[發明專利]一種報文安全檢測方法、設備及存儲介質在審
| 申請號: | 202211584329.8 | 申請日: | 2022-12-09 |
| 公開(公告)號: | CN115834229A | 公開(公告)日: | 2023-03-21 |
| 發明(設計)人: | 胥斌;王彤;李雨鑫;張夢元;郭科松;董振領;陳欣華;沈慧婷 | 申請(專利權)人: | 北京網太科技發展有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/06 |
| 代理公司: | 北京品源專利代理有限公司 11332 | 代理人: | 李禮 |
| 地址: | 100070 北京市豐臺區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 報文 安全 檢測 方法 設備 存儲 介質 | ||
1.一種報文安全檢測方法,其特征在于,包括:
獲取基于中間系統到中間系統路由協議所形成的待檢測報文;
根據所述待檢測報文確定報文內容的第一數據結構;
如果基于預確定的報文檢測規則確定存在待檢測歷史報文,根據所述待檢測歷史報文結合第一數據結構對所述待檢測報文進行分析,確定報文的合法性。
2.根據權利要求1所述的方法,其特征在于,在所述獲取基于中間系統到中間系統路由協議所形成的待檢測報文之前,還包括:
獲取待轉發報文;
根據所述待轉發報文的報文類型確定待檢測報文。
3.根據權利要求1所述的方法,其特征在于,所述根據所述待檢測報文確定報文內容的第一數據結構,包括:
對所述待檢測報文進行解析;
根據解析得到的數據確定報文內容的第一數據結構。
4.根據權利要求3所述的方法,其特征在于,所述對所述待檢測報文進行解析,包括:
基于預確定的協議規范對所述待檢測報文進行分塊,確定待檢測數據塊;
根據所述待檢測數據塊所對應的偏移和數據類型對所述待檢測數據塊進行解析。
5.根據權利要求1所述的方法,其特征在于,所述根據所述待檢測歷史報文結合第一數據結構對所述待檢測報文進行分析,確定報文的合法性,包括:
獲取所述待檢測歷史報文的報文內容的第二數據結構;
根據所述第一數據結構和第二數據結構結合所述報文檢測規則進行規則匹配;
判斷匹配是否成功,若是,確定報文為非法報文,否則,確定報文為合法報文。
6.根據權利要求1所述的方法,其特征在于,還包括:
根據待檢測報文確定當前路由狀態;
根據所述當前路由狀態結合歷史路由狀態確定路由狀態變化信息;
基于報文檢測規則,對所述路由狀態變化信息進行規則匹配;
判斷匹配是否成功,若是,確定報文為非法報文,否則,確定報文為合法報文。
7.根據權利要求6所述的方法,其特征在于,還包括:
根據所述當前路由狀態確定路由狀態的數據結構;
基于報文檢測規則,對所述路由狀態的數據結構進行規則匹配;
判斷匹配是否成功,若是,確定報文為非法報文,否則,確定報文為合法報文。
8.根據權利要求1-7任一項所述的方法,其特征在于,還包括:
如果報文為合法報文,則對待檢測報文進行轉發;
如果報文為非法報文,則對待檢測報文進行修改或丟棄。
9.一種電子設備,其特征在于,所述電子設備包括:
至少一個處理器;以及
與所述至少一個處理器通信連接的存儲器;其中,
所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行權利要求1-8中任一項所述的報文安全檢測方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現權利要求1-8中任一項所述的報文安全檢測方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京網太科技發展有限公司,未經北京網太科技發展有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211584329.8/1.html,轉載請聲明來源鉆瓜專利網。
