本發明公開了一種報文過濾方法，包括：在當前待傳輸的報文數據中，實時確定目標報文，目標報文為一幀完整報文；依據預設的確定規則，確定目標報文中的目標功能碼；判斷所述目標功能碼是否存在于預設的主功能列表中，如果存在，則將所述目標功能碼確定為所述目標報文對應的主功能碼；將所述主功能碼與已設定的白名單進行匹配，若匹配成功，則對所述目標報文進行傳輸。本發明中，首先判斷報文中的目標功能碼是否存在于預設的主功能列表中，如果在，則確定所述目標功能碼為所述報文的主功能碼，然后，將所述報文的主功能碼與已設定的白名單進行匹配，匹配成功，則直接將完整的報文進行發送，不需要進行其它功能碼的關聯，提升了報文過濾的時效性。

技術領域

本發明涉及信息安全領域，尤其涉及一種報文過濾方法及系統。

背景技術

隨著網絡通信技術的飛速發展，用于網絡通信的各種通信協議也越來越多。現有的通信協議在構建時，會存在一些安全漏洞，黑客可以利用這些漏洞，編寫相應的報文傳輸至網絡通信系統，對網絡通信系統進行攻擊，導致網絡通信系統癱瘓。目前，一般采用白名單過濾的方式對傳輸的報文進行檢測，以起到安全防護的目的。

發明人經過研究發現，現有的白名單過濾中，只針對報文中的主功能碼進行過濾，而報文功能的實現往往是由報文中主功能碼和其它功能碼相關聯實現的。因此，采用白名單過濾方式對報文的主功能碼進行過濾后，還需要人為的將報文中的其它功能碼關聯至主功能碼，導致報文過濾的時效性差。

發明內容

有鑒于此，本發明提供一種報文過濾方法及系統，用以解決現有技術中需要人為將報文中的其它功能碼關聯至主功能碼，導致報文過濾的時效性差的問題，具體方案如下：

一種報文過濾方法，包括：

在當前待傳輸的報文數據中，實時確定目標報文，所述目標報文為一幀完整報文；

依據預設的確定規則，確定所述目標報文中的目標功能碼；

判斷所述目標功能碼是否存在于預設的主功能列表中，如果存在，則將所述目標功能碼確定為所述目標報文對應的主功能碼；

將所述主功能碼與已設定的白名單進行匹配，若匹配成功，則對所述目標報文進行傳輸。

上述的方法，優選的，所述在當前待傳輸的報文數據中，實時確定目標報文包括：

實時檢測當前待傳輸的報文數據中的confirm標識碼；

當檢測到confirm標識碼時，將當前檢測的confirm標識碼與下一次檢測到的confirm標識碼之間的報文數據作為所述目標報文。

上述的方法，優選的，所述依據預設的確定規則，確定所述報文中的目標功能碼包括：

查找所述目標報文中的初始標識位；

將所述初始標識位之后第一個功能碼確定為所述目標報文中的目標功能碼。

上述的方法，優選的，所述將所述主功能碼與已設定的白名單進行匹配，若匹配成功，則對所述目標報文進行傳輸包括：

將所述主功能碼與所述白名單中的各個功能碼逐一進行比對；

當所述白名單中存在于所述主功能碼相對應的功能碼時，對所述目標報文進行傳輸。

上述的方法，優選的，在確定所述報文中的目標功能碼之前，還包括：對當前待傳輸報文數據的完整性進行檢測。

上述的方法，優選的，還包括：當所述目標功能碼不存在與所述預設的主功能碼列表中時，將所述目標報文舍棄。

上述的方法，優選的，還包括：當所述主功能碼與已設定的白名單未匹配成功時，將所述目標報文舍棄。

一種報文過濾系統，包括：