【技术实现步骤摘要】
报文处理方法及装置、设备、介质
[0001]本申请涉及计算机领域,具体而言,涉及一种报文处理方法、报文处理装置、电子设备,以及计算机可读介质。
技术介绍
[0002]随着云技术的发展,云端服务的广泛应用和推广,针对云上业务的分布式阻断服务(Distributed Denial of Service,DDoS)攻击愈发集中,恶意打压破坏互联网服务的行为愈发常见。
[0003]其中,常见的DDoS攻击包括结束报文洪水(FIN Flood)攻击,在FIN Flood下,攻击者会发送一个伪造的FIN报文至服务器,该伪造的FIN报文的源IP地址是正常用户的IP地址,服务器收到该FIN报文后会断开与正常用户的连接,导致服务器忽略掉正常用户发送的数据。
[0004]目前,针对FIN Flood攻击,可以对每个FIN报文查询是否有对应的会话存在,若存在,才可以将该FIN报文发送至服务器,从而实现FIN报文的过滤。然而,当环境中的FIN报文数量过多时,对每个FIN报文均需要进行会话查询处理,这样不仅会造成对FIN报文的检测和过...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:对样本报文集中含有的样本报文进行安全性检测,得到所述样本报文集的安全性检测结果;基于所述样本报文集的安全性检测结果计算得到目标安全报文比例值;接收终端设备发送的待检测报文集,并对所述待检测报文集中含有的待检测报文进行报文类型检测;若所述待检测报文集中含有的指定报文类型的待检测报文的比例超过所述目标安全报文比例值,则将所述指定报文类型的待检测报文进行过滤,得到过滤后的待检测报文集。2.根据权利要求1所述的方法,其特征在于,所述样本报文集有多组;所述对样本报文集中含有的样本报文进行安全性检测,得到所述样本报文集的安全性检测结果,包括:针对每一组样本报文集,获取所述样本报文集中含有的样本报文的报文信息,基于所述样本报文的报文信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,并将所述样本报文集的安全报文比例值作为所述安全性检测结果;所述基于所述样本报文集的安全性检测结果计算得到目标安全报文比例值,包括:基于多组样本报文集的安全报文比例值计算得到所述目标安全报文比例值。3.根据权利要求2所述的方法,其特征在于,所述报文信息包括样本报文的目的端口;所述基于所述样本报文的报文信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,包括:若所述样本报文的目的端口处于监听状态,则获取所述样本报文的地址信息和协议信息;基于所述地址信息和协议信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值。4.根据权利要求3所述的方法,其特征在于,所述基于所述地址信息和协议信息对所述样本报文进行安全性检测,得到所述样本报文集的安全报文比例值,包括:若检测到存在与所述地址信息和所述协议信息均相匹配的会话,则确定对所述样本报文的安全性检测通过;基于所述样本报文集中含有的样本报文的安全性检测结果,统计得到所述样本报文集的安全报文比例值。5.根据权利要求4所述的方法,其特征在...
【专利技术属性】
技术研发人员:李秀峰,董磊,陈帅,王雪,冯禹斐,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。