报文处理的方法、装置、设备及可读存储介质与流程

本说明书涉及计算机，尤其涉及报文处理的方法、装置、设备及可读存储介质。

背景技术：

1、基于内生安全的拟态安全防御理论广泛应用于存储控制器、服务器、网关、交换机、工业控制器等网络设备，并能显著提高设备的安全性能。在拟态安全系统中，一个用户设备中通常可部署有多个数据处理单元，这多个数据处理单元彼此独立地完成相同的功能。传统的网络通信中，传输控制协议（transmission control protocol，tcp）会话存在于点对点之间。这使得，用户设备一旦与网络设备建立tcp链接，该用户设备中的多个数据处理单元就应该能够与该网络设备建立tcp会话。但是，由于不同数据处理单元发送的报文包含的报文头不一致，实际上该用户设备中的多个数据处理单元无法基于同一tcp会话进行数据传输。

技术实现思路

1、有鉴于此，本说明书提供报文处理的方法、装置、设备及可读存储介质，以部分解决现有技术存在的上述问题。

2、根据本说明书的第一方面，提供了一种报文处理的方法，所述方法应用于用户设备，所述用户设备与网络设备建立tcp会话，所述用户设备包括会话管理单元和多个数据处理单元。所述方法可包括：获取所述多个数据处理单元分别生成的待发送报文；通过所述会话管理单元对各待发送报文的报文头进行归一化处理，得到归一化处理后的报文头；根据所述归一化处理后的报文头，得到各所述待发送报文对应的第一目标报文；将各所述第一目标报文通过已建立的tcp会话发送给所述网络设备。

3、可选地，通过所述会话管理单元对各待发送报文的报文头进行归一化处理，得到归一化处理后的报文头，具体包括：从各待发送报文中选择目标报文，并确定所述目标报文的报文头中的第一待处理字段，所述第一待处理字段包括报文标识、端口标识、序列号；从所述会话管理单元读取所述目标报文对应的指定参数，并判断所述指定参数是否为初始值；若是，则将所述目标报文的报文头中的第一待处理字段作为目标字段存入所述会话管理单元，并根据所述目标字段确定归一化处理后的第一待处理字段；若否，则根据所述会话管理单元预存的目标字段，确定归一化处理后的第一待处理字段。

4、可选地，当所述第一待处理字段为序列号时，根据所述会话管理单元读取预存的目标字段，确定归一化处理后的第一待处理字段，具体可包括：根据所述目标报文的载荷长度，更新所述目标报文对应的指定参数；从所述会话管理单元中读取预存的目标序列号；根据更新后的指定参数和所述目标序列号，得到新的序列号作为归一化处理后的序列号。

5、可选地，通过所述会话管理单元对各待发送报文的报文头进行归一化处理，得到归一化处理后的报文头，具体包括：从所述各待发送报文的报文头中确定各第二待处理字段，所述第二待处理字段包括滑窗、最大报文段长度、用户超时时长；从所述各第二待处理字段中选择取值最小的第二待处理字段作为归一化处理后的第二待处理字段，并存入所述会话管理单元。

6、可选地，通过所述会话管理单元对各待发送报文的报文头进行归一化处理，得到归一化处理后的报文头之前，所述方法还包括：确定各待发送报文的报文数据的哈希值均相同。

7、根据本说明书的第二方面，提供了一种报文处理的方法，所述方法应用于用户设备，所述用户设备与网络设备建立tcp会话，所述用户设备包括会话管理单元和多个数据处理单元。所述方法可包括：接收由所述网络设备通过已建立的tcp会话发送的待处理报文；从所述会话管理单元中提取预存的所述多个数据处理单元的会话信息；根据所述多个数据处理单元的会话信息和所述待处理报文，确定所述多个数据处理单元分别对应的第二目标报文；将各第二目标报文分别发送给所述多个数据处理单元。

8、可选地，根据所述多个数据处理单元的会话信息和所述待处理报文，确定所述多个数据处理单元分别对应的第二目标报文，具体包括：按照所述多个数据处理单元的数量，复制所述待处理报文；从所述多个数据处理单元的会话信息中提取所述多个数据处理单元分别对应的指定字段，所述指定字段包括报文标识、端口标识和序列号；根据所述多个数据处理单元分别对应的指定字段和各所述复制得到的报文，得到所述多个数据处理单元分别对应的第二目标报文。

9、可选地，当所述指定字段为序列号时，根据所述多个数据处理单元分别对应的指定字段和各所述复制得到的报文，得到所述多个数据处理单元分别对应的第二目标报文，可具体包括：确定所述待处理报文的指定参数和载荷长度；根据所述待处理报文的载荷长度，重新确定所述待处理报文的指定参数；根据所述多个数据处理单元分别对应的序列号和重新确定的指定参数，重新确定所述多个数据处理单元分别对应的序列号；将重新确定的所述多个数据处理单元分别对应的序列号依次填入各所述复制得到的报文，得到所述多个数据处理单元分别对应的第二目标报文。

10、可选地，根据所述多个数据处理单元的会话信息和所述待处理报文，确定所述多个数据处理单元分别对应的第二目标报文，具体包括：确定所述待处理报文的报文头中的序列号；获取会话管理单元中会话超时计数器；如果根据所述待处理报文的报文头中的序列号确定所述待处理报文不存在序列号错误，且，所述会话超时计数器指示所述tcp会话不存在超时，则根据所述多个数据处理单元的会话信息和所述待处理报文，确定所述多个数据处理单元分别对应的第二目标报文。

11、根据本说明书第三方面，提供了一种报文处理的装置，所述装置应用于用户设备，所述用户设备与网络设备建立tcp会话，所述用户设备包括会话管理单元和多个数据处理单元。所述装置可包括：待发送报文获取模块，用于获取所述多个数据处理单元分别生成的待发送报文；归一化模块，用于通过所述会话管理单元对各所述待发送报文的报文头进行归一化处理，得到归一化处理后的报文头；第一目标报文确定模块，用于根据所述归一化处理后的报文头，得到各所述待发送报文对应的第一目标报文；第一发送模块，用于将各所述第一目标报文通过已建立的tcp会话发送给所述网络设备。

12、可选地，所述装置还包括：待处理报文接收模块，用于接收由所述网络设备通过已建立的tcp会话发送的待处理报文；会话信息提取模块，用于从所述会话管理单元中提取预存的所述多个数据处理单元的会话信息；第二目标报文确定模块，用于根据所述多个数据处理单元的会话信息和所述待处理报文，确定所述多个数据处理单元分别对应的第二目标报文；第二发送模块，用于将各第二目标报文分别发送给所述多个数据处理单元。

13、根据本说明书第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述报文处理的方法。

14、根据本说明书第五方面，提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述报文处理的方法。

15、在本说明书提供的报文处理的方法中，在用户设备与网络设备之间建立tcp会话的情况下，当用户设备中的多个数据处理单元分别生成待发送报文时，可通过会话管理单元对各待发送报文的报文头进行归一化处理，并基于归一化处理后的报文头和各待发送报文得到对应的第一目标报文。这样，用户设备中的多个数据处理单元均能够基于用户设备与网络设备之间的tcp会话进行第一目标报文的传输，从而实现拟态安全系统中，包含有多个数据处理单元的用户设备与网络设备之间的tcp报文传输。