【技术实现步骤摘要】
报文处理方法、装置、设备及存储介质
[0001]本申请涉及信息安全
,具体涉及一种报文处理方法、装置、设备及存储介质。
技术介绍
[0002]分布式拒绝服务(Distributed enial of Service,DDoS)攻击是一种通过向目标互联网协议地址(Internet Protocol Address,IP Address)发送大量数据包,导致目标IP地址的主机设备带宽被占和提供服务异常,从而导致合法用户无法获得正常服务的网络攻击方式。相关技术中针对DDos攻击的防御方法通常是由内核协议栈对网络数据流进行处理和过滤,通过数据的源IP地址判断是否遭受DDOS攻击并采取对应的DDos攻击缓解措施。
[0003]而随着网络技术的不断发展和用户需求的不断增加,互联网的流量规模越来越庞大,而单一通过源IP地址判断是否遭受DDOS攻击的误判率逐渐提升,进而无法满足当前的DDOS攻击防御需求。
技术实现思路
[0004]本申请实施例提供一种报文处理方法和装置、设备及存储介质,用以提升网络攻击防御的精...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法包括:从网络通信装置截获预设时间窗口内的报文集合,并确定所述报文集合涉及的至少一个访问目标以及各访问目标的熵值,所述熵值用于表征各访问目标的访问总次数;针对所述至少一个访问目标中任一访问目标,在该访问目标的熵值处于非正常范围内时,基于所述报文集合中所述访问目标对应的报文子集合,确定所述访问目标的源物理地址所对应的源网络地址的数量;若所述数量大于设定数量阈值,则基于所述报文子集合涉及到的地址信息集合,更新报文拦截策略;将更新后的报文拦截策略发送给所述网络通信装置,以使所述网络通信装置基于所述更新后的报文拦截策略执行报文拦截处理。2.如权利要求1所述的方法,其特征在于,所述确定所述报文集合涉及的至少一个访问目标以及各访问目标的熵值,包括:针对所述报文集合涉及到的至少一个源网络地址,分别执行如下操作:针对一个源网络地址,确定所述源网络地址是否位于合法地址表中,所述合法地址表是基于历史确定的合法报文得到的;若所述源网络地址未位于所述合法地址表中,则确定所述源网络地址对应的报文所涉及到的访问目标的熵值。3.如权利要求2所述的方法,其特征在于,在针对一个源网络地址,确定所述源网络地址是否位于合法地址表中之后,所述方法还包括:若所述源网络地址位于所述合法地址表中,则将所述源网络地址对应的报文存储至缓存队列,以从所述缓存队列读取报文并发送至相应的访问目标。4.如权利要求1所述的方法,其特征在于,在所述基于所述报文集合中所述访问目标对应的报文子集合,确定所述访问目标的源物理地址所对应的源网络地址的数量之后,所述方法还包括:若所述数量不大于所述设定数量阈值,则确定所述报文子集合中各个报文为合法报文;将所述各个报文存储至缓存队列,以从所述缓存队列读取报文并发送至相应的访问目标。5.如权利要求1~4任一项所述的方法,其特征在于,所述确定所述预设时间窗口所述报文集合涉及的至少一个访问目标以及各访问目标的熵值,包括:...
【专利技术属性】
技术研发人员:张熹,常力元,佟欣哲,宋悦,孟坤,王业君,郑直,陈奇,刘文龙,乔现朋,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。