本發(fā)明涉及通信領(lǐng)域，尤其涉及一種報(bào)文檢測(cè)的方法及設(shè)備。
背景技術(shù)：
：網(wǎng)元在通信的過(guò)程中，需要相互發(fā)送報(bào)文。其中，控制報(bào)文在網(wǎng)元通信的過(guò)程中具有尤其重要的意義?？刂茍?bào)文包括用于對(duì)網(wǎng)元通信進(jìn)行協(xié)商或管理的各類(lèi)報(bào)文。例如，控制報(bào)文可以用于對(duì)網(wǎng)絡(luò)中傳輸鏈路的連通性、誤碼率等傳輸性能進(jìn)行檢測(cè)，并且在檢測(cè)到某個(gè)傳輸鏈路故障時(shí)，觸發(fā)倒換。因此，檢測(cè)報(bào)文是對(duì)端網(wǎng)元發(fā)送的正確的報(bào)文，還是網(wǎng)絡(luò)中攻擊設(shè)備發(fā)送的網(wǎng)絡(luò)攻擊報(bào)文，就對(duì)網(wǎng)元之間的通信十分重要。攻擊設(shè)備的一種網(wǎng)絡(luò)攻擊方法是對(duì)正確的報(bào)文進(jìn)行修改，獲得錯(cuò)誤的報(bào)文。例如對(duì)控制報(bào)文中的指令進(jìn)行修改。針對(duì)攻擊設(shè)備對(duì)報(bào)文的修改，通?？梢圆捎脠?bào)文完整性校驗(yàn)的方式檢測(cè)出來(lái)。例如，報(bào)文的發(fā)送方采用哈希信息認(rèn)證碼(英文：hashedmessageauthenticationcode，簡(jiǎn)稱(chēng)：HMAC)等方式根據(jù)密鑰生成發(fā)送的報(bào)文的摘要，接收端根據(jù)相應(yīng)的密鑰生成接收的報(bào)文的摘要，然后對(duì)通過(guò)比較兩個(gè)摘要是否相同，檢驗(yàn)報(bào)文是否在發(fā)送方發(fā)出后被竄改。但是，這種檢驗(yàn)方式無(wú)法防止攻擊設(shè)備重放報(bào)文。即，無(wú)法防止攻擊設(shè)備復(fù)制報(bào)文，并將復(fù)制后的報(bào)文重新發(fā)送給目標(biāo)網(wǎng)元。由于被復(fù)制后的報(bào)文沒(méi)有被修改，因此在接收方根據(jù)密鑰檢驗(yàn)報(bào)文時(shí)，得到的結(jié)果是報(bào)文正確。然而，接收到被重放的報(bào)文，接收方網(wǎng)元會(huì)根據(jù)該報(bào)文中的信息執(zhí)行指令。而該報(bào)文中的指令是過(guò)去的指令，例如因?yàn)檫^(guò)去工作通道的故障指示接收方倒換到保護(hù)通道通信，而當(dāng)前并沒(méi)有這樣的倒換需求。因此，網(wǎng)元無(wú)法識(shí)別出被復(fù)制后被重放的報(bào)文，根據(jù)被重放的報(bào)文執(zhí)行錯(cuò)誤的指令，會(huì)造成正常的通信中斷。技術(shù)實(shí)現(xiàn)要素：本申請(qǐng)?zhí)峁┝艘环N報(bào)文檢測(cè)方法及設(shè)備，用于解決接收?qǐng)?bào)文的網(wǎng)元無(wú)法識(shí)別出被復(fù)制后重放的網(wǎng)絡(luò)攻擊報(bào)文的技術(shù)問(wèn)題。第一方面，提供了一種報(bào)文檢測(cè)方法，所述方法包括：第一網(wǎng)元接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列；所述第一網(wǎng)元判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)；如果存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，所述第一網(wǎng)元確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文。通過(guò)上述方案，第一網(wǎng)元根據(jù)所述第一報(bào)文中的隨機(jī)序列是否已經(jīng)存儲(chǔ)在隨機(jī)序列表中，可以快速檢測(cè)出報(bào)文是否是被攻擊設(shè)備重放的網(wǎng)絡(luò)攻擊報(bào)文，從而提高了通信安全?？蛇x的，在所述第一網(wǎng)元接收所述第一報(bào)文之前，所述方法還包括：所述第一網(wǎng)元接收來(lái)自第二網(wǎng)元的第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列；所述第一網(wǎng)元在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)包括所述第二隨機(jī)序列。通過(guò)上述方案，第一網(wǎng)元在接收到的第二報(bào)文后將所述第二報(bào)文中的隨機(jī)序列存儲(chǔ)在隨機(jī)序列表的表項(xiàng)中，以便后續(xù)接收到所述第一報(bào)文時(shí)，通過(guò)檢測(cè)第一報(bào)文中的隨機(jī)序列是否與隨機(jī)序列表中存儲(chǔ)的表項(xiàng)的隨機(jī)序列相同，從而檢測(cè)出接收到的報(bào)文是否為被攻擊設(shè)備復(fù)制并重放的報(bào)文?？蛇x的，所述第一報(bào)文中還包括第一校驗(yàn)信息。在一種示例中，在所述第一網(wǎng)元判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之前，所述方法還包括：所述第一網(wǎng)元確定所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。在另一種示例中，如果不存在與所述第一隨機(jī)序列匹配的表項(xiàng)，所述方法進(jìn)一步包括：所述第一網(wǎng)元判斷所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息是否匹配；如果所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配，所述第一網(wǎng)元確定所述第一報(bào)文為所述網(wǎng)絡(luò)攻擊報(bào)文。可選的，所述第一網(wǎng)元向所述第二網(wǎng)元發(fā)送第三報(bào)文，所述第三報(bào)文中包括所述第三校驗(yàn)信息，所述第三校驗(yàn)信息與所述第二校驗(yàn)信息匹配；所述第一網(wǎng)元清除所述隨機(jī)序列表中的一個(gè)或多個(gè)表項(xiàng)，所述清除的一個(gè)或多個(gè)表項(xiàng)是所述第一網(wǎng)元在發(fā)送所述第三報(bào)文之前創(chuàng)建的。通過(guò)上述方案，所述第一網(wǎng)元可以在達(dá)到重放報(bào)文檢測(cè)效果的基礎(chǔ)上，減少隨機(jī)序列表中需要存儲(chǔ)的表項(xiàng)，從而節(jié)約存儲(chǔ)空間?？蛇x的，在所述第一網(wǎng)元接收所述第一報(bào)文之后，所述方法還包括：所述第一網(wǎng)元對(duì)所述第一報(bào)文進(jìn)行完整性校驗(yàn)，確定所述第一報(bào)文未被非法修改?？蛇x的，所述完整性校驗(yàn)為HMAC校驗(yàn)。通過(guò)上述方案，所述第一網(wǎng)元可以確定所述第一報(bào)文沒(méi)有被攻擊設(shè)備非法修改，從而保證攻擊設(shè)備無(wú)法通過(guò)修改報(bào)文中隨機(jī)序列的方式避免網(wǎng)絡(luò)攻擊報(bào)文被所述第一網(wǎng)元檢測(cè)出來(lái)。第二方面，提供了一種報(bào)文檢測(cè)設(shè)備，包括接收單元，判斷單元和確定單元。所述接收單元用于，接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列；所述判斷單元用于，從所述接收單元接收的所述第一報(bào)文中獲取所述第一隨機(jī)序列，判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)；所述確定單元用于，在所述判斷單元確定存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)的情況下，確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，報(bào)文檢測(cè)設(shè)備還包括建表單元。所述接收單元還用于，在接收所述第一報(bào)文之前，接收來(lái)自第二網(wǎng)元的第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列；所述建表單元用于，在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)包括所述接收單元接收的所述第二隨機(jī)序列。可選的，所述第一報(bào)文中還包括第一校驗(yàn)信息?？蛇x的，在一種示例中，所述判斷單元還用于，在判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之前，確定所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。在另一種示例中，所述判斷單元還用于，如果不存在與所述第一隨機(jī)序列匹配的表項(xiàng)，則判斷所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息是否匹配；所述確定單元還用于，在所述判斷單元確定所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配的情況下，確定所述第一報(bào)文為所述網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，報(bào)文檢測(cè)設(shè)備還包括發(fā)送單元，所述發(fā)送單元用于，向所述第二網(wǎng)元發(fā)送第三報(bào)文，所述第三報(bào)文中包括所述第三校驗(yàn)信息，所述第三校驗(yàn)信息與所述第二校驗(yàn)信息匹配；所述建表單元還用于，清除所述隨機(jī)序列表中的一個(gè)或多個(gè)表項(xiàng)，所述清除的一個(gè)或多個(gè)表項(xiàng)是所述建表單元在所述發(fā)送單元發(fā)送所述第三報(bào)文之前創(chuàng)建的。可選的，所述確定單元還用于，在所述接收單元接收所述第一報(bào)文之后，對(duì)所述第一報(bào)文進(jìn)行完整性校驗(yàn)，確定所述第一報(bào)文未被非法修改?？蛇x的，所述完整性校驗(yàn)為哈希信息認(rèn)證碼HMAC校驗(yàn)。第三方面，提供了一種報(bào)文檢測(cè)設(shè)備，包括處理器，存儲(chǔ)器以及網(wǎng)絡(luò)接口。所述存儲(chǔ)器用于存儲(chǔ)隨機(jī)序列表。所述處理器用于執(zhí)行以下操作：通過(guò)網(wǎng)絡(luò)接口接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列；判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)；如果存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，在網(wǎng)絡(luò)接口接收所述第一報(bào)文之前，所述處理器還用于執(zhí)行：通過(guò)網(wǎng)絡(luò)接口接收來(lái)自第二網(wǎng)元的第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列；在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)包括所述第二隨機(jī)序列?？蛇x的，所述第一報(bào)文還包括第一校驗(yàn)信息。可選的，在一種示例中，所述處理器還用于執(zhí)行：在判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之前，確定所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。在另一種示例中，所述處理器還用于執(zhí)行：如果不存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，則判斷所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息是否匹配；如果所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配，則確定所述第一報(bào)文為所述網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，所述處理器還用于執(zhí)行：通過(guò)網(wǎng)絡(luò)接口向所述第二網(wǎng)元發(fā)送第三報(bào)文，所述第三報(bào)文中包括所述第三校驗(yàn)信息，所述第三校驗(yàn)信息與所述第二校驗(yàn)信息匹配；清除所述隨機(jī)序列表中的一個(gè)或多個(gè)表項(xiàng)，所述清除的一個(gè)或多個(gè)表項(xiàng)是所述處理器在發(fā)送所述第三報(bào)文之前創(chuàng)建的。可選的，所述處理器還用于執(zhí)行：在網(wǎng)絡(luò)接口接收所述第一報(bào)文之后，對(duì)所述第一報(bào)文進(jìn)行完整性校驗(yàn)，確定所述第一報(bào)文未被非法修改?？蛇x的，所述完整性校驗(yàn)為哈希信息認(rèn)證碼HMAC校驗(yàn)。可選的，基于第一方面，第二方面和第三方面中的任一方面，所述第一報(bào)文為控制報(bào)文。可選的，基于第一方面，第二方面和第三方面中的任一方面，所述第三報(bào)文為心跳報(bào)文。附圖說(shuō)明為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作一簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本申請(qǐng)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本申請(qǐng)實(shí)施例提供的一種可能的應(yīng)用場(chǎng)景示意圖。圖2a為本申請(qǐng)實(shí)施例提供的一種報(bào)文檢測(cè)的方法流程圖。圖2b為圖2a的實(shí)施例中隨機(jī)序列表項(xiàng)生成的方法流程圖。圖3為本申請(qǐng)實(shí)施例提供的另一種報(bào)文檢測(cè)的方法流程圖。圖4為本申請(qǐng)實(shí)施例提供的又一種報(bào)文檢測(cè)的方法流程圖。圖5為本申請(qǐng)實(shí)施例提供的一種報(bào)文檢測(cè)設(shè)備的結(jié)構(gòu)示意圖。圖6為本申請(qǐng)實(shí)施例提供的另一種報(bào)文檢測(cè)設(shè)備的結(jié)構(gòu)示意圖。具體實(shí)施方式本申請(qǐng)實(shí)施例描述的應(yīng)用場(chǎng)景是為了更加清楚的說(shuō)明本申請(qǐng)實(shí)施例的技術(shù)方案，并不構(gòu)成對(duì)于本申請(qǐng)實(shí)施例提供的技術(shù)方案的限定，本領(lǐng)域普通技術(shù)人員可知，隨著網(wǎng)絡(luò)架構(gòu)的演變和新業(yè)務(wù)場(chǎng)景的出現(xiàn)，本申請(qǐng)實(shí)施例提供的技術(shù)方案對(duì)于類(lèi)似的技術(shù)問(wèn)題，同樣適用。本申請(qǐng)實(shí)施例中，“網(wǎng)元”可以指轉(zhuǎn)發(fā)設(shè)備。例如，網(wǎng)元是路由器、網(wǎng)絡(luò)交換機(jī)、防火墻、波分復(fù)用設(shè)備、分組傳送網(wǎng)設(shè)備、基站、基站控制器或者數(shù)據(jù)中心。本申請(qǐng)實(shí)施例中，隨機(jī)序列(英文：randomsequence)可以指?jìng)坞S機(jī)序列(英文：pseudorandomsequence)。例如，隨機(jī)序列可以是網(wǎng)元根據(jù)預(yù)先設(shè)定的偽隨機(jī)數(shù)生成算法生成的。本申請(qǐng)實(shí)施例中，控制報(bào)文是用于實(shí)現(xiàn)對(duì)網(wǎng)元之間的通信進(jìn)行協(xié)商、監(jiān)控和管理等功能的報(bào)文。控制報(bào)文又稱(chēng)協(xié)議報(bào)文。在一種示例中，控制報(bào)文可以是用于對(duì)網(wǎng)絡(luò)中傳輸鏈路的連通性、誤碼率等傳輸性能進(jìn)行檢測(cè)的報(bào)文，或者在檢測(cè)到某個(gè)傳輸鏈路故障時(shí)，觸發(fā)保護(hù)倒換的報(bào)文。例如，操作管理維護(hù)(英文：OperationAdministrationandMaintenance，簡(jiǎn)稱(chēng)：OAM)報(bào)文是一種控制報(bào)文。例如，自動(dòng)保護(hù)倒換(英文：AutomaticProtectionSwitching，簡(jiǎn)稱(chēng)：APS)報(bào)文是一種控制報(bào)文。例如，網(wǎng)際控制報(bào)文協(xié)議(英文：InternetControlMessageProtocol，簡(jiǎn)稱(chēng)：ICMP)報(bào)文是一種控制報(bào)文。在另一種示例中，控制報(bào)文可以是用于兩端網(wǎng)元對(duì)通信進(jìn)行協(xié)商的報(bào)文。例如，控制報(bào)文可以是控制傳輸控制協(xié)議(英文：transmissioncontrolprotocol，簡(jiǎn)稱(chēng)：TCP)的三次握手報(bào)文。又例如，控制報(bào)文可以是用于網(wǎng)際協(xié)議安全性(英文：Internetprotocolsecurity，簡(jiǎn)稱(chēng)：IPSec)協(xié)商階段的報(bào)文。本申請(qǐng)實(shí)施例中，心跳報(bào)文是指，在一段時(shí)間內(nèi)，通信的一端網(wǎng)元每隔固定的周期向另一端網(wǎng)元發(fā)送的報(bào)文。在一種示例中，心跳報(bào)文可以是控制報(bào)文中用于檢測(cè)鏈路是否正常的報(bào)文。例如，心跳報(bào)文可以是OAM報(bào)文中的連通性檢測(cè)(英文：connectivityverification，簡(jiǎn)稱(chēng)：CV)報(bào)文。例如，心跳報(bào)文還可以是APS報(bào)文中的無(wú)請(qǐng)求(英文：norequest，簡(jiǎn)稱(chēng)：NR)報(bào)文。在另一種示例中，心跳報(bào)文可以是第一網(wǎng)元和第二網(wǎng)元之間的會(huì)話?；顖?bào)文。例如，心跳報(bào)文可以是傳輸控制協(xié)議(英文：transmissioncontrolprotocol，簡(jiǎn)稱(chēng)：TCP)中的?；?英文：keepalive)報(bào)文，或者可以是超文本傳輸協(xié)議(英文：hypertexttransferprotocol，簡(jiǎn)稱(chēng)：HTTP)中的keepalive報(bào)文。圖1為本申請(qǐng)實(shí)施例提供的一種可能的應(yīng)用場(chǎng)景示意圖。第一網(wǎng)元101和第二網(wǎng)元102通過(guò)網(wǎng)絡(luò)104通信。在第一網(wǎng)元101和第二網(wǎng)元102通信的過(guò)程中，可能會(huì)受到來(lái)自攻擊設(shè)備103的攻擊。攻擊設(shè)備103可以采用的一種攻擊方法是報(bào)文重放(英文：replay)。報(bào)文重放是指攻擊設(shè)備103在報(bào)文被轉(zhuǎn)發(fā)的過(guò)程中復(fù)制該報(bào)文，將復(fù)制后的報(bào)文作為網(wǎng)絡(luò)攻擊報(bào)文重新發(fā)送給報(bào)文的目標(biāo)網(wǎng)元。在網(wǎng)絡(luò)攻擊報(bào)文為控制報(bào)文的情況下，目標(biāo)網(wǎng)元接收到被重放的網(wǎng)絡(luò)攻擊報(bào)文，會(huì)根據(jù)網(wǎng)絡(luò)攻擊報(bào)文中的錯(cuò)誤指示，執(zhí)行錯(cuò)誤的指令，造成正常的通信中斷。一種對(duì)被重放的網(wǎng)絡(luò)攻擊報(bào)文的檢驗(yàn)方法是，第一網(wǎng)元101先與第二網(wǎng)元102經(jīng)過(guò)協(xié)商，確定發(fā)送報(bào)文時(shí)需要攜帶的序列號(hào)。協(xié)商成功后，兩個(gè)網(wǎng)元發(fā)送的報(bào)文的序列號(hào)遞增。例如，第一網(wǎng)元101接收到序列號(hào)為015的報(bào)文之后，又接收到序列號(hào)為008的報(bào)文，則確定該序列號(hào)為008的報(bào)文有可能是被攻擊設(shè)備103重放的網(wǎng)絡(luò)攻擊報(bào)文。但是，該方法存在若干缺陷。其中一個(gè)缺陷在于，用于協(xié)商序列號(hào)的報(bào)文，也有可能會(huì)被攻擊設(shè)備103復(fù)制并重放。例如，第一網(wǎng)元和第二網(wǎng)元在建立連接的過(guò)程中，或者第一網(wǎng)元和第二網(wǎng)元已經(jīng)建立連接后其中某個(gè)網(wǎng)元重新啟動(dòng)，都需要控制報(bào)文進(jìn)行序列號(hào)的協(xié)商。如果被重放的網(wǎng)絡(luò)攻擊報(bào)文是用于協(xié)商序列號(hào)的報(bào)文，這時(shí)，第一網(wǎng)元101無(wú)法識(shí)別該用于序列號(hào)協(xié)商的報(bào)文是否是攻擊設(shè)備103重放的報(bào)文。針對(duì)上述問(wèn)題，本申請(qǐng)實(shí)施例提供了一種報(bào)文檢測(cè)的方法，可以更好的識(shí)別出被攻擊設(shè)備重放的報(bào)文。圖2a示出了本申請(qǐng)實(shí)施例提供的一種報(bào)文檢測(cè)的方法流程圖。圖2a所述的方法可以應(yīng)用在圖1所示的場(chǎng)景中。例如，圖2a所述的第一網(wǎng)元，可以是圖1的第一網(wǎng)元101，圖2a所述的第二網(wǎng)元可以是圖1的第二網(wǎng)元102，圖2a所述的攻擊設(shè)備可以是圖1的攻擊設(shè)備103。所述方法包括以下步驟。S201，第一網(wǎng)元接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列?？蛇x的，所述第一報(bào)文是控制報(bào)文?？蛇x的，所述第一報(bào)文可以是用于指示第一網(wǎng)元倒換通信鏈路的控制報(bào)文。例如，以ITU-TG.8031中規(guī)定的APS報(bào)文為例，第一報(bào)文可以是APS報(bào)文中的工作通道信號(hào)失敗(英文：signalfailforworking，簡(jiǎn)稱(chēng)：SF-W)報(bào)文，或者第一報(bào)文也可以是等待恢復(fù)報(bào)文(英文：waittorestore，簡(jiǎn)稱(chēng)：WTR)報(bào)文等等。可選的，第一網(wǎng)元在接收所述第一報(bào)文之后，所述第一網(wǎng)元對(duì)所述第一報(bào)文完整性校驗(yàn)，確定所述第一報(bào)文未被非法修改。舉例來(lái)說(shuō)，所述第一報(bào)文的源地址是第二網(wǎng)元的地址。第二網(wǎng)元在向第一網(wǎng)元發(fā)送報(bào)文之前，采用HMAC生成報(bào)文的摘要。在報(bào)文被攻擊設(shè)備非法修改的情況下，所述第一網(wǎng)元可以檢測(cè)出該報(bào)文的摘要與報(bào)文的內(nèi)容不符，從而確定報(bào)文被非法修改。如果所述第一報(bào)文未被非法修改，或者如果所述第一報(bào)文是攻擊設(shè)備通過(guò)復(fù)制所述第二網(wǎng)元此前發(fā)送的合法報(bào)文生成的網(wǎng)絡(luò)攻擊報(bào)文，并且該網(wǎng)絡(luò)攻擊報(bào)文的內(nèi)容并未被所述攻擊設(shè)備修改，第一網(wǎng)元接收到第一報(bào)文后，對(duì)第一報(bào)文進(jìn)行完整性校驗(yàn)，均會(huì)確定第一報(bào)文未被非法修改。舉例來(lái)說(shuō)，所述第一報(bào)文的源地址是第二網(wǎng)元的地址。在所述第一報(bào)文是所述第二網(wǎng)元發(fā)送給第一網(wǎng)元的合法報(bào)文的情況下，第一隨機(jī)序列可以是第二網(wǎng)元根據(jù)預(yù)設(shè)的偽隨機(jī)數(shù)生成算法生成的。在所述第一報(bào)文是攻擊設(shè)備通過(guò)復(fù)制所述第二網(wǎng)元發(fā)送合法報(bào)文，從而生成的網(wǎng)絡(luò)攻擊報(bào)文的情況下，所述第一隨機(jī)序列與所述第二網(wǎng)元此前發(fā)送給所述第一網(wǎng)元的某個(gè)合法報(bào)文中攜帶的隨機(jī)序列相同。S202，所述第一網(wǎng)元判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)。如果存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，執(zhí)行S203。舉例來(lái)說(shuō)，所述第一網(wǎng)元中預(yù)先存儲(chǔ)了隨機(jī)序列表，用于存儲(chǔ)接收的報(bào)文中的隨機(jī)序列。例如，第一網(wǎng)元在接收每一個(gè)攜帶隨機(jī)序列的報(bào)文時(shí)，均獲取該報(bào)文中的隨機(jī)序列，并將該隨機(jī)序列存儲(chǔ)在隨機(jī)序列表的表項(xiàng)中。例如，將報(bào)文中的隨機(jī)序列存儲(chǔ)在隨機(jī)序列表中的具體實(shí)現(xiàn)方式，可以參見(jiàn)圖2b中S204和S205的描述。在一種示例中，存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，可以是指所述第一表項(xiàng)中包括所述第一隨機(jī)序列。在另一種示例中，所述隨機(jī)序列表的表項(xiàng)中，除了存儲(chǔ)報(bào)文中的隨機(jī)序列之外，還存儲(chǔ)了報(bào)文的描述信息。例如，所述描述信息可以是報(bào)文的源地址信息，或者報(bào)文的五元組信息。在該示例中，與所述第一隨機(jī)序列匹配的第一表項(xiàng)，是指第一表項(xiàng)中存儲(chǔ)的隨機(jī)序列與所述第一隨機(jī)序列相同，并且，所述第一表項(xiàng)中的描述信息，與所述第一報(bào)文中的信息匹配。例如，所述第一表項(xiàng)中的五元組信息，與所述第一報(bào)文中的五元組信息匹配。S203，所述第一網(wǎng)元確定所述第二報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文。舉例來(lái)說(shuō)，所述第一報(bào)文是由圖1所示的攻擊設(shè)備103獲取了第二網(wǎng)元102在S203之前向第一網(wǎng)元101發(fā)送的合法報(bào)文，并復(fù)制了該合法報(bào)文，所述復(fù)制得到的報(bào)文為所述第一報(bào)文。然后，攻擊設(shè)備103又將第一報(bào)文發(fā)送給第一網(wǎng)元101。由于第一報(bào)文是通過(guò)復(fù)制合法報(bào)文獲得的，因此所述合法報(bào)文中的隨機(jī)序列也是所述第一隨機(jī)序列。所述第一網(wǎng)元在接收所述合法報(bào)文時(shí)，將所述第一隨機(jī)序列存儲(chǔ)到所述隨機(jī)序列表的第一表項(xiàng)中。因此，在S202中第一網(wǎng)元確定存在與第一隨機(jī)序列匹配的第一表項(xiàng)，則S203中確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文。本領(lǐng)域技術(shù)人員可以理解的是，要使得第二網(wǎng)元發(fā)送的不同的合法報(bào)文中的隨機(jī)序列相同的概率趨近于零，也就是第二網(wǎng)元發(fā)送的合法報(bào)文在所述隨機(jī)序列表中存在匹配的表項(xiàng)的概率趨近于零，那么隨機(jī)序列的長(zhǎng)度需要足夠長(zhǎng)。例如，所述隨機(jī)序列可以是一個(gè)32位的隨機(jī)數(shù)。可選的，S201之前，所述第一網(wǎng)元還在隨機(jī)序列表中創(chuàng)建了一個(gè)或多個(gè)表項(xiàng)。圖2b示出了圖2a的實(shí)施例中，在S201之前在隨機(jī)序列表中創(chuàng)建表項(xiàng)的流程圖。圖2b所示的步驟包括S204和S205。S204，所述第一網(wǎng)元接收來(lái)自第二網(wǎng)元的第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列?？蛇x的，所述第二報(bào)文是控制報(bào)文。舉例來(lái)說(shuō)，所述第二隨機(jī)序列是所述第二網(wǎng)元根據(jù)預(yù)先設(shè)定的偽隨機(jī)序列生成算法生成的。S205，所述第一網(wǎng)元在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)包括所述第二隨機(jī)序列。在一種示例中，第一網(wǎng)元可以先對(duì)第二報(bào)文進(jìn)行與S201至S203類(lèi)似的檢驗(yàn)，確定所述第二報(bào)文是來(lái)自第二網(wǎng)元的合法報(bào)文，而不是網(wǎng)絡(luò)攻擊的報(bào)文，然后再將所述第二隨機(jī)序列存儲(chǔ)在所述隨機(jī)序列表的第二表項(xiàng)中。在另一種示例中，第一網(wǎng)元也可以不對(duì)第二報(bào)文進(jìn)行檢驗(yàn)，直接將所述第二隨機(jī)序列存儲(chǔ)在所述隨機(jī)序列表中。舉例來(lái)說(shuō)，在所述第一報(bào)文是攻擊設(shè)備復(fù)制了所述第二報(bào)文后重放給的所述第一網(wǎng)元的情況下，所述第二表項(xiàng)與所述第一表項(xiàng)是同一個(gè)表項(xiàng)?？蛇x的，所述方法進(jìn)一步包括，所述第一網(wǎng)元向第二網(wǎng)元發(fā)送第三報(bào)文，所述第三報(bào)文中攜帶第三隨機(jī)序列。所述第三隨機(jī)序列是所述第一網(wǎng)元根據(jù)預(yù)設(shè)的偽隨機(jī)數(shù)生成算法生成的。所述第三隨機(jī)序列被所述第二網(wǎng)元用于檢驗(yàn)所述第三報(bào)文是否是被重放的報(bào)文?？蛇x的，所述第一網(wǎng)元中除了所述隨機(jī)序列表之外，還包括請(qǐng)求序列表。所述請(qǐng)求序列表用于存儲(chǔ)所述第一網(wǎng)元發(fā)送的請(qǐng)求報(bào)文中攜帶的隨機(jī)序列。例如，所述第三報(bào)文為請(qǐng)求報(bào)文，所述第一網(wǎng)元在所述請(qǐng)求序列表中創(chuàng)建了存儲(chǔ)所述第三隨機(jī)序列的表項(xiàng)。第二網(wǎng)元在發(fā)送針對(duì)第三報(bào)文的響應(yīng)報(bào)文時(shí)，不再生成新的隨機(jī)序列，而是直接將所述第三隨機(jī)序列攜帶在所述第三報(bào)文的響應(yīng)報(bào)文中發(fā)送給所述第一網(wǎng)元。此時(shí)，所述第一網(wǎng)元的請(qǐng)求序列表中保存了所述第三隨機(jī)序列，所述第一網(wǎng)元的隨機(jī)序列表中沒(méi)有保存所述第三隨機(jī)序列。因此，所述第一網(wǎng)元接收到響應(yīng)報(bào)文時(shí)，至少需要確定響應(yīng)報(bào)文中的隨機(jī)序列，在所述請(qǐng)求序列表中存在匹配的表項(xiàng)，并且在所述隨機(jī)序列表中不存在匹配的表項(xiàng)，才確定所述響應(yīng)報(bào)文不是網(wǎng)絡(luò)攻擊報(bào)文。通過(guò)上述方案，第一網(wǎng)元在接收到的報(bào)文后，檢測(cè)報(bào)文中的隨機(jī)序列是否已經(jīng)被存儲(chǔ)在隨機(jī)序列表中。隨機(jī)序列表用于存儲(chǔ)第一網(wǎng)元此前接收到的報(bào)文中的隨機(jī)序列。第一網(wǎng)元通過(guò)確定隨機(jī)序列表中是否有匹配的表項(xiàng)，從而檢測(cè)出接收到的報(bào)文是否為被攻擊設(shè)備復(fù)制并重放給所述第一網(wǎng)元的報(bào)文。上述方法有助于第一網(wǎng)元識(shí)別出被攻擊設(shè)備復(fù)制并重放的報(bào)文，從而減少第一網(wǎng)元根據(jù)被重放的報(bào)文執(zhí)行錯(cuò)誤的指令的概率，進(jìn)而減少網(wǎng)絡(luò)攻擊對(duì)正常通信造成的影響。圖3是本申請(qǐng)實(shí)施例提供的另一種報(bào)文檢驗(yàn)方法的流程圖。圖3所述的方法可以應(yīng)用在圖1所示的場(chǎng)景中。例如，圖3所述的第一網(wǎng)元，可以是圖1的第一網(wǎng)元101，圖3所述的第二網(wǎng)元可以是圖1的第二網(wǎng)元102。圖3所述的攻擊設(shè)備，可以是圖1的攻擊設(shè)備103。所述方法包括以下步驟。S301，第二網(wǎng)元向第一網(wǎng)元發(fā)送第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列。相應(yīng)地，所述第一網(wǎng)元接收來(lái)自第二網(wǎng)元的第一報(bào)文。舉例來(lái)說(shuō)，所述第一報(bào)文的具體實(shí)現(xiàn)方式與圖2b所述的第二報(bào)文相同。S302，所述第一網(wǎng)元在隨機(jī)序列表中創(chuàng)建第一表項(xiàng)，所述第一表項(xiàng)中包括所述第一隨機(jī)序列。舉例來(lái)說(shuō)，S302的具體實(shí)現(xiàn)方式與圖2b的S205的實(shí)現(xiàn)方式相同。舉例來(lái)說(shuō)，所述隨機(jī)序列表的實(shí)現(xiàn)方式，可以與S202中的隨機(jī)序列表的實(shí)現(xiàn)方式相同。例如，第一網(wǎng)元每接收到一個(gè)包括隨機(jī)序列的報(bào)文，均采用S301和S302中的實(shí)現(xiàn)方式創(chuàng)建一個(gè)表項(xiàng)。S303，所述第一網(wǎng)元向所述第二網(wǎng)元發(fā)送校驗(yàn)信息更新報(bào)文，所述校驗(yàn)信息更新報(bào)文中包括第一校驗(yàn)信息。所述第一校驗(yàn)信息與所述第一網(wǎng)元預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。舉例來(lái)說(shuō)，所述第一網(wǎng)元每隔固定的時(shí)長(zhǎng)，生成一個(gè)新的校驗(yàn)信息，并將新的校驗(yàn)信息發(fā)送給所述第二網(wǎng)元。本申請(qǐng)實(shí)施例中，將第一網(wǎng)元兩次生成新的校驗(yàn)信息之間的時(shí)間段，稱(chēng)作一個(gè)校驗(yàn)周期。第一網(wǎng)元生成最新的校驗(yàn)信息之后的時(shí)間段，稱(chēng)為當(dāng)前的校驗(yàn)周期。舉例來(lái)說(shuō)，第一網(wǎng)元生成所述第一校驗(yàn)信息之后的時(shí)間，為當(dāng)前的校驗(yàn)周期。第二網(wǎng)元在接收到所述第一校驗(yàn)信息并進(jìn)行相應(yīng)處理之前，向所述第一網(wǎng)元發(fā)送報(bào)文時(shí)，例如在S301中發(fā)送第一報(bào)文時(shí)，在報(bào)文中攜帶的校驗(yàn)信息是當(dāng)前校驗(yàn)周期的上一個(gè)校驗(yàn)周期的校驗(yàn)信息。第二網(wǎng)元在接收到所述第一校驗(yàn)信息并進(jìn)行相應(yīng)處理之后，向所述第一網(wǎng)元發(fā)送報(bào)文時(shí)，在報(bào)文中攜帶當(dāng)前校驗(yàn)周期的最新的校驗(yàn)信息，即第一校驗(yàn)信息。舉例來(lái)說(shuō)，當(dāng)前校驗(yàn)周期的校驗(yàn)信息為校驗(yàn)信息002。也就是，所述第一校驗(yàn)信息為校驗(yàn)信息002。所述當(dāng)前校驗(yàn)周期的上一個(gè)校驗(yàn)周期的校驗(yàn)信息為校驗(yàn)信息001。所述當(dāng)前校驗(yàn)周期的上一個(gè)校驗(yàn)周期的上一個(gè)校驗(yàn)周期的校驗(yàn)信息為校驗(yàn)信息000。舉例來(lái)說(shuō)，在每個(gè)校驗(yàn)周期生成新的校驗(yàn)信息之后，第一網(wǎng)元除了要采用S303的方式將新的校驗(yàn)信息發(fā)送給第二網(wǎng)元之外，還要更新存儲(chǔ)在第一網(wǎng)元中的第二校驗(yàn)信息。在一種示例中，所述第一校驗(yàn)信息與所述第二校驗(yàn)信息匹配，是指所述第一校驗(yàn)信息與所述第二校驗(yàn)信息相同。例如，所述第一校驗(yàn)信息和所述第二校驗(yàn)信息都是所述當(dāng)前校驗(yàn)周期生成的最新的校驗(yàn)信息，即校驗(yàn)信息002。在另一種示例中，考慮到S303之后的一段時(shí)間內(nèi)，第二網(wǎng)元依然會(huì)使用上一個(gè)校驗(yàn)周期的校驗(yàn)信息，即校驗(yàn)信息001發(fā)送報(bào)文，因此所述第二校驗(yàn)信息，既包括所述校驗(yàn)信息001，又包括所述校驗(yàn)信息002。在第一網(wǎng)元確定某個(gè)校驗(yàn)信息是否與第二校驗(yàn)信息匹配時(shí)，無(wú)論該校驗(yàn)信息與校驗(yàn)信息001相同，還是與校驗(yàn)信息002相同，都可以認(rèn)為是與所述第二校驗(yàn)信息匹配。當(dāng)然，在第二網(wǎng)元更新校驗(yàn)信息的速度緩慢的情況下，所述第二校驗(yàn)信息也可以包括此前更多個(gè)校驗(yàn)周期中的校驗(yàn)信息，例如還包括校驗(yàn)信息000?？蛇x的，所述校驗(yàn)信息更新報(bào)文是心跳報(bào)文。舉例來(lái)說(shuō)，第一網(wǎng)元生成一個(gè)新的校驗(yàn)信息之后，將新的校驗(yàn)信息攜帶在該校驗(yàn)信息生成之后要發(fā)送的下一個(gè)心跳報(bào)文里，發(fā)送給第二網(wǎng)元?？蛇x的，第二網(wǎng)元也可以通過(guò)心跳報(bào)文向第一網(wǎng)元發(fā)送所述第二網(wǎng)元生成的校驗(yàn)信息，用于所述第一網(wǎng)元此后攜帶在第一網(wǎng)元發(fā)送給第二網(wǎng)元的報(bào)文中。S304，所述第一網(wǎng)元清除所述隨機(jī)序列表中的一個(gè)或多個(gè)表項(xiàng)，所述清除的一個(gè)或多個(gè)表項(xiàng)是所述第一網(wǎng)元在執(zhí)行S303之前創(chuàng)建的。舉例來(lái)說(shuō)，所述第一網(wǎng)元清除的表項(xiàng)中包括所述第一表項(xiàng)。舉例來(lái)說(shuō)，在第一網(wǎng)元執(zhí)行S303時(shí)，所述隨機(jī)序列表的示例如表1所示。表1所示的隨機(jī)序列表包括表項(xiàng)1，表項(xiàng)2，表項(xiàng)3和表項(xiàng)4，每個(gè)表項(xiàng)對(duì)應(yīng)一個(gè)報(bào)文。具體的對(duì)應(yīng)關(guān)系為，第一網(wǎng)元接收到一個(gè)源地址為第二網(wǎng)元的地址的報(bào)文時(shí)，創(chuàng)建與該報(bào)文對(duì)應(yīng)的表項(xiàng)。每個(gè)表項(xiàng)存儲(chǔ)了對(duì)應(yīng)報(bào)文中的隨機(jī)序列。每個(gè)表項(xiàng)中還存儲(chǔ)了對(duì)應(yīng)報(bào)文中的校驗(yàn)信息。其中，表項(xiàng)1和表項(xiàng)2對(duì)應(yīng)的報(bào)文中的校驗(yàn)信息為所述校驗(yàn)信息000，所述校驗(yàn)信息000是第一網(wǎng)元生成所述校驗(yàn)信息001之前的上一個(gè)校驗(yàn)周期生成的校驗(yàn)信息。表項(xiàng)3和表項(xiàng)4對(duì)應(yīng)的報(bào)文中的校驗(yàn)信息為所述校驗(yàn)信息001。當(dāng)然，表項(xiàng)中也可以不存儲(chǔ)校驗(yàn)信息，例如，第一網(wǎng)元可以存儲(chǔ)每個(gè)表項(xiàng)建立的時(shí)間，通過(guò)表項(xiàng)建立的時(shí)間確定每個(gè)表項(xiàng)對(duì)應(yīng)的報(bào)文中的校驗(yàn)信息。表項(xiàng)1表項(xiàng)2表項(xiàng)3表項(xiàng)4隨機(jī)序列01隨機(jī)序列02隨機(jī)序列03隨機(jī)序列04校驗(yàn)信息000校驗(yàn)信息000校驗(yàn)信息001校驗(yàn)信息001表1在一種示例中，所述第一網(wǎng)元清除在向所述第二網(wǎng)元發(fā)送所述第一校驗(yàn)信息之前創(chuàng)建的所有表項(xiàng)。即，所述第一網(wǎng)元清除所有對(duì)應(yīng)的報(bào)文中的校驗(yàn)信息不是S303中的第一校驗(yàn)信息的表項(xiàng)。例如，所述第一網(wǎng)元清除表項(xiàng)1，表項(xiàng)2，表項(xiàng)3和表項(xiàng)4。在另一種示例中，所述第一網(wǎng)元清除在向所述第二網(wǎng)元發(fā)送所述第一校驗(yàn)信息之前創(chuàng)建的部分表項(xiàng)。例如，第一網(wǎng)元只清除對(duì)應(yīng)報(bào)文中的校驗(yàn)信息是當(dāng)前校驗(yàn)周期的上一個(gè)校驗(yàn)周期之前生成的校驗(yàn)信息的表項(xiàng)。例如，第一網(wǎng)元只清除表項(xiàng)1和表項(xiàng)2，不清除表項(xiàng)3和表項(xiàng)4。與S303中同理，該示例考慮到所述第二網(wǎng)元對(duì)最新的校驗(yàn)信息的接收和更新會(huì)經(jīng)過(guò)一定的時(shí)延，在執(zhí)行S303之后的一段時(shí)間內(nèi)，第二網(wǎng)元仍然會(huì)在向所述第一網(wǎng)元發(fā)送的報(bào)文中攜帶上一個(gè)校驗(yàn)周期生成的校驗(yàn)信息001。那么，第一網(wǎng)元接收到報(bào)文后，為了判斷所述攜帶校驗(yàn)信息001的報(bào)文是否為被攻擊設(shè)備復(fù)制并重放的報(bào)文，就需要查找該報(bào)文中攜帶的隨機(jī)序列是否與表項(xiàng)3或表項(xiàng)4匹配。這樣，第一網(wǎng)元需要仍然保存表項(xiàng)3和表項(xiàng)4。S305，所述第二網(wǎng)元向所述第一網(wǎng)元發(fā)送第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列，以及第三校驗(yàn)信息。相應(yīng)地，所述第一網(wǎng)元接收所述第二報(bào)文。舉例來(lái)說(shuō)，所述第三校驗(yàn)信息可以是校驗(yàn)信息002，也可以是校驗(yàn)信息001。S306，所述第一網(wǎng)元確定所述第三校驗(yàn)信息與所述第二校驗(yàn)匹配。在一種示例中，所述第二校驗(yàn)信息與所述第一校驗(yàn)信息相同，所述第三校驗(yàn)信息也與所述第一校驗(yàn)信息相同。因此，所述第一網(wǎng)元確定所述第二校驗(yàn)信息與所述第三校驗(yàn)信息匹配。在另一種示例中，所述第二校驗(yàn)信息包括校驗(yàn)信息001和校驗(yàn)信息002。在所述第二網(wǎng)元已經(jīng)在接收到S303中的校驗(yàn)信息更新報(bào)文并對(duì)校驗(yàn)信息進(jìn)行了更新的情況下，所述第三校驗(yàn)信息是校驗(yàn)信息002。在所述第二網(wǎng)元尚未接收到S303中的校驗(yàn)信息更新報(bào)文或者尚未對(duì)所述校驗(yàn)信息更新報(bào)文作出相應(yīng)處理的情況下，所述第三校驗(yàn)信息是校驗(yàn)信息001。根據(jù)S303中所述第二校驗(yàn)信息包括校驗(yàn)信息001和校驗(yàn)信息002的示例中所述，在上述兩種情況下，所述第二校驗(yàn)信息均與所述第三校驗(yàn)信息匹配。當(dāng)然，本領(lǐng)域技術(shù)人員可以理解的是，所述第一網(wǎng)元也可能接收源地址為所述第二網(wǎng)元的其他報(bào)文，該其他報(bào)文中的校驗(yàn)信息與所述第二校驗(yàn)信息不匹配。校驗(yàn)信息不匹配通常具有以下兩種情況：在一種情況下，可能是因?yàn)樵搱?bào)文中的校驗(yàn)信息是攻擊設(shè)備自行生成的，攻擊設(shè)備自行生成的校驗(yàn)信息不正確；在另一種情況下，可能是該報(bào)文是攻擊設(shè)備復(fù)制第二網(wǎng)元發(fā)送的合法報(bào)文獲得的，但是獲得該合法報(bào)文的時(shí)間較早，而第一網(wǎng)元和第二網(wǎng)元之間的校驗(yàn)信息早已更新。無(wú)論哪種情況，所述第一網(wǎng)元均可以確定所述不匹配的報(bào)文是網(wǎng)絡(luò)攻擊報(bào)文。在第一網(wǎng)元確定所述不匹配的報(bào)文是網(wǎng)絡(luò)攻擊報(bào)文的情況下，所述第一網(wǎng)元可以不再對(duì)該不匹配的報(bào)文進(jìn)行如S307所述的隨機(jī)序列的檢驗(yàn)。S307，所述第一網(wǎng)元確定所述隨機(jī)序列表中是否存在與所述第二隨機(jī)序列匹配的表項(xiàng)。舉例來(lái)說(shuō)，與所述第二隨機(jī)序列匹配的表項(xiàng)可以是，存儲(chǔ)了所述第二隨機(jī)序列的表項(xiàng)。由于所述第二報(bào)文是所述第二網(wǎng)元發(fā)送的合法報(bào)文，因此，所述隨機(jī)序列表中不會(huì)存在與所述第二隨機(jī)序列匹配的表項(xiàng)。S308，所述第一網(wǎng)元在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)中包括所述第二隨機(jī)序列。S309，攻擊設(shè)備復(fù)制所述第二報(bào)文，獲得第三報(bào)文。復(fù)制后的所述第二報(bào)文為所述第三報(bào)文。舉例來(lái)說(shuō)，所述攻擊設(shè)備在所述第二報(bào)文經(jīng)過(guò)網(wǎng)絡(luò)中的轉(zhuǎn)發(fā)設(shè)備被轉(zhuǎn)發(fā)的過(guò)程中，從其中某個(gè)轉(zhuǎn)發(fā)設(shè)備中復(fù)制的。由于所述第三報(bào)文與所述第二報(bào)文的內(nèi)容完全相同，因此所述第三報(bào)文中的隨機(jī)序列為所述第二隨機(jī)序列，所述第三報(bào)文中的校驗(yàn)信息為所述第三校驗(yàn)信息。S310，攻擊設(shè)備向所述第一網(wǎng)元發(fā)送所述第三報(bào)文。相應(yīng)地，所述第一網(wǎng)元接收所述第三報(bào)文。S311，所述第一網(wǎng)元確定所述第三校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。舉例來(lái)說(shuō)，S311的實(shí)現(xiàn)方式與S306相同。S312，所述第一網(wǎng)元確定所述隨機(jī)序列表中存在與所述第二隨機(jī)序列匹配的表項(xiàng)。舉例來(lái)說(shuō)，S312的實(shí)現(xiàn)方式可以與圖2a所示的S202相同。具體來(lái)說(shuō)，由于包括所述第二隨機(jī)序列的表項(xiàng)已經(jīng)在S308中創(chuàng)建，即所述第二表項(xiàng)與所述第二隨機(jī)序列匹配，因此，存在與所述第二隨機(jī)序列匹配的表項(xiàng)。S313，所述第一網(wǎng)元確定所述第三報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文。通過(guò)上述方案，第一網(wǎng)元在每個(gè)校驗(yàn)周期，通過(guò)校驗(yàn)信息更新報(bào)文，將當(dāng)前校驗(yàn)周期新生成的校驗(yàn)信息發(fā)送給第二網(wǎng)元。第一網(wǎng)元在檢測(cè)接收到的報(bào)文是否為被復(fù)制后重放的網(wǎng)絡(luò)攻擊報(bào)文時(shí)，需要同時(shí)滿足報(bào)文中的校驗(yàn)信息與第一網(wǎng)元中預(yù)先存儲(chǔ)的校驗(yàn)信息匹配，以及報(bào)文中的隨機(jī)序列與第一網(wǎng)元的隨機(jī)序列表中的隨機(jī)序列不匹配這兩個(gè)條件，才可以確定所述報(bào)文不是網(wǎng)絡(luò)攻擊報(bào)文。這樣，所述第一網(wǎng)元只需要在隨機(jī)序列表中包括當(dāng)前校驗(yàn)周期的校驗(yàn)信息的報(bào)文中的隨機(jī)序列，或者只需要在隨機(jī)序列表中保存包括當(dāng)前校驗(yàn)周期的校驗(yàn)信息或所述當(dāng)前的校驗(yàn)周期之前的一個(gè)或多個(gè)校驗(yàn)周期的校驗(yàn)信息的報(bào)文中的隨機(jī)序列，既可以有效檢測(cè)報(bào)文是否是被重放的報(bào)文。這樣，隨機(jī)序列表不用存儲(chǔ)多個(gè)校驗(yàn)周期之前創(chuàng)建的表項(xiàng)，從而在達(dá)到重放報(bào)文檢測(cè)效果的基礎(chǔ)上，減少隨機(jī)序列表中需要存儲(chǔ)的表項(xiàng)，從而節(jié)約存儲(chǔ)空間。圖4是本申請(qǐng)實(shí)施例提供的另一種報(bào)文檢驗(yàn)方法的流程圖。圖4所述的方法可以應(yīng)用在圖1所示的場(chǎng)景中。例如，圖4所述的第一網(wǎng)元，可以是圖1的第一網(wǎng)元101，圖4所述的第二網(wǎng)元可以是圖1的第二網(wǎng)元102。所述方法包括以下步驟。S401，第一網(wǎng)元接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列，所述第一報(bào)文還包括第一校驗(yàn)信息。S402，所述第一網(wǎng)元判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)。如果存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，執(zhí)行S404。如果不存在與所述第一隨機(jī)序列匹配的表項(xiàng)，執(zhí)行S403。S403，所述第一網(wǎng)元判斷所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息是否匹配。如果所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配，執(zhí)行S404。S404，所述第一網(wǎng)元確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文。舉例來(lái)說(shuō)，所述隨機(jī)序列表可以和S302中所述的隨機(jī)序列表的實(shí)現(xiàn)方式相同。在第一種示例中，圖4所述的第一報(bào)文可以是圖3所述的第三報(bào)文。在該示例中，S402的具體實(shí)現(xiàn)方式可以和圖3所示的S312相同。由于存在所述第一表項(xiàng)，所述第一網(wǎng)元實(shí)際執(zhí)行的步驟包括S401，S402和S404。在第二種示例中，圖4所述的第一報(bào)文可以是圖3所述的第二報(bào)文。在該示例中，S402的具體實(shí)現(xiàn)方式可以和S307相同，S403的具體實(shí)現(xiàn)方式可以和S306相同。由于S403中所述第一校驗(yàn)信息與所述第二校驗(yàn)信息匹配，因此所述第一網(wǎng)元實(shí)際執(zhí)行的步驟包括S401，S402和S403。S403之后，所述第一網(wǎng)元可以確定所述第一報(bào)文是合法報(bào)文，也可以再對(duì)所述第一報(bào)文進(jìn)行其他檢驗(yàn)，并根據(jù)其他檢驗(yàn)的結(jié)果確定所述第一報(bào)文是合法報(bào)文還是網(wǎng)絡(luò)攻擊報(bào)文。在第三種示例中，圖4所述的第一報(bào)文可以是圖3所述的攻擊設(shè)備采用與S309中獲得第三報(bào)文相同的方式獲得的。與上述第一種示例的區(qū)別在于，本示例中，攻擊設(shè)備將圖4所述的第一報(bào)文發(fā)送給第一網(wǎng)元時(shí)，第一網(wǎng)元和第二網(wǎng)元之間已經(jīng)通過(guò)與圖3所示的S303所述的類(lèi)似方式更新了校驗(yàn)信息，并且通過(guò)與圖3所示的S304所述的類(lèi)似方式，清除了與所述第一報(bào)文使用的校驗(yàn)信息對(duì)應(yīng)的隨機(jī)序列表項(xiàng)。因此，S402中，第一網(wǎng)元判斷是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)時(shí)，確定不存在與所述第一隨機(jī)序列匹配的表項(xiàng)。但是，由于第一網(wǎng)元中已經(jīng)更新了校驗(yàn)信息，因此S403中，第一網(wǎng)元確定所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配，執(zhí)行S404。即，本示例中，第一網(wǎng)元實(shí)際執(zhí)行的步驟包括S401，S402，S403和S404。通過(guò)上述方案，第一網(wǎng)元在檢測(cè)接收到的報(bào)文是否為被復(fù)制后重放的網(wǎng)絡(luò)攻擊報(bào)文時(shí)，需要同時(shí)滿足報(bào)文中的校驗(yàn)信息與第一網(wǎng)元中預(yù)先存儲(chǔ)的校驗(yàn)信息匹配，以及報(bào)文中的隨機(jī)序列與第一網(wǎng)元的隨機(jī)序列表中的隨機(jī)序列不匹配這兩個(gè)條件，才可以確定所述報(bào)文不是網(wǎng)絡(luò)攻擊報(bào)文。這樣，所述第一網(wǎng)元只需要在隨機(jī)序列表中包括當(dāng)前校驗(yàn)周期的校驗(yàn)信息的報(bào)文中的隨機(jī)序列，或者只需要在隨機(jī)序列表中保存包括當(dāng)前校驗(yàn)周期的校驗(yàn)信息或所述當(dāng)前的校驗(yàn)周期之前的一個(gè)或多個(gè)校驗(yàn)周期的校驗(yàn)信息的報(bào)文中的隨機(jī)序列，既可以有效檢測(cè)報(bào)文是否是被重放的報(bào)文。這樣，隨機(jī)序列表不用存儲(chǔ)多個(gè)校驗(yàn)周期之前創(chuàng)建的表項(xiàng)，從而在達(dá)到重放報(bào)文檢測(cè)效果的基礎(chǔ)上，減少隨機(jī)序列表中需要存儲(chǔ)的表項(xiàng)，從而節(jié)約存儲(chǔ)空間。圖5是本申請(qǐng)實(shí)施例提供的一種報(bào)文檢驗(yàn)設(shè)備的結(jié)構(gòu)示意圖。如圖5所示，報(bào)文檢測(cè)設(shè)備500包括處理器501，存儲(chǔ)器502以及網(wǎng)絡(luò)接口503。存儲(chǔ)器502用于存儲(chǔ)隨機(jī)序列表。舉例來(lái)說(shuō)，存儲(chǔ)器502包括但不限于內(nèi)容尋址存儲(chǔ)器(英文：content-addressablememory，簡(jiǎn)稱(chēng)：CAM)，例如三態(tài)內(nèi)容尋址存儲(chǔ)器(英文：ternaryCAM，簡(jiǎn)稱(chēng)：TCAM)，隨機(jī)存取存儲(chǔ)器(英文：random-accessmemory，簡(jiǎn)稱(chēng)：RAM)。網(wǎng)絡(luò)接口503可以是有線接口，例如光纖分布式數(shù)據(jù)接口(英文：FiberDistributedDataInterface，簡(jiǎn)稱(chēng)：FDDI)、以太網(wǎng)(英文：Ethernet)接口。網(wǎng)絡(luò)接口503也可以是無(wú)線接口，例如無(wú)線局域網(wǎng)接口。處理器501包括但不限于中央處理器(英文：centralprocessingunit，簡(jiǎn)稱(chēng)：CPU)，網(wǎng)絡(luò)處理器(英文：networkprocessor，簡(jiǎn)稱(chēng)：NP)，專(zhuān)用集成電路(英文：application-specificintegratedcircuit，簡(jiǎn)稱(chēng)：ASIC)或者可編程邏輯器件(英文：programmablelogicdevice，縮寫(xiě)：PLD)中的一個(gè)或多個(gè)。上述PLD可以是復(fù)雜可編程邏輯器件(英文：complexprogrammablelogicdevice，縮寫(xiě)：CPLD)，現(xiàn)場(chǎng)可編程邏輯門(mén)陣列(英文：field-programmablegatearray，縮寫(xiě)：FPGA)，通用陣列邏輯(英文：genericarraylogic,縮寫(xiě)：GAL)或其任意組合。存儲(chǔ)器502也可以集成在處理器501中。如果存儲(chǔ)器502和處理器501是相互獨(dú)立的器件，存儲(chǔ)器502和處理器501相聯(lián)，例如存儲(chǔ)器502和處理器501可以通過(guò)總線通信。網(wǎng)絡(luò)接口503和處理器501可以通過(guò)總線通信，網(wǎng)絡(luò)接口503也可以與處理器501直連。處理器501用于執(zhí)行以下操作：通過(guò)網(wǎng)絡(luò)接口503接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列；判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)；如果存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)，確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，在網(wǎng)絡(luò)接口503接收所述第一報(bào)文之前，所述處理器501還用于執(zhí)行：通過(guò)網(wǎng)絡(luò)接口503接收來(lái)自第二網(wǎng)元的第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列；在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)包括所述第二隨機(jī)序列。可選的，所述第一報(bào)文還包括第一校驗(yàn)信息?？蛇x的，在一種示例中，所述處理器501還用于執(zhí)行：在判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之前，確定所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。在另一種示例中，所述處理器501還用于執(zhí)行：在判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之后，如果不存在與所述第一隨機(jī)序列匹配的表項(xiàng)，則判斷所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息是否匹配；如果所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配，則確定所述第一報(bào)文為所述網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，所述處理器還用于執(zhí)行：通過(guò)網(wǎng)絡(luò)接口503向所述第二網(wǎng)元發(fā)送第三報(bào)文，所述第三報(bào)文中包括所述第三校驗(yàn)信息，所述第三校驗(yàn)信息與所述第二校驗(yàn)信息匹配；清除所述隨機(jī)序列表中的一個(gè)或多個(gè)表項(xiàng)，所述清除的一個(gè)或多個(gè)表項(xiàng)是所述處理器501在發(fā)送所述第三報(bào)文之前創(chuàng)建的?？蛇x的，所述處理器還用于執(zhí)行：在網(wǎng)絡(luò)接口503接收所述第一報(bào)文之后，對(duì)所述第一報(bào)文進(jìn)行完整性校驗(yàn)，確定所述第一報(bào)文未被非法修改。例如，所述完整性校驗(yàn)為哈希信息認(rèn)證碼HMAC校驗(yàn)。本實(shí)施例提供的報(bào)文檢測(cè)設(shè)備500可以應(yīng)用于圖2、圖3和圖4實(shí)施例的方法中，實(shí)現(xiàn)其第一網(wǎng)元的功能。所述報(bào)文檢測(cè)設(shè)備500可以實(shí)現(xiàn)的其他附加功能，以及與其他設(shè)備的交互過(guò)程，請(qǐng)參照方法實(shí)施例中對(duì)第一網(wǎng)元的描述，在這里不再贅述。圖6是本申請(qǐng)實(shí)施例提供的另一種報(bào)文檢測(cè)設(shè)備的結(jié)構(gòu)示意圖。如圖6所示，報(bào)文檢測(cè)設(shè)備600包括接收單元601，判斷單元602和確定單元603。所述接收單元601用于，接收第一報(bào)文，所述第一報(bào)文中包括第一隨機(jī)序列；所述判斷單元602用于，從所述接收單元601接收的所述第一報(bào)文中獲取所述第一隨機(jī)序列，判斷隨機(jī)序列表中是否存在與所述第一隨機(jī)序列匹配的表項(xiàng)；所述確定單元603用于，在所述判斷單元602確定存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)的情況下，確定所述第一報(bào)文為網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，報(bào)文檢測(cè)設(shè)備600還包括建表單元604。所述接收單元601還用于，在接收所述第一報(bào)文之前，接收來(lái)自第二網(wǎng)元的第二報(bào)文，所述第二報(bào)文中包括第二隨機(jī)序列；所述建表單元604用于，在所述隨機(jī)序列表中創(chuàng)建第二表項(xiàng)，所述第二表項(xiàng)包括所述接收單元601接收的所述第二隨機(jī)序列?？蛇x的，所述第一報(bào)文中還包括第一校驗(yàn)信息。可選的，在一種示例中，所述判斷單元602還用于，在判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之前，確定所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息匹配。在另一種示例中，所述判斷單元602還用于，在判斷是否存在與所述第一隨機(jī)序列匹配的第一表項(xiàng)之后，如果不存在與所述第一隨機(jī)序列匹配的表項(xiàng)，則判斷所述第一校驗(yàn)信息與預(yù)先存儲(chǔ)的第二校驗(yàn)信息是否匹配；所述確定單元603還用于，在所述判斷單元602確定所述第一校驗(yàn)信息與所述第二校驗(yàn)信息不匹配的情況下，確定所述第一報(bào)文為所述網(wǎng)絡(luò)攻擊報(bào)文?？蛇x的，報(bào)文檢測(cè)設(shè)備600還包括發(fā)送單元605，所述發(fā)送單元605用于，向所述第二網(wǎng)元發(fā)送第三報(bào)文，所述第三報(bào)文中包括所述第三校驗(yàn)信息，所述第三校驗(yàn)信息與所述第二校驗(yàn)信息匹配；所述建表單元604還用于，清除所述隨機(jī)序列表中的一個(gè)或多個(gè)表項(xiàng)，所述清除的一個(gè)或多個(gè)表項(xiàng)是所述建表單元在所述發(fā)送單元605發(fā)送所述第三報(bào)文之前創(chuàng)建的?？蛇x的，所述確定單元603還用于，在所述接收單元601接收所述第一報(bào)文之后，對(duì)所述第一報(bào)文進(jìn)行完整性校驗(yàn)，確定所述第一報(bào)文未被非法修改。例如，所述完整性校驗(yàn)為哈希信息認(rèn)證碼HMAC校驗(yàn)。圖6所示的報(bào)文檢測(cè)設(shè)備600與圖5所示的報(bào)文檢測(cè)設(shè)備500可以是同一個(gè)裝置，例如均為圖2、圖3和圖4的方法中所述的第一網(wǎng)元?？梢哉J(rèn)為，圖5從物理的角度顯示了報(bào)文檢測(cè)設(shè)備包括的內(nèi)容，而圖6從邏輯的角度顯示了報(bào)文檢測(cè)設(shè)備包括的內(nèi)容?？蛇x地，圖6所示的接收單元601以及發(fā)送單元605，可以由圖5所示的網(wǎng)絡(luò)接口503來(lái)實(shí)現(xiàn)。圖6所示的判斷單元602、確定單元603以及建表單元604可以由圖5所示的處理器501來(lái)實(shí)現(xiàn)。本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本申請(qǐng)進(jìn)行各種改動(dòng)和變型而不脫離本申請(qǐng)的范圍。這樣，倘若本申請(qǐng)的這些修改和變型屬于本申請(qǐng)權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本申請(qǐng)也意圖包含這些改動(dòng)和變型在內(nèi)。當(dāng)前第1頁(yè)1 2 3