專利名稱：：一種數(shù)據(jù)報(bào)文處理方法及數(shù)據(jù)報(bào)文處理裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通訊領(lǐng)域，尤其涉及一種數(shù)據(jù)報(bào)文處理方法及數(shù)據(jù)報(bào)文處理裝置。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)的不斷發(fā)展，組網(wǎng)的環(huán)境也日趨復(fù)雜，隨之網(wǎng)絡(luò)攻擊也日益頻繁，尤其以拒絕服務(wù)(DoS,DenialofService)攻擊、分布式拒絕服務(wù)(DDoS,DistributeDenialofService)攻擊尤為常見(jiàn)，對(duì)網(wǎng)絡(luò)設(shè)備的危害性也最大。DOS攻擊的主要攻擊原理為攻擊者短時(shí)間內(nèi)使用大量數(shù)據(jù)包或非法報(bào)文向網(wǎng)絡(luò)設(shè)備不斷發(fā)起連接或請(qǐng)求響應(yīng)，致使服務(wù)器負(fù)荷過(guò)重而不能處理合法任務(wù)，從而導(dǎo)致設(shè)備業(yè)務(wù)異常甚至設(shè)備癱瘓。網(wǎng)絡(luò)設(shè)備通常使用TELNET、安全外殼程序(SSH,SecureShell)等協(xié)議進(jìn)行遠(yuǎn)程管理，若攻擊者通過(guò)這些管理類的協(xié)議發(fā)起DOS攻擊或DDOS攻擊將直接導(dǎo)致設(shè)備的管理流量過(guò)大，從而造成設(shè)備的脫管甚至癱瘓，因此設(shè)備的遠(yuǎn)程管理安全已成為當(dāng)前安全技術(shù)的一個(gè)重點(diǎn)?，F(xiàn)有技術(shù)中一種數(shù)據(jù)安全管理的方式為采用復(fù)雜流分類配置限定管理流量該方案通過(guò)在接口上使能復(fù)雜流分類來(lái)實(shí)現(xiàn)對(duì)管理報(bào)文的DENY處理，能夠防止管理報(bào)文DOS攻擊。但是現(xiàn)有技術(shù)中采用復(fù)雜流分類配置的方法工作量非常大，網(wǎng)絡(luò)設(shè)備存在眾多的接口都需要配置，后續(xù)新增接口也需要進(jìn)行重配置，所以可維護(hù)性差。
發(fā)明內(nèi)容本發(fā)明提供了一種數(shù)據(jù)報(bào)文處理方法及數(shù)據(jù)報(bào)文處理裝置，能夠提高數(shù)據(jù)才艮文處理的效率并有效防止DoS攻擊以及DDoS攻擊。本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文處理方法，包括接收數(shù)據(jù)報(bào)文；獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口；在報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；判斷所述源端口與所述綁定端c是否對(duì)應(yīng)，若對(duì)應(yīng)，則上送所述數(shù)據(jù)報(bào)文。本發(fā)明實(shí)施例提供的數(shù)據(jù)報(bào)文處理裝置，包括報(bào)文接收單元，用于接收數(shù)據(jù)報(bào)文；綁定端口查詢單元，用于報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；端口匹配單元，用于判斷所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口是否對(duì)應(yīng)；上送單元，用于當(dāng)所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口對(duì)應(yīng)時(shí)，上送所述數(shù)據(jù)報(bào)文。從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)本發(fā)明實(shí)施例可以使得網(wǎng)絡(luò)設(shè)備只對(duì)特定的端口接收到的數(shù)據(jù)報(bào)文進(jìn)行上送，而不會(huì)對(duì)所有端口接收到的報(bào)文都上送，因此能夠有效地防止DoS攻擊以及DDoS攻擊；而且本發(fā)明實(shí)施例僅需要在接收到報(bào)文時(shí)使用綁定端口對(duì)報(bào)文的源端口進(jìn)行匹配，不需要對(duì)網(wǎng)絡(luò)設(shè)備的所有接口進(jìn)行配置，因此可以提高可維護(hù)性，進(jìn)而提高數(shù)據(jù)報(bào)文處理的效率。圖1為本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理方法第一實(shí)施例流程圖；圖2為本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理方法第二實(shí)施例流程圖；圖3為本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理裝置實(shí)施例示意圖。具體實(shí)施方式本發(fā)明實(shí)施例提供了一種數(shù)據(jù)報(bào)文處理方法及數(shù)據(jù)報(bào)文處理裝置，用于提高數(shù)據(jù)報(bào)文處理的效率并有效防止DoS攻擊以及DDoS攻擊。本發(fā)明實(shí)施例中，在接收數(shù)據(jù)報(bào)文之后，會(huì)首先獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口，并在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口，然后判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，才會(huì)上送所述數(shù)據(jù)報(bào)文。則可以使得網(wǎng)絡(luò)設(shè)備只對(duì)特定的端口接收到的數(shù)據(jù)報(bào)文進(jìn)行上送，而不會(huì)對(duì)所有端口接收到的報(bào)文都進(jìn)行上送，因此能夠有效地防止DoS攻擊以及DDoS攻擊；其次，由于本發(fā)明實(shí)施例中，建立有報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系，所以僅需要在接收到報(bào)文時(shí)使用綁定端口對(duì)報(bào)文的源端口進(jìn)行匹配即可，而不需要對(duì)網(wǎng)絡(luò)設(shè)備的所有接口進(jìn)行配置，因此可以提高可維護(hù)性，進(jìn)而提高數(shù)據(jù)報(bào)文處理的效率。下面對(duì)本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文處理方法實(shí)施例進(jìn)行詳細(xì)描述，請(qǐng)參閱圖1,本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理方法第一實(shí)施例包括101、接收數(shù)據(jù)報(bào)文；102、獲取數(shù)據(jù)報(bào)文的類型以及數(shù)據(jù)報(bào)文的源端口；本實(shí)施例中，在數(shù)據(jù)報(bào)文的協(xié)議字段中包含該數(shù)據(jù)報(bào)文所使用的協(xié)議類型，在系統(tǒng)構(gòu)建時(shí)可以約定某些特定協(xié)議的數(shù)據(jù)報(bào)文為管理類報(bào)文，例如TELNET協(xié)議，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP，SimpleNetworkManagementProtocol)或SSH協(xié)議等等；約定某些特定協(xié)議的數(shù)據(jù)>1艮文為業(yè)務(wù)類報(bào)文，例如邊界網(wǎng)關(guān)協(xié)i義(BGP,BorderGatewayProtocol),開(kāi)i文式最短^各徑優(yōu)先協(xié)議(OSPF,OpenShortestPathFirstProtocol),路由信息協(xié)議(RIP,RoutingInformationProtocol),標(biāo)簽分發(fā)協(xié)i義(LDP,LabelDistributionProtocol)，互聯(lián)網(wǎng)組管理協(xié)議(IGMP,InternetGroupManagementProtocol)等等。具體的協(xié)議類型還可以根據(jù)實(shí)際情況進(jìn)行變更，此處不做限定。根據(jù)所述接收到的數(shù)據(jù)報(bào)文中的協(xié)議字段判斷該數(shù)據(jù)報(bào)文的類型，例如管理類報(bào)文或者業(yè)務(wù)類報(bào)文等；并獲取發(fā)送該數(shù)據(jù)報(bào)文的源端口的相關(guān)信息，例如端口號(hào)等。本實(shí)施例中，以管理類報(bào)文作為數(shù)據(jù)報(bào)文的例子進(jìn)行說(shuō)明，實(shí)際應(yīng)用中，業(yè)務(wù)類報(bào)文等其他類型的報(bào)文同樣可以按照本實(shí)施例所述的流程進(jìn)行處理。103、在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢?cè)摂?shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；若存在與所述才艮文類型相對(duì)應(yīng)的綁定端口，^M于104;若不存在與所述^l艮文類型相對(duì)應(yīng)的綁定端口，則直接上送所述數(shù)據(jù)報(bào)文。本實(shí)施例中，該對(duì)應(yīng)關(guān)系用于指示不同的報(bào)文類型對(duì)應(yīng)的綁定端口，該對(duì)應(yīng)關(guān)系可以在系統(tǒng)建構(gòu)時(shí)設(shè)定，若對(duì)應(yīng)關(guān)系在系統(tǒng)建構(gòu)時(shí)沒(méi)有設(shè)定，也可以從其他網(wǎng)元獲取該對(duì)應(yīng)關(guān)系。具體的對(duì)應(yīng)關(guān)系以下表為例進(jìn)行說(shuō)明表1<table>tableseeoriginaldocumentpage8</column></row><table>由上表可以看出，管理類報(bào)文的綁定端口為1111，2222以及3333,即允許從這三個(gè)端口上送管理類報(bào)文，這三個(gè)端口作為管理類報(bào)文的綁定端口。可以理解的是，在系統(tǒng)的運(yùn)行過(guò)程中，可以對(duì)所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系進(jìn)行更新，根據(jù)實(shí)際情況調(diào)整具體的綁定端口，調(diào)整綁定端口的原則可以為選擇安全性相對(duì)較高的端口作為綁定端口，例如若發(fā)現(xiàn)端口1111的安全性大幅下降(比如該端口對(duì)應(yīng)的主機(jī)感染病毒)，則可以將該端口從綁定端口中刪除，需要說(shuō)明的是，調(diào)整綁定端口的原則還可以為用戶或管理端根據(jù)當(dāng)前端口的活動(dòng)狀態(tài)選擇綁定端口，即選取開(kāi)啟時(shí)間相對(duì)比較長(zhǎng)的端口作為綁定端口，或者是根據(jù)歷史記錄選取綁定端口，即選取之前成功上送過(guò)管理類報(bào)文的端口作為綁定端口，可以理解的是，在實(shí)際應(yīng)用中還可以采用其他的依據(jù)對(duì)綁定端口進(jìn)行調(diào)整。本實(shí)施例中，接收到的數(shù)據(jù)報(bào)文為管理類報(bào)文，則在報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢到管理類才艮文的綁定端口為1111,2222以及3333。104、判斷源端口與綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，則執(zhí)行105,若不對(duì)應(yīng)，則執(zhí)行106;本實(shí)施例中，由于在接收數(shù)據(jù)報(bào)文時(shí)即獲知發(fā)送該數(shù)據(jù)報(bào)文的源端口，則此時(shí)比較該源端口以及查詢到的綁定端口。例如，若獲取到所述數(shù)據(jù)報(bào)文(即所述管理類報(bào)文)的源端口號(hào)為1111,由103中查詢結(jié)果可知管理類報(bào)文的綁定端口號(hào)為1111,2222以及3333,則該源端口1111與管理類才艮文的綁定端口號(hào)中的一個(gè)端口號(hào)相同，即確定源端口與綁定端口對(duì)應(yīng)；若獲取到所述數(shù)據(jù)報(bào)文的源端口為1234,則源端口與綁定端口不對(duì)應(yīng)。上述描述的情況是綁定端口中包含若干個(gè)端口的情況，若綁定端口只有一個(gè)，則直接判斷源端口與綁定端口是否一致，若一致，則確定源端口與綁定端口對(duì)應(yīng)，若不一致，則確定源端口與綁定端6不一致。上述描述的端口可以為物理端口也可以為一個(gè)物理端口在不同的網(wǎng)絡(luò)中映射的邏輯端口，對(duì)端口比較可以針對(duì)物理端口也可以針對(duì)邏輯端口，以邏輯端口為例進(jìn)行說(shuō)明，假設(shè)端口1234與端口llll為邏輯端口，它們分別是物理端口6666在不同的虛擬局域網(wǎng)中映射的邏輯端口，而端口1111為綁定端口，端口1234不是綁定端口。105、上送所述數(shù)據(jù)報(bào)文；若源端口與綁定端口對(duì)應(yīng)，則向網(wǎng)絡(luò)設(shè)備上送該管理類報(bào)文。106、執(zhí)行異常處理流程。若源端口與綁定端口不對(duì)應(yīng)，則需要進(jìn)行異常處理，具體的異常處理可以為丟棄所述數(shù)據(jù)報(bào)文；和/或向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息，并等待網(wǎng)絡(luò)設(shè)備的指示。具體的異常處理流程還可以是其他情況，此處不做限定。本發(fā)明實(shí)施例中，建立有報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系，所以僅需要在接收到報(bào)文時(shí)使用綁定端口對(duì)報(bào)文的源端口進(jìn)行匹配即可，而不需要對(duì)網(wǎng)絡(luò)設(shè)備的所有接口進(jìn)行配置，因此可以提高可維護(hù)性，進(jìn)而提高數(shù)據(jù)報(bào)文處理的效率。上述描述了本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理方法第一實(shí)施例，在上述實(shí)施例描述的綁定端口中，若所有的綁定端口都處于關(guān)閉狀態(tài)(例如該端口對(duì)應(yīng)的主機(jī)正在維修等情況)，則無(wú)法上傳管理類報(bào)文，可能會(huì)造成網(wǎng)絡(luò)設(shè)備的脫管情況，所以可以在實(shí)際應(yīng)用中加入可靠性保障機(jī)制，具體請(qǐng)參閱圖2，本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理方法第二實(shí)施例包括201、接收數(shù)據(jù)報(bào)文；202、獲取數(shù)據(jù)報(bào)文的類型以及數(shù)據(jù)報(bào)文的源端口；本實(shí)施例中，在數(shù)據(jù)報(bào)文的協(xié)議字段中包含該數(shù)據(jù)報(bào)文所使用的協(xié)議類型，在系統(tǒng)構(gòu)建時(shí)可以約定某些特定協(xié)議的數(shù)據(jù)報(bào)文為管理類報(bào)文，例如TELNET協(xié)議，SNMP或SSH協(xié)議等等；約定某些特定協(xié)議的數(shù)據(jù)報(bào)文為業(yè)務(wù)類報(bào)文，舌'J如BGP,OSPF,RIP,LDP,IGMP等等。具體的協(xié)議類型還可以根據(jù)實(shí)際情況進(jìn)行變更，此處不做限定。根據(jù)所述數(shù)據(jù)報(bào)文中的協(xié)議字段判斷該數(shù)據(jù)報(bào)文的類型，并獲取發(fā)送該數(shù)據(jù)報(bào)文的源端口的相關(guān)信息，例如端口號(hào)。本實(shí)施例中，以管理類報(bào)文作為數(shù)據(jù)l艮文的例子進(jìn)行說(shuō)明，可以理解的是，在實(shí)際應(yīng)用中，該數(shù)據(jù)報(bào)文還可以是其他類型的報(bào)文，此處不做限定。203、在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢?cè)摂?shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；若存在與所述報(bào)文類型相對(duì)應(yīng)的綁定端口，執(zhí)行204;若不存在與所述報(bào)文類型相對(duì)應(yīng)的綁定端口，則直接上送所述數(shù)據(jù)報(bào)文。本實(shí)施例中，該對(duì)應(yīng)關(guān)系可以在系統(tǒng)建構(gòu)時(shí)設(shè)定，若對(duì)應(yīng)關(guān)系在系統(tǒng)建構(gòu)時(shí)沒(méi)有設(shè)定，也可以從其他網(wǎng)元獲取該對(duì)應(yīng)關(guān)系。具體的對(duì)應(yīng)關(guān)系如上一實(shí)施例中表1所示。由表l可以看出，管理類報(bào)文的綁定端口為1111,2222以及3333,即允許從這三個(gè)端口上送管理類報(bào)文，這三個(gè)端口作為管理類報(bào)文的綁定端口?？梢岳斫獾氖?，在系統(tǒng)的運(yùn)行過(guò)程中，對(duì)所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系進(jìn)行更新，根據(jù)實(shí)際情況調(diào)整具體的綁定端口，調(diào)整綁定端口的原則可以為選擇安全性相對(duì)較高的端口作為綁定端口，例如若發(fā)現(xiàn)端口llll的安全性大幅下降(比如該端口對(duì)應(yīng)的主才幾感染病毒)，則可以將該端口從綁定端口中刪除，需要說(shuō)明的是，調(diào)整綁定端口的原則還可以為用戶或管理端根據(jù)當(dāng)前端口的活動(dòng)狀態(tài)選擇綁定端口，即選取開(kāi)啟時(shí)間相對(duì)比較長(zhǎng)的端口作為綁定端口，或者是根據(jù)歷史記錄選取綁定端口，即選取之前成功上送過(guò)管理類報(bào)文的端口作為綁定端口，可以理解的是，在實(shí)際應(yīng)用中還可以采用其他的依據(jù)對(duì)綁定端口進(jìn)行調(diào)整。本實(shí)施例中，獲知接收到的數(shù)據(jù)報(bào)文為管理類報(bào)文，則查詢到管理類報(bào)文的綁定端口為llll,2222以及3333。204、判斷綁定端口是否全部關(guān)閉，若全部關(guān)閉，則執(zhí)行206，若未全部關(guān)閉，則執(zhí)行205;本實(shí)施例中，查詢到管理類報(bào)文對(duì)應(yīng)的綁定端口之后，需要判斷綁定端口是否全部關(guān)閉，具體的檢測(cè)手段可以為向綁定端口發(fā)送連接請(qǐng)求，判斷在預(yù)置的時(shí)間內(nèi)是否能夠接收到該端口反饋的連接響應(yīng)，若無(wú)法接收到連接響應(yīng)，則確定該端口關(guān)閉，若綁定端口所包括的端口全部關(guān)閉，則執(zhí)行206,若未全部關(guān)閉，即至少有一個(gè)端口開(kāi)啟，則執(zhí)行205;205、判斷源端口與開(kāi)啟的綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，則執(zhí)行206,若不對(duì)應(yīng)，則執(zhí)行207;本實(shí)施例中，由于在接收數(shù)據(jù)報(bào)文時(shí)即獲知發(fā)送該數(shù)據(jù)報(bào)文的源端口，則此時(shí)比4交該源端口以及開(kāi)啟的綁定端口。例如，若獲取到的所述數(shù)據(jù)^R文的源端口為1111,而開(kāi)啟的綁定端口為1111以及2222,則該源端口1111與開(kāi)啟的綁定端口中的一個(gè)端口號(hào)相同，即確定源端口與綁定端口對(duì)應(yīng)；若獲取到的所述數(shù)據(jù)報(bào)文的源端口為1234,則源端口與綁定端口不對(duì)應(yīng)。上述描述的情況是綁定端口中包含若干個(gè)端口的情況，若綁定端口只有一個(gè)，則直接判斷源端口與綁定端口是否一致，若一致，則確定源端口與綁定端口對(duì)應(yīng)，若不一致，則確定源端口與綁定端口不一致。上述描述的端口可以為物理端口也可以為一個(gè)物理端口在不同的網(wǎng)絡(luò)中映射的邏輯端口，對(duì)端口比較可以針對(duì)物理端口也可以針對(duì)邏輯端口，以邏輯端口為例進(jìn)行說(shuō)明，假設(shè)端口1234與端口1111為邏輯端口，它們分別是物理端口6666在不同的虛擬局域網(wǎng)中映射的邏輯端口，而端口1111為綁定端口，端口1234不是綁定端口。206、上送所述數(shù)據(jù)報(bào)文；若源端口與綁定端口對(duì)應(yīng)，則向網(wǎng)絡(luò)設(shè)備上送該管理類報(bào)文。需要說(shuō)明的是，若所有的綁定端口全部關(guān)閉，則直接上送所述數(shù)據(jù)報(bào)文以防出現(xiàn)網(wǎng)絡(luò)設(shè)備脫管的情況。207、執(zhí)行異常處理流程。若源端口與綁定端口不對(duì)應(yīng)，則需要進(jìn)行異常處理，具體的異常處理可以為丟棄所述數(shù)據(jù)報(bào)文；和/或向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息，并等待網(wǎng)絡(luò)設(shè)備的指示。具體的異常處理流程還可以是其他情況，此處不做限定。本發(fā)明實(shí)施例中，在接收數(shù)據(jù)報(bào)文之后，會(huì)首先獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口，并在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口，然后判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，才會(huì)上送所述數(shù)據(jù)報(bào)文。則可以使得網(wǎng)絡(luò)設(shè)備只對(duì)特定的端口接收到的數(shù)據(jù)報(bào)文進(jìn)行上送，而不會(huì)對(duì)所有端口接收到的報(bào)文都進(jìn)行上送，因此能夠有效地防止DoS攻擊以及DDoS攻擊；其次，由于本發(fā)明實(shí)施例中，建立有報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系，所以僅需要在接收到報(bào)文時(shí)使用綁定端口對(duì)報(bào)文的源端口進(jìn)行匹配即可，而不需要對(duì)網(wǎng)絡(luò)設(shè)備的所有接口進(jìn)行配置，因此可以提高可維護(hù)性，進(jìn)而提高數(shù)據(jù)報(bào)文處理的效率；再次，由于現(xiàn)有技術(shù)中的復(fù)雜流分類表為非線性表，所以需要占用三態(tài)內(nèi)容尋址存儲(chǔ)器(TCAM,TernaryContentAddressableMemory)表，浪費(fèi)了大量系統(tǒng)資源，而本發(fā)明實(shí)施例中的對(duì)應(yīng)關(guān)系不需要占用TCAM表，因此能夠節(jié)省系統(tǒng)資源。下面介紹本發(fā)明實(shí)施例中數(shù)據(jù)報(bào)文處理裝置實(shí)施例，請(qǐng)參閱圖3,本發(fā)明實(shí)施例中的數(shù)據(jù)報(bào)文處理裝置實(shí)施例包括報(bào)文接收單元301,用于接收數(shù)據(jù)報(bào)文；綁定端口查詢單元302,用于在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；端口匹配單元303,用于判斷所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口是否對(duì)應(yīng)；上送單元304,用于當(dāng)所述凄t據(jù)^^艮文的源端口與所述綁定端口對(duì)應(yīng)時(shí)，上送所述數(shù)據(jù)>^艮文。本實(shí)施例中的數(shù)據(jù)報(bào)文處理裝置還可以包括對(duì)應(yīng)關(guān)系管理單元307,用于管理所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系；所述對(duì)應(yīng)關(guān)系管理單元307具體包括設(shè)置單元3071,用于設(shè)置報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系；以及更新單元3072，用于更新報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系。其中，所述對(duì)應(yīng)關(guān)系可以在系統(tǒng)建構(gòu)時(shí)設(shè)定，也可以從其他網(wǎng)元獲取所述對(duì)應(yīng)關(guān)系。本實(shí)施例中的數(shù)據(jù)報(bào)文處理裝置還可以包括端口檢測(cè)單元305,用于判斷所述查詢到的綁定端口是否全部關(guān)閉，若至少一個(gè)綁定端口沒(méi)有關(guān)閉，則觸發(fā)所述端口匹配單元303進(jìn)行端口匹配，若全部關(guān)閉，則觸發(fā)所述上送單元304上送所述數(shù)據(jù)報(bào)文。本實(shí)施例中的數(shù)據(jù)報(bào)文處理裝置還可以包括異常處理單元306,用于當(dāng)所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口不對(duì)應(yīng)時(shí)，丟棄所述數(shù)據(jù)報(bào)文和/或向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息等待網(wǎng)絡(luò)設(shè)備的指示。本發(fā)明實(shí)施例中，在接收數(shù)據(jù)報(bào)文之后，會(huì)首先獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口，并在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口，然后判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，才會(huì)上送所述數(shù)據(jù)報(bào)文。則可以使得網(wǎng)絡(luò)設(shè)備只對(duì)特定的端口接收到的數(shù)據(jù)報(bào)文進(jìn)行上送，而不會(huì)對(duì)所有端口接收到的報(bào)文都上送，因此能夠有效地防止DoS攻擊以及DDoS攻擊。是可以通過(guò)程序來(lái)指令相關(guān)的硬件完成，所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，包括如下步驟接收數(shù)據(jù)報(bào)文；獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口；在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，則上送所述數(shù)據(jù)報(bào)文。上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。以上對(duì)本發(fā)明所提供的一種數(shù)據(jù)報(bào)文處理方法及數(shù)據(jù)報(bào)文處理裝置進(jìn)行了詳細(xì)介紹，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明實(shí)施例的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。權(quán)利要求1、一種數(shù)據(jù)報(bào)文處理方法，其特征在于，包括接收數(shù)據(jù)報(bào)文；獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口；在報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，則上送所述數(shù)據(jù)報(bào)文。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括在系統(tǒng)建構(gòu)時(shí)設(shè)定所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系；或者，從其他網(wǎng)元獲取所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系。3、根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口之后包括若在所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中不存在與所述報(bào)文類型相對(duì)應(yīng)的綁定端口，則上送所述數(shù)據(jù)報(bào)文。4、根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括對(duì)所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系進(jìn)行更新。5、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，具體為若所述綁定端口只有1個(gè)，且所述源端口號(hào)與所述綁定端口號(hào)相同，則所述源端口與所述綁定端口對(duì)應(yīng)；若所述綁定端口只有1個(gè)，且所述源端口號(hào)與所述綁定端口號(hào)不相同，則所述源端口與所述綁定端口不對(duì)應(yīng)；若所述綁定端口至少有2個(gè)，且所述源端口號(hào)與所述綁定端口中的一個(gè)端口號(hào)相同，則所述源端口與所述綁定端口對(duì)應(yīng)；若所述綁定端口至少有2個(gè)，且所述源端口號(hào)與所述綁定端口號(hào)均不相同，則所述源端口與所述綁定端口不7寸應(yīng)。6、根據(jù)權(quán)利要求1或5所述的方法，其特征在于，若所述源端口與所述綁定端口不對(duì)應(yīng)，則丟棄所述數(shù)據(jù)報(bào)文；或者，向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息，等待網(wǎng)絡(luò)設(shè)備的指示；或者，丟棄所述數(shù)據(jù)報(bào)文，向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息，等待網(wǎng)絡(luò)設(shè)備的指示。7、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述判斷所述源端口與所述綁定端口是否對(duì)應(yīng)之前，判斷所述查詢到的綁定端口是否全部關(guān)閉，若至少一個(gè)所述綁定端口沒(méi)有關(guān)閉，則判斷所述源端口與所述綁定端口是否對(duì)應(yīng)；若所述綁定端口全部關(guān)閉，則上送所述數(shù)據(jù)報(bào)文。8、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述源端口以及綁定端口為物理端口或邏輯端口。9、一種數(shù)據(jù)報(bào)文處理裝置，其特征在于，包括報(bào)文接收單元，用于接收數(shù)據(jù)報(bào)文；綁定端口查詢單元，用于報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；端口匹配單元，用于判斷所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口是否對(duì)應(yīng)；上送單元，用于當(dāng)所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口對(duì)應(yīng)時(shí)，上送所述數(shù)據(jù)報(bào)文。10、根據(jù)權(quán)利要求9所述的數(shù)據(jù)報(bào)文處理裝置，其特征在于，所述數(shù)據(jù)報(bào)文處理裝置還包括對(duì)應(yīng)關(guān)系管理單元，用于管理所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系；端口檢測(cè)單元，用于判斷所述查詢到的綁定端口是否全部關(guān)閉，若至少一個(gè)端口沒(méi)有關(guān)閉，則觸發(fā)所述端口匹配單元進(jìn)行端口匹配，若全部關(guān)閉，則觸發(fā)所述執(zhí)行功能單元上送所述數(shù)據(jù)報(bào)文。11、根據(jù)權(quán)利要求9或IO所述的數(shù)據(jù)報(bào)文處理裝置，其特征在于，所述數(shù)據(jù)報(bào)文處理裝置還包括異常處理單元，用于當(dāng)所述數(shù)據(jù)報(bào)文的源端口與所述綁定端口不對(duì)應(yīng)時(shí)，丟棄所述數(shù)據(jù)報(bào)文；或者，向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息，等待網(wǎng)絡(luò)設(shè)備的指示；或者，丟棄所述數(shù)據(jù)報(bào)文，向網(wǎng)絡(luò)設(shè)備上報(bào)告警信息，并等待網(wǎng)絡(luò)設(shè)備的指示。12、根據(jù)權(quán)利要求IO所述的數(shù)據(jù)報(bào)文處理裝置，其特征在于，所述對(duì)應(yīng)關(guān)系管理單元包括設(shè)置單元，用于設(shè)置所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系；以及更新單元，用于更新所述報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系。13、根據(jù)權(quán)利要求12所述的數(shù)據(jù)報(bào)文處理裝置，其特征在于，所述設(shè)置單元可以在系統(tǒng)建構(gòu)時(shí)設(shè)定所述對(duì)應(yīng)關(guān)系，也可以從其他網(wǎng)元獲取所述對(duì)應(yīng)關(guān)系。全文摘要本發(fā)明公開(kāi)了一種數(shù)據(jù)報(bào)文處理方法及數(shù)據(jù)報(bào)文處理裝置，用于提高數(shù)據(jù)報(bào)文處理的效率。本發(fā)明方法包括接收數(shù)據(jù)報(bào)文；獲取所述數(shù)據(jù)報(bào)文的類型以及所述數(shù)據(jù)報(bào)文的源端口；在預(yù)置的報(bào)文類型與綁定端口的對(duì)應(yīng)關(guān)系中查詢所述數(shù)據(jù)報(bào)文的類型對(duì)應(yīng)的綁定端口；判斷所述源端口與所述綁定端口是否對(duì)應(yīng)，若對(duì)應(yīng)，則上送所述數(shù)據(jù)報(bào)文。本發(fā)明還提供一種數(shù)據(jù)報(bào)文處理裝置。本發(fā)明可以有效地防止DoS攻擊以及DDoS攻擊，且提高數(shù)據(jù)報(bào)文處理的效率。文檔編號(hào)H04L9/36GK101227287SQ20081000699公開(kāi)日2008年7月23日申請(qǐng)日期2008年1月28日優(yōu)先權(quán)日2008年1月28日發(fā)明者趙志旺申請(qǐng)人:華為技術(shù)有限公司