CN113923270A - 一种报文的处理方法、装置、设备及可读存储介质 - Google Patents
一种报文的处理方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN113923270A CN113923270A CN202111005691.0A CN202111005691A CN113923270A CN 113923270 A CN113923270 A CN 113923270A CN 202111005691 A CN202111005691 A CN 202111005691A CN 113923270 A CN113923270 A CN 113923270A
- Authority
- CN
- China
- Prior art keywords
- network message
- network
- information
- service
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 63
- 238000012545 processing Methods 0.000 claims abstract description 83
- 238000000034 method Methods 0.000 claims abstract description 27
- 238000004590 computer program Methods 0.000 claims description 8
- 230000000903 blocking effect Effects 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 7
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 abstract description 6
- 238000003012 network analysis Methods 0.000 abstract description 5
- 238000004891 communication Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000005236 sound signal Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2483—Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种报文的处理方法、装置、设备及可读存储介质,所述方法包括:获取网络报文;解析所述网络报文,得到所述网络报文的五元组信息;根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。本发明根据网络报文的三元组信息对报文进行处理,能够快速而精确的进行流量报文控制处理,兼顾了硬件设备的高性能和软件处理的高灵活性,提高了网络分析设备的处理性能。
Description
技术领域
本发明涉及报文处理技术领域,具体而言,涉及一种报文的处理方法、装置、设备及可读存储介质。
背景技术
现有的网络分析流量控制设备,通常完成网络流量的接入,流量分析,如果需要进行相应处理,对应的控制规则由相应的策略服务器下发或者本地进行配置。目前,硬件如FPGA、ASIC芯片虽然转发性能优于X86等体系架构,但是也面临功能实现难度高,开发周期长,灵活性很低等问题。而伴随业务发展流量控制策略需要经常变化,且复杂度会越来越高,而硬件难以满足灵活性的要求。
发明内容
本发明的目的在于提供一种报文的处理方法、装置、设备及可读存储介质,以改善上述问题。
为了实现上述目的,本申请实施例提供了如下技术方案:
一方面,本申请实施例提供了一种报文的处理方法,所述方法包括:
获取网络报文;
解析所述网络报文,得到所述网络报文的五元组信息;
根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;
根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;
根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。
可选的,所述根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息后,还包括:
根据所述网络报文的内容或所述五元组信息判断是否需要将所述网络报文进行业务识别,若需要进行业务识别则将所述网络报文进行业务识别。
可选的,所述将所述网络报文进行业务识别,包括:
根据所述五元组信息查找所述业务流量信息表,得到所述网络报文的流量信息;
将所述流量信息与业务规则库进行匹配,若匹配成功,则将规则对应的应用信息和协议信息更新到所述业务流量信息表中;若匹配未成功且识别的所述网络报文数未达到阈值,则记录所述网络报文的关键信息到所述业务流量信息表中并累计识别的所述网络报文的数量。
可选的,所述根据所述业务码查找得到所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理,包括:
根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行封堵过滤,则发送第一控制命令,所述第一控制命令包括控制接收所述网络报文的设备阻断或过滤请求方的连接请求的命令。
可选的,所述根据所述业务码查找得到所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理,包括:
根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行流量限速,则发送第二控制命令,所述第二控制命令包括根据限速令牌桶对所述网络报文进行限速处理的命令。
可选的,所述根据所述业务码查找得到所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理后,包括:
若根据所述业务码未查找得到所述网络报文的处理方法,则获取输入信息,所述输入信息包括工作人员输入的所述网络报文的处理方案信息;
根据所述网络报文的处理方案信息对所述网络报文进行处理。
第二方面,本申请实施例提供了一种报文的处理装置,所述装置包括第一获取模块、解析模块、查找模块、计算模块和第一处理模块。
第一获取模块,用于获取网络报文;
解析模块,用于解析所述网络报文,得到所述网络报文的五元组信息;
查找模块,用于根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;
计算模块,用于根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;
第一处理模块,用于根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。
可选的,所述装置,还包括:
判断模块,用于根据所述网络报文的内容或所述五元组信息判断是否需要将所述网络报文进行业务识别,若需要进行业务识别则将所述网络报文进行业务识别。
可选的,所述判断模块,包括:
查找单元,用于根据所述五元组信息查找所述业务流量信息表,得到所述网络报文的流量信息;
匹配单元,用于将所述流量信息与业务规则库进行匹配,若匹配成功,则将规则对应的应用信息和协议信息更新到所述业务流量信息表中;若匹配未成功且识别的所述网络报文数未达到阈值,则记录所述网络报文的关键信息到所述业务流量信息表中并累计识别的所述网络报文的数量。
可选的,所述第一处理模块,包括:
第一处理单元,用于根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行封堵过滤,则发送第一控制命令,所述第一控制命令包括控制接收所述网络报文的设备阻断或过滤请求方的连接请求的命令。
可选的,所述第一处理模块,包括:
第二处理单元,用于根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行流量限速,则发送第二控制命令,所述第二控制命令包括根据限速令牌桶对所述网络报文进行限速处理的命令。
可选的,所述装置,还包括:
第二获取模块,用于若根据所述业务码未查找得到所述网络报文的处理方法,则获取输入信息,所述输入信息包括工作人员输入的所述网络报文的处理方案信息;
第二处理模块,用于根据所述网络报文的处理方案信息对所述网络报文进行处理。
第三方面,本申请实施例提供了一种报文的处理设备,所述设备包括存储器和处理器。存储器用于存储计算机程序;处理器用于执行所述计算机程序时实现上述报文的处理方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述报文的处理方法的步骤。
本发明的有益效果为:
1、本发明根据网络报文的三元组信息对报文进行处理,能够快速而精确的进行流量报文控制处理,兼顾了硬件设备的高性能和软件处理的高灵活性,提高了网络分析设备的处理性能。
2、本发明软件实现策略接收、复杂业务的识别和统计,硬件实现流量接收解析和控制、转发等功能,既兼顾软件的灵活也充分发挥硬件的高性能。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本发明实施例中所述的报文的处理方法流程示意图;
图2是本发明实施例中所述的报文的处理装置结构示意图;
图3是本发明实施例中所述的报文的处理设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号或字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例1
如图1所示,本实施例提供了一种报文的处理方法,该方法包括步骤S1、步骤S2、步骤S3、步骤S4和步骤S5。
步骤S1、获取网络报文;
步骤S2、解析所述网络报文,得到所述网络报文的五元组信息;
步骤S3、根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;
步骤S4、根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;
步骤S5、根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。
在本实施例中的方法,根据网络报文的三元组信息对报文进行处理,能够快速而精确的进行流量报文控制处理,兼顾了硬件设备的高性能和软件处理的高灵活性,提高了网络分析设备的处理性能。
本实施例中,FPGA完成流量的接入、解析、简单的识别、业务控制和流量统计以及报文转发,X86软件系统完成策略接收、复杂的业务识别和复杂的流量统计以及XDR记录生成发送等。也就是说本实施例是基于FPGA+X86的一种处理方法,既兼顾当前硬件的高转发也能,也兼具软件的高效策略匹配性能、实现灵活的优点,具有开发周期短、实现难度较低及极高的灵活性等特点。
本实施例中五元组信息包括源MAC,目的MAC,源IP,目的IP,三元组信息包括协议,服务器的IP,端口,协议。
在本公开的一种具体实施方式中,所述步骤S3后,还可以包括步骤S31。
步骤S31、根据所述网络报文的内容或所述五元组信息判断是否需要将所述网络报文进行业务识别,若需要进行业务识别则将所述网络报文进行业务识别。
在本实施例中,业务识别由软硬件共同完成,简单的业务识别由硬件FPGA完成,复杂的业务识别(如ALG控制业务关联识别等特定业务识别)由X86软件系统完成,软件将业务识别结果同步给硬件。
在本公开的一种具体实施方式中,所述步骤S31,还可以包括步骤S311和步骤S312。
步骤S311、根据所述五元组信息查找所述业务流量信息表,得到所述网络报文的流量信息;
步骤S312、将所述流量信息与业务规则库进行匹配,若匹配成功,则将规则对应的应用信息和协议信息更新到所述业务流量信息表中;若匹配未成功且识别的所述网络报文数未达到阈值,则记录所述网络报文的关键信息到所述业务流量信息表中并累计识别的所述网络报文的数量。
在本实施例中,当通过复杂识别规则识别出某个业务时,将此业务的服务器信息同步给业务流量信息表,业务流量信息表记录该业务信息,当其它终端访问此服务器时可以通过服务器三元组信息快速识别出该业务。
在本公开的一种具体实施方式中,所述步骤S5,还可以包括步骤S51。
步骤S51、根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行封堵过滤,则发送第一控制命令,所述第一控制命令包括控制接收所述网络报文的设备阻断或过滤请求方的连接请求的命令。
在本实施例中,根据所述业务码查询业务控制策略规则表,如果规则命中,获取规则表中的处置策略,进行相应的控制处理,其中,如果业务控制是实现封堵过滤功能,对于串联接入网络中的设备直接过滤掉请求,并联接入网络中的设备需要阻断连接请求,即发送一个模拟应答信息来关闭请求方的请求连接。
在本公开的一种具体实施方式中,所述步骤S5,还可以包括步骤S52。
步骤S52、根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行流量限速,则发送第二控制命令,所述第二控制命令包括根据限速令牌桶对所述网络报文进行限速处理的命令。
在本实施例中,根据所述业务码查询业务控制策略规则表,如果规则命中,获取规则表中的处置策略,进行相应的控制处理,其中,如果业务控制是实现流量限速功能,则根据限速令牌桶进行限速处理。
在本公开的一种具体实施方式中,所述方法,还可以包括步骤S6和步骤S7。
步骤S6、若根据所述业务码未查找得到所述网络报文的处理方法,则获取输入信息,所述输入信息包括工作人员输入的所述网络报文的处理方案信息;
步骤S7、根据所述网络报文的处理方案信息对所述网络报文进行处理。
在本实施例中,还添加了人为自定义的网络报文处理方法,通过此方法可以增强本发明的灵活性和适用性。
实施例2
如图2所示,本实施例提供了一种报文的处理装置,所述装置包括第一获取模块701、解析模块702、查找模块703、计算模块704和第一处理模块705。
所述第一获取模块701,用于获取网络报文;
所述解析模块702,用于解析所述网络报文,得到所述网络报文的五元组信息;
所述查找模块703,用于根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;
所述计算模块704,用于根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;
所述第一处理模块705,用于根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。
在本实施例中的方法,根据网络报文的三元组信息对报文进行处理,能够快速而精确的进行流量报文控制处理,兼顾了硬件设备的高性能和软件处理的高灵活性,提高了网络分析设备的处理性能。
在本公开的一种具体实施方式中,所述装置,还包括判断模块706。
所述判断模块706,用于根据所述网络报文的内容或所述五元组信息判断是否需要将所述网络报文进行业务识别,若需要进行业务识别则将所述网络报文进行业务识别。
在本公开的一种具体实施方式中,所述判断模块706,还包括查找单元7061和匹配单元7062。
所述查找单元7061,用于根据所述五元组信息查找所述业务流量信息表,得到所述网络报文的流量信息;
所述匹配单元7062,用于将所述流量信息与业务规则库进行匹配,若匹配成功,则将规则对应的应用信息和协议信息更新到所述业务流量信息表中;若匹配未成功且识别的所述网络报文数未达到阈值,则记录所述网络报文的关键信息到所述业务流量信息表中并累计识别的所述网络报文的数量。
在本公开的一种具体实施方式中,所述第一处理模块705,还包括第一处理单元7051。
所述第一处理单元7051,用于根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行封堵过滤,则发送第一控制命令,所述第一控制命令包括控制接收所述网络报文的设备阻断或过滤请求方的连接请求的命令。
在本公开的一种具体实施方式中,所述第一处理模块705,还包括第二处理单元7052。
所述第二处理单元7052,用于根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行流量限速,则发送第二控制命令,所述第二控制命令包括根据限速令牌桶对所述网络报文进行限速处理的命令。
在本公开的一种具体实施方式中,所述装置,还包括第二获取模块707和第二处理模块708。
所述第二获取模块707,用于若根据所述业务码未查找得到所述网络报文的处理方法,则获取输入信息,所述输入信息包括工作人员输入的所述网络报文的处理方案信息;
所述第二处理模块708,用于根据所述网络报文的处理方案信息对所述网络报文进行处理。
需要说明的是,关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
实施例3
相应于上面的方法实施例,本公开实施例还提供了报文的处理设备,下文描述的报文的处理设备与上文描述的报文的处理方法可相互对应参照。
图3是根据一示例性实施例示出的报文的处理设备800的框图。如图3所示,该报文的处理设备800可以包括:处理器801,存储器802。该报文的处理设备800还可以包括多媒体组件803,输入/输出(I/O)接口804,以及通信组件805中的一者或多者。
其中,处理器801用于控制该报文的处理设备800的整体操作,以完成上述的报文的处理方法中的全部或部分步骤。存储器802用于存储各种类型的数据以支持在该报文的处理设备800的操作,这些数据例如可以包括用于在该报文的处理设备800上操作的任何应用程序或方法的指令,以及应用程序相关的数据,例如联系人数据、收发的消息、图片、音频、视频等等。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏,音频组件用于输出和/或输入音频信号。例如,音频组件可以包括一个麦克风,麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器802或通过通信组件805发送。音频组件还包括至少一个扬声器,用于输出音频信号。I/O接口804为处理器801和其他接口模块之间提供接口,上述其他接口模块可以是键盘,鼠标,按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该报文的处理设备800与其他设备之间进行有线或无线通信。无线通信,例如Wi-Fi,蓝牙,近场通信(Near FieldCommunication,简称NFC),2G、3G或4G,或它们中的一种或几种的组合,因此相应的该通信组件805可以包括:Wi-Fi模块,蓝牙模块,NFC模块。
在一示例性实施例中,该报文的处理设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit,简称ASIC)、数字信号处理器(DigitalSignal Processor,简称DSP)、数字信号处理设备(Digital Signal ProcessingDevice,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD)、现场可编程门阵列(Field Programmable Gate Array,简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的报文的处理方法。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述的报文的处理方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器802,上述程序指令可由该报文的处理设备800的处理器801执行以完成上述的报文的处理方法。
实施例4
相应于上面的方法实施例,本公开实施例还提供了一种可读存储介质,下文描述的一种可读存储介质与上文描述的报文的处理方法可相互对应参照。
一种可读存储介质,可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述方法实施例的报文的处理方法的步骤。
该可读存储介质具体可以为U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可存储程序代码的可读存储介质。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种报文的处理方法,其特征在于,包括:
获取网络报文;
解析所述网络报文,得到所述网络报文的五元组信息;
根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;
根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;
根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。
2.根据权利要求1所述的报文的处理方法,其特征在于,所述根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息后,还包括:
根据所述网络报文的内容或所述五元组信息判断是否需要将所述网络报文进行业务识别,若需要进行业务识别则将所述网络报文进行业务识别。
3.根据权利要求2所述的报文的处理方法,其特征在于,所述将所述网络报文进行业务识别,包括:
根据所述五元组信息查找所述业务流量信息表,得到所述网络报文的流量信息;
将所述流量信息与业务规则库进行匹配,若匹配成功,则将规则对应的应用信息和协议信息更新到所述业务流量信息表中;若匹配未成功且识别的所述网络报文数未达到阈值,则记录所述网络报文的关键信息到所述业务流量信息表中并累计识别的所述网络报文的数量。
4.根据权利要求1所述的报文的处理方法,其特征在于,所述根据所述业务码查找得到所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理,包括:
根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行封堵过滤,则发送第一控制命令,所述第一控制命令包括控制接收所述网络报文的设备阻断或过滤请求方的连接请求的命令。
5.一种报文的处理装置,其特征在于,包括:
第一获取模块,用于获取网络报文;
解析模块,用于解析所述网络报文,得到所述网络报文的五元组信息;
查找模块,用于根据所述五元组信息查找得到所述网络报文对应的业务流量信息表,并根据所述五元组信息得到所述网络报文对应的三元组信息;
计算模块,用于根据所述三元组信息和所述业务流量信息表,得到所述网络报文对应的业务码;
第一处理模块,用于根据所述业务码查找所述网络报文的处理方法,根据所述处理方法对所述网络报文进行处理。
6.根据权利要求5所述的报文的处理装置,其特征在于,所述装置,还包括:
判断模块,用于根据所述网络报文的内容或所述五元组信息判断是否需要将所述网络报文进行业务识别,若需要进行业务识别则将所述网络报文进行业务识别。
7.根据权利要求6所述的报文的处理装置,其特征在于,所述判断模块,包括:
查找单元,用于根据所述五元组信息查找所述业务流量信息表,得到所述网络报文的流量信息;
匹配单元,用于将所述流量信息与业务规则库进行匹配,若匹配成功,则将规则对应的应用信息和协议信息更新到所述业务流量信息表中;若匹配未成功且识别的所述网络报文数未达到阈值,则记录所述网络报文的关键信息到所述业务流量信息表中并累计识别的所述网络报文的数量。
8.根据权利要求5所述的报文的处理装置,其特征在于,所述第一处理模块,包括:
第一处理单元,用于根据所述业务码查找得到所述网络报文的处理方法,若所述根据所述业务码查找得到所述网络报文的处理方法为对所述网络报文进行封堵过滤,则发送第一控制命令,所述第一控制命令包括控制接收所述网络报文的设备阻断或过滤请求方的连接请求的命令。
9.一种报文的处理设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述报文的处理方法的步骤。
10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述报文的处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111005691.0A CN113923270B (zh) | 2021-08-30 | 2021-08-30 | 一种报文的处理方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111005691.0A CN113923270B (zh) | 2021-08-30 | 2021-08-30 | 一种报文的处理方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113923270A true CN113923270A (zh) | 2022-01-11 |
CN113923270B CN113923270B (zh) | 2024-05-17 |
Family
ID=79233625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111005691.0A Active CN113923270B (zh) | 2021-08-30 | 2021-08-30 | 一种报文的处理方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113923270B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150163331A1 (en) * | 2012-08-23 | 2015-06-11 | Huawei Technologies Co., Ltd. | Packet control method and apparatus |
US20180034780A1 (en) * | 2016-07-27 | 2018-02-01 | International Business Machines Corporation | Generation of asset data used in creating testing events |
CN109672669A (zh) * | 2018-12-03 | 2019-04-23 | 国家计算机网络与信息安全管理中心 | 流量报文的过滤方法及装置 |
US20190158537A1 (en) * | 2017-11-21 | 2019-05-23 | Juniper Networks, Inc. | Policy-driven workload launching based on software defined networking encryption policies |
CN112953841A (zh) * | 2021-02-20 | 2021-06-11 | 杭州迪普信息技术有限公司 | 报文分流方法及系统 |
CN113132240A (zh) * | 2021-04-21 | 2021-07-16 | 北京字节跳动网络技术有限公司 | 数据包处理、转发方法、装置、集成芯片、交换机及系统 |
-
2021
- 2021-08-30 CN CN202111005691.0A patent/CN113923270B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150163331A1 (en) * | 2012-08-23 | 2015-06-11 | Huawei Technologies Co., Ltd. | Packet control method and apparatus |
US20180034780A1 (en) * | 2016-07-27 | 2018-02-01 | International Business Machines Corporation | Generation of asset data used in creating testing events |
US20190158537A1 (en) * | 2017-11-21 | 2019-05-23 | Juniper Networks, Inc. | Policy-driven workload launching based on software defined networking encryption policies |
CN109672669A (zh) * | 2018-12-03 | 2019-04-23 | 国家计算机网络与信息安全管理中心 | 流量报文的过滤方法及装置 |
CN112953841A (zh) * | 2021-02-20 | 2021-06-11 | 杭州迪普信息技术有限公司 | 报文分流方法及系统 |
CN113132240A (zh) * | 2021-04-21 | 2021-07-16 | 北京字节跳动网络技术有限公司 | 数据包处理、转发方法、装置、集成芯片、交换机及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113923270B (zh) | 2024-05-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230063480A1 (en) | Collection of error packet information for network policy enforcement | |
CN112738791B (zh) | 基于5g核心网的用户信息关联回填方法、装置、设备和介质 | |
CN111885270B (zh) | 一种异常通信的检测方法、装置、设备及存储介质 | |
CN105550298B (zh) | 一种关键词模糊匹配的方法及装置 | |
CN112272179B (zh) | 一种网络安全处理方法、装置、设备及机器可读存储介质 | |
CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
CN112019446A (zh) | 一种接口限速方法、装置、设备及可读存储介质 | |
CN111726258A (zh) | 网络性能检测方法及相关装置 | |
CN105553770B (zh) | 一种数据采集控制方法和装置 | |
CN111447201A (zh) | 一种扫描行为识别方法、装置及电子设备和存储介质 | |
CN113765728B (zh) | 网络探测方法、装置、设备及存储介质 | |
CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
US20240022507A1 (en) | Information flow recognition method, network chip, and network device | |
CN112688924A (zh) | 网络协议分析系统 | |
CN109639494B (zh) | 接口信息的统计方法、装置、服务器及存储介质 | |
CN113923270B (zh) | 一种报文的处理方法、装置、设备及可读存储介质 | |
CN116015796A (zh) | 一种流表更新方法、装置、防火墙设备及存储介质 | |
US11604877B1 (en) | Nested courses of action to support incident response in an information technology environment | |
CN111163184B (zh) | 一种报文特征的提取方法和装置 | |
CN109460392B (zh) | 日志文件采集方法、装置、可读存储介质及电子设备 | |
CN108768987B (zh) | 数据交互方法、装置及系统 | |
CN113420205A (zh) | 分享来源帐号的确定方法、装置、终端设备及服务器 | |
CN110572330A (zh) | 实现转发加速功能和协议栈功能兼容的方法、装置及介质 | |
CN111404940B (zh) | 一种数据包识别方法、装置及电子设备和存储介质 | |
WO2014173129A1 (en) | Mobile terminal flow identification method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |