[發明專利]一種報文處理方法、終端及計算機可讀存儲介質在審
| 申請號: | 202111101983.4 | 申請日: | 2021-09-18 |
| 公開(公告)號: | CN113839889A | 公開(公告)日: | 2021-12-24 |
| 發明(設計)人: | 李小軍;吳閩華;孟慶曉;秦金昆 | 申請(專利權)人: | 深圳震有科技股份有限公司 |
| 主分類號: | H04L12/823 | 分類號: | H04L12/823;H04L29/06;H04L29/08 |
| 代理公司: | 深圳市君勝知識產權代理事務所(普通合伙) 44268 | 代理人: | 陳專 |
| 地址: | 518057 廣東省深圳市南山區粵海街道高*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 報文 處理 方法 終端 計算機 可讀 存儲 介質 | ||
1.一種報文處理方法,其特征在于,所述報文處理方法包括:
在內核中申請一段內存作為共享內存,并將所述共享內存映射給應用層;
應用程序配置防攻擊規則,在所述共享內存中存儲應用層與內核共享的防攻擊表;
網口驅動接收網口硬件發送的報文,并從所述共享內存中讀取攻擊規則,根據當前報文是否在規則允許條件內的判斷,對報文進行丟棄或者上交。
2.根據權利要求1所述的報文處理方法,其特征在于,所述網口驅動接收網口硬件發送的報文,并從所述共享內存中讀取攻擊規則,根據當前報文是否在規則允許條件內的判斷,對報文進行丟棄或者上交,具體包括:
所述網口驅動接收網口硬件發送的報文,并從所述共享內存中的防攻擊表讀取攻擊規則;
若當前報文不在規則允許條件內,則直接丟棄;
若當前報文在規則允許條件內,則上交給內核協議棧處理。
3.根據權利要求1所述的報文處理方法,其特征在于,所述在內核中申請一段內存作為共享內存,并將所述共享內存映射給應用層,具體包括:
啟動內核報文過濾模塊;
申請連續的物理內存;
將所述物理內存所在的內存頁面置為保留頁面標志;
將所述物理內存重新映射到用戶空間;
報文過濾規則表為所述物理內存指向的內存空間。
4.根據權利要求1所述的報文處理方法,其特征在于,所述應用程序配置防攻擊規則,在所述共享內存中存儲應用層與內核共享的防攻擊表,具體包括:
開啟用戶空間APP;
打開報文過濾設備;
獲取過濾規則表地址;
初始化過濾規則表;
二層過濾表寫入允許的源MAC地址;
IP過濾表寫入允許的源IP地址。
5.根據權利要求4所述的報文處理方法,其特征在于,所述二層過濾表和所述IP過濾表由內核分配的內存進行保存。
6.根據權利要求1所述的報文處理方法,其特征在于,所述網口驅動接收網口硬件發送的報文,并從所述共享內存中讀取攻擊規則,根據當前報文是否在規則允許條件內的判斷,對報文進行丟棄或者上交,具體包括:
網口開始接收報文;
判斷報文是否為ARP報文;
如果報文是ARP報文,則進入ARP報文過濾流程,如果報文不是ARP報文,則判斷報文是否為IP報文;
如果報文是IP報文,則進入IP報文過濾流程,如果報文不是IP報文,則將報文上交協議棧。
7.根據權利要求6所述的報文處理方法,其特征在于,所述ARP報文過濾流程,具體包括:
獲取報文的源MAC地址;
讀取二層過濾規則;
判斷源MAC地址是否在過濾規則中;
如果源MAC地址不在過濾規則中,則丟棄報文;
如果源MAC地址在過濾規則中,判斷MAC報文1秒是否超過規則定義的最大個數;
如果MAC報文1秒未超過規則定義的最大個數,則丟棄報文;
如果MAC報文1秒超過規則定義的最大個數,則更新MAC接收個數,將報文上交內核協議棧。
8.根據權利要求6所述的報文處理方法,其特征在于,所述IP報文過濾流程,具體包括:
獲取報文的源IP地址;
讀取IP過濾規則;
判斷源IP地址是否在過濾規則中;
如果源IP地址不在過濾規則中,則丟棄報文;
如果源IP地址在過濾規則中,判斷IP報文1秒是否超過規則定義的最大個數;
如果IP報文1秒未超過規則定義的最大個數,則丟棄報文;
如果IP報文1秒超過規則定義的最大個數,則更新IP接收個數,將報文上交內核協議棧。
9.一種終端,其特征在于,所述終端包括:存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的報文處理程序,所述報文處理程序被所述處理器執行時實現如權利要求1-8任一項所述的報文處理方法的步驟。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有報文處理程序,所述報文處理程序被處理器執行時實現如權利要求1-8任一項所述的報文處理方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳震有科技股份有限公司,未經深圳震有科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111101983.4/1.html,轉載請聲明來源鉆瓜專利網。
