[发明专利]防攻击的分片报文处理方法、装置、计算机及存储介质有效
申请号: | 201711332877.0 | 申请日: | 2017-12-13 |
公开(公告)号: | CN107911389B | 公开(公告)日: | 2020-06-19 |
发明(设计)人: | 刘健男;党丽娜 | 申请(专利权)人: | 东软集团股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京英创嘉友知识产权代理事务所(普通合伙) 11447 | 代理人: | 魏嘉熹;南毅宁 |
地址: | 110179 辽*** | 国省代码: | 辽宁;21 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 攻击 分片 报文 处理 方法 装置 计算机 存储 介质 | ||
本公开涉及一种防攻击的分片报文处理方法、装置、计算机及存储介质,用于提升分片报文重组防攻击的性能。所述方法包括:确定哈希表中分片报文的总数是否超过第一预设阈值,其中,所述哈希表用于记录待重组的报文重组项,以及已挂入各个待重组的报文重组项的分片报文;在所述总数超过所述第一预设阈值时,基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理。
技术领域
本公开涉及计算机技术领域,具体地,涉及一种防攻击的分片报文处理方法、装置、计算机及存储介质。
背景技术
在网络中传输数据时,经常会用到分片重组逻辑,也就是将一个完整报文分成多个分片报文进行传输,然后接收端对分片报文进行重组便能得到完整的报文。在分片重组逻辑中,属于不同报文的分片报文会存储在不同的区域里,以便正确地实现各个报文的重组。
目前,对于安全厂商而言,防火墙防攻击的性能是重点,然而有的会采用分片报文攻击方式来对防火墙进行攻击,比如,对于同一个报文,发送其中一个分片报文便不再发送,这样,计算机无法完成分片报文的重组,这些分片报文会持续占用存储空间,导致在分配正常的分片报文时出现内存不足的情况,甚至可能因此导致防火墙处于瘫痪状态。
可见,目前尚无较好的防分片报文式攻击的方法。
发明内容
本公开的目的是提供一种防攻击的分片报文处理方法、装置、计算机及存储介质,用于提升分片报文重组防攻击的性能。
根据本发明实施例的第一方面,提供一种防攻击的分片报文处理方法,包括:
确定哈希表中分片报文的总数是否超过第一预设阈值,其中,所述哈希表用于记录待重组的报文重组项,以及已挂入各个待重组的报文重组项的分片报文;
在所述总数超过所述第一预设阈值时,基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理。
可选的,基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理,包括:
按照所述LRU算法,对所述哈希表中全部的报文重组项进行排序;
根据排序的结果,从后往前依次判断每个报文重组项是否超时,其中,一个报文重组项的最近访问时刻距离当前时刻的时长大于预设时长时,确定该报文重组项超时;
释放超时的报文重组项所占用的存储空间。
可选的,基于最近最少使用LRU算法对所述哈希表中的报文重组项进行清理,包括:
将所述哈希表中,挂入的分片报文的数量超过第二预设阈值的报文重组项,按照所述LRU算法添加到第一列表中;
将所述哈希表中,除最后一个分片报文外,存在长度小于第三预设阈值的分片报文的报文重组项,按照所述LRU算法添加到第二列表中;
将所述哈希表中,已挂入的分片报文的长度之和大于第四预设阈值的报文重组项,按照所述LRU算法添加到第三列表中;
依次对所述第一列表、所述第二列表以及所述第三列表中的至少一个列表所包括的报文重组项,按照同一列表中从后向前的方式进行清理,直到清理后的分片报文总数小于所述第一预设阈值为止。
可选的,所述计算机包括多个转发处理器及重组处理器,在确定哈希表中分片报文的总数是否超过第一预设阈值之前,还包括:
在所述多个转发处理器中的任一处理器接收到分片报文时,将接收到的分片报文发送给所述重组处理器;
通过所述重组处理器对接收到的分片报文进行处理,以完成报文重组操作。
可选的,通过所述重组处理器对接收到的分片报文进行处理,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东软集团股份有限公司,未经东软集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711332877.0/2.html,转载请声明来源钻瓜专利网。