[发明专利]一种报文处理的方法及装置

权利要求书

1.一种报文处理的方法，其特征在于，所述方法应用于过滤设备中的中央处理器CPU，所述过滤设备中还包括现场可编程门阵列FPGA，所述方法包括：

获取并缓存所述FPGA传输的多个互联网协议IP分片报文，每个IP分片报文承载的数据为同一原始数据中的部分数据，所述多个IP分片报文中的首片IP分片报文包括五元组，除所述首片IP分片报文之外的其他IP分片报文包括三元组；

根据所述五元组，为除所述首片IP分片报文之外的其他IP分片报文填充包含于所述五元组且未包含于所述三元组的信息；

向所述FPGA传输所述首片IP分片报文以及填充后的其他IP分片报文，以使得所述FPGA根据各IP分片报文包括的五元组，分别将各IP分片报文与待过滤的会话信息进行匹配。

2.根据权利要求1所述的方法，其特征在于，所述缓存所述FPGA传输的多个IP分片报文，包括：

针对每个IP分片报文，根据IP分片报文包括的三元组，查找用于缓存所述IP分片报文的存储空间；

若查找到用于缓存所述IP分片报文的存储空间，则在所述存储空间中缓存所述IP分片报文；或者，

若未查找到用于缓存所述IP分片报文的存储空间，则确定用于缓存所述IP分片报文的空闲存储空间，并在所述空闲存储空间中缓存所述IP分片报文。

3.根据权利要求1或2所述的方法，其特征在于，所述获取并缓存所述FPGA传输的多个互联网协议IP分片报文之后，所述方法还包括：

为各IP分片报文填充分片重入标志，所述分片重入标志用于表示IP分片报文已被所述CPU填充处理。

4.根据权利要求2所述的方法，其特征在于，所述在所述存储空间中缓存所述IP分片报文之后，所述方法还包括：

将所述存储空间的时间戳更新为缓存所述IP分片报文的时间。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

每隔预设时间段，判断当前时间戳与所述存储空间的时间戳的差值是否大于超时阈值；

若所述当前时间戳与所述存储空间的时间戳的差值大于所述超时阈值，则删除所述存储空间中缓存的IP分片报文。

6.一种报文处理的方法，其特征在于，所述方法应用于过滤设备中的可编程门阵列FPGA，所述过滤设备中还包括中央处理器CPU，所述方法包括：

接收多个第一类IP分片报文，所述多个第一类IP报文承载的数据属于同一原始数据，所述多个第一类IP报文中的首片IP分片报文包括五元组，除所述首片IP分片 报文之外的其他IP分片报文包括三元组；

向所述CPU传输所述多个第一类IP分片报文，以使所述CPU为所述多个第一类IP分片报文中，除首片IP分片报文之外的其他IP分片报文填充包含于五元组且未包含于三元组的信息；

接收所述CPU传输的多个第二类IP分片报文，每个第二类IP分片报文包括五元组；

根据所述五元组，将所述多个第二类IP分片报文分别与待过滤的会话信息进行匹配。

7.根据权利要求6所述的方法，其特征在于，所述根据所述五元组，将所述多个第二类IP分片报文分别与待过滤的会话信息进行匹配之前，所述方法还包括：

判断所述每个第二类IP分片报文是否包括分片重入标志，所述分片重入标志用于表示IP分片报文已被所述CPU填充处理；

若所述每个第二类IP分片报文包括所述分片重入标志，则根据所述五元组，将所述多个第二类IP分片报文分别与所述待过滤的会话信息进行匹配。