[发明专利]异常TCP报文处理方法及装置有效
| 申请号: | 201210491635.7 | 申请日: | 2012-11-27 |
| 公开(公告)号: | CN103001958A | 公开(公告)日: | 2013-03-27 |
| 发明(设计)人: | 胡林;吴教仁;刘涛;刘晓光;刘宁 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/26 |
| 代理公司: | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人: | 宋合成 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 异常 tcp 报文 处理 方法 装置 | ||
1.一种异常TCP报文处理方法,其特征在于,包括如下步骤:
检测传输控制协议TCP报文的标志位是否匹配;
如果所述标志位匹配,则获取所述标志位的包长度,并将所述包长度与预设长度门限进行比较;
根据长度比较结果和预设的数据丢弃条件,判断所述TCP报文是否异常;以及
如果异常,则丢弃所述TCP报文,否则转发所述TCP报文。
2.如权利要求1所述的异常TCP报文处理方法,其特征在于,利用Netfilter架构中的钩子函数对所述TCP报文的标志位进行匹配。
3.如权利要求1所述的异常TCP报文处理方法,其特征在于,当所述包长度大于所述预设长度门限时,进一步判断所述预设的数据丢弃条件,如果所述预设的数据丢弃条件为所述包长度大于所述预设长度门限,则丢弃所述TCP报文,否则转发所述TCP报文。
4.如权利要求1所述的异常TCP报文处理方法,其特征在于,当所述包长度小于或等于所述预设长度门限时,进一步判断所述预设的数据丢弃条件,如果所述预设的数据丢弃条件为所述包长度小于或等于所述预设长度门限,则丢弃所述TCP报文,否则转发所述TCP报文。
5.如权利要求1-4任一项所述的异常TCP报文处理方法,其特征在于,
如果检测到的所述TCP报文的标志位不匹配,则转发所述TCP报文。
6.一种异常TCP报文处理装置,其特征在于,包括:
检测模块,用于检测传输控制协议TCP报文标志位是否匹配;
比较模块,用于在所述标志位匹配时获取所述标志位的包长度,并将所述包长度与预设长度门限进行比较;
异常判断模块,用于根据所述比较模块的长度比较结果和预设的数据丢弃条件,判断所述TCP报文是否异常;
报文处理模块,用于在所述异常判断模块判断所述TCP报文异常时,丢弃所述TCP报文,否则转发所述TCP报文。
7.如权利要求6所述的异常TCP报文处理装置,其特征在于,所述检测模块利用Netfilter架构中的钩子函数对所述TCP报文的标志位进行匹配。
8.如权利要求6所述的异常TCP报文处理装置,其特征在于,所述异常判断模块还用于在所判断述包长度大于所述预设长度门限时,进一步判断所述预设的数据丢弃条件,如果所述预设的数据丢弃条件为所述包长度大于所述预设长度门限,则所述报文处理模块丢弃所述TCP报文,否则转发所述TCP报文。
9.如权利要求6所述的异常TCP报文处理装置,其特征在于,所述异常判断模块还用于在判断所述包长度小于或等于所述预设长度门限时,进一步判断所述预设的数据丢弃条件,如果所述预设的数据丢弃条件为所述包长度小于或等于所述预设长度门限,则所述报文处理模块丢弃所述TCP报文,否则转发所述TCP报文。
10.如权利要求6-9所述的异常TCP报文处理装置,其特征在于,所述报文处理模块还用于在所述检测模块检测到的所述TCP报文的标志位不匹配时转发所述TCP报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210491635.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:服务器证书更新方法及服务器
- 下一篇:引线框架及其生产方法
