一种报文处理方法及源验证设备技术

本申请实施例提供了一种报文处理方法及源验证设备，源验证设备包括逻辑芯片和CPU，逻辑芯片包括输入接口模块、解析模块、代理模块、第一PCIE接口模块；输入接口模块从交换设备获取第一报文，并将第一报文发送给解析模块；解析模块对第一报文进行解析，得到第一报文的信息序列，并将信息序列和第一报文发送给代理模块；代理模块根据信息序列，确定第一报文是否为攻击报文；若第一报文为攻击报文，则反弹或丢弃第一报文；若第一报文不是攻击报文，则将第一报文发送给第一PCIE接口模块；第一PCIE接口模块将第一报文上送给CPU；CPU处理第一报文。该方案能够提高源验证设备的实时性，降低源验证设备的运行成本。

【技术实现步骤摘要】

本申请涉及网络安全，特别是涉及一种报文处理方法及源验证设备。

技术介绍

1、分布式拒绝服务(distributed denial ofservice，ddos)攻击为网络安全领域的一大威胁。ddos攻击源验证功能可以用于防范ddos攻击中的同步(synchronize，syn)泛洪攻击，具体的ddos攻击源验证流程为：当检测到服务器受到syn泛洪攻击时，源验证设备将该服务器的网络协议(internet protocol，ip)地址添加为源验证受保护ip地址，对访问源验证受保护ip地址的报文源发起验证，过滤来自验证失败的报文源的报文，以保护服务器免受syn泛洪攻击的影响。

2、目前的ddos攻击源验证功能主要是依赖于软件实现。然而，软件实现的ddos攻击源验证功能处理速度慢且资源消耗大，难以满足高带宽网络环境下的实时性要求，且源验证设备的运行成本高。

技术实现思路

1、本申请实施例的目的在于提供一种报文处理方法及源验证设备，以提高了源验证设备的实时性，降低了源验证设备的运行成本。具体技术方案如下：<本文档来自技高网...

【技术保护点】

1.一种报文处理方法，其特征在于，应用于源验证设备包括的逻辑芯片，所述源验证设备还包括中央处理器CPU，所述逻辑芯片包括输入接口模块、与所述输入接口模块连接的解析模块、与所述解析模块连接的代理模块、与所述代理模块连接的第一PCIE接口模块，所述第一PCIE接口模块与所述CPU连接，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述输入接口模块还与所述代理模块连接；

3.根据权利要求1所述的方法，其特征在于，所述信息序列包括所述第一报文的源IP地址、目的IP地址、以及所述第一报文的报文类型；

4.根据权利要求3所述的方法，其特征在于，所述源验...

【技术特征摘要】

1.一种报文处理方法，其特征在于，应用于源验证设备包括的逻辑芯片，所述源验证设备还包括中央处理器cpu，所述逻辑芯片包括输入接口模块、与所述输入接口模块连接的解析模块、与所述解析模块连接的代理模块、与所述代理模块连接的第一pcie接口模块，所述第一pcie接口模块与所述cpu连接，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述输入接口模块还与所述代理模块连接；

3.根据权利要求1所述的方法，其特征在于，所述信息序列包括所述第一报文的源ip地址、目的ip地址、以及所述第一报文的报文类型；

4.根据权利要求3所述的方法，其特征在于，所述源验证设备还包括内存，所述内存中存储有受保护对象的ip地址；所述代理模块中存储有所述受保护对象对应的信任节点的ip地址；

5.根据权利要求4所述的方法，其特征在于，所述代理模块还包括与所述第三判决子模块连接的封装子模块、以及与所述封装子模块和所述输入接口...

【专利技术属性】
技术研发人员：王亚春，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：