CN115225593B - 分片报文重组方法、装置、设备和介质 - Google Patents
分片报文重组方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN115225593B CN115225593B CN202210768928.9A CN202210768928A CN115225593B CN 115225593 B CN115225593 B CN 115225593B CN 202210768928 A CN202210768928 A CN 202210768928A CN 115225593 B CN115225593 B CN 115225593B
- Authority
- CN
- China
- Prior art keywords
- target
- recombined
- message
- preset
- fragment message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 239000012634 fragment Substances 0.000 claims abstract description 285
- 230000006798 recombination Effects 0.000 claims abstract description 28
- 238000005215 recombination Methods 0.000 claims abstract description 28
- 230000008521 reorganization Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 2
- 238000013467 fragmentation Methods 0.000 abstract description 6
- 238000006062 fragmentation reaction Methods 0.000 abstract description 6
- 238000004891 communication Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 abstract 1
- 230000005540 biological transmission Effects 0.000 description 8
- 230000008569 process Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 102220070930 rs794728599 Human genes 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/90—Buffering arrangements
- H04L49/9057—Arrangements for supporting packet reassembly or resequencing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及通信技术领域,提供了一种分片报文重组方法,包括:在接收到待重组分片报文时,获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。采用该方式提高对多个待重组分片报文进行分片重组的效率。
Description
技术领域
本公开涉及通信技术领域,特别是涉及一种分片报文重组方法、装置、设备和介质。
背景技术
目前,在数据报文传输过程中,发送终端会根据数据链路层对应的最大传输单元、以及数据报文自身的长度,将数据报文分为多个分片报文,并传输多个分片报文,具体的,当数据报文自身的长度大于数据链路层对应的最大传输单元时,此时需要对数据报文进行分片处理,以此得到多个不大于数据链路层对应的最大传输单元的分片报文,而在接收终端接收到数据报文对应的多个分片报文,需要进一步对属于同一数据报文的多个分片报文进行重组。
现有技术中,接收终端通常是采用基于软件协议栈的重组方式,实现对属于同一数据报文的多个分片报文进行重组的,然而,采用现有技术,由于基于软件协议栈的重组方式,需要调用接收终端自身的中央处理器的资源,当此时接收终端自身的中央处理器同时处理多个任务时,导致无法及时对多个分片报文进行重组,从而降低了对多个分片报文进行重组的效率。
发明内容
基于此,有必要针对上述技术问题,提供了一种分片报文重组方法、装置、设备和介质。
本公开实施例提供了一种分片报文重组方法,所述方法包括:在接收到待重组分片报文时,获取所述待重组分片报文对应的属性信息,其中,所述属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;
根据所述待重组分片报文的属性信息,确定在预设白名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述待重组分片报文为目标待重组分片报文,其中,所述预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,所述目标硬件设备用于进行分片报文重组;
针对所述目标待重组分片报文,根据所述预设白名单对应的第一目标处理方式,对所述目标待重组分片报文进行重组。
在一个实施例中,所述针对所述目标待重组分片报文,根据所述预设白名单对应的第一目标处理方式,对所述目标待重组分片报文进行重组,包括:
根据所述目标待重组分片报文的源互联网协议地址、标识字段,确定所述目标待重组分片报文对应的目标数据报文;
在确定所述目标待重组分片报文对应的目标数据报文之后,获取所述目标待重组分片报文的偏移字段,其中,所述偏移字段用来确定所述目标待重组分片报文在所述目标数据报文的位置;
根据所述偏移字段,将所述目标待重组分片报文存储在所述目标硬件设备上的预设存储单元中,以对所述目标待重组分片报文进行重组,其中,所述预设存储单元是根据所述目标数据报文确定的。
在一个实施例中,所述方法还包括:
当在所述预设白名单中无法匹配到与所述待重组分片报文的属性信息相匹配的属性信息时,在至少两个预设名单中匹配与所述属性信息一致的目标预设名单,其中,所述预设名单至少包括:预设绿名单以及预设黑名单;
基于所述目标预设名单对应的第二目标处理方式,对所述待重组分片报文进行处理。
在一个实施例中,所述在至少两个预设名单中匹配与所述属性信息一致的目标预设名单,包括:
当确定在所述预设绿名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述预设绿名单为所述待重组分片报文对应的目标预设名单;或
当确定在所述预设黑名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述预设黑名单为所述待重组分片报文对应的目标预设名单。
在一个实施例中,所述基于所述目标预设名单对应的第二目标处理方式,对所述待重组分片报文进行处理,包括:
当确定所述预设绿名单为所述待重组分片报文对应的目标预设名单时,根据所述预设绿名单对应的第二目标处理方式,对所述待重组分片报文进行处理;或
当确定所述预设黑名单为所述待重组分片报文对应的目标预设名单时,根据所述预设黑名单对应的第二目标处理方式,对所述待重组分片报文进行处理。
在一个实施例中,所述根据所述预设绿名单对应的第二目标处理方式,对所述待重组分片报文进行处理,包括:
获取所述待重组分片报文对应的初始重组方式,其中,所述初始重组方式是根据软件协议栈确定的;
根据所述初始重组方式,对所述待重组分片报文进行重组。
在一个实施例中,所述根据所述预设黑名单对应的第二目标处理方式,对所述待重组分片报文进行处理,包括:
针对所述待重组分片报文,确定为攻击数据报文,并将所述待重组分片报文丢弃。
第二方面,本公开实施例提供了一种分片报文重组装置,包括:
属性信息获取模块,用于获取所述待重组分片报文对应的属性信息,其中,所述属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;
目标待重组分片报文确定模块,用于根据所述待重组分片报文的属性信息,确定在预设白名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述待重组分片报文为目标待重组分片报文,其中,所述预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,所述目标硬件设备用于进行分片报文重组;
分片报文重组模块,用于针对所述目标待重组分片报文,根据所述预设白名单对应的第一目标处理方式,对所述目标待重组分片报文进行重组。
第三方面,本公开实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面中任一所述的方法。
第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面中任一所述的方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开提供了一种分片报文重组方法、装置、设备和介质,通过在接收到待重组分片报文时,获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。这样,通过在目标硬件设备上设置预设白名单,以此确定需要在目标硬件设备进行分片重组的目标待重组分片报文,从而能够调用仅进行分片报文重组的目标硬件设备上的处理器资源,实现对属于同一数据报文的多个待重组分片报文进行分片重组,以此提高了对多个待重组分片报文进行分片重组的效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种分片报文重组方法的流程示意图;
图2为本公开实施例提供的另一种分片报文重组方法的流程示意图;
图3为本公开实施例提供的一种分片报文重组装置的结构示意图;
图4为本公开实施例提供的电子设备的内部结构图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
目前,在数据报文传输过程中,发送终端会根据数据链路层对应的最大传输单元、以及数据报文自身的长度,将数据报文分为多个分片报文,并传输多个分片报文,具体的,当数据报文自身的长度大于数据链路层对应的最大传输单元时,此时需要对数据报文进行分片处理,以此得到多个不大于数据链路层对应的最大传输单元的分片报文,而在接收终端接收到数据报文对应的多个分片报文,需要进一步对属于同一数据报文的多个分片报文进行重组。
现有技术中,接收终端通常是采用基于软件协议栈的重组方式,实现对属于同一数据报文的多个分片报文进行重组的,然而,采用现有技术,由于基于软件协议栈的重组方式,需要调用接收终端自身的中央处理器的资源,当此时接收终端自身的中央处理器同时处理多个任务时,导致无法及时对多个分片报文进行重组,降低了对多个分片报文进行重组的效率。
基于此,本公开提供了一种分片报文重组方法、装置、设备和介质,通过在接收到待重组分片报文时,获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。这样,通过在目标硬件设备上设置预设白名单,以此确定需要在目标硬件设备进行分片重组的目标待重组分片报文,从而能够调用仅进行分片报文重组的目标硬件设备上的处理器资源,实现对属于同一数据报文的多个待重组分片报文进行分片重组,以此提高了对多个待重组分片报文进行分片重组的效率。
在一个实施例中,如图1所示,图1为本公开实施例提供的一种分片报文重组方法的流程示意图,具体包括以下步骤:
S10:在接收到待重组分片报文时,获取待重组分片报文对应的属性信息。
其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种,当然,属性信息还可以包括源端口号、目的端口号、协议号,但不限于此,本公开不具体限制,本领域技术人员可根据实际情况具体设置。
具体的,在接收到待重组分片报文的时候,获取当前待重组分片报文对应的属性信息,如源互联网协议地址、目的互联网协议地址、标识字段。
需要说明的是,对属于同一数据报文的多个分片报文具有相同的源互联网协议地址、目的互联网协议地址、标识字段,即,能够根据各个分片报文对应的源互联网协议地址、目的互联网协议地址、标识字段来确定当前待重组分片报文是否属于同一数据报文。
S12:根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文。
其中,预设白名单用于记录在目标硬件设备上进行重组的多个分片报文分别对应的属性信息,目标硬件设备用于进行分片报文重组。
需要说明的是,对于目标硬件设备仅仅被设置为用来对分片报文进行重组的,即,在目标硬件设备设置预设白名单,该预设白名单中记录了需要在目标硬件设备上进行重组的多个分片报文分别对应的属性信息,当确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定当前接收的待重组分片报文需要在目标硬件设备上进行分片重组,在该目标硬件设备上对属于同一数据报文的多个待重组分片报文进行分片重组时,调用该目标硬件设备上的处理器资源,从而实现对同一数据报文的多个待重组分片报文进行分片重组,由于该目标硬件设备仅仅用来实现对分片报文进行重组的,因此能够避免现有技术中存在当需要对分片报文进行重组时,处理器的资源正在被调用执行其他任务,从而导致在进行分片重组时,存在延迟,以此提高了对多个待重组分片报文进行分片重组的效率,上述处理器不仅仅能够进行分片重组,还能够执行任何需要被执行的任务,例如存储数据、读取数据、启动应用程序等。
具体的,当接收到待重组分片报文,并获取到待重组分片报文对应的属性信息时,与保存在目标硬件设备的预设白名单中存储的多个分片报文对应的属性信息进行匹配,当确定在预设白名单中存储的多个分片报文对应的属性信息中存在与待重组分片报文对应的属性信息时,确定当前的待重组分片报文是需要在目标硬件设备上进行分片重组的目标待重组分片报文。
S13:针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。
具体的,针对各个目标待重组分片报文,获取预设白名单对应的第一目标处理方式,根据该第一目标处理方式,对目标待重组分片报文进行重组处理。
可选的,在上述实施例的基础上,在本公开的一些实施例中,S13的一种实现方式可以是:
A:根据目标待重组分片报文的源互联网协议地址、标识字段,确定目标待重组分片报文对应的目标数据报文。
其中,标识字段是用来确定目标待重组分片报文对应的目标数据报文,即,对于属于同一目标数据报文的多个待重组分片报文,具有相同的标识字段,这样,才能够在对多个目标待重组分片报文进行重组的时候,根据源互联网协议地址以及标识字段确定每一个目标待重组分片报文对应的目标数据报文,以使得将属于同一目标数据报文的多个目标待重组分片报文进行重组。
B:在确定目标待重组分片报文对应的目标数据报文之后,获取目标待重组分片报文的偏移字段。
其中,偏移字段用来确定目标待重组分片报文在目标数据报文的位置。
C:根据偏移字段,将目标待重组分片报文存储在目标硬件设备上的预设存储单元中,以对目标待重组分片报文进行重组。
其中,预设存储单元是根据目标数据报文确定的,示例性的,在目标硬件设备上对于每一个目标数据报文,设置对应的预设存储单元,但不限于此,本公开不具体限制,本领域技术人员根据实际情况具体设置。
具体的,在确定目标待重组分片报文对应的目标数据报文之后,获取目标待重组分片报文对应的偏移字段,以确定目标待重组分片报文在目标数据报文的位置,在确定目标待重组分片报文在目标数据报文的位置之后,将目标待重组分片报文存储在目标数据报文在目标硬件设备上对应的预设存储单元中,以此实现对目标待重组分片报文的重组。
需要说明的是,对于在接收属于同一目标数据报文的多个目标待重组分片报文时,不需要根据属于同一目标数据报文的多个目标待重组分片报文的顺序进行接收,即,当接收到同一目标数据报文的多个目标待重组分片报文中的任意目标待重组分片报文时,即可将当前目标待重组分片报文存储在预设存储单元中,以此实现对属于同一目标数据报文的多个目标待重组分片报文在乱序的状态下的分片报文重组。
进一步的,对于同一目标数据报文中的两个相邻的目标待重组分片报文存在数据重叠的时候,能够采用掩码的方式,将数据重叠的区域进行处理,仅仅在预设存储单元中存储目标待重组分片报文的有效数据。
示例性的,依次接收到对于同一目标数据报文中的两个相邻的目标待重组分片1以及目标待重组分片2,其中,目标待重组分片1对应的偏移字段为100,且该目标待重组分片1的有效负载为1400btyes,则确定该目标待重组分片1的有效负载位于目标数据报文中的[800:2199],对于目标待重组分片2对应的偏移字段为270,该目标待重组分片2的有效负载为1400bytes,则确定该目标待重组分片2的有效负载位于目标数据报文中的[2160:3559],则此时确定目标待重组分片1以及目标待重组分片2存在数据重叠,则将目标待重组分片2对应的[40:1399]的有效负载存储在预设存储单元中,但不限于此,本公开不具体限制。
这样,本公开实施例提供的分片报文重组方法,通过在接收到待重组分片报文时,获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。这样,通过在目标硬件设备上设置预设白名单,以此确定需要在目标硬件设备进行分片重组的目标待重组分片报文,从而能够调用仅进行分片报文重组的目标硬件设备上的处理器资源,实现对属于同一数据报文的多个待重组分片报文进行分片重组,以此提高了对多个待重组分片报文进行分片重组的效率。
可选的,在上述实施例的基础上,在本公开一些实施例中,如图2所示,所述方法还包括:
S21:当在预设白名单中无法匹配到与待重组分片报文的属性信息相匹配的属性信息时,在至少两个预设名单中匹配与属性信息一致的目标预设名单。
其中,预设名单至少包括:预设绿名单以及预设黑名单,预设绿名单以及预设黑名单也存储在目标硬件设备上,且预设绿名单以及预设黑名单也分别存储多个分片报文对应的属性信息。
可选的,在上述实施例的基础上,在本公开一些实施例中,S21的一种实现方式可以是:
当确定在预设绿名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定预设绿名单为待重组分片报文对应的目标预设名单。
具体的,当接收到待重组分片报文,并获取到待重组分片报文对应的属性信息时,与保存在目标硬件设备的预设绿名单中存储的多个分片报文对应的属性信息进行匹配,当确定在预设绿名单中存储的多个分片报文对应的属性信息中存在与待重组分片报文的属性信息匹配的属性信息时,确定预设绿名单为当前待重组分片报文对应的目标预设名单。
示例性的,对于预设绿名单中存储的多个分片报文对应的属性信息为目的互联网协议地址时,即,通过对待重组分片报文的属性信息即目的互联网协议地址与预设绿名单中存储的多个分片报文对应的目的互联网协议地址进行匹配,当确定在预设绿名单中存储的多个分片报文的目的互联网协议地址中存在待重组分片报文的目的互联网协议时,确定预设绿名单为当前待重组分片报文对应的目标预设名单,这样,通过设置属性信息为目的互联网协议地址,以此使得智能终端即主机端能够支持虚拟化设置,但不限于此,本公开不具体限制。
可选的,在上述实施例的基础上,在本公开一些实施例中,S21的另一种实现方式可以是:
当确定在预设黑名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定预设黑名单为待重组分片报文对应的目标预设名单。
具体的,当接收到待重组分片报文,并获取到待重组分片报文对应的属性信息时,与保存在目标硬件设备的预设黑名单中存储的多个分片报文对应的属性信息进行匹配,当确定在预设黑名单中存储的多个分片报文对应的属性信息中存在待重组分片报文对应的属性信息时,确定预设黑名单为当前待重组分片报文对应的目标预设名单。
示例性的,对于预设黑名单中存储的多个分片报文对应的属性信息为源互联网协议地址时,即,通过对待重组分片报文的属性信息即源互联网协议地址与预设黑名单中存储的多个分片报文对应的源互联网协议地址进行匹配,当确定在预设黑名单中存储的多个分片报文的源互联网协议地址中存在待重组分片报文的源互联网协议时,确定预设黑名单为当前待重组分片报文对应的目标预设名单,但不限于此,本公开不具体限制。
S22:基于目标预设名单对应的第二目标处理方式,对待重组分片报文进行处理。
可选的,在上述实施例的基础上,在本公开一些实施例中,S22的一种实现方式可以是:
S22A:当确定预设绿名单为待重组分片报文对应的目标预设名单时,根据预设绿名单对应的第二目标处理方式,对待重组分片报文进行处理。
具体的,在确定预设绿名单存在与待重组分片报文的属性信息相匹配的属性信息时,确定预设绿名单为待重组分片报文对应的目标预设名单,并进一步根据预设绿名单对应的第二目标处理方式,对待重组分片报文进行处理。
可选的,在上述实施例的基础上,在本公开一些实施例中,S22A的一种实现方式可以是:
获取所述待重组分片报文对应的初始重组方式。
其中,初始重组方式是根据软件协议栈确定的,其中,初始重组方式是指待重组分片报文基于软件协议栈调用终端设备上的处理器资源,对多个待重组分片报文进行重组处理,该初始重组方式可以是虚拟重组、快速重组等任意一种,对于初始重组方式可参考现有技术,本公开不在过多赘述。
根据初始重组方式,对待重组分片报文进行重组。
具体的,在确定预设绿名单为待重组分片报文对应的目标预设名单时,将待重组分片报文以及其对应的属性信息例如端口号从目标硬件设备输出,并根据其对应的初始重组方式,对待重组分片报文进行重组。
这样,本公开实施例提供的分片报文重组方法,通过在接收到待重组分片报文时,当在预设白名单中无法匹配到与待重组分片报文一致的属性信息,在预设绿名单中匹配到与待重组分片报文一致的属性信息时,获取预设绿名单对应的第二目标处理方式,即获取待重组分片报文的初始重组方式,不需要在目标硬件设备上对待重组分片报文进行重组,根据初始重组方式对待重组分片报文进行重组,以此避免浪费目标硬件设备上的资源,
可选的,在上述实施例的基础上,在本公开一些实施例中,S22的又一种实现方式可以是:
S22B:当确定预设黑名单为待重组分片报文对应的目标预设名单时,根据预设黑名单对应的第二目标处理方式,对待重组分片报文进行处理。
具体的,在确定预设黑名单存在与待重组分片报文的属性信息相匹配的属性信息时,确定预设黑名单为待重组分片报文对应的目标预设名单,并进一步根据预设黑名单对应的第二目标处理方式,对待重组分片报文进行处理。
可选的,在上述实施例的基础上,在本公开一些实施例中,S22B的一种实现方式可以是:
针对待重组分片报文,确定为攻击数据报文,并将待重组分片报文丢弃。
具体的,当在确定预设黑名单存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为攻击数据报文,则将待重组分片报文丢弃。
这样,本公开实施例提供的分片报文重组方法,通过在接收到待重组分片报文时,当在预设白名单中无法匹配到与待重组分片报文一致的属性信息,在预设黑名单中匹配到与待重组分片报文一致的属性信息时,确定待重组分片报文为攻击数据报文,则将待重组分片报文丢弃,以此避免用户被攻击数据报文攻击。
需要说明的是,当在预设白名单、预设绿名单以及预设黑名单中均无法匹配到与待重组分片报文一致的属性信息时,确定当前待重组分片报文属于预设白名单,并在预设白名单中记录当前待重组分片报文的属性信息,且根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组,以此方式避免对待重组分片报文存在漏重组的情况。
图3为本公开实施例提供的一种分片报文重组装置,包括:属性信息获取模块10、目标待重组分片报文确定模块12以及分片报文重组模块14。
其中,属性信息获取模块10,用于获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;
目标待重组分片报文确定模块12,用于根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;
分片报文重组模块14,用于针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。
在上述实施例中,分片报文重组模块14,具体用于根据目标待重组分片报文的源互联网协议地址、标识字段,确定目标待重组分片报文对应的目标数据报文;
在确定目标待重组分片报文对应的目标数据报文之后,获取目标待重组分片报文的偏移字段,其中,偏移字段用来确定目标待重组分片报文在目标数据报文的位置;
根据偏移字段,将目标待重组分片报文存储在目标硬件设备上的预设存储单元中,以对目标待重组分片报文进行重组,其中,预设存储单元是根据目标数据报文确定的。
在上述实施例中,所述装置还包括:目标预设名单确定模块和处理模块,其中,目标预设名单确定模块,用于当在预设白名单中无法匹配到与待重组分片报文的属性信息相匹配的属性信息时,在至少两个预设名单中匹配与属性信息一致的目标预设名单,其中,预设名单至少包括:预设绿名单以及预设黑名单;
处理模块,用于基于目标预设名单对应的第二目标处理方式,对待重组分片报文进行处理。
在上述实施例中,目标预设名单确定模块,具体用于当确定在预设绿名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定预设绿名单为所述待重组分片报文对应的目标预设名单;或
当确定在预设黑名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定预设黑名单为所述待重组分片报文对应的目标预设名单。
在上述实施例中,处理模块,具体用于当确定预设绿名单为待重组分片报文对应的目标预设名单时,根据预设绿名单对应的第二目标处理方式,对待重组分片报文进行处理;或
当确定预设黑名单为待重组分片报文对应的目标预设名单时,根据预设黑名单对应的第二目标处理方式,对待重组分片报文进行处理。
在上述实施例中,处理模块,具体还用于获取待重组分片报文对应的初始重组方式,其中,初始重组方式是根据软件协议栈确定的;
根据初始重组方式,对待重组分片报文进行重组。
在上述实施例中,处理模块,具体还用于针对待重组分片报文,确定为攻击数据报文,并将待重组分片报文丢弃。
这样,本实施例通过属性信息获取模块10,用于获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;目标待重组分片报文确定模块12,用于根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;分片报文重组模块14,用于针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。这样,通过在目标硬件设备上设置预设白名单,以此确定需要在目标硬件设备进行分片重组的目标待重组分片报文,从而能够调用仅进行分片报文重组的目标硬件设备上的处理器资源,实现对属于同一数据报文的多个待重组分片报文进行分片重组,以此提高了对多个待重组分片报文进行分片重组的效率。
本发明实施例所提供的装置可执行本发明任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
值得注意的是,上述装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
图4是本公开实施例提供的一种电子设备的结构示意图,如图4所示,该电子设备包括处理器710、存储器720、输入装置730和输出装置740;计算机设备中处理器710的数量可以是一个或多个,图4中以一个处理器710为例;电子设备中的处理器710、存储器720、输入装置730和输出装置740可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器720作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中方法对应的程序指令/模块。处理器710通过运行存储在存储器720中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现本发明实施例所提供的方法。
存储器720可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器720可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器720可进一步包括相对于处理器710远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置730可用于接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,可以包括键盘、鼠标等。输出装置740可包括显示屏等显示设备。
本公开实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于实现本发明实施例所提供的方法,方法包括:
在接收到待重组分片报文时,获取待重组分片报文对应的属性信息,其中,属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;
根据待重组分片报文的属性信息,确定在预设白名单中存在与待重组分片报文的属性信息相匹配的属性信息时,确定待重组分片报文为目标待重组分片报文,其中,预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息,目标硬件设备用于进行分片报文重组;
针对目标待重组分片报文,根据预设白名单对应的第一目标处理方式,对目标待重组分片报文进行重组。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种分片报文重组方法,其特征在于,所述方法包括:
在接收到待重组分片报文时,获取所述待重组分片报文对应的属性信息,其中,所述属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;
根据所述待重组分片报文的属性信息,确定在预设白名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述待重组分片报文为目标待重组分片报文,其中,所述预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息;
针对所述目标待重组分片报文,根据所述预设白名单对应的第一目标处理方式,调用仅进行分片报文重组的目标硬件设备上的处理器资源,实现对属于同一数据报文的多个目标待重组分片报文进行分片重组;
其中,所述针对所述目标待重组分片报文,根据所述预设白名单对应的第一目标处理方式,对所述目标待重组分片报文进行重组,包括:
根据所述目标待重组分片报文的源互联网协议地址、标识字段,确定所述目标待重组分片报文对应的目标数据报文;
在确定所述目标待重组分片报文对应的目标数据报文之后,获取所述目标待重组分片报文的偏移字段,其中,所述偏移字段用来确定所述目标待重组分片报文在所述目标数据报文的位置;
根据所述偏移字段,将所述目标待重组分片报文存储在所述目标硬件设备上的预设存储单元中,以对所述目标待重组分片报文进行重组,其中,所述预设存储单元是根据所述目标数据报文确定的。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当在所述预设白名单中无法匹配到与所述待重组分片报文的属性信息相匹配的属性信息时,在至少两个预设名单中匹配与所述属性信息一致的目标预设名单,其中,所述预设名单至少包括:预设绿名单以及预设黑名单;
基于所述目标预设名单对应的第二目标处理方式,对所述待重组分片报文进行处理。
3.根据权利要求2所述的方法,其特征在于,所述在至少两个预设名单中匹配与所述属性信息一致的目标预设名单,包括:
当确定在所述预设绿名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述预设绿名单为所述待重组分片报文对应的目标预设名单;或
当确定在所述预设黑名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述预设黑名单为所述待重组分片报文对应的目标预设名单。
4.根据权利要求2所述的方法,其特征在于,所述基于所述目标预设名单对应的第二目标处理方式,对所述待重组分片报文进行处理,包括:
当确定所述预设绿名单为所述待重组分片报文对应的目标预设名单时,根据所述预设绿名单对应的第二目标处理方式,对所述待重组分片报文进行处理;或
当确定所述预设黑名单为所述待重组分片报文对应的目标预设名单时,根据所述预设黑名单对应的第二目标处理方式,对所述待重组分片报文进行处理。
5.根据权利要求4所述的方法,其特征在于,所述根据所述预设绿名单对应的第二目标处理方式,对所述待重组分片报文进行处理,包括:
获取所述待重组分片报文对应的初始重组方式,其中,所述初始重组方式是根据软件协议栈确定的;
根据所述初始重组方式,对所述待重组分片报文进行重组。
6.根据权利要求4所述的方法,其特征在于,所述根据所述预设黑名单对应的第二目标处理方式,对所述待重组分片报文进行处理,包括:
针对所述待重组分片报文,确定为攻击数据报文,并将所述待重组分片报文丢弃。
7.一种分片报文重组装置,其特征在于,包括:
属性信息获取模块,用于在接收到待重组分片报文时,获取所述待重组分片报文对应的属性信息,其中,所述属性信息包括源互联网协议地址、目的互联网协议地址、标识字段中至少一种;
目标待重组分片报文确定模块,用于根据所述待重组分片报文的属性信息,确定在预设白名单中存在与所述待重组分片报文的属性信息相匹配的属性信息时,确定所述待重组分片报文为目标待重组分片报文,其中,所述预设白名单用于记录需要在目标硬件设备上进行重组的多个分片报文分别的属性信息;
分片报文重组模块,用于针对所述目标待重组分片报文,根据所述预设白名单对应的第一目标处理方式,调用仅进行分片报文重组的目标硬件设备上的处理器资源,实现对属于同一数据报文的多个目标待重组分片报文进行分片重组;
分片报文重组模块,具体用于根据所述目标待重组分片报文的源互联网协议地址、标识字段,确定所述目标待重组分片报文对应的目标数据报文;
在确定所述目标待重组分片报文对应的目标数据报文之后,获取所述目标待重组分片报文的偏移字段,其中,所述偏移字段用来确定所述目标待重组分片报文在所述目标数据报文的位置;
根据所述偏移字段,将所述目标待重组分片报文存储在所述目标硬件设备上的预设存储单元中,以对所述目标待重组分片报文进行重组,其中,所述预设存储单元是根据所述目标数据报文确定的。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至6中任一项所述的分片报文重组方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6中任一项所述的分片报文重组方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210768928.9A CN115225593B (zh) | 2022-06-30 | 2022-06-30 | 分片报文重组方法、装置、设备和介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210768928.9A CN115225593B (zh) | 2022-06-30 | 2022-06-30 | 分片报文重组方法、装置、设备和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115225593A CN115225593A (zh) | 2022-10-21 |
| CN115225593B true CN115225593B (zh) | 2023-11-28 |
Family
ID=83610659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210768928.9A Active CN115225593B (zh) | 2022-06-30 | 2022-06-30 | 分片报文重组方法、装置、设备和介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115225593B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7480308B1 (en) * | 2004-03-29 | 2009-01-20 | Cisco Technology, Inc. | Distributing packets and packets fragments possibly received out of sequence into an expandable set of queues of particular use in packet resequencing and reassembly |
| CN101645851A (zh) * | 2009-09-03 | 2010-02-10 | 中兴通讯股份有限公司 | 一种ip分片报文的重组方法和装置 |
| CN101932006A (zh) * | 2009-06-19 | 2010-12-29 | 中兴通讯股份有限公司 | 数据包发送、接收、传输方法及装置 |
| US8743907B1 (en) * | 2008-01-28 | 2014-06-03 | Marvell Israel (M.I.S.L.) Ltd. | Apparatus for reassembling a fragmented data unit and transmitting the reassembled data unit |
| WO2015135120A1 (zh) * | 2014-03-11 | 2015-09-17 | 华为技术有限公司 | 端到端的网络QoS控制系统、通信设备和端到端的网络QoS控制方法 |
| CN105610744A (zh) * | 2016-01-28 | 2016-05-25 | 东南大学 | 一种ip报文分片与重组方法及装置 |
| CN110300074A (zh) * | 2019-06-06 | 2019-10-01 | 北京左江科技股份有限公司 | 一种ip报文分片重组方法 |
| CN110581812A (zh) * | 2018-06-08 | 2019-12-17 | 北京京东尚科信息技术有限公司 | 一种数据报文的处理方法和装置 |
| CN111224903A (zh) * | 2018-11-26 | 2020-06-02 | 深圳市中兴微电子技术有限公司 | 一种数据传输方法、设备及计算机可读存储介质 |
| CN111818099A (zh) * | 2020-09-02 | 2020-10-23 | 南京云信达科技有限公司 | 一种tcp协议报文过滤方法及装置 |
| CN112866308A (zh) * | 2019-11-12 | 2021-05-28 | 华为技术有限公司 | 一种数据重组的方法以及装置 |
| CN113179219A (zh) * | 2021-03-29 | 2021-07-27 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
| CN114584560A (zh) * | 2022-03-11 | 2022-06-03 | 西南科技大学 | 一种分片帧重组方法及装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8942258B2 (en) * | 2012-09-14 | 2015-01-27 | International Business Machines Corporation | Segmentation and reassembly of network packets for switched fabric networks |
| US9736057B2 (en) * | 2014-08-18 | 2017-08-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Forwarding packet fragments using L4-L7 headers without reassembly in a software-defined networking (SDN) system |
| US10673785B2 (en) * | 2017-02-16 | 2020-06-02 | Netscout Systems, Inc. | Flow and time based reassembly of fragmented packets by IP protocol analyzers |
| US10944770B2 (en) * | 2018-10-25 | 2021-03-09 | EMC IP Holding Company LLC | Protecting against and learning attack vectors on web artifacts |
-
2022
- 2022-06-30 CN CN202210768928.9A patent/CN115225593B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7480308B1 (en) * | 2004-03-29 | 2009-01-20 | Cisco Technology, Inc. | Distributing packets and packets fragments possibly received out of sequence into an expandable set of queues of particular use in packet resequencing and reassembly |
| US8743907B1 (en) * | 2008-01-28 | 2014-06-03 | Marvell Israel (M.I.S.L.) Ltd. | Apparatus for reassembling a fragmented data unit and transmitting the reassembled data unit |
| CN101932006A (zh) * | 2009-06-19 | 2010-12-29 | 中兴通讯股份有限公司 | 数据包发送、接收、传输方法及装置 |
| CN101645851A (zh) * | 2009-09-03 | 2010-02-10 | 中兴通讯股份有限公司 | 一种ip分片报文的重组方法和装置 |
| WO2015135120A1 (zh) * | 2014-03-11 | 2015-09-17 | 华为技术有限公司 | 端到端的网络QoS控制系统、通信设备和端到端的网络QoS控制方法 |
| CN105610744A (zh) * | 2016-01-28 | 2016-05-25 | 东南大学 | 一种ip报文分片与重组方法及装置 |
| CN110581812A (zh) * | 2018-06-08 | 2019-12-17 | 北京京东尚科信息技术有限公司 | 一种数据报文的处理方法和装置 |
| CN111224903A (zh) * | 2018-11-26 | 2020-06-02 | 深圳市中兴微电子技术有限公司 | 一种数据传输方法、设备及计算机可读存储介质 |
| CN110300074A (zh) * | 2019-06-06 | 2019-10-01 | 北京左江科技股份有限公司 | 一种ip报文分片重组方法 |
| CN112866308A (zh) * | 2019-11-12 | 2021-05-28 | 华为技术有限公司 | 一种数据重组的方法以及装置 |
| CN111818099A (zh) * | 2020-09-02 | 2020-10-23 | 南京云信达科技有限公司 | 一种tcp协议报文过滤方法及装置 |
| CN113179219A (zh) * | 2021-03-29 | 2021-07-27 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、设备及机器可读存储介质 |
| CN114584560A (zh) * | 2022-03-11 | 2022-06-03 | 西南科技大学 | 一种分片帧重组方法及装置 |
Non-Patent Citations (2)
| Title |
|---|
| Protection Against Packet Fragmentation Attacks at 6LoWPAN Adaptation Layer;HyunGon Kim;《2008 International Conference on Convergence and Hybrid Information Technology》;全文 * |
| 高效IP分片重组的设计与实现;王永;张新家;;《微处理机》(05);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115225593A (zh) | 2022-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109547580B (zh) | 一种处理数据报文的方法和装置 | |
| CN112600852B (zh) | 漏洞攻击处理方法、装置、设备及存储介质 | |
| WO2017114200A1 (zh) | 报文清洗方法及装置 | |
| US10536321B2 (en) | Message attack defense method and apparatus | |
| CN111740910A (zh) | 一种报文处理方法、装置、网络传输设备及报文处理系统 | |
| CN109286584B (zh) | 一种多核系统中的分片重组方法、装置及设备 | |
| CN110381032B (zh) | 一种多核系统中的会话表项处理方法、装置及相关产品 | |
| CN101795273B (zh) | 一种垃圾邮件过滤方法及装置 | |
| CN113890746B (zh) | 攻击流量识别方法、装置、设备以及存储介质 | |
| CN115225593B (zh) | 分片报文重组方法、装置、设备和介质 | |
| CN109150720B (zh) | 业务链报文转发方法、装置、设备及计算机可读存储介质 | |
| CN112165537B (zh) | 一种用于ping回复的虚拟IP的方法 | |
| US8307415B2 (en) | Safe hashing for network traffic | |
| CN111294316B (zh) | 基于用户态协议栈虚拟路由器的网络隔离方法和装置 | |
| CN112003842A (zh) | 高交互蜜罐系统和蜜罐防护方法 | |
| CN101771575B (zh) | 一种处理ip分片报文的方法、装置及系统 | |
| US11159562B2 (en) | Method and system for defending an HTTP flood attack | |
| CN111405007A (zh) | Tcp会话管理方法、装置、存储介质及电子设备 | |
| CN106936718B (zh) | PPPoE报文传输方法和PPPoE服务器 | |
| EP4447390A1 (en) | Packet loss processing method and apparatus, switch, sending device and data transmission system | |
| CN115550470B (zh) | 工控网络数据包解析方法、装置、电子设备与存储介质 | |
| CN113453278B (zh) | 一种基于5g upf下的tcp包分段组包方法及终端 | |
| CN114443281A (zh) | 一种网卡负载调整方法、装置、设备及可读存储介质 | |
| CN107086965B (zh) | 一种arp表项的生成方法、装置及交换机 | |
| CN115442328B (zh) | 一种网络地址转换方法、装置、网关、介质和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |