【技术实现步骤摘要】
一种报文验证方法及相关装置
[0001]本申请涉及网络安全
,尤其涉及一种报文验证方法及相关装置。
技术介绍
[0002]分布式拒绝服务攻击(Distributed Denial of Service,DDoS)是指处于不同位置的多个攻击者,同时向一个或多个目标服务端发动攻击,或者一个攻击者控制了位于不同位置的多台计算机,并利用这些计算机对目标服务端同时实施攻击,使攻击的目标服务端无法正常使用。
[0003]重放攻击(Replay Attacks)又称重播攻击、回放攻击,是指攻击者首先在网络中嗅探并截获一个目标服务端正常接收的报文,然后再次发送该报文到目标服务端,来达到攻击欺骗系统的目的。
[0004]DDoS重放攻击是DDoS攻击和重放攻击的组合,具体操作是在网络传输的企业边缘侧部署抓包工具,提前获取传输控制协议(Transmission Control Protocol,TCP)或用户数据协议(User Datagram Protocol,UDP)交互中的正常报文,将其复制多个,并通过报文回放工具,...
【技术保护点】
【技术特征摘要】
1.一种报文验证方法,其特征在于,包括:接收目标客户端发送的携带有目标增长因子和因子认证码的目标报文,其中,所述目标增长因子用于记录所述目标报文的序列号,所述因子认证码用于验证所述目标增长因子;在确定所述目标增长因子,满足与所述因子认证码关联的增长因子认证条件时,确定所述目标报文满足预设的一级防护要求,其中,所述目标报文满足预设的一级防护要求表征所述目标报文来自正常客户端。2.如权利要求1所述的方法,其特征在于,所述确定所述目标增长因子,满足与所述因子认证码关联的增长因子认证条件,包括:基于所述目标增长因子和预设的密钥,获得认证码检验值;若所述因子认证码与所述认证码检验值匹配成功,则确定所述目标增长因子,满足所述增长因子认证条件。3.如权利要求1所述的方法,其特征在于,所述确定所述目标报文满足预设的一级防护要求之后,还包括:确定所述目标客户端发送所述目标报文的目标端口,并根据所述目标端口确定所述目标客户端发送的上一个历史报文中携带的历史增长因子;将所述历史增长因子,与所述目标增长因子进行比较,获得比较结果;当所述比较结果表征所述目标报文满足预设的二级防护要求时,将所述目标报文发送至目标服务端;其中,所述目标报文满足预设的二级防护要求表征所述目标报文为正常报文。4.如权利要求3所述的方法,其特征在于,所述目标客户端通过所述目标端口发送报文时,各报文中携带的增长因子,是按照所述各报文各自的发送顺序从0到第一设定阈值循环取值获得的;则所述将所述目标客户端发送的上一个历史报文中携带的历史增长因子,与所述目标增长因子进行比较,获得比较结果,包括:若所述目标增长因子减去所述历史增长因子得到的差,大于0且不大于第二设定阈值,则表征所述目标报文满足...
【专利技术属性】
技术研发人员:李凯,彭晓军,刘国平,胡怀茂,敖麒,刘业欣,
申请(专利权)人:神州绿盟成都科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。