[發明專利]一種TCP協議報文過濾方法及裝置有效
| 申請號: | 202010906925.8 | 申請日: | 2020-09-02 |
| 公開(公告)號: | CN111818099B | 公開(公告)日: | 2020-12-04 |
| 發明(設計)人: | 趙熙 | 申請(專利權)人: | 南京云信達科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 210000 江蘇省南京市江北新*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 tcp 協議 報文 過濾 方法 裝置 | ||
1.一種TCP協議報文過濾方法,其特征在于,所述方法包括:
獲取報文,并對所述報文進行預篩選處理,以獲取目標報文;
根據預先創建的白名單匹配表中預先設置的至少一個待過濾白名單字符串對所述目標報文進行白名單匹配,得到匹配結果;
根據所述匹配結果和/或所述白名單匹配表對所述目標報文進行過濾處理;
其中,根據預先創建的白名單匹配表中預先設置的至少一個待過濾白名單字符串對所述目標報文進行白名單匹配,得到匹配結果的步驟,包括:
獲取所述目標報文的報文數據;
若所述至少一個待過濾白名單字符串中存在所述報文數據的子串,則確定所述匹配結果為全匹配;
若所述至少一個待過濾白名單字符串中不存在所述報文數據的子串,則確定所述匹配結果為未匹配;
其中,根據所述匹配結果和/或所述白名單匹配表對所述目標報文進行過濾處理的步驟,包括:
若所述匹配結果為未匹配,則獲取所述目標報文的標識字符;
查找所述白名單匹配表中是否存在所述標識字符;
若不存在,則根據所述至少一個待過濾白名單字符串以及所述目標報文的報文數據進行頭部匹配處理;
若所述頭部匹配處理中匹配上的報文數據的最大匹配長度大于等于預設值,則獲取所述頭部匹配的匹配信息;
將所述匹配信息以及所述匹配上的報文數據存儲至所述白名單匹配表中后,放行所述目標報文;
其中,根據所述匹配結果和/或所述白名單匹配表對所述目標報文進行過濾處理的步驟,還包括:
若所述白名單匹配表中存在所述標識字符,則獲取所述白名單匹配表中與所述標識字符對應的匹配上的報文數據以及其匹配信息;
若所述匹配信息中的匹配類型為頭部匹配,則根據所述至少一個待過濾白名單字符串以及所述目標報文的報文數據進行尾部匹配處理;
若所述尾部匹配處理的最大匹配長度大于等于預設值,則獲取所述頭部匹配的匹配信息以及所述尾部匹配的匹配信息;
根據所述頭部匹配的匹配信息以及所述尾部匹配的匹配信息計算匹配值;
若所述匹配值大于等于預設匹配值,則放行所述目標報文。
2.如權利要求1所述的方法,其特征在于,對所述報文進行預篩選處理,以獲取目標報文的步驟,包括:
獲取所述報文的協議類型;
若所述協議類型為目標類型,則獲取所述報文的目標端口號;
若所述目標端口號為預設端口號,則獲取所述報文的長度;
若所述長度不小于預設長度,則確定所述報文為所述目標報文。
3.如權利要求1所述的方法,其特征在于,根據所述頭部匹配的匹配信息以及所述尾部匹配的匹配信息計算匹配值的步驟之后,包括:
若所述匹配值小于所述預設匹配值,則將所述標識字符對應的匹配上的報文數據以及所述目標報文的尾部匹配報文數據拼接得到拼接報文數據;
判斷所述拼接報文數據與所述至少一個待過濾白名單字符串是否一致,若一致,則放行所述目標報文。
4.如權利要求3所述的方法,其特征在于,將所述標識字符對應的報文數據以及所述目標報文的尾部匹配報文數據拼接得到拼接報文數據的步驟之后,包括:
若所述拼接報文數據為所述至少一個待過濾白名單字符串的子串,則將所述白名單匹配表中與所述標識字符對應的匹配上的報文數據更新為所述拼接報文數據;
將所述白名單匹配表中與所述標識字符對應的匹配信息中的匹配類型修改為中部匹配,并放行所述目標報文。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于南京云信達科技有限公司,未經南京云信達科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010906925.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:功率模塊信號端子
- 下一篇:一種單串口復用方式實現的多總線、多信道接口
