[发明专利]深度报文检查方法与装置

说明书

技术领域

本发明涉及网关验证技术，尤其涉及一种深度报文检查方法与装置。

背景技术

深度报文检查（deep packet inspection，DPI）技术是一种流量检测技术。深度报文检查技术可以用于带宽管理和控制。深度报文检查技术应用地越来越广泛。随着网络安全威胁逐渐集中在OSI model（Open System Interconnectmodel，开放系统互联模型）的高层，网络安全技术需要了解报文的应用层的内容，才能进行有效的攻击防御。

现有技术中，业务节点中包含了报文检查模块以及业务处理模块。在需要对同一个报文进行多种业务处理并且不同的业务处理需要由不同的业务节点执行的情况下，需要预先确定处理顺序，报文根据预先确定的处理顺序，依次到达不同的业务节点进行业务处理。现有技术中对报文的分发方式不够灵活。

发明内容

本发明提供一种深度报文检查的方法与装置，以改善现有技术对报文的处理方式不够灵活的技术问题。

第一个方面，提供了一种深度报文检查方法，包括：

深度报文检查装置接收转发面装置转发的第一报文；

所述深度报文检查装置根据所述第一报文中的传输控制协议以及网际协议族的应用层的第一特征以及所述第一特征与第一业务节点的第一对应关系确定所述第一业务节点，所述第一业务节点能够对接收到的报文进行第一业务处理；和

所述深度报文检查装置向所述第一业务节点发送第二报文，所述第二报文中包含所述第一报文。

上述技术方案中，所述深度报文检查装置可以根据所述第一特征确定第一业务节点，并向所述第一业务节点发送所述第二报文。上述技术方案改善了现有技术对报文的处理方式不够灵活的技术问题。

在所述第一方面提供的所述深度报文检查方法的第一种可能的实现方式中，所述深度报文检查装置接收所述转发面装置转发的所述第一报文之后，以及所述深度报文检查装置向所述第一业务节点发送所述第二报文之前，所述方法还包括：

所述深度报文检查装置根据所述第一报文中的传输控制协议以及网际协议族的应用层的第二特征以及所述第二特征与第二业务节点的第二对应关系确定所述第二业务节点，所述第二业务节点能够对接收到的报文进行第二业务处理；

所述深度报文检查装置根据所述第一报文中的所述第一特征以及所述第一特征与所述第一业务节点的所述第一对应关系确定所述第一业务节点之后，所述深度报文检查装置根据所述第一报文中的所述第二特征以及所述第二特征与所述第二业务节点的所述第二对应关系确定所述第二业务节点之后，以及所述深度报文检查装置向所述第一业务节点发送所述第二报文之前，所述方法还包括：

所述深度报文检查装置将所述第一报文封装为所述第二报文，所述第二报文包括所述第二业务节点的标识，所述第二报文用于指示所述第一业务节点对所述第二报文进行所述第一业务处理后，根据所述第二报文中的所述第二业务节点的标识将所述第二报文转发至所述第二业务节点。

在所述第一方面提供的所述深度报文检查方法的第二种可能的实现方式中，所述第二报文为所述第一报文。

在所述第一方面提供的所述深度报文检查方法的第三种可能的实现方式中，所述深度报文检查装置接收所述转发面装置转发的所述第一报文之后，以及所述深度报文检查装置向所述第一业务节点发送所述第二报文之前，所述方法还包括：

所述深度报文检查装置根据所述第一报文中的传输控制协议以及网际协议族的应用层的第二特征以及所述第二特征与第二业务节点的第二对应关系确定所述第二业务节点，所述第二业务节点能够对接收到的报文进行第二业务处理；

所述深度报文检查装置根据所述第一报文中的所述第二特征以及所述第二特征与所述第二业务节点的所述第二对应关系确定所述第二业务节点之后，所述方法还包括：

所述深度报文检查装置向所述第二业务节点发送所述第二报文。

根据所述第一方面提供的所述深度报文检查方法、所述第一方面提供的所述深度报文检查方法的第一种可能的实现方式、所述深度报文检查方法的第二种可能的实现方式以及所述深度报文检查方法的第三种可能的实现方式，在所述第一方面提供的所述深度报文检查方法的第四种可能的实现方式中，所述第二报文用于使所述第一业务节点向所述转发面装置发送信令，所述信令用于使所述转发面装置丢弃第三报文，所述第三报文中的传输控制协议层以及网际协议族的数据链路层、网际协议层或者传输层中的字段与所述第一报文中的传输控制协议层以及网际协议族的数据链路层、网际协议层或者传输层中的对应字段相同。