[发明专利]报文处理方法、装置及系统

权利要求书

1.一种报文处理方法，其特征在于，包括：

报文处理装置接收上游网络设备发送的第一报文，所述上游网络设备设置在第一网络中；

报文处理装置判断所述第一报文是否为非法报文；

当所述第一报文为非法报文时，所述报文处理装置修改所述第一报文的敏感字段，得到第二报文，并将所述第二报文发送至下游网络设备，以使所述下游网络设备抛弃所述第二报文，所述下游网络设备设置在第二网络中。

2.根据权利要求1所述的方法，其特征在于，所述报文的敏感字段包括：CRC循环冗余校验字段、TTL生存时间字段或影响报文合法性的字段。

3.根据权利要求2所述的方法，其特征在于，所述报文处理装置修改所述第一报文的敏感字段，包括：

修改所述第一报文的CRC字段；或者

修改所述第一报文的TTL字段为1；或者

修改所述第一报文中影响报文合法性的字段。

4.根据权利要求1至3中任一项所述的方法，其特征在于，所述判断所述第一报文是否为非法报文，包括：

所述报文处理装置根据访问控制列表ACL的匹配条件，判断所述第一报文是否为非法报文；

或者，所述报文处理装置根据用户控制列表UCL的匹配条件，判断所述第一报文是否为非法报文；

或者，所述报文处理装置根据深度包检测DPI的匹配条件，判断所述第一报文是否为非法报文；

或者，所述报文处理装置通过接入认证，判断所述第一报文是否为非法报文；

或者，所述报文处理装置根据行为检测规则的匹配条件，判断所述报文是否为非法报文。

5.一种报文处理装置，其特征在于，包括：

接收单元，用于接收上游网络设备发送的第一报文，所述上游网络设备设置在第一网络中；

判断单元，用于判断所述第一报文是否为非法报文；

处理单元，用于当所述第一报文为非法报文时，修改所述第一报文的敏感字段，得到第二报文；

发送单元，用于向下游网络设备发送所述第二报文，以使所述下游网络设备抛弃所述第二报文，所述下游网络设备设置在第二网络中。

6.根据权利要求5所述的装置，其特征在于，所述处理单元，包括第一处理子单元、第二处理子单元以及第三处理子单元中的一个或多个，其中：

第一处理子单元，用于修改所述第一报文的循环冗余校验CRC字段；

第二处理子单元，用于修改所述第一报文的生存时间TTL字段等于1；

第三处理子单元，用于修改所述第一报文中影响报文合法性的字段。

7.根据权利要求5或6所述的装置，其特征在于，所述判断单元包括第一判断子单元、第二判断子单元、第三判断子单元、第四判断子单元以及第五判断子单元中的一个或多个，其中：

第一判断子单元，用于根据访问控制列表ACL的匹配条件，判断所述第一报文是否为非法报文；

第二判断子单元，用于根据用户控制列表UCL的匹配条件，判断所述第一报文是否为非法报文；

第三判断子单元，用于根据深度包检测DPI的匹配条件，判断所述第一报文是否为非法报文；

第四判断子单元，用于通过接入认证，判断所述第一报文是否为非法报文；

第五判断子单元，用于根据行为检测规则的匹配条件，判断所述第一报文是否为非法报文。

8.一种报文处理系统，其特征在于，包括设置在第一网络中的上游网络设备、设置在第二网络中的下游网络设备，以及设置在所述上游网络设备和所述下游网络设备之间的报文处理装置，其中：

所述报文处理装置，用于接收所述上游网络设备发送的第一报文，当确定所述第一报文为非法报文时，修改所述第一报文的敏感字段的得到第二报文，并将第二报文发送给所述下游网络设备，以使所述下游网络设备抛弃所述第二报文；

所述下游网络设备，用于抛弃接收到的第二报文。

9.根据权利要求8所述的系统，其特征在于，所述下游网络设备，还用于对抛弃的报文的数量进行计数。