[发明专利]一种报文防攻击方法和装置

权利要求书

1.一种报文防攻击方法，其特征在于，所述方法包括：

转发面设备接收协议报文；

根据所述协议报文中携带的会话特征，若确定所述协议报文属于第一会话，对所述协议报文进行会话承诺访问速率CAR限速；其中，所述第一会话为已建立的任意一个会话；已建立的会话中每个会话分别对应一个会话CAR限速，且不同会话之间的会话CAR限速隔离；

对会话CAR限速后的协议报文进行会话簇CAR限速；所述会话簇CAR限速对应至少一个已建立的会话；

将会话簇CAR限速后的协议报文发送至控制面设备。

2.根据权利要求1所述的报文防攻击方法，所述会话簇CAR限速对应至少一个已建立的会话，包括：

所述会话簇CAR限速对应已建立的会话中同一路由协议的会话或者不同路由协议的会话。

3.根据权利要求1或2所述的报文防攻击方法，所述会话CAR限速采用双速率三色双桶trTCM、色盲模式，所述会话簇CAR限速采用单速率三色双桶srTCM、色敏模式；

其中，所述trTCM的四个流量参数分别为峰值信息速率PIR、峰值突发尺寸PBS、承诺信息速率CIR、承诺突发尺寸CBS；所述srTCM的三个流量参数分别为承诺信息速率CIR、承诺突发尺寸CBS和超额突发尺寸EBS。

4.根据权利要求1-3任一项所述的报文防攻击方法，若所述会话簇CAR限速对应已建立的全部会话，所述会话簇CAR限速的CIR大于或等于全部所述会话CAR限速的CIR之和，小于或等于所述控制面设备的处理能力；

若所述会话簇CAR限速中的每个会话簇CAR限速对应已建立的会话中同一路由协议的会话，所述每个会话簇CAR限速的CIR大于或等于所述同一路由协议的会话中每个会话对应的会话CAR限速的CIR之和，所述每个会话簇CAR限速的CIR之和小于或等于所述控制面设备的处理能力。

5.根据权利要求1-4任一项所述的报文防攻击方法，所述会话簇CAR限速的CIR大于或等于所述会话CAR限速的PIR；所述会话簇CAR限速的CBS大于或等于所述会话CAR限速的PBS。

6.根据权利要求1-5任一项所述的报文防攻击方法，所述转发面设备接收协议报文之前，所述方法还包括：

所述转发面设备提取已建立会话的报文的会话特征，下发访问控制列表ACL规则；

所述确定所述协议报文属于第一会话，包括：

所述转发面设备根据所述协议报文携带的会话特征确定所述协议报文是否命中所述ACL规则；

若所述协议报文命中所述ACL规则，确定所述协议报文属于所述第一会话。

7.一种报文防攻击装置，其特征在于，所述装置包括：

接收单元，用于接收协议报文；

处理单元，用于根据所述接收单元接收的所述协议报文中携带的会话特征，确定所述协议报文是否属于第一会话；若所述协议报文属于所述第一会话，所述处理单元还用于对所述协议报文进行会话承诺访问速率CAR限速；其中，所述第一会话为已建立的任意一个会话；已建立的会话中每个会话分别对应一个会话CAR限速，且不同会话之间的会话CAR限速隔离；

所述处理单元，还用于对会话CAR限速后的协议报文进行会话簇CAR限速；所述会话簇CAR限速对应至少一个已建立的会话；

发送单元，用于将会话簇CAR限速后的协议报文发送至控制面设备。

8.根据权利要求7所述的报文防攻击装置，所述会话簇CAR限速对应至少一个已建立的会话，包括：

所述会话簇CAR限速对应已建立的会话中同一路由协议的会话或者不同路由协议的会话。