【技术实现步骤摘要】
报文过滤方法及系统
[0001]本申请涉及网络安全
,具体而言,涉及一种报文过滤方法及系统
。
技术介绍
[0002]通过报文进行信息传递的网元,会在报文接收装置根据通信协议规定的固定报文特征设置报文过滤规则,防止异常报文的接收,保证网元不被异常报文攻击消耗计算资源导致设备异常
。
[0003]相关技术中,网元报文接收装置会利用合法报文的特征字段或合法报文的特征字段加密后的密文作为报文过滤规则,然而,针对一个不可信的网络节点,应该默认其配置信息和信息传输都是不安全的,在进行信息传递时,其报文
、
加密算法和密钥都存在泄露的风险,这样一来,攻击者可以获取相应的通信报文
、
加密算法或密钥,从而构造一个不会被网元的报文接收装置过滤的攻击报文,最终导致该攻击报文构造的攻击流量大量消耗网元资源,导致网元异常
。
[0004]针对上述的问题,目前尚未提出有效的解决方案
。
技术实现思路
[0005]本申请实施例提供了一种报文过滤方法及系统,以至少解决相关技术中网元之间传输报文时易遭受构造报文流量攻击的技术问题
。
[0006]根据本申请实施例的一个方面,提供了一种报文过滤方法,包括:接收待发送至第一网元的第一报文,并确定接收第一报文的第一时间戳
、
第一网元和第二网元之间的传输时延
、
指定加密报文中的目标特征字段,其中,第一网元和第二网元时间同步,第二网元用于在第二时刻向第一网 ...
【技术保护点】
【技术特征摘要】
1.
一种报文过滤方法,应用于报文接收装置,其特征在于,包括:接收待发送至第一网元的第一报文,并确定接收所述第一报文的第一时间戳
、
所述第一网元和第二网元之间的传输时延
、
指定加密报文中的目标特征字段,其中,所述第一网元和所述第二网元时间同步,所述第二网元用于在第二时刻向所述第一网元发送基于所述第二时刻对应的第二时间戳对所述目标特征字段进行加密后的指定加密报文;依据所述第一时间戳
、
所述传输时延和所述目标特征字段确定报文过滤规则;确定所述第一报文与所述报文过滤规则是否匹配,并依据匹配结果对所述第一报文进行过滤
。2.
根据权利要求1所述的方法,其特征在于,确定接收所述第一报文的第一时间戳,包括:通过内置的收包时间计数器确定接收所述第一报文的第一时刻对应的所述第一时间戳,其中,所述收包时间计数器与所述第一网元时间同步
。3.
根据权利要求1所述的方法,其特征在于,依据所述第一时间戳
、
所述传输时延和所述目标特征字段确定报文过滤规则,包括:确定所述第一网元和所述第二网元之间的时间同步精度,并依据所述时间同步精度确定加密精度值;确定所述第一时间戳与所述传输时延的时间差值;依据预设算法对所述时间差值
、
所述目标特征字段和所述加密精度值进行计算,得到目标检测字段,将所述目标检测字段作为所述报文过滤规则
。4.
根据权利要求3所述的方法,其特征在于,依据所述时间同步精度确定加密精度值,包括:依据所述时间同步精度确定预设位数的所述加密精度值,其中,所述加密精度值的前
M
位为1,后
N
位为0,所述预设位数=
M+N
,且所述时间同步精度越高,所述
M
的取值越大
。5.
根据权利要求1所述的方法,其特征在于,在确定所述第一报文与所述报文过滤规则是否匹配之前,所述方法还包括:检测所述报文过滤规则的启停状态;若所述报文过滤规则为启用状态,继续确定所述第一报文与所述报文过滤规则是否匹配;若所述报文过滤规则为停用状态,直接将所述第一报文发送至所述第一网元
。6.
根据权利要求4所述的方法,其特征在于,确定所述第一报文与所述报文过滤规则是否匹配,并依据匹配结果对所述第一报文进行过滤,包括:确定所述第一报文中的特征字段与所述目标检测字段是否相同;若所述特征字段与所述目标检测字段相同,确定所述第一报文与所述报文过滤规则匹配,将所述第一报文发送至所述第一网元;若所述特征字段与所述目标检测字段不相同,确定所述第一报文与所述报文过滤规则不匹配,丢弃所述第一报文
。7.
根据权利要求1所述的方法,其特征在于,所述方法还包括:在确定所述第一报文与所述报文过滤规则不匹配时,发出告警信息,其中,所述告警信息用于提示存在报文流量攻击
。
8.
一种报文过滤方法,应用于报文发送装置,其特征在于,包括:接收来自第二网元的待发送至第一网元的指定加密报文,并确定接收所述指定加密报文的第二时间戳,其中,所述第一网元和所述...
【专利技术属性】
技术研发人员:林力帆,曹丽杰,
申请(专利权)人:中电信智能网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。