CN111049840B - 一种报文检测方法及装置 - Google Patents
一种报文检测方法及装置 Download PDFInfo
- Publication number
- CN111049840B CN111049840B CN201911303542.5A CN201911303542A CN111049840B CN 111049840 B CN111049840 B CN 111049840B CN 201911303542 A CN201911303542 A CN 201911303542A CN 111049840 B CN111049840 B CN 111049840B
- Authority
- CN
- China
- Prior art keywords
- user
- characteristic information
- identifier
- user characteristic
- judgment result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文检测方法及装置,该方法包括:获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;通过三态内容寻址存储器TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。本发明实施例提供的报文检测方法及装置能够解决现有技术中存在的由于TCAM资源不足导致报文检测效率低下的问题。
Description
技术领域
本发明涉及通信技术领域,尤指一种报文检测方法及装置。
背景技术
在网络设备中,为了提高网络的安全性,需要对网络设备收到的用户流量进行控制,通常通过报文源合法性进行检测,来防止非法用户报文通过网络设备,造成对网络资源的非法使用。
在实际使用中,经常使用因特网协议(Internet Portocol,IP)和媒体访问控制(Media Access Control,MAC)绑定、IP源地址保护(IP Source Guard)等功能来实现对报文合法性检测,防止用户私设IP地址或伪造IP报文。配置IP Source Guard和IP+MAC绑定功能,可以对输入的报文进行IP地址和MAC地址绑定关系的验证。如果将一个指定的IP地址和一个MAC地址绑定,则设备只接收源IP地址和MAC地址均匹配这个绑定地址的IP报文;否则该IP报文将被丢弃。这些应用,在实现上都需要依赖访问控制列表(Access ControlLists,ACL)的硬件资源——三态内容寻址存储器(Ternary Content AddressableMemory,TCAM),在TCAM上安装表项对合法用户报文进行放行对非法用户报文进行拦截。
在网络设备的交换芯片中,ACL的TCAM资源是比较紧缺的资源,TCAM本身容量不会很大,通常只有几千字节(KB)到十几KB的表项数量,但是由于TCAM自身的灵活性,使用TCAM的应用又有很多,经常会造成TCAM资源不足。而利用上述方法对报文进行检测时,一个合法用户需要占用一条表项,当需要检测的合法用户比较多时,TCAM资源必然不足,特别是IPv4和IPv6两种IP协议的用户需要同时检测时,需要安装双倍的表项,TCAM硬件资源不足显得更加突出,严重降低了报文检测的效率,影响网络设备的性能。
发明内容
本发明实施例提供一种报文检测方法及装置,用以解决现有技术中存在的由于TCAM资源不足导致报文检测效率低下的问题。
一方面,本发明实施例提供一种报文检测方法,应用于网络设备,所述方法包括:
获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;
根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;
根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;
对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;
通过三态内容寻址存储器TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。
进一步地,所述方法,还包括:
当存在新认证通过的用户时,获取接收到的所述用户的认证报文中的第三用户特征信息和第四用户特征信息;
根据预存的用户分组与用户特征信息的对应关系,确定所述第三用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第三用户特征信息对应的用户标识设置为第三用户标识;
根据预存的用户分组与用户特征信息的对应关系,确定所述第四用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第四用户特征信息对应的用户标识设置为第三用户标识;
将所述第三用户特征信息及对应的第三用户标识添加到所述第一标识表中,将所述第四用户特征信息及对应的第三用户标识添加到所述第二标识表中。
其中,所述根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识,包括:
判断所述第一用户特征信息所属的用户特征信息组,得到对应的第一用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第一用户特征信息对应的第一用户标识。
其中,所述根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识,包括:
判断所述第二用户特征信息所属的用户特征信息组,得到对应的第二用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第二用户特征信息对应的第二用户标识。
其中,所述对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果,包括:
将所述第一用户标识和所述第二用户标识输入比较器,若二者相同,则输出判断结果1,若二者不同,则输出判断结果0;
相应地,通过TCAM预存的匹配表项对判断结果进行匹配,若二者一致,则放行所述待检测报文,包括:
通过TCAM预存的匹配表项对判断结果进行匹配,若匹配表项的匹配字段和判断结果均为1,则放行所述待检测报文。
其中,所述第一用户特征信息和所述第三用户特征信息为媒体访问控制MAC地址;所述第二用户特征信息和所述第四用户特征信息为因特网协议IP地址。
另一方面,本发明实施例还提供一种报文检测装置,应用于网络设备,包括:获取单元、第一确定单元、第二确定单元、判断单元以及检测单元;其中,
所述获取单元,用于获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;
所述第一确定单元,用于根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;
所述第二确定单元,用于根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;
所述判断单元,用于对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;
所述检测单元,用于通过三态内容寻址存储器TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。
进一步地,所述装置,还包括:更新单元,用于当存在新认证通过的用户时,获取接收到的所述用户的认证报文中的第三用户特征信息和第四用户特征信息;
根据预存的用户分组与用户特征信息的对应关系,确定所述第三用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第三用户特征信息对应的用户标识设置为第三用户标识;
根据预存的用户分组与用户特征信息的对应关系,确定所述第四用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第四用户特征信息对应的用户标识设置为第三用户标识;
将所述第三用户特征信息及对应的第三用户标识添加到所述第一标识表中,将所述第四用户特征信息及对应的第三用户标识添加到所述第二标识表中。
其中,所述第一确定单元,根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识,具体用于:
判断所述第一用户特征信息所属的用户特征信息组,得到对应的第一用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第一用户特征信息对应的第一用户标识。
其中,所述第二确定单元,根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识,具体用于:
判断所述第二用户特征信息所属的用户特征信息组,得到对应的第二用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第二用户特征信息对应的第二用户标识。
其中,所述判断单元,对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果,具体用于:
将所述第一用户标识和所述第二用户标识输入比较器,若二者相同,则输出判断结果1,若二者不同,则输出判断结果0;
相应地,所述检测单元,通过TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文,具体用于:
通过TCAM预存的匹配字段为1的匹配表项对判断结果进行匹配,当所述判断结果也为1,则确定所述匹配表项和所述判断结果匹配,放行所述待检测报文。
其中,所述第一用户特征信息和所述第三用户特征信息为媒体访问控制MAC地址;所述第二用户特征信息和所述第四用户特征信息为因特网协议IP地址。
本发明有益效果如下:
本发明实施例提供的报文检测方法及装置,通过获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;通过TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。本发明实施例通过对待检测报文的第一用户标识和第二用户标识是否相同进行判断,将判断结果输入TCAM进行匹配,如此,TCAM仅需要存储对该判断结果进行匹配的匹配表项即可,减少了TCAM的资源消耗,提高了报文检测的效率。
附图说明
图1为本发明实施例中报文检测方法的流程图;
图2为本发明实施例中报文检测装置的结构示意图。
具体实施方式
针对现有技术中存在的由于TCAM资源不足导致报文检测效率低下的问题,本发明实施例提供的报文检测方法,首先通过获取待检测报文中的用户特征信息进行判断,将判断结果通过TCAM进行匹配,根据匹配结果对待检测报文进行处理。本发明方法的流程如图1所示,应用于网络设备,执行步骤如下:
步骤101,获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;
这里,用户特征信息用于表征该待检测报文的用户信息,可以为MAC地址、IP地址等等。从一个待检测报文中获取两个用户特征信息,这里,为了方便表述,将两个用户特征信息分别记为第一用户特征信息和第二用户特征信息。
步骤102,根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;
这里,所述第一标识表可以通过哈希表实现,通过查找哈希表,可以找到所述第一用户特征信息对应的第一用户标识。
步骤103,根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;
这里,所述第二标识表可以通过哈希表实现,通过查找哈希表,可以找到所述第二用户特征信息对应的第二用户标识。
应当理解,步骤102和步骤103的并无严格的前后执行顺序,对于合法认证的用户发出的报文,同一报文的多个用户特征信息对应的用户标识相同。并且,上述第一标识表和第二标识表可以通过静态随机存取存储器(Static Random-Access Memory,SRAM)实现。
步骤104,对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;
这里,当待检测报文为通过认证的合法报文时,第一用户标识和第二用户标识相同。
步骤105,通过TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。
具体地,TCAM仅需要对判断结果进行匹配,并不需要对用户特征信息进行匹配,大大节省了TCAM表项资源的消耗。
进一步地,所述方法,还包括:
当存在新认证通过的用户时,获取接收到的所述用户的认证报文中的第三用户特征信息和第四用户特征信息;这里,当存在新认证通过的用户时,需要将该新用户的相关信息更新至第一标识表和第二标识表中;
根据预存的用户分组与用户特征信息的对应关系,确定所述第三用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第三用户特征信息对应的用户标识设置为第三用户标识;
根据预存的用户分组与用户特征信息的对应关系,确定所述第四用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第四用户特征信息对应的用户标识设置为第三用户标识;
将所述第三用户特征信息及对应的第三用户标识添加到所述第一标识表中,将所述第四用户特征信息及对应的第三用户标识添加到所述第二标识表中。
其中,所述根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识,包括:
判断所述第一用户特征信息所属的用户特征信息组,得到对应的第一用户特征信息组;这里,按照用户业务或安全级别,将多个用户划分为一类用户,得到一个用户组;相应地,该用户组对应有用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第一用户特征信息对应的第一用户标识。
其中,所述根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识,包括:
判断所述第二用户特征信息所属的用户特征信息组,得到对应的第二用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第二用户特征信息对应的第二用户标识。
其中,所述对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果,包括:
将所述第一用户标识和所述第二用户标识输入比较器,若二者相同,则输出判断结果1,若二者不同,则输出判断结果0;
相应地,通过TCAM预存的匹配表项对判断结果进行匹配,若二者一致,则放行所述待检测报文,包括:
通过TCAM预存的匹配表项对判断结果进行匹配,若匹配表项的匹配字段和判断结果均为1,则放行所述待检测报文。
应当理解,当第一用户标识和第二用户标识相同,设置的比较器输出的判断结果也可为0,相应地,TCAM预存的匹配表项中的匹配字段也要对应设置为0。
其中,所述第一用户特征信息和所述第三用户特征信息为媒体访问控制MAC地址;所述第二用户特征信息和所述第四用户特征信息为因特网协议IP地址。
基于同一发明构思,本发明实施例提供一种报文检测装置,该装置可以应用于网络设备中,结构如图2所示,包括:获取单元31、第一确定单元32、第二确定单元33、判断单元34以及检测单元35;其中,
所述获取单元31,用于获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;
所述第一确定单元32,用于根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;
所述第二确定单元33,用于根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;
所述判断单元34,用于对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;
所述检测单元35,用于通过三态内容寻址存储器TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。
进一步地,所述装置,还可以包括:更新单元,用于当存在新认证通过的用户时,获取接收到的所述用户的认证报文中的第三用户特征信息和第四用户特征信息;
根据预存的用户分组与用户特征信息的对应关系,确定所述第三用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第三用户特征信息对应的用户标识设置为第三用户标识;
根据预存的用户分组与用户特征信息的对应关系,确定所述第四用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第四用户特征信息对应的用户标识设置为第三用户标识;
将所述第三用户特征信息及对应的第三用户标识添加到所述第一标识表中,将所述第四用户特征信息及对应的第三用户标识添加到所述第二标识表中。
其中,所述第一确定单元32,根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识,具体用于:
判断所述第一用户特征信息所属的用户特征信息组,得到对应的第一用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第一用户特征信息对应的第一用户标识。
其中,所述第二确定单元33,根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识,具体用于:
判断所述第二用户特征信息所属的用户特征信息组,得到对应的第二用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第二用户特征信息对应的第二用户标识。
其中,所述判断单元34,对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果,具体用于:
将所述第一用户标识和所述第二用户标识输入比较器,若二者相同,则输出判断结果1,若二者不同,则输出判断结果0;
相应地,所述检测单元35,通过TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文,具体用于:
通过TCAM预存的匹配字段为1的匹配表项对判断结果进行匹配,当所述判断结果也为1,则确定所述匹配表项和所述判断结果匹配,放行所述待检测报文。
其中,所述第一用户特征信息和所述第三用户特征信息为媒体访问控制MAC地址;所述第二用户特征信息和所述第四用户特征信息为因特网协议IP地址。
应当理解,本发明实施例提供的报文检测装置实现原理及过程与上述图1及所示的实施例类似,在此不再赘述。
本发明实施例提供的报文检测方法及装置,通过获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;通过TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。本发明实施例通过对待检测报文的第一用户标识和第二用户标识是否相同进行判断,将判断结果输入TCAM进行匹配,如此,TCAM仅需要存储对该判断结果进行匹配的匹配表项即可,减少了TCAM的资源消耗,提高了报文检测的效率。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如201、202、203等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的可选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括可选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种报文检测方法,其特征在于,应用于网络设备,所述方法包括:
获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;
根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;
根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;
对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;
通过三态内容寻址存储器TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。
2.根据权利要求1所述的方法,其特征在于,所述方法,还包括:
当存在新认证通过的用户时,获取接收到的所述用户的认证报文中的第三用户特征信息和第四用户特征信息;
根据预存的用户分组与用户特征信息的对应关系,确定所述第三用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第三用户特征信息对应的用户标识设置为第三用户标识;
根据预存的用户分组与用户特征信息的对应关系,确定所述第四用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第四用户特征信息对应的用户标识设置为第三用户标识;
将所述第三用户特征信息及对应的第三用户标识添加到所述第一标识表中,将所述第四用户特征信息及对应的第三用户标识添加到所述第二标识表中。
3.根据权利要求1所述的方法,其特征在于,所述根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识,包括:
判断所述第一用户特征信息所属的用户特征信息组,得到对应的第一用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第一用户特征信息对应的第一用户标识。
4.根据权利要求1所述的方法,其特征在于,所述根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识,包括:
判断所述第二用户特征信息所属的用户特征信息组,得到对应的第二用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第二用户特征信息对应的第二用户标识。
5.根据权利要求1所述的方法,其特征在于,所述对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果,包括:
将所述第一用户标识和所述第二用户标识输入比较器,若二者相同,则输出判断结果1,若二者不同,则输出判断结果0;
相应地,通过TCAM预存的匹配表项对判断结果进行匹配,若二者一致,则放行所述待检测报文,包括:
通过TCAM预存的匹配表项对判断结果进行匹配,若匹配表项的匹配字段和判断结果均为1,则放行所述待检测报文。
6.根据权利要求2所述的方法,其特征在于,所述第一用户特征信息和所述第三用户特征信息为媒体访问控制MAC地址;所述第二用户特征信息和所述第四用户特征信息为因特网协议IP地址。
7.一种报文检测装置,其特征在于,应用于网络设备,包括:获取单元、第一确定单元、第二确定单元、判断单元以及检测单元;其中,
所述获取单元,用于获取接收到的待检测报文的第一用户特征信息和第二用户特征信息;
所述第一确定单元,用于根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识;
所述第二确定单元,用于根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识;
所述判断单元,用于对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果;
所述检测单元,用于通过三态内容寻址存储器TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文。
8.根据权利要求7所述的装置,其特征在于,所述装置,还包括:更新单元,用于当存在新认证通过的用户时,获取接收到的所述用户的认证报文中的第三用户特征信息和第四用户特征信息;
根据预存的用户分组与用户特征信息的对应关系,确定所述第三用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第三用户特征信息对应的用户标识设置为第三用户标识;
根据预存的用户分组与用户特征信息的对应关系,确定所述第四用户特征信息对应的第一用户分组,并根据所述第一用户分组将所述第四用户特征信息对应的用户标识设置为第三用户标识;
将所述第三用户特征信息及对应的第三用户标识添加到所述第一标识表中,将所述第四用户特征信息及对应的第三用户标识添加到所述第二标识表中。
9.根据权利要求7所述的装置,其特征在于,所述第一确定单元,根据存储的第一标识表,确定所述第一用户特征信息对应的第一用户标识,具体用于:
判断所述第一用户特征信息所属的用户特征信息组,得到对应的第一用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第一用户特征信息对应的第一用户标识。
10.根据权利要求7所述的装置,其特征在于,所述第二确定单元,根据存储的第二标识表,确定所述第二用户特征信息对应的第二用户标识,具体用于:
判断所述第二用户特征信息所属的用户特征信息组,得到对应的第二用户特征信息组;
根据所述用户特征信息组与用户标识的对应关系,确定所述第二用户特征信息对应的第二用户标识。
11.根据权利要求7所述的装置,其特征在于,所述判断单元,对所述第一用户标识和所述第二用户标识是否相同进行判断,得到判断结果,具体用于:
将所述第一用户标识和所述第二用户标识输入比较器,若二者相同,则输出判断结果1,若二者不同,则输出判断结果0;
相应地,所述检测单元,通过TCAM预存的匹配表项对判断结果进行匹配,所述匹配表项的匹配字段表征第一用户标识和第二用户标识相同,若所述判断结果为第一用户标识和第二用户标识相同,则确定匹配表项和判断结果匹配,放行所述待检测报文,具体用于:
通过TCAM预存的匹配字段为1的匹配表项对判断结果进行匹配,当所述判断结果也为1,则确定所述匹配表项和所述判断结果匹配,放行所述待检测报文。
12.根据权利要求8所述的装置,其特征在于,所述第一用户特征信息和所述第三用户特征信息为媒体访问控制MAC地址;所述第二用户特征信息和所述第四用户特征信息为因特网协议IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911303542.5A CN111049840B (zh) | 2019-12-17 | 2019-12-17 | 一种报文检测方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911303542.5A CN111049840B (zh) | 2019-12-17 | 2019-12-17 | 一种报文检测方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111049840A CN111049840A (zh) | 2020-04-21 |
CN111049840B true CN111049840B (zh) | 2022-04-26 |
Family
ID=70237118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911303542.5A Active CN111049840B (zh) | 2019-12-17 | 2019-12-17 | 一种报文检测方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111049840B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017101576A1 (zh) * | 2015-12-16 | 2017-06-22 | 中兴通讯股份有限公司 | 一种数据资源存储方法及装置 |
CN107483508A (zh) * | 2017-09-30 | 2017-12-15 | 北京东土军悦科技有限公司 | 报文过滤方法、装置、设备及存储介质 |
CN110381175A (zh) * | 2019-07-08 | 2019-10-25 | 新华三信息安全技术有限公司 | 一种安全策略加速表构建方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8788823B1 (en) * | 2003-09-03 | 2014-07-22 | Cisco Technology, Inc. | System and method for filtering network traffic |
US7530112B2 (en) * | 2003-09-10 | 2009-05-05 | Cisco Technology, Inc. | Method and apparatus for providing network security using role-based access control |
CN102843362B (zh) * | 2012-08-08 | 2016-05-04 | 唐稳杰 | 一种使用tcam进行arp防御的方法 |
CN106301970A (zh) * | 2016-10-27 | 2017-01-04 | 盛科网络(苏州)有限公司 | 一种使用转发表收敛以减少tcam表项消耗的芯片实现方法 |
CN113938426A (zh) * | 2016-11-02 | 2022-01-14 | 华为技术有限公司 | 一种报文处理方法以及网络设备 |
JP7059726B2 (ja) * | 2018-03-19 | 2022-04-26 | 株式会社リコー | 通信システム、通信制御装置、通信制御方法及び通信制御プログラム |
-
2019
- 2019-12-17 CN CN201911303542.5A patent/CN111049840B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017101576A1 (zh) * | 2015-12-16 | 2017-06-22 | 中兴通讯股份有限公司 | 一种数据资源存储方法及装置 |
CN107483508A (zh) * | 2017-09-30 | 2017-12-15 | 北京东土军悦科技有限公司 | 报文过滤方法、装置、设备及存储介质 |
CN110381175A (zh) * | 2019-07-08 | 2019-10-25 | 新华三信息安全技术有限公司 | 一种安全策略加速表构建方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN111049840A (zh) | 2020-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109951500B (zh) | 网络攻击检测方法及装置 | |
CN107612895B (zh) | 一种互联网防攻击方法及认证服务器 | |
CN109861985B (zh) | 基于风险等级划分的ip风控方法、装置、设备和存储介质 | |
CN109194680B (zh) | 一种网络攻击识别方法、装置及设备 | |
EP2779574A1 (en) | Attack detection and prevention using global device fingerprinting | |
CN110830986B (zh) | 一种物联网卡异常行为检测方法、装置、设备及存储介质 | |
CN109698809B (zh) | 一种账号异常登录的识别方法及装置 | |
CN104426906A (zh) | 识别计算机网络内的恶意设备 | |
CN107707435B (zh) | 一种报文处理方法和装置 | |
CN108833450B (zh) | 一种实现服务器防攻击方法及装置 | |
CN111049781B (zh) | 一种反弹式网络攻击的检测方法、装置、设备及存储介质 | |
CN104601568A (zh) | 虚拟化安全隔离方法和装置 | |
CN112822160B (zh) | 一种设备识别方法、装置、设备及机器可读存储介质 | |
CN105610856A (zh) | 一种基于多重特征识别的应用层DDoS攻击防御系统 | |
CN105610851A (zh) | 防御分布式拒绝服务攻击的方法及系统 | |
CN110581835B (zh) | 一种漏洞检测方法、装置及终端设备 | |
CN111049782B (zh) | 反弹式网络攻击的防护方法、装置、设备、系统 | |
CN106576051A (zh) | 使用主机应用/程序到用户代理的映射的零日威胁检测 | |
CN106209907B (zh) | 一种检测恶意攻击的方法及装置 | |
CN113992354A (zh) | 一种身份验证方法、装置、设备及机器可读存储介质 | |
CN101808097B (zh) | 一种防arp攻击方法和设备 | |
CN111740943A (zh) | 一种防攻击方法、装置、设备及机器可读存储介质 | |
CN113709129A (zh) | 一种基于流量学习的白名单生成方法、装置和系统 | |
CN111049840B (zh) | 一种报文检测方法及装置 | |
WO2016037489A1 (zh) | Rcs垃圾消息的监控方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |