例值,则将所述指定报文类型的待检测报文进行过滤,得到过滤后的待检测报文集。
[0023]第三方面,本申请实施例提供了一种电子设备,包括一个或多个处理器;存储器,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述电子设备实现如上所述的报文处理方法。
[0024]第四方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的报文处理方法。
[0025]第五方面,本申请实施例提供了一种计算机程序产品,包括计算机指令,所述计算机指令被处理器执行时实现如上所述的报文处理方法。
[0026]在本申请的实施例提供的技术方案中:
[0027]可以对样本报文集中含有的样本报文进行安全性检测,得到该样本报文集的安全性检测结果,进而可以计算出目标安全报文比例值,该目标安全报文比例值为一个样本报文集中的安全报文所占的比例。进一步地,当接收到终端设备发送的待检测报文集后,就可以判断该待检测报文集中的指定报文类型的待检测报文的比例是否超过目标安全报文比例值,若超过,则可以过滤该待检测报文集中的指定报文类型的待检测报文。
[0028]通过该方法,将指定报文类型的待检测报文进行过滤后,终端设备在一段时间内
若未收到针对其发送的待检测报文的响应,则会重新发送待检测报文。而对于不具备安全性的待检测报文,其发送者再次发送待检测报文的可能性较低,因此,通过该机制,可以使得再次接收到的待检测报文中的不具备安全性的待检测报文大量减少,从而可以提升报文处理速率,减少报文处理时的资源消耗。
[0029]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0030]图1是可以应用本申请实施例的一种TCP连接的架构示意图;
[0031]图2是本申请的一示例性实施例示出的报文处理方法的流程图;
[0032]图3是本申请的另一示例性实施例示出的报文处理方法的流程图;
[0033]图4是本申请的另一示例性实施例示出的报文处理方法的流程图;
[0034]图5是本申请的另一示例性实施例示出的报文处理方法的流程图;
[0035]图6是本申请的另一示例性实施例示出的报文处理方法的流程图;
[0036]图7是本申请的另一示例性实施例示出的报文处理方法的流程图;
[0037]图8是本申请的另一示例性本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:对样本报文集中含有的样本报文进行安全性检测,得到所述样本报文集的安全性检测结果;基于所述样本报文集的安全性检测结果计算得到目标安全报文比例值;接收终端设备发送的待检测报文集,并对所述待检测报文集中含有的待检测报文进行报文类型检测;若所述待检测报文集中含有的指定报文类型的待检测报文的比例超过所述目标安全报文比例值,则将所述指定报文类型的待检测报文进行过滤,得到过滤后的待检测报文集。2.根据权利要求1所述的方法,其特征在于,所述样本报文集有多组;所述对样本报文集中含有的样本报文进行安全性检测,得到所述样本报文集的安全性检测结果,包括:针对每一组样本报文集,获取所述样本报文集中含有的样本报文的报文信息,基于所述样本报文的报文信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,并将所述样本报文集的安全报文比例值作为所述安全性检测结果;所述基于所述样本报文集的安全性检测结果计算得到目标安全报文比例值,包括:基于多组样本报文集的安全报文比例值计算得到所述目标安全报文比例值。3.根据权利要求2所述的方法,其特征在于,所述报文信息包括样本报文的目的端口;所述基于所述样本报文的报文信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,包括:若所述样本报文的目的端口处于监听状态,则获取所述样本报文的地址信息和协议信息;基于所述地址信息和协议信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值。4.根据权利要求3所述的方法,其特征在于,所述基于所述地址信息和协议信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,包括:若检测到存在与所述地址信息和所述协议信息均相匹配的会话,则确定对所述样本报文的安全性检测通过;基于所述样本报文集中含有的样本报文的安全性检测结果,统计得到所述样本报文集的安全报文比例值。5.根据权利要求4所述的方法,其特征在...
【专利技术属性】
技术研发人员:李秀峰,董磊,陈帅,王雪,冯禹斐,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。