[发明专利]消息处理方法及装置、安全防护设备及终端设备

说明书

本发明实施例提供一种消息处理方法及装置、安全防护设备及终端设备。所述方法包括：动态地计算针对终端设备的服务端口或者服务地址；利用动态计算出的服务端口或者服务地址接收来自所述终端设备的消息；以及基于所述服务端口或者服务地址的状态对所述消息进行处理。由此，能够从架构层面来进行安全防护，极大地降低或避免正常流量被误杀的情况，能够很大程度上过滤掉攻击流量，并且防护方案不存在薄弱环节，防护系统的资源开销也很低。

技术领域

本发明实施例涉及信息安全技术领域，特别涉及一种消息处理方法及装置、安全防护设备及终端设备。

背景技术

随着互联网的普及，越来越多的设备通过建立传输控制协议(TCP，TransmissionControl Protocol)连接进行信息传输。例如，终端设备可以通过三次握手协议与服务器建立TCP连接。

具体地，例如在第一次握手时，终端设备(也可称为客户端)发送syn包(syn＝j)到服务器，并且客户端进入SYN_SEND状态，等待服务器确认。在第二次握手时，服务器收到该syn包，确认该客户端的SYN(ack＝j+1)，同时自己也发送一个SYN包(syn＝k)，即向该客户端发送SYN+ACK包，此时服务器进入SYN_RECV状态。在第三次握手时，客户端接收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack＝k+1)。该确认包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。完成三次握手后，客户端与服务器可以开始传送数据。

应该注意，上面对技术背景的介绍只是为了方便对本发明的技术方案进行清楚、完整的说明，并方便本领域技术人员的理解而阐述的。不能仅仅因为这些方案在本发明的背景技术部分进行了阐述而认为上述技术方案为本领域技术人员所公知。

发明内容

但是，发明人发现：由于服务器设置的用于和终端设备建立TCP连接的端口是固定不变的，因此非法攻击者可以轻易得知哪些端口是用于和终端设备建立TCP连接的，这就给非法攻击者带来了攻击机会。例如：非法攻击者可以通过向服务器发起大量的TCP连接请求，来耗尽服务器的TCP连接资源，从而造成合法的终端设备无法和服务器建立TCP连接。

此外，目前现有方案中一般从源IP地址可信和行为分析方面进行安全防护，例如黑白名单技术、异常会话检查机制等等。但是这些安全防护技术存在正常流量被误杀的情况，无法完全过滤掉攻击流量，并且防护方案存在薄弱环节。

针对上述问题的至少之一，本发明实施例提供一种消息处理方法及装置、安全防护设备及终端设备，期待从架构层面来进行安全防护。

根据本发明实施例的第一个方面，提供一种消息处理方法，包括：

动态地计算针对终端设备的服务端口或者服务地址；

利用动态计算出的服务端口或者服务地址接收来自所述终端设备的消息；以及

基于所述服务端口或者服务地址的状态对所述消息进行处理。

根据本发明实施例的第二个方面，提供一种消息处理方法，包括：

动态地计算针对安全防护设备的服务端口或者服务地址；

利用动态计算出的服务端口或者服务地址向所述安全防护设备发送消息。

根据本发明实施例的第三个方面，提供一种消息处理装置，配置于安全防护设备中，包括：

计算单元，其动态地计算针对终端设备的服务端口或者服务地址；

接收单元，其利用动态计算出的服务端口或者服务地址接收来自所述终端设备的消息；以及

处理单元，其基于所述服务端口或者服务地址的状态对所述消息进行处理。

根据本发明实施例的第四个方面，提供一种消息处理装置，配置于终端设备，包括：