报文过滤方法及系统与流程

本申请涉及网络安全，具体而言，涉及一种报文过滤方法及系统。

背景技术：

1、通过报文进行信息传递的网元，会在报文接收装置根据通信协议规定的固定报文特征设置报文过滤规则，防止异常报文的接收，保证网元不被异常报文攻击消耗计算资源导致设备异常。

2、相关技术中，网元报文接收装置会利用合法报文的特征字段或合法报文的特征字段加密后的密文作为报文过滤规则，然而，针对一个不可信的网络节点，应该默认其配置信息和信息传输都是不安全的，在进行信息传递时，其报文、加密算法和密钥都存在泄露的风险，这样一来，攻击者可以获取相应的通信报文、加密算法或密钥，从而构造一个不会被网元的报文接收装置过滤的攻击报文，最终导致该攻击报文构造的攻击流量大量消耗网元资源，导致网元异常。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种报文过滤方法及系统，以至少解决相关技术中网元之间传输报文时易遭受构造报文流量攻击的技术问题。

2、根据本申请实施例的一个方面，提供了一种报文过滤方法，包括：接收待发送至第一网元的第一报文，并确定接收第一报文的第一时间戳、第一网元和第二网元之间的传输时延、指定加密报文中的目标特征字段，其中，第一网元和第二网元时间同步，第二网元用于在第二时刻向第一网元发送基于第二时刻对应的第二时间戳对目标特征字段进行加密后的指定加密报文；依据第一时间戳、传输时延和目标特征字段确定报文过滤规则；确定第一报文与报文过滤规则是否匹配，并依据匹配结果对第一报文进行过滤。

3、可选地，确定接收第一报文的第一时间戳，包括：通过内置的收包时间计数器确定接收第一报文的第一时刻对应的第一时间戳，其中，收包时间计数器与第一网元时间同步。

4、可选地，依据第一时间戳、传输时延和目标特征字段确定报文过滤规则，包括：确定第一网元和第二网元之间的时间同步精度，并依据时间同步精度确定加密精度值；确定第一时间戳与传输时延的时间差值；依据预设算法对时间差值、目标特征字段和加密精度值进行计算，得到目标检测字段，将目标检测字段作为报文过滤规则。

5、可选地，依据时间同步精度确定加密精度值，包括：依据时间同步精度确定预设位数的加密精度值，其中，加密精度值的前m位为1，后n位为0，预设位数＝m+n，且时间同步精度越高，m的取值越大。

6、可选地，在确定第一报文与报文过滤规则是否匹配之前，方法还包括：检测报文过滤规则的启停状态；若报文过滤规则为启用状态，继续确定第一报文与报文过滤规则是否匹配；若报文过滤规则为停用状态，直接将第一报文发送至第一网元。

7、可选地，确定第一报文与报文过滤规则是否匹配，并依据匹配结果对第一报文进行过滤，包括：确定第一报文中的特征字段与目标检测字段是否相同；若特征字段与目标检测字段相同，确定第一报文与报文过滤规则匹配，将第一报文发送至第一网元；若特征字段与目标检测字段不相同，确定第一报文与报文过滤规则不匹配，丢弃第一报文。

8、可选地，在确定第一报文与报文过滤规则不匹配时，发出告警信息，其中，告警信息用于提示存在报文流量攻击。

9、根据本申请实施例的另一方面，还提供了一种报文过滤方法，应用于报文发送装置，包括：接收来自第二网元的待发送至第一网元的指定加密报文，并确定接收指定加密报文的第二时间戳，其中，第一网元和第二网元时间同步；依据第二时间戳和指定加密报文中的目标特征字段确定报文加密规则，并依据报文加密规则对指定加密报文进行加密；将加密后的指定加密报文发送至第一网元对应的报文接收装置，其中，报文接收装置用于依据报文过滤规则对接收的第一报文进行过滤，报文过滤规则是报文接收装置依据接收第一报文的第一时间戳、第一网元和第二网元之间的传输时延、目标特征字段确定的。

10、可选地，确定接收指定加密报文的第二时间戳，包括：通过内置的发包时间计数器确定接收指定加密报文的第二时刻对应的第二时间戳，其中，发包时间计数器与第二网元时间同步。

11、可选地，依据第二时间戳和指定加密报文中的目标特征字段确定报文加密规则，并依据报文加密规则对指定加密报文进行加密，包括：确定第一网元和第二网元之间的时间同步精度，并依据时间同步精度确定加密精度值；依据预设算法对第二时间戳、加密精度值和目标特征字段进行计算，得到加密特征字段，将加密特征字段作为报文加密规则；利用加密特征字段对指定加密报文中的目标特征字段进行替换，得到加密后的指定加密报文。

12、可选地，在依据报文加密规则对指定加密报文进行加密之前，方法还包括：将报文加密规则调整至启用状态，并通知报文接收装置将报文过滤规则调整至启用状态。

13、根据本申请实施例的另一方面，还提供了一种报文过滤系统，包括：时间同步的第一网元和第二网元，与第一网元对应的报文接收装置，与第二网元对应的报文发送装置，其中，报文发送装置，用于接收来自第二网元的待发送至第一网元的指定加密报文，并确定接收指定加密报文的第二时间戳；依据第二时间戳和指定加密报文中的目标特征字段确定报文加密规则，并依据报文加密规则对指定加密报文进行加密；将加密后的指定加密报文发送至报文接收装置；报文接收装置，用于接收待发送至第一网元的第一报文，并确定接收第一报文的第一时间戳、第一网元和第二网元之间的传输时延、目标特征字段；依据第一时间戳、传输时延和目标特征字段确定报文过滤规则；确定第一报文与报文过滤规则是否匹配，并依据匹配结果对第一报文进行过滤。

14、根据本申请实施例的另一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的计算机程序，其中，非易失性存储介质所在设备通过运行该计算机程序执行上述的报文过滤方法。

15、根据本申请实施例的另一方面，还提供了一种电子设备，该电子设备包括：存储器和处理器，其中，存储器中存储有计算机程序，处理器被配置为通过计算机程序执行上述的报文过滤方法。

16、在本申请实施例中，第一网元和第二网元时间同步，与第二网元对应的报文发送装置会接收来自第二网元的待发送至第一网元的指定加密报文，并确定接收指定加密报文的第二时间戳，依据第二时间戳和指定加密报文中的目标特征字段确定报文加密规则，并依据报文加密规则对指定加密报文进行加密；与第一网元对应的报文接收装置会接收待发送至第一网元的第一报文，并确定接收第一报文的第一时间戳、第一网元和第二网元之间的传输时延、目标特征字段，依据第一时间戳、传输时延和目标特征字段确定报文过滤规则，确定第一报文与报文过滤规则是否匹配，并依据匹配结果对第一报文进行过滤。其中，报文发送装置使用第一网元与第二网元的同步时间作为密钥，对指定加密报文中的特征字段进行加密，并将生成的密文作为报文接收装置的报文过滤规则，过滤未进行时间同步网元的报文，可以保证网元正常工作而不受异常流量攻击，有效解决了相关技术中网元之间传输报文时易遭受构造报文流量攻击的技术问题。

技术特征：

1.一种报文过滤方法，应用于报文接收装置，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，确定接收所述第一报文的第一时间戳，包括：

3.根据权利要求1所述的方法，其特征在于，依据所述第一时间戳、所述传输时延和所述目标特征字段确定报文过滤规则，包括：

4.根据权利要求3所述的方法，其特征在于，依据所述时间同步精度确定加密精度值，包括：

5.根据权利要求1所述的方法，其特征在于，在确定所述第一报文与所述报文过滤规则是否匹配之前，所述方法还包括：

6.根据权利要求4所述的方法，其特征在于，确定所述第一报文与所述报文过滤规则是否匹配，并依据匹配结果对所述第一报文进行过滤，包括：

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

8.一种报文过滤方法，应用于报文发送装置，其特征在于，包括：

9.根据权利要求8所述的方法，其特征在于，确定接收所述指定加密报文的第二时间戳，包括：

10.根据权利要求8所述的方法，其特征在于，依据所述第二时间戳和所述指定加密报文中的目标特征字段确定报文加密规则，并依据所述报文加密规则对所述指定加密报文进行加密，包括：

11.根据权利要求8所述的方法，其特征在于，在依据所述报文加密规则对所述指定加密报文进行加密之前，所述方法还包括：

12.一种报文过滤系统，其特征在于，包括：时间同步的第一网元和第二网元，与所述第一网元对应的报文接收装置，与所述第二网元对应的报文发送装置，其中，

13.一种非易失性存储介质，其特征在于，所述非易失性存储介质包括存储的计算机程序，其中，所述非易失性存储介质所在设备通过运行所述计算机程序执行权利要求1至11中任意一项所述的报文过滤方法。

14.一种电子设备，其特征在于，包括：存储器和处理器，其中，所述存储器中存储有计算机程序，所述处理器被配置为通过所述计算机程序执行权利要求1至11中任意一项所述的报文过滤方法。

技术总结
本申请公开了一种报文过滤方法及系统。其中，该方法包括：报文接收装置接收待发送至第一网元的第一报文，并确定接收第一报文的第一时间戳、第一网元和第二网元之间的传输时延、指定加密报文中的目标特征字段，其中，第一网元和第二网元时间同步，第二网元用于在第二时刻向第一网元发送基于第二时刻对应的第二时间戳对目标特征字段进行加密后的指定加密报文；依据第一时间戳、传输时延和目标特征字段确定报文过滤规则；确定第一报文与报文过滤规则是否匹配，并依据匹配结果对第一报文进行过滤。本申请解决了相关技术中网元之间传输报文时易遭受构造报文流量攻击的技术问题。

技术研发人员：林力帆,曹丽杰
受保护的技术使用者：中电信智能网络科技有限公司
技术研发日：
技术公布日：2024/1/15