本申请实施例提供一种报文匹配方法及装置,涉及网络安全技术领域,该报文匹配方法包括:在发送目标请求报文之后,接收响应报文;然后根据目标请求报文计算理论校验值;最后根据理论校验值确定响应报文与目标请求报文两者之间的报文匹配结果,可见,该方法能够快速完成响应报文和请求报文之间的匹配判断,不需要对报文进行深度检测,进而有利于提升报文匹配检测效率。
【技术实现步骤摘要】
一种报文匹配方法及装置
本申请涉及网络安全
,具体而言,涉及一种报文匹配方法及装置。
技术介绍
ICMP(InternetControlMessageProtocol),即Internet控制报文协议,用于在IP主机、路由器之间传递网络是否通畅、主机是否可达、路由是否可用等控制消息。在ICMP协议通信过程中,需要进行request报文(即请求报文)和reply报文(响应报文)的匹配判断,以判断两者是否合规。现有的报文匹配方法,通常先获取请求报文中payload(负载)字段的数据内容和响应报文中payload字段的数据内容,然后对两者的数据内容进行字符串匹配,进而判断响应报文与请求报文是否匹配。然而,在实践中发现,现有的报文匹配方法必须对报文进行深度检测,在匹配判断过程中,需要对payload字段进行逐字节对比,导致报文匹配耗时长,效率低。
技术实现思路
本申请实施例的目的在于提供一种报文匹配方法及装置,能够快速完成响应报文和请求报文之间的匹配判断,不需要对报文进行深度检测,进而有利于提升报文匹配检测效率。本申请实施例第一方面提供了一种报文匹配方法,包括:在发送目标请求报文之后,接收响应报文;根据所述目标请求报文计算理论校验值;根据所述理论校验值确定所述响应报文与所述目标请求报文两者之间的报文匹配结果。在上述实现过程中,在发送目标请求报文之后,接收响应报文;然后根据目标请求报文计算理论校验值;最后根据理论校验值确定响应报文与目标请求报文两者之间的报文匹配结果,可见,该方法能够快速完成响应报文和请求报文之间的匹配判断,不需要对报文进行深度检测,进而有利于提升报文匹配检测效率。进一步地,所述根据所述目标请求报文计算理论校验值,包括:提取所述目标请求报文的第一校验值;根据预设的计算规则和所述第一校验值,计算理论校验值。在上述实现过程中,根据目标请求报文的第一校验值,计算相应的理论校验值,能够快速计算出判断响应报文是否与之匹配的判断标准,不需要对报文进行深度解析以提取负载字段,减少计算量,进而有利于提升匹配速度。进一步地,所述根据预设的计算规则和所述第一校验值,计算理论校验值,包括:根据预设固定值和所述第一校验值,计算中间值;判断所述中间值是否超过预设阈值;如果不超过,根据预设的计算规则中的第一计算公式和所述第一校验值计算理论校验值;如果超过,根据所述计算规则中的第二计算公式和所述第一校验值计算理论校验值。在上述实现过程中,根据预设的计算规则能够计算出理论校验值,计算量少,计算简便,进而有利于提升匹配速度。进一步地,提取所述目标请求报文的第一校验值,包括:从所述目标请求报文中提取与预设目标报文协议对应的报文字节;根据所述报文字节计算所述目标请求报文的第一校验值。在上述实现过程中,对于目标请求报文的第一校验值的提取,只需要提取目标请求报文中的部分字节(即报文字节),不需要对报文进行深度解析,且计算方法简单。进一步地,根据所述理论校验值确定所述响应报文与所述目标请求报文两者之间的报文匹配结果,包括:提取所述响应报文的第二校验值;判断所述第二校验值与所述理论校验值是否相同;如果相同,则确定报文匹配结果为所述响应报文与所述目标请求报文相匹配;如果不相同,则确定报文匹配结果为所述响应报文与所述目标请求报文不相匹配。在上述实现过程中,在确定响应报文与目标请求报文是否匹配时,只需要将响应报文的第二校验值与理论校验值进行比较,如果两者相同,则确定响应报文与目标请求报文匹配;如果两者不同,则确定响应报文与目标请求报文不匹配,判断方法简单,进而有利于提升报文匹配检测效率。本申请实施例第二方面提供了一种报文匹配装置,所述报文匹配装置包括:接收单元,用于在发送目标请求报文之后,接收响应报文;计算单元,用于根据所述目标请求报文计算理论校验值;匹配确定单元,用于根据所述理论校验值确定所述响应报文与所述目标请求报文两者之间的报文匹配结果。在上述实现过程中,接收单元在发送目标请求报文之后,接收响应报文;然后计算单元根据目标请求报文计算理论校验值;最后匹配确定单元根据理论校验值确定响应报文与目标请求报文两者之间的报文匹配结果,可见,该方法能够快速完成响应报文和请求报文之间的匹配判断,不需要对报文进行深度检测,进而有利于提升报文匹配检测效率。进一步地,所述计算单元包括:第一提取子单元,用于提取所述目标请求报文的第一校验值;计算子单元,用于根据预设的计算规则和所述第一校验值,计算理论校验值。在上述实现过程中,计算子单元根据目标请求报文的第一校验值计算相应的理论校验值,能够快速计算出判断响应报文是否与之匹配的判断标准,不需要对报文进行深度解析以提取负载字段,减少计算量,进而有利于提升匹配速度。进一步地,所述匹配确定单元包括:第二提取子单元,用于提取所述响应报文的第二校验值;判断子单元,用于判断所述第二校验值与所述理论校验值是否相同;确定子单元,用于在判断出所述第二校验值与所述理论校验值相同时,确定报文匹配结果为所述响应报文与所述目标请求报文相匹配;以及在判断出所述第二校验值与所述理论校验值不相同时,确定报文匹配结果为所述响应报文与所述目标请求报文不相匹配。在上述实现过程中,判断子单元在确定响应报文与目标请求报文是否匹配时,只需要将响应报文的第二校验值与理论校验值进行比较,如果两者相同,确定子单元则确定响应报文与目标请求报文匹配;如果两者不同,确定子单元则确定响应报文与目标请求报文不匹配,判断方法简单,进而有利于提升报文匹配检测效率。本申请实施例第三方面提供了一种电子设备,包括存储器以及处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使所述电子设备执行本申请实施例第一方面中任一项所述的报文匹配方法。本申请实施例第四方面提供了一种计算机可读存储介质,其存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行本申请实施例第一方面中任一项所述的报文匹配方法。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本申请实施例一提供的一种报文匹配方法的流程示意图;图2为本申请实施例二提供的一种报文匹配方法的流程示意图;图3为本申请实施例三提供的一种报文匹配装置的结构示意图;图4为本申请实施例四提供的一种报文匹配装置的结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。应注意到:相似的标号本文档来自技高网...
【技术保护点】
1.一种报文匹配方法,其特征在于,包括:/n在发送目标请求报文之后,接收响应报文;/n根据所述目标请求报文计算理论校验值;/n根据所述理论校验值确定所述响应报文与所述目标请求报文两者之间的报文匹配结果。/n
【技术特征摘要】
1.一种报文匹配方法,其特征在于,包括:
在发送目标请求报文之后,接收响应报文;
根据所述目标请求报文计算理论校验值;
根据所述理论校验值确定所述响应报文与所述目标请求报文两者之间的报文匹配结果。
2.根据权利要求1所述的报文匹配方法,其特征在于,所述根据所述目标请求报文计算理论校验值,包括:
提取所述目标请求报文的第一校验值;
根据预设的计算规则和所述第一校验值,计算理论校验值。
3.根据权利要求2所述的报文匹配方法,其特征在于,所述根据预设的计算规则和所述第一校验值,计算理论校验值,包括:
根据预设固定值和所述第一校验值,计算中间值;
判断所述中间值是否超过预设阈值;
如果不超过,根据预设的计算规则中的第一计算公式和所述第一校验值计算理论校验值;
如果超过,根据所述计算规则中的第二计算公式和所述第一校验值计算理论校验值。
4.根据权利要求2所述的报文匹配方法,其特征在于,所述提取所述目标请求报文的第一校验值,包括:
从所述目标请求报文中提取与预设目标报文协议对应的报文字节;
根据所述报文字节计算所述目标请求报文的第一校验值。
5.根据权利要求1所述的报文匹配方法,其特征在于,所述根据所述理论校验值确定所述响应报文与所述目标请求报文两者之间的报文匹配结果,包括:
提取所述响应报文的第二校验值;
判断所述第二校验值与所述理论校验值是否相同;
如果相同,则确定报文匹配结果为所述响应报文与所述目标请求报文相匹配;
如果不相同,则确定报文...
【专利技术属性】
技术研发人员:李渊,李建国,谢鹏程,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。