[發明專利]一種報文處理方法及裝置在審
| 申請號: | 201910040932.1 | 申請日: | 2019-01-16 |
| 公開(公告)號: | CN109561109A | 公開(公告)日: | 2019-04-02 |
| 發明(設計)人: | 楊寧 | 申請(專利權)人: | 新華三技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04W12/06;H04W12/12 |
| 代理公司: | 北京柏杉松知識產權代理事務所(普通合伙) 11413 | 代理人: | 熊洋志;馬敬 |
| 地址: | 310052 浙*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 客戶端 報文處理 動態攻擊 請求報文 數量減少 源地址 獲取請求報文 發起請求 請求認證 占用資源 報文 預設 申請 匹配 存儲 查詢 攻擊 客戶 服務 | ||
1.一種報文處理方法,其特征在于,應用于無線控制器AC,所述方法包括:
接收用于請求傳輸控制協議TCP連接的請求報文,并獲取所述請求報文的源地址;
查詢在預設的動態攻擊源名單中是否存在與所述源地址匹配的地址,其中,所述動態攻擊源名單中記錄有已確認的攻擊地址,所述攻擊地址是基于與所述AC之間的TCP連接數量不小于預設數量閾值所確認的;
若存在,則取消基于所述請求報文建立TCP連接。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
若所述動態攻擊源名單中不存在與所述源地址匹配的地址,確定所述源地址與所述AC之間的TCP連接數量;
判斷所確定的TCP連接數量是否不小于所述預設數量閾值;
如果是,丟棄所述請求報文,并將所述源地址作為攻擊地址添加至所述動態攻擊源名單。
3.根據權利要求2所述的方法,其特征在于,丟棄所述請求報文,并將所述源地址作為攻擊地址添加至所述動態攻擊源名單的步驟之前,還包括:
在以判斷出所確定的TCP連接數量不小于所述預設數量閾值為起點的第一預設時長內檢測所述源地址與所述AC之間的TCP連接數量是否始終不小于所述預設數量閾值;
如果是,執行所述丟棄所述請求報文,并將所述源地址作為攻擊地址添加至所述動態攻擊源名單的步驟。
4.根據權利要求2-3任一項所述的方法,其特征在于,所述將所述源地址作為攻擊地址添加至所述動態攻擊源名單的步驟之后,還包括:
在以將所述源地址添加至所述動態攻擊源名單的時刻為起點的第二預設時長之后,將所述源地址從所述動態攻擊源名單中刪除。
5.根據權利要求4所述的方法,其特征在于,所述AC還存儲有靜態攻擊源名單,所述靜態攻擊源名單用于記錄添加至所述動態攻擊源名單中的次數達到預設次數閾值的攻擊地址;所述方法還包括:
查詢在所述靜態攻擊源名單中是否存在所述源地址;
若存在,則取消基于所述請求報文建立TCP連接。
6.根據權利要求5所述的方法,其特征在于,所述方法還包括:
若所述靜態攻擊源名單中不存在所述源地址,判斷所述源地址添加至所述動態攻擊源名單中的次數是否達到所述預設次數閾值;
如果是,將所述源地址添加至所述靜態攻擊源名單,以使得AC再接收到所述靜態攻擊源名單中的攻擊地址發送的請求報文時取消基于該請求報文建立TCP連接。
7.一種報文處理裝置,其特征在于,應用于AC,所述裝置包括:
接收模塊,用于接收用于請求TCP連接的請求報文,并獲取所述請求報文的源地址;
第一查詢模塊,用于查詢在預設的動態攻擊源名單中是否存在與所述源地址匹配的地址,其中,所述動態攻擊源名單中記錄有已確認的攻擊地址,所述攻擊地址是基于與所述AC之間的TCP連接數量不小于預設數量閾值所確認的;
取消模塊,用于當所述第一查詢模塊的查詢結果是存在時,則取消基于所述請求報文建立TCP連接。
8.根據權利要求7所述的裝置,其特征在于,所述裝置還包括:
確定模塊,用于當所述動態攻擊源名單中不存在與所述源地址匹配的地址時,確定所述源地址與所述AC之間的TCP連接數量;
第一判斷模塊,用于判斷所確定的TCP連接數量是否不小于所述預設數量閾值;
第一添加模塊,用于當所述第一判斷模塊的判斷結果為是時,丟棄所述請求報文,并將所述源地址作為攻擊地址添加至所述動態攻擊源名單。
9.一種AC,其特征在于,包括處理器和機器可讀存儲介質,所述機器可讀存儲介質存儲有能夠被所述處理器執行的機器可執行指令,所述處理器被所述機器可執行指令促使:實現權利要求1-6任一所述的方法步驟。
10.一種機器可讀存儲介質,其特征在于,存儲有機器可執行指令,在被處理器調用和執行時,所述機器可執行指令促使所述處理器:實現權利要求1-6任一所述的方法步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新華三技術有限公司,未經新華三技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910040932.1/1.html,轉載請聲明來源鉆瓜專利網。
