本發明提供一種報文的防護方法及裝置，方法包括：當接收到待防護報文時，提取待防護報文攜帶的第一特征值；基于第一特征值計算得到第一索引值，通過第一索引值將待防護報文與預設速率匹配表中記錄的其中一個第一速率閾值進行關聯，預設速率匹配表用于記錄至少一個第一速率閾值，將與待防護報文關聯的第一速率閾值確定為第二速率閾值；計算得到待防護報文的第一傳輸速率，第一傳輸速率為接收到待防護報文時，第一預設單位時長內接收到的具有相同第一索引值的待防護報文的總個數；當第一傳輸速率小于第二速率閾值時，將待防護報文轉發至目標設備。應用本發明實施例，解決了網絡防護設備的系統資源消耗過大的問題。

技術領域

本發明涉及網絡通信技術領域，尤其涉及一種報文的防護方法及裝置。

背景技術

通常網絡防護設備對待防護報文進行防護時，網絡防護設備基于待防護報文攜帶的特征值對待防護報文進行特征匹配，通過特征匹配繼而得到具有不同特征值的待防護報文的傳輸速率，當傳輸速率大于或者等于預設的速率閾值時，網絡防護設備對待防護報文進行防護處理。

現有技術方案中，網絡防護設備對傳輸速率正常的、無攻擊的待防護報文進行特征匹配時，該特征匹配的過程為不必要的且占用了大量的系統資源，導致網絡防護設備的系統資源消耗過大。

發明內容

有鑒于此，本發明提供一種報文的防護方法及裝置，避免了網絡防護設備對傳輸速率正常的待防護報文進行特征匹配，以解決網絡防護設備的系統資源消耗過大的問題。

為實現上述目的，本發明提供技術方案如下：

根據本發明的第一方面，提出了一種報文的防護方法，包括：

當接收到待防護報文時，提取所述待防護報文攜帶的第一特征值；

基于所述第一特征值計算得到第一索引值，通過所述第一索引值將所述待防護報文與預設速率匹配表中記錄的其中一個第一速率閾值進行關聯，所述預設速率匹配表用于記錄至少一個第一速率閾值，將與所述待防護報文關聯的第一速率閾值確定為第二速率閾值；

計算得到所述待防護報文的第一傳輸速率，所述第一傳輸速率為接收到所述待防護報文時，第一預設單位時長內接收到的具有相同所述第一索引值的待防護報文的總個數；

當所述第一傳輸速率小于所述第二速率閾值時，將所述待防護報文轉發至目標設備。

根據本發明的第二方面，提出了一種報文的防護裝置，包括：

特征值提取模塊，用于當接收到待防護報文時，提取所述待防護報文攜帶的第一特征值；

第一閾值確定模塊，用于基于所述特征值提取模塊中提取的所述第一特征值計算得到第一索引值，通過所述第一索引值將所述待防護報文與預設速率匹配表中記錄的其中一個第一速率閾值進行關聯，所述預設速率匹配表用于記錄至少一個第一速率閾值，將與所述待防護報文關聯的第一速率閾值確定為第二速率閾值；

第一速率計算模塊，用于當所述第一閾值確定模塊中所述待防護報文與所述第二速率閾值關聯時，計算得到所述待防護報文的第一傳輸速率，所述第一傳輸速率為接收到所述待防護報文時，第一預設單位時長內接收到的具有相同所述第一索引值的待防護報文的總個數；

報文轉發模塊，用于當所述第一速率計算模塊中計算得到的所述第一傳輸速率小于所述第一閾值確定模塊中確定的所述第二速率閾值時，將所述待防護報文轉發至目標設備。

由以上技術方案可見，網絡防護設備將待防護報文的第一傳輸速率與第二速率閾值進行比較，當第一傳輸速率小于第二速率閾值時，網絡防護設備將待防護報文正常轉發至目標設備，避免了網絡防護設備對傳輸速率正常的待防護報文進行特征匹配，解決了網絡防護設備的系統資源消耗過大的問題。

附圖說明