[发明专利]一种数据包负载的处理方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种数据包负载的处理方法和装置。

背景技术

深度包检测技术是对数据包负载做明文检查的技术，以确保接收到的数据包负载的安全性。但随着网络中的数据流的复杂性不断增加，比如压缩、加密和编码等，使接收到的数据包负载的可检测性越来越低，从而放过某些攻击信息。因此为了提高接收到的数据的安全性，就要求进行深度包检测的网络设备能够对接收到的数据包负载进行解压缩、解密和编码转换等处理，因为如果无法对接收到的数据包负载进行分析，就不可能判断出接收到的数据里是否含有攻击信息。

现有技术中，当一段完整数据由多个多层变换的数据包负载共同构成时，那么网络设备在对该多个多层变换的数据包负载进行处理时，只能依次对多个数据包负载分别进行第一层的处理，再将处理后得到的数据组合在一起，进行第二层的处理，直至处理至最后一层，而攻击信息一般都被隐藏在多层变换的数据中的最底层，那么网络设备只有在处理到最后一层数据时才会检测到攻击信息，而这一过程需要的时间会比较长，因此这种方案的处理效率比较低；进一步的，当真正解析出攻击信息时，可能已经放过了攻击流，因此这种方案的安全性也比较低。

发明内容

本发明实施例提供一种数据流的处理方法和装置，用以解决现有技术中网络设备处理多层变换的数据包负载时存在的处理效率和安全性较低的问题。

本发明实施例采用以下技术方案：

一种数据包负载的处理方法，包括：

接收待处理的数据包负载，所述数据包负载为完整数据的一部分；

对所述数据包负载进行处理，直至得到的数据为明文数据为止。

其中，对所述数据包负载进行处理之前，所述方法还包括：

判断预先确定的数据流的当前状态是否为正常状态；则

对所述数据包负载进行处理，具体包括：

当判断出数据流的当前状态为正常状态时，每次按照如下方式进行处理：

对当前数据进行解析，判断所述当前数据中是否存在非明文数据；

当判断出所述当前数据中存在非明文数据时，确定非明文数据的起始位置和数据类型；

根据确定出的所述非明文数据的起始位置，生成包含所述非明文数据的数据段；

选择包含与所述数据类型对应的状态机的预处理器，对生成的数据段进行处理，得到处理后的数据；其中，所述处理后的数据对应一个数据层，且每次得到的处理后的数据对应的数据层的层次依次升高；

其中，对所述数据包负载进行处理，具体包括：

当判断出数据流的当前状态为非正常状态时，按照数据层的层次从低至高的顺序依次使用如下方式进行处理：

判断当前数据层上是否存在预处理器；

当判断结果为存在预处理器时，从该预处理器中包含的状态机的当前状态开始对当前数据层对应的数据进行处理，得到处理后的数据；

当判断结果为不存在预处理器时，对当前数据层对应的数据进行解码，判断当前数据层对应的数据中是否存在非明文数据；

当判断出当前数据层对应的数据中存在非明文数据时，确定当前数据层对应的数据中的非明文数据的起始位置和数据类型；

根据确定出的所述非明文数据的起始位置，生成包含所述非明文数据的数据段；

选择包含与所述数据类型对应的状态机的预处理器，对生成的数据段进行处理，得到处理后的数据。

其中，从该预处理器中包含的状态机的当前状态开始对当前数据层对应的数据进行处理，得到处理后的数据之后，所述方法还包括：

当该预处理器中包含的状态机的当前状态为完成状态时，将该预处理器从当前数据层删除。

其中，选择包含与所述数据类型对应的状态机的预处理器，对所述数据段进行处理之后，所述方法还包括：

当所述预处理器中包含的状态机的当前状态处于未完成状态时，将所述预处理器存储在当前数据层上。

其中，数据流的当前状态根据如下方式确定：

判断是否存在存储有预处理器的数据层；

当判断出存在存储有预处理器的数据层时，则数据流的当前状态为非正常状态；

当判断出不存在存储有预处理器的数据层时，则数据流的当前状态为正常状态。

一种数据包负载的处理装置，包括：

接收单元，用于接收待处理的数据包负载，所述数据包负载为完整数据的一部分；

处理单元，用于对接收单元接收到的所述数据包负载进行处理，直至得到的数据为明文数据为止。

其中，所述装置还包括：