[发明专利]一种安全防护方法、装置及存储介质有效
| 申请号: | 201911351054.1 | 申请日: | 2019-12-24 |
| 公开(公告)号: | CN111147478B | 公开(公告)日: | 2022-08-12 |
| 发明(设计)人: | 陈景;王彤;胥斌;董学瑞;陈欣华;沈慧婷 | 申请(专利权)人: | 北京网太科技发展有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L69/22 |
| 代理公司: | 北京派特恩知识产权代理有限公司 11270 | 代理人: | 任晓;张颖玲 |
| 地址: | 100070 北京市丰台区中核路*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 防护 方法 装置 存储 介质 | ||
本发明实施例公开了一种安全防护方法,包括:接收至少一个边界网关协议BGP报文;解析出所述BGP报文的标识字段,其中,所述标识字段至少包括表征所述BGP报文格式的第一类标识字段;基于所述标识字段及路由器中携带的匹配规则,确定出所述BGP报文是否为非法报文;若所述BGP报文为非法报文,对所述BGP报文进行安全防护处理。本发明实施例还公开了一种安全防护装置及存储介质。
技术领域
本发明涉及网络技术领域,尤其涉及一种安全防护方法、装置及存储介质。
背景技术
边界网关协议(Border Gateway Protocol,BGP)是一种自治系统间(AutonomousSystem,AS)路由协议。目前,对于针对所述BGP的攻击的防护手段,一般是对流量进行源互联网协议(Internet Protocol,IP)地址或目的IP地址等的过滤,然而这种过滤极易对正常业务的流量进行误判,导致正常业务无法访问。
发明内容
本发明实施例提供一种安全防护方法、装置及存储介质。
本发明的技术方案是这样实现的:
一种安全防护方法,包括:
接收至少一个边界网关协议BGP报文;
解析出所述BGP报文的标识字段,其中,所述标识字段至少包括表征所述BGP报文格式的第一类标识字段;
基于所述标识字段及路由器中携带的匹配规则,确定出所述BGP报文是否为非法报文;
若所述BGP报文为非法报文,对所述BGP报文进行安全防护处理。
上述方案中,所述基于所述标识字段及路由器中携带的匹配规则,确定出所述BGP报文是否为非法报文,包括:
若所述标识字段,与所述匹配规则包括的匹配字段全部匹配成功,确定出所述BGP报文为非法报文;
或者,
若所述标识字段,与所述匹配规则中包括的匹配字段中至少一个所述匹配字段匹配失败,确定出所述BGP报文为合法报文。
上述方案中,所述第一类标识字段,包括以下至少之一:
自治系统AS号字段、AS路径字段、下一跳字段、报文长度字段、网络层可达性消息NLRI字段及保持时间字段。
上述方案中,所述标识字段包括:第二类标识字段;其中,所述第二类标识字段包括以下至少之一:源互联网协议IP地址字段、目的IP地址字段、源端口字段、目的端口字段、控制报文协议ICMP代码类型字段及传输控制协议TCP标志位字段。
上述方案中,所述方法还包括:
若在预定时间范围内接收到同一个源IP地址的所述BGP报文数量超过设置的阈值,确定所述BGP报文为疑难报文,其中,所述疑难报文为:根据所述匹配规则无法确定为合法报文或非法报文的报文;
输出所述疑难报文的警告信息。
上述方案中,所述方法还包括:
基于所述疑难报文的所述源IP地址,更新所述路由器中的所述匹配规则。
上述方案中,所述若在预定时间范围内接收到同一个源IP地址的所述BGP报文数量超过设置的阈值,确定所述BGP报文为疑难报文,包括:
若在预定时间范围内接收到同一个源IP地址的一种类型的BGP报文超过设置的阈值,确定所述预设时间范围内接收所述源IP地址的所有所述BGP报文均为所述疑难报文。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京网太科技发展有限公司,未经北京网太科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911351054.1/2.html,转载请声明来源钻瓜专利网。
