CN104539554B - 一种报文传输方法及报文处理系统 - Google Patents
一种报文传输方法及报文处理系统 Download PDFInfo
- Publication number
- CN104539554B CN104539554B CN201410826541.XA CN201410826541A CN104539554B CN 104539554 B CN104539554 B CN 104539554B CN 201410826541 A CN201410826541 A CN 201410826541A CN 104539554 B CN104539554 B CN 104539554B
- Authority
- CN
- China
- Prior art keywords
- message
- rate
- type
- receive
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种移动终端的数据传输技术领域,一种报文传输方法,应用于通信系统中,且该通信系统包括报文发送终端和报文接收终端,其中,报文接收终端中预设有所接收到的报文的预定速率,方法包括:步骤1、报文接收终端接收报文发送终端发送的报文,并获取报文的报文速率;步骤2、报文接收终端调取预定速率,并判断报文速率是否超过预定速率;若报文速率未超过预定速率,执行步骤3;若报文速率超过预定速率,抛弃报文;步骤3、继续处理报文。与现有技术,本发明的优点是:通过对每一类型的报文进行判断,避免了在总的报文数量被限制的情况下,某一类型的报文数量超过预定值,即避免受到某一类型报文的攻击。
Description
技术领域
本发明涉及一种移动终端的数据传输技术领域,尤其涉及一种报文传输方法及报文处理系统。
背景技术
随着网络技术的发展,当今智能移动终端(特别网络设备接口)的接入层要处理的报文类型越来越多,报文总量也随之增多,随之而来的是移动终端所要承受的压力越来越大,同时智能移动终端亦有可能受到恶意的大流量攻击,为此智能移动终端中大流量攻击识别保护就显得格外重要。现有的技术主要有报文转发层面控制过多报文上传智能移动终端的数据管理单元,以及在智能移动终端接收方向上控制接收报文的速率等。
但是现有的智能移动终端保护方案中,往往是针对总的报文速率来进行控制,所以如果一种类型的报文速率过大,会影响到其余所有报文的接收,控制方法不够灵活。其实在一特定网络环境中,某一种类型的报文,比如协议报文,它们在某一周期内的报文个数是有限的,当总的报文个数控制后,此一种类型的报文个数有可能超过正常值,即受到攻击。
发明内容
本发明针对现有技术的不同,提供旨在控制每一种报文类型的传输数量的一种报文传输方法及报文处理系统。
一种报文传输方法,应用于通信系统中,且该通信系统包括报文发送终端和报文接收终端,其中,所述报文接收终端中预设有所接收到的报文的预定速率,所述方法包括:
步骤1、所述报文接收终端接收所述报文发送终端发送的所述报文,并获取所述报文的报文速率;
步骤2、所述报文接收终端调取所述预定速率,并判断所述报文速率是否超过所述预定速率;
若所述报文速率未超过所述预定速率,执行步骤3;
若所述报文速率超过所述预定速率,抛弃所述报文;
步骤3、继续处理所述报文。
优选地,所述报文接收终端中还预设有一用以判断所接收到所述报文的报文类型的报文分类单元,及设定有每个所述报文类型所匹配的最大速率和最小速率,且设定所述预定速率的初始值为所述最大速率,所述方法还包括:
当所述报文接收终端接收到所述报文发送终端发送的所述报文时,先判断所述报文的报文类型,并根据所述报文类型调取与其匹配的所述预定速率,并判断所述报文速率是否超过与所述报文类型匹配的所述预定速率。
优选地,所述方法还包括:
若所述报文速率超过所述报文类型匹配的所述预定速率时,则继续判断所述速率是否超过所述最大速率:
若所述速率未超过所述最大速率,则将所述最大速率赋值于所述预定速率,并抛弃所述报文;
若所述速率超过所述最大速率,则将所述最小速率赋值于所述预定速率,并抛弃所述报文。
优选地,所述方法还包括:于任一类所述报文类型的所述速率超过所述最大速率时,所述报文接收终端告警所述报文类型相对应的所述报文。
优选地,所述方法还包括:若所述报文速率未超过所述预定速率,则设定一报文计数器的数值加1并保存。
优选地,所述方法还包括:若所述报文速率超过所述预定速率,则设定一报文计数器的数值加1并保存。
优选地,所述报文类型包括ARP报文、HTTP报文、ICMP报文。
一种报文处理系统,应用于移动通信,其中:包括
一报文获取单元,用以获取报文并输出;
一报文计算单元,连接所述报文获取单元,用以接收并传输所述报文,以及计算所述报文的报文速率,形成一报文速率输出,
一报文分类单元,连接所述报文获取单元,用以接收所述报文,并根据所述报文的特特征向量判读所述报文的报文类型输出;
一比较单元,分别连接所述计算单元、所述报文分类装置,用以分别接收所述报文计算单元输出的所述报文以及所述报文速率,以及所述报文分类单元输出的所述报文类型,根据所述报文类型匹配一预定速率,比较所述预定速率与所述报文速率,形成一比较结果输出;
一报文处理装置,连接所述比较单元,根据所述比较结果对所述报文执行与之相匹配的处理。
优选地,所述报文获取单元还包括存储单元,连接所述比较单元,存储有匹配所述报文类型的所述报文的最大速率和最小速率,其中所述预定速率的初始值为所述最大速率。
优选地,还包括一速率调整单元,分别连接所述比较单元、所述报文速率计算单元,用以接收所述报文计算单元输出的所述速率,根据所述速率形成所述预定速率输出至所述比较单元。
与现有技术,本发明的优点是:通过对每一类型的报文进行判断,避免了在总的报文数量被限制的情况下,某一类型的报文数量超过预定值,即避免受到某一类型报文的攻击。
附图说明
图1为本发明的一种实施的流程图;
图2为本发明进一步优选实施例的流程图;
图3为本发明的结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
如图1所示,一种报文传输方法,应用于通信系统中,且该通信系统包括报文发送终端和报文接收终端,其中,所述报文接收终端中预设有所接收到的报文的预定速率,所述方法包括:
步骤1、所述报文接收终端接收所述报文发送终端发送的所述报文,并获取所述报文的报文速率;
步骤2、所述报文接收终端调取所述预定速率,并判断所述报文速率是否超过所述预定速率;
若所述报文速率未超过所述预定速率,执行步骤3;
若所述报文速率超过所述预定速率,抛弃所述报文;
步骤3、继续处理所述报文。
本方法的工作原理为:对接收报文获取其报文速率,针对每一个报文类型设置一预定速率,当接收报文的速率超过预定速率,则抛弃该报文,如果接收的报文速率未超过预定速率,则继续处理该报文。可对每一类型的报文设定预定速率,通过对每一类型的报文进行判断,避免了在总的报文数量被限制的情况下,某一类型的报文数量超过预定值,即避免受到某一类型报文的攻击。
作为进一步优选实施方案,报文接收终端中还预设有判断所接收到的报文类型的报文分类单元(对报文的类型进行分类,获取报文类型信息),报文类型包括但不限于ARP报文、HTTP报文、ICMP报文。及设定有每个类型的报文所匹配的最大速率和最小速率,且预定速率的初始值与最大速率相同,方法还包括:
当报文接收终端接收到报文发送终端发送的报文时,先判断报文的类型,并根据该报文的类型调取与其匹配的预定速率,并判断报文速率是否超过与报文的类型匹配的预定速率。
其中对于常用的ARP报文的最大速率为100/s、最小速率为10/s,HTTP报文的最大速率为100/s、最小速率为10/s,ICMP报文的最大速率为100/s、最小速率为10/s。进一步地,对于不常用的报文类型,可以设定该类型的报文的的最大速率为50/s、最小速率为10/s。
作为进一步优选实施方案,若所述报文速率超过所述报文类型匹配的所述预定速率时,则继续判断所述速率是否超过所述最大速率:
若所述速率未超过所述最大速率,则将所述最大速率赋值于所述预定速率,并抛弃所述报文;
若所述速率超过所述最大速率,则将所述最小速率赋值于所述预定速率,并抛弃所述报文。
作为进一步优选实施方案,于任一类报文类型的速率超过最大速率时,报文接收终端告警报文类型。
作为进一步优选实施方案,若报文速率未超过预定速率,则设定一报文计数器的数值加1并保存。设定报文计数器的数值加1并保存。通过报文计数器,可以获取一次通信过程中,某一类型的报文传输的总量。方便进行流量的计算。
作为进一步优选实施方案,若报文速率超过预定速率,则设定一报文计数器的数值加1并保存。
如图2,进一步优选实施方案,设定并保存若干个报文类型;设定并保存若干个匹配报文类型最大速率和最小速率;设定预定速率的初始值为最大速率报文接收终端接收报文,判断报文的报文类型,根据报文类型匹配出该类型的报文的预定速率,最大速率和最小速率;同时计算报文传输的速率,判断判断报文速率是否超过预定速率;若报文速率未超过预定速率,设定报文计数器的数值加1并保存,继续处理该类型的报文,若报文速率超过预定速率,设定报文计数器的数值加1并保存,继续判断报文速率是否超过最大速率,若速率未超过最大速率,则将最大速率赋值于预定速率,并抛弃报文;若速率超过最大速率,判定报文为攻击报文,则将最小速率赋值于预定速率,并抛弃报文。其中将预定速率设定为最大速率,即可以接受任何类型的报文。对于被告警的报文后,降低该类型报文的接收量。避免因告警报文的接收而导致移动终端的流量消耗过大。若报文速率未超过最大速率,设定预定速率为最大速率。对于此类型的报文,通过调整报文的预定速率,于下一个周期内,恢复该报文的接收。避免因临时故障或其它原因导致非告警报文被抛弃。
如图3所示,一种报文处理系统,应用于移动通信,其中:包括
一报文获取单元,用以获取报文并输出;
一报文计算单元,连接报文获取单元,用以接收并传输报文,以及计算报文的报文速率,形成一报文速率输出,
一报文分类单元,连接报文获取单元,用以接收报文,并根据报文的特特征向量判读报文的报文类型输出;
一比较单元,分别连接计算单元、报文分类装置,用以分别接收报文计算单元输出的报文以及报文速率,以及报文分类单元输出的报文类型,根据报文类型匹配一预定速率,比较预定速率与报文速率,形成一比较结果输出;
一报文处理装置,连接比较单元,根据比较结果对报文执行与之相匹配的处理。
作为进一步优选实施方案,报文获取单元还包括存储单元,连接比较单元,存储有匹配报文类型的报文的最大速率和最小速率,其中预定速率的初始值为最大速率。
作为进一步优选实施方案,还包括一速率调整单元,分别连接比较单元、报文速率计算单元,用以接收报文计算单元输出的速率,根据速率形成预定速率输出至比较单元。进一步的,当某一类型的报文速率超过预定速率,速率调整单元调整预定速率,使得预定速率为最小值,当某一类报文速率未超过预定速率时,速率调整单元调整预定速率,使得预定速率为最大值。
以上仅为本发明较佳的实施例,并非因此限制本发明的实施方式及保护范围,对于本领域技术人员而言,应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案,均应当包含在本发明的保护范围内。
Claims (4)
1.一种报文传输方法,应用于通信系统中,且该通信系统包括报文发送终端和报文接收终端,其特征在于,所述报文接收终端中预设有一用以判断所接收到所述报文的报文类型的报文分类单元,及设定有每个所述报文类型所匹配的最大速率和最小速率,针对每一个报文类型设置一预定速率,且设定所述预定速率的初始值为所述最大速率,所述方法包括:
步骤1、所述报文接收终端接收所述报文发送终端发送的所述报文,并获取所述报文的报文速率;
步骤2、判断所述报文的报文类型,并根据所述报文类型调取与其匹配的所述预定速率,并判断所述报文速率是否超过与所述报文类型匹配的预定速率;
若所述报文速率未超过所述预定速率,则设定一报文计数器的数值加1并保存,并执行
步骤3;步骤3、继续处理所述报文;
若所述报文速率超过所述预定速率时,则设定一报文计数器的数值加1并保存,并继续判断所述报文速率是否超过所述最大速率:若所述报文速率未超过所述最大速率,则将所述最大速率赋值于所述预定速率,并抛弃所述报文;若所述速率超过所述最大速率,则将所述最小速率赋值于所述预定速率,并抛弃所述报文。
2.根据权利要求1所述的报文传输方法,其特征在于,所述方法还包括:
于任一类所述报文类型的所述速率超过所述最大速率时,所述报文接收终端告警所述报文类型相对应的所述报文。
3.根据权利要求1所述的报文传输方法,其特征在于:所述报文类型包括ARP报文、HTTP报文、ICMP报文。
4.一种报文处理系统,应用于移动通信中如权利要求1所述的报文传输方法,其特征在于:包括
一报文获取单元,用以获取报文并输出;
一报文计算单元,连接所述报文获取单元,用以接收并传输所述报文,以及计算所述报文的报文速率,形成一报文速率输出,
一报文分类单元,连接所述报文获取单元,用以接收所述报文,并根据所述报文的特特征向量判读所述报文的报文类型输出;
一比较单元,分别连接所述计算单元、所述报文分类装置,用以分别接收所述报文计算单元输出的所述报文以及所述报文速率,以及所述报文分类单元输出的所述报文类型,根据所述报文类型匹配一预定速率,比较所述预定速率与所述报文速率,形成一比较结果输出;
一报文处理装置,连接所述比较单元,根据所述比较结果对所述报文执行与之相匹配的处理;
一速率调整单元,分别连接所述比较单元、所述报文速率计算单元,用以接收所述报文计算单元输出的所述速率,根据所述速率形成所述预定速率输出至所述比较单元;
所述报文获取单元还包括存储单元,连接所述比较单元,存储有匹配所述报文类型的所述报文的最大速率和最小速率,其中所述预定速率的初始值为所述最大速率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410826541.XA CN104539554B (zh) | 2014-12-22 | 2014-12-22 | 一种报文传输方法及报文处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410826541.XA CN104539554B (zh) | 2014-12-22 | 2014-12-22 | 一种报文传输方法及报文处理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104539554A CN104539554A (zh) | 2015-04-22 |
| CN104539554B true CN104539554B (zh) | 2018-05-18 |
Family
ID=52855023
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410826541.XA Expired - Fee Related CN104539554B (zh) | 2014-12-22 | 2014-12-22 | 一种报文传输方法及报文处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104539554B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106708761A (zh) * | 2015-11-12 | 2017-05-24 | 杭州华为数字技术有限公司 | 一种业务报文的处理方法及装置 |
| CN105450647B (zh) * | 2015-11-27 | 2019-07-12 | 上海斐讯数据通信技术有限公司 | 一种防止报文攻击的方法及系统 |
| CN113765813A (zh) * | 2020-09-24 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种动态调整报文接收速率的方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202744A (zh) * | 2006-12-15 | 2008-06-18 | 北京大学 | 一种自学习检测蠕虫的装置及其方法 |
| US7516487B1 (en) * | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| CN101478539A (zh) * | 2008-12-31 | 2009-07-08 | 华为技术有限公司 | 一种防止网络攻击的方法和网络设备 |
| CN102281295A (zh) * | 2011-08-06 | 2011-12-14 | 黑龙江大学 | 一种缓解分布式拒绝服务攻击的方法 |
| CN102487339A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 一种网络设备攻击防范方法及装置 |
| CN103441946A (zh) * | 2013-09-05 | 2013-12-11 | 上海斐讯数据通信技术有限公司 | 保护cpu的大流量攻击识别方法及装置 |
-
2014
- 2014-12-22 CN CN201410826541.XA patent/CN104539554B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7516487B1 (en) * | 2003-05-21 | 2009-04-07 | Foundry Networks, Inc. | System and method for source IP anti-spoofing security |
| CN101202744A (zh) * | 2006-12-15 | 2008-06-18 | 北京大学 | 一种自学习检测蠕虫的装置及其方法 |
| CN101478539A (zh) * | 2008-12-31 | 2009-07-08 | 华为技术有限公司 | 一种防止网络攻击的方法和网络设备 |
| CN102487339A (zh) * | 2010-12-01 | 2012-06-06 | 中兴通讯股份有限公司 | 一种网络设备攻击防范方法及装置 |
| CN102281295A (zh) * | 2011-08-06 | 2011-12-14 | 黑龙江大学 | 一种缓解分布式拒绝服务攻击的方法 |
| CN103441946A (zh) * | 2013-09-05 | 2013-12-11 | 上海斐讯数据通信技术有限公司 | 保护cpu的大流量攻击识别方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104539554A (zh) | 2015-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9959751B2 (en) | Filter method for adapting a computing load | |
| US20190273749A1 (en) | Unauthorized Communication Detection Apparatus and Recording Medium | |
| EP2849384B1 (en) | Approximate matching method and related device, and communication system | |
| CN104539554B (zh) | 一种报文传输方法及报文处理系统 | |
| WO2019178824A1 (zh) | 一种背向散射通信方法及装置 | |
| CN103856470A (zh) | 分布式拒绝服务攻击检测方法及检测装置 | |
| CN110808873B (zh) | 一种检测链路故障的方法及装置 | |
| CN104796405B (zh) | 反弹连接检测方法和装置 | |
| TW201628379A (zh) | 封包傳送裝置、封包接收裝置、封包傳送程式產品以及封包接收程式產品 | |
| CN104283643A (zh) | 报文限速方法和装置 | |
| CN105141637A (zh) | 一种以流为粒度的传输加密方法 | |
| CN109462580B (zh) | 训练流量检测模型、检测业务流量异常的方法及装置 | |
| CN111555984B (zh) | 用于数据传输的方法及装置、智能家居设备、存储介质 | |
| CN104767630A (zh) | 一种基于告警关联的派单方法及装置 | |
| CN109617824A (zh) | 数据采集方法、装置及服务器 | |
| CN103780663A (zh) | 一种终端外设的远程管理方法、装置和系统 | |
| JP2015519694A5 (zh) | ||
| CN106533972A (zh) | 一种数据发送速率的调整方法、装置及系统 | |
| WO2015143863A1 (zh) | 一种基于流量的网络切换方法、装置和终端 | |
| CN104933059A (zh) | 文件信誉获取方法、网关设备和文件信誉服务器 | |
| CN103716329A (zh) | 一种主从多通讯协议实现方法 | |
| CN113965466B (zh) | 一种自适应网络带宽的数据传输系统 | |
| JP2018113553A5 (zh) | ||
| KR20210073391A (ko) | 머신러닝을 이용한 악성 트래픽 탐지 방법, 장치, 이를 위한 컴퓨터 프로그램 및 컴퓨터 판독가능한 기록매체 | |
| CN102761485A (zh) | 网络设备处理连接的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180518 Termination date: 20181222 |