[发明专利]报文处理方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种报文处理方法、报文处理装置及报文处理系统。

背景技术

目前，为了保证网络通信安全，可以通过安全装置对网络报文进行过滤，将过滤出的非法报文直接抛弃，透传其他合法报文。示例性的，如，在国内的网络(如：因特网)和国际的网络之间，设置一个安全装置，该安全装置对来自国际网络的报文进行过滤，阻断来自国际网络的非法报文进入国内网络，其他合法报文则顺利进入国内网络。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

由于网络流量复杂以及安全装置抛弃非法报文，当在国内的网络中检测到丢包现象时，很难确定是由于安全装置抛弃非法报文引起的，还是其他原因所导致的合法报文丢包。

发明内容

本发明的实施例提供了一种报文处理方法、报文处理装置及报文处理系统，实现由报文处理装置的下游网络设备抛弃报文。

一方面，本发明实施例提供了一种报文处理方法，包括：

报文处理装置接收上游网络设备发送的第一报文，所述上游网络设备设置在第一网络中；判断所述第一报文是否为非法报文；当所述第一报文为非法报文时，所述报文处理装置修改所述第一报文的敏感字段，得到第二报文，并将所述第二报文发送至下游网络设备，以使所述下游网络设备抛弃所述第二报文，所述下游网络设备设置在第二网络中。

另一方面，本发明实施例提供了一种报文处理装置，包括：

接收单元，用于接收上游网络设备发送的第一报文，所述上游网络设备设置在第一网络中；

判断单元，用于判断所述第一报文是否为非法报文；

处理单元，用于当所述第一报文为非法报文时，修改所述第一报文的敏感字段，得到第二报文；

发送单元，用于向下游网络设备发送所述第二报文，以使所述下游网络设备抛弃所述第二报文，所述下游网络设备设置在第二网络中。

另一方面，本发明实施例提供了一种报文处理系统，包括设置在第一网络中的上游网络设备、设置在第二网络中的下游网络设备，以及设置在所述上游网络设备和所述下游网络设备之间的报文处理装置，其中：

所述报文处理装置，用于接收所述上游网络设备发送的第一报文，当确定所述第一报文为非法报文时，修改所述第一报文的敏感字段的得到第二报文，并将第二报文发送给所述下游网络设备，以使所述下游网络设备抛弃所述第二报文；

所述下游网络设备，用于抛弃接收到的第二报文。

由上述本发明的实施例提供的技术方案可以看出，报文处理装置确定上游网络设备发送的第一报文为非法报文时，报文处理装置不再直接抛弃该第一报文，而是修改该第一报文，将得到的第二报文发送给下游网络设备，以使下游网络设备抛弃该第二报文，因此，当网络出现丢包现象时，下游网络设备可以方便的确定出是下游网络设备抛弃报文还是其他合法报文丢包。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例报文处理方法的流程示意图；

图2为本发明一实施例的一个具体示例示意图；

图3、3a和3b为本发明一实施例报文处理装置的示意图；

图4为本发明一实施例报文处理系统的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，本发明实施例提供一种报文处理方法，包括：

10、报文处理装置接收上游网络设备发送的第一报文，所述上游网络设备设置在第一网络中；

11、报文处理装置判断上述第一报文是否为非法报文；

12、当上述第一报文为非法报文时，报文处理装置修改上述第一报文的敏感字段，得到第二报文，并将第二报文发送至下游网络设备，以使所述下游网络设备抛弃该第二报文，所述下游网络设备设置在第二网络中。

在本发明的实施例中，上述报文处理装置设置在上述上游网络设备和上述下游网络设备之间。