一種安全業(yè)務(wù)的處理方法和裝置的制造方法
【專利摘要】本發(fā)明提供一種安全業(yè)務(wù)的處理方法和裝置,該方法包括:步驟A、安全審計設(shè)備對數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查;當(dāng)存在異常時,執(zhí)行步驟B;當(dāng)不存在異常時,執(zhí)行步驟C;步驟B、獲得隧道外層信息存在異常時的處理方式,如果所述處理方式為進(jìn)行安全業(yè)務(wù)的處理,執(zhí)行步驟C;步驟C、對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查;當(dāng)存在異常時,執(zhí)行步驟D;當(dāng)不存在異常時,執(zhí)行步驟E;步驟D、對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,執(zhí)行步驟E;步驟E、對所述數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。通過本發(fā)明的技術(shù)方案,保護(hù)數(shù)據(jù)報文的安全性,有利于保護(hù)數(shù)據(jù)報文的正常交互,減少異常數(shù)據(jù)報文帶來的審計錯誤,提高審計準(zhǔn)確率。
【專利說明】
一種安全業(yè)務(wù)的處理方法和裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及安全管理領(lǐng)域,尤其涉及一種安全業(yè)務(wù)的處理方法和裝置。
【背景技術(shù)】
[0002]WLAN (Wireless Local Area Networks,無線局域網(wǎng)絡(luò))作為寬帶接入的重要技術(shù)手段之一,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,WLAN的架構(gòu)也在發(fā)生著改變,瘦AP (Access Point,接入點)和AC(Access Controller,接入控制器)的集中管理模式已經(jīng)成為了 WLAN的主流架構(gòu)。進(jìn)一步的,由于實際組網(wǎng)環(huán)境、AC和AP的部署情況的不同,需要要求安全審計設(shè)備部署在AC與AP之間,并能夠識別出AC與AP之間傳輸?shù)慕?jīng)過隧道技術(shù)封裝的數(shù)據(jù)報文。
[0003]由于不同廠商對于數(shù)據(jù)報文的封裝方式和隧道協(xié)議會存在差異,因此安全審計設(shè)備需要支持的封裝方式和隧道協(xié)議也越來越多。以AC與AP之間使用CAPWAP (Control AndProvis1ning of Wireless Access Points,無線接入點的控制和配置)隧道協(xié)議為例,按照RFC (Request For Comments,請求注解)標(biāo)準(zhǔn),AC與AP之間傳輸?shù)臄?shù)據(jù)報文將使用圖1所示的CAPWAP隧道協(xié)議報文格式。但是,并非所有廠商都是按照RFC標(biāo)準(zhǔn)來實現(xiàn)AC與AP之間的數(shù)據(jù)報文傳輸,如AC與AP之間傳輸?shù)臄?shù)據(jù)報文可能使用圖2所示的CAPWAP隧道協(xié)議報文格式。在這種情況下,安全審計設(shè)備需要經(jīng)過分析,才能夠得到數(shù)據(jù)報文中的信息,繼而對該數(shù)據(jù)報文進(jìn)行審計。
[0004]如果數(shù)據(jù)報文的封裝方式所采用的校驗和不同,則安全審計設(shè)備會由于AC與AP之間傳輸?shù)臄?shù)據(jù)報文的校驗和問題丟棄數(shù)據(jù)報文,而這種情況下數(shù)據(jù)報文不應(yīng)該被丟棄,如圖3所示,為校驗和錯誤的數(shù)據(jù)報文的報文格式,這種數(shù)據(jù)報文會被安全審計設(shè)備丟棄。如果AC與AP之間傳輸?shù)臄?shù)據(jù)報文被分段,則安全審計設(shè)備不會識別出數(shù)據(jù)報文是分段的數(shù)據(jù)報文,在基于數(shù)據(jù)報文進(jìn)行審計時,會丟棄數(shù)據(jù)報文,而這種情況下數(shù)據(jù)報文不應(yīng)該被丟棄,如圖4所示,為分段的數(shù)據(jù)報文,這種數(shù)據(jù)報文會被安全審計設(shè)備丟棄。
【發(fā)明內(nèi)容】
[0005]本發(fā)明提供一種安全業(yè)務(wù)的處理方法,所述方法包括以下步驟:
[0006]步驟A、安全審計設(shè)備在接收到數(shù)據(jù)報文時,對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為隧道外層信息存在異常時,則執(zhí)行步驟B ;當(dāng)檢查結(jié)果為隧道外層信息不存在異常時,則執(zhí)行步驟C ;
[0007]步驟B、所述安全審計設(shè)備獲得隧道外層信息存在異常時的處理方式,如果所述處理方式為進(jìn)行安全業(yè)務(wù)的處理,則執(zhí)行步驟C ;
[0008]步驟C、所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息存在異常時,則執(zhí)行步驟D ;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息不存在異常時,則執(zhí)行步驟E ;
[0009]步驟D、所述安全審計設(shè)備對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,執(zhí)行步驟E ;
[0010]步驟E、所述安全審計設(shè)備對所述數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。
[0011]所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查的過程,具體包括:所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查;如果所述校驗和發(fā)生錯誤,則確定檢查結(jié)果為隧道外層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道外層信息發(fā)生異常的次數(shù)。
[0012]所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查的過程,具體包括:所述安全審計設(shè)備利用所述數(shù)據(jù)報文的隧道內(nèi)層信息檢查所述數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文;如果是,則確定檢查結(jié)果為所述隧道內(nèi)層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道內(nèi)層信息發(fā)生異常的次數(shù);
[0013]其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文;當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,并存在補全字段。
[0014]所述安全審計設(shè)備對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理的過程,具體包括:
[0015]當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,所述安全審計設(shè)備在緩存中記錄每個分段的數(shù)據(jù)報文;所述安全審計設(shè)備對所述緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文;和/或,
[0016]當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且所述數(shù)據(jù)報文中存在補全字段時,所述安全審計設(shè)備記錄補全字段的長度;所述長度用于使所述安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之前,在數(shù)據(jù)報文中添加所述長度的補全字段。
[0017]所述步驟C之前還包括:
[0018]步驟F、所述安全審計設(shè)備根據(jù)預(yù)先配置的數(shù)據(jù),解析所述數(shù)據(jù)報文的協(xié)議特征信息;如果所述協(xié)議特征信息解析成功,則執(zhí)行所述步驟C。
[0019]本發(fā)明提供一種安全業(yè)務(wù)的處理裝置,所述安全業(yè)務(wù)的處理裝置應(yīng)用在安全審計設(shè)備上,且所述安全業(yè)務(wù)的處理裝置具體包括:
[0020]第一檢查模塊,用于在接收到數(shù)據(jù)報文時,對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為隧道外層信息存在異常時,則通知獲得模塊處理,當(dāng)檢查結(jié)果為隧道外層信息不存在異常時,則通知第二檢查模塊處理;
[0021]獲得模塊,用于獲得隧道外層信息存在異常時的處理方式,如果所述處理方式為進(jìn)行安全業(yè)務(wù)的處理,則通知第二檢查模塊處理;
[0022]第二檢查模塊,用于對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息存在異常時,則通知第一處理模塊處理;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息不存在異常時,則通知第二處理模塊處理;
[0023]第一處理模塊,用于對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,通知第二處理模塊處理;
[0024]第二處理模塊,用于對所述數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。
[0025]所述第一檢查模塊,具體用于在對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查的過程中,對所述數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查;如果所述校驗和發(fā)生錯誤,則確定檢查結(jié)果為隧道外層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道外層信息發(fā)生異常的次數(shù)。
[0026]所述第二檢查模塊,具體用于在對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查的過程中,利用所述數(shù)據(jù)報文的隧道內(nèi)層信息檢查所述數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文;如果是,則確定檢查結(jié)果為所述隧道內(nèi)層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道內(nèi)層信息發(fā)生異常的次數(shù);
[0027]其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文;當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,并存在補全字段。
[0028]所述第一處理模塊,具體用于在對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理的過程中,當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,在緩存中記錄每個分段的數(shù)據(jù)報文;對所述緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文;和/或,當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且所述數(shù)據(jù)報文中存在補全字段時,記錄補全字段的長度;所述長度用于使所述安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之前,在數(shù)據(jù)報文中添加所述長度的補全字段。
[0029]還包括:解析模塊,用于在所述第二檢查模塊對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查之前,根據(jù)預(yù)先配置的數(shù)據(jù),解析所述數(shù)據(jù)報文的協(xié)議特征信息;如果所述協(xié)議特征信息解析成功,則通知第二檢查模塊處理。
[0030]基于上述技術(shù)方案,本發(fā)明實施例中,提供一種數(shù)據(jù)報文的解析方式,在未知數(shù)據(jù)報文的隧道封裝方式的情況下,通過對數(shù)據(jù)報文的隧道外層信息和隧道內(nèi)層信息進(jìn)行檢查,能夠?qū)徲嫵鰯?shù)據(jù)報文的異常信息,數(shù)據(jù)報文內(nèi)容的完整性,并根據(jù)數(shù)據(jù)報文的異常信息,作相應(yīng)的安全處理,保護(hù)數(shù)據(jù)報文的安全性,有利于保護(hù)數(shù)據(jù)報文的正常交互,減少異常數(shù)據(jù)報文帶來的審計錯誤,提高審計準(zhǔn)確率。進(jìn)一步的,能夠準(zhǔn)確檢查出數(shù)據(jù)報文的校驗和是否發(fā)生錯誤,數(shù)據(jù)報文是否分段等信息,并在校驗和發(fā)生錯誤和/或數(shù)據(jù)報文分段時,不對數(shù)據(jù)報文進(jìn)行丟棄處理,從而提升數(shù)據(jù)報文的審計準(zhǔn)備率。
【附圖說明】
[0031]圖1-圖4是CAPWAP隧道協(xié)議的數(shù)據(jù)報文的示意圖;
[0032]圖5是一種在AP和AC之間傳輸?shù)臄?shù)據(jù)報文的格式示意圖;
[0033]圖6是本發(fā)明一種實施方式中的安全業(yè)務(wù)的處理方法的流程圖;
[0034]圖7是本發(fā)明另一種實施方式中的安全業(yè)務(wù)的處理方法的流程圖;
[0035]圖8是本發(fā)明另一種實施方式中的安全業(yè)務(wù)的處理方法的流程圖;
[0036]圖9是本發(fā)明一種實施方式中的安全審計設(shè)備的硬件結(jié)構(gòu)圖;
[0037]圖10是本發(fā)明一種實施方式中的安全業(yè)務(wù)的處理裝置的結(jié)構(gòu)圖。
【具體實施方式】
[0038]針對現(xiàn)有技術(shù)中存在的問題,本發(fā)明實施例中提出一種安全業(yè)務(wù)的處理方法,該方法可以應(yīng)用于包括AC、AP和安全審計設(shè)備的系統(tǒng)中,且安全審計設(shè)備位于AC與AP之間。安全審計設(shè)備用于對AC與AP之間傳輸?shù)慕?jīng)過隧道技術(shù)封裝的數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。其中,AC與AP可以采用隧道協(xié)議對數(shù)據(jù)報文進(jìn)行封裝,如采用CAPWAP隧道協(xié)議對數(shù)據(jù)報文進(jìn)行封裝。安全審計設(shè)備得到的都是經(jīng)過隧道協(xié)議封裝的數(shù)據(jù)報文,并對這種類型的數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。如圖5所示,為一種在AP和AC之間傳輸?shù)臄?shù)據(jù)報文的格式示意圖,該數(shù)據(jù)報文包括隧道外層信息和隧道內(nèi)層信息。
[0039]如圖6所示,該安全業(yè)務(wù)的處理方法具體可以包括以下步驟:
[0040]步驟601,安全審計設(shè)備在接收到數(shù)據(jù)報文時,對該數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查。當(dāng)檢查結(jié)果為隧道外層信息存在異常時,則執(zhí)行步驟602 ;當(dāng)檢查結(jié)果為隧道外層信息不存在異常時,則執(zhí)行步驟603。
[0041]本發(fā)明實施例中,安全審計設(shè)備對數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查的過程,具體可以包括但不限于如下方式:安全審計設(shè)備對數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查。如果校驗和發(fā)生錯誤,則安全審計設(shè)備確定檢查結(jié)果為隧道外層信息存在異常(即隧道外層信息的校驗和存在異常),并禁止丟棄該數(shù)據(jù)報文,并更新隧道外層信息發(fā)生異常的次數(shù)。
[0042]其中,安全審計設(shè)備在對數(shù)據(jù)報文的隧道外層信息的校驗和(其位于外層IP頭中)進(jìn)行檢查時,如果數(shù)據(jù)報文的隧道外層信息的校驗和與本安全審計設(shè)備解析數(shù)據(jù)報文時使用的校驗和不同,則說明該數(shù)據(jù)報文的校驗和發(fā)生錯誤;如果數(shù)據(jù)報文的隧道外層信息的校驗和與本安全審計設(shè)備解析數(shù)據(jù)報文時使用的校驗和相同,則說明該數(shù)據(jù)報文的校驗和未發(fā)生錯誤。
[0043]其中,安全審計設(shè)備在確定隧道外層信息的校驗和發(fā)生錯誤時,安全審計設(shè)備并不丟棄該數(shù)據(jù)報文,而是更新隧道外層信息發(fā)生異常的次數(shù),如將隧道外層信息發(fā)生異常的次數(shù)加I。在后續(xù)過程中,網(wǎng)管人員可以基于安全審計設(shè)備上記錄的隧道外層信息發(fā)生異常的次數(shù),進(jìn)行后續(xù)的維護(hù)與管理。
[0044]步驟602,安全審計設(shè)備獲得隧道外層信息存在異常時的處理方式。如果該處理方式為進(jìn)行安全業(yè)務(wù)的處理,則執(zhí)行步驟603。
[0045]其中,在安全審計設(shè)備上可以預(yù)先配置隧道外層信息存在異常時的處理方式,該處理方式具體可以為進(jìn)行安全業(yè)務(wù)的處理或者進(jìn)行轉(zhuǎn)發(fā)處理,進(jìn)一步的,如果該處理方式為進(jìn)行安全業(yè)務(wù)的處理,則執(zhí)行步驟603。
[0046]步驟603,安全審計設(shè)備對數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查。其中,當(dāng)檢查結(jié)果為隧道內(nèi)層信息存在異常時,則安全審計設(shè)備執(zhí)行步驟604;當(dāng)檢查結(jié)果為隧道內(nèi)層信息不存在異常時,則安全審計設(shè)備執(zhí)行步驟605。
[0047]本發(fā)明實施例中,安全審計設(shè)備對數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查的過程,具體可以包括但不限于如下方式:安全審計設(shè)備利用數(shù)據(jù)報文的隧道內(nèi)層信息檢查數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文。如果是,則安全審計設(shè)備確定檢查結(jié)果為隧道內(nèi)層信息存在異常,并禁止丟棄該數(shù)據(jù)報文,并更新隧道內(nèi)層信息發(fā)生異常的次數(shù)。其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文;當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,并存在補全字段。
[0048]其中,在利用數(shù)據(jù)報文的隧道內(nèi)層信息檢查數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文時,首先,從隧道內(nèi)層信息中得到內(nèi)層IP數(shù)據(jù)報文總長度(其位于內(nèi)層IP頭中,是內(nèi)層IP頭的長度字段中攜帶的取值,表示完整的數(shù)據(jù)報文(不是分段后的數(shù)據(jù)報文)的內(nèi)層IP數(shù)據(jù)報文的總長度),之后,獲得內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度(基于數(shù)據(jù)報文的實際長度確定)。進(jìn)一步的,當(dāng)內(nèi)層IP數(shù)據(jù)報文總長度與內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度相同時,則可以確定數(shù)據(jù)報文不是分段的數(shù)據(jù)報文。當(dāng)內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,則可以確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文。當(dāng)內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,則可以確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且該數(shù)據(jù)報文中存在補全字段。
[0049]其中,安全審計設(shè)備在確定隧道內(nèi)層信息存在異常(即數(shù)據(jù)報文是分段的數(shù)據(jù)報文)時,則安全審計設(shè)備并不是丟棄該數(shù)據(jù)報文(即禁止丟棄該數(shù)據(jù)報文),而是更新隧道內(nèi)層信息發(fā)生異常的次數(shù),如將隧道內(nèi)層信息發(fā)生異常的次數(shù)加I。在后續(xù)過程中,網(wǎng)管人員可以基于安全審計設(shè)備上記錄的隧道內(nèi)層信息發(fā)生異常的次數(shù),進(jìn)行后續(xù)的維護(hù)與管理。
[0050]步驟604,安全審計設(shè)備對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,執(zhí)行步驟605。
[0051]步驟605,安全審計設(shè)備對數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。
[0052]本發(fā)明實施例中,安全審計設(shè)備對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理的過程,具體可以包括但不限于如下方式:當(dāng)確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,則安全審計設(shè)備在緩存中記錄每個分段的數(shù)據(jù)報文;進(jìn)一步的,安全審計設(shè)備對緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文。和/或,當(dāng)確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且數(shù)據(jù)報文中存在補全字段時,則安全審計設(shè)備記錄補全字段的長度;其中,該補全字段的長度用于使安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之前,在數(shù)據(jù)報文中添加該長度的補全字段。
[0053]其中,當(dāng)確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,則安全審計設(shè)備會在緩存中記錄本安全審計設(shè)備收到的每個分段的數(shù)據(jù)報文。當(dāng)緩存中記錄的每個分段的數(shù)據(jù)報文已經(jīng)能夠組合成完整的數(shù)據(jù)報文時,即完整的數(shù)據(jù)報文被劃分成的每個分段的數(shù)據(jù)報文均被存儲到緩存中之后,則安全審計設(shè)備對緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文。在此情況下,進(jìn)行安全業(yè)務(wù)的處理的數(shù)據(jù)報文是指該完整的數(shù)據(jù)報文。
[0054]其中,在確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且該數(shù)據(jù)報文中存在補全字段時,則安全審計設(shè)備還會記錄補全字段的長度。在此情況下,當(dāng)安全審計設(shè)備對緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文,并利用完整的數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理之后,在需要轉(zhuǎn)發(fā)該完整的數(shù)據(jù)報文時,則安全審計設(shè)備還需要將該完整的數(shù)據(jù)報文劃分成多個分段的數(shù)據(jù)報文。而這多個分段的數(shù)據(jù)報文中的最后一個數(shù)據(jù)報文,需要使用補全字段對最后一個數(shù)據(jù)報文進(jìn)行補全處理。此時,安全審計設(shè)備可以利用之前記錄的補全字段的長度,在最后一個數(shù)據(jù)報文中添加該長度的補全字段。
[0055]本發(fā)明實施例中,在執(zhí)行步驟603之前,安全審計設(shè)備還可以根據(jù)預(yù)先配置的數(shù)據(jù),解析數(shù)據(jù)報文的協(xié)議特征信息;如果解析成功,則執(zhí)行步驟603。
[0056]基于上述技術(shù)方案,本發(fā)明實施例中,提供一種數(shù)據(jù)報文的解析方式,在未知數(shù)據(jù)報文的隧道封裝方式的情況下,通過對數(shù)據(jù)報文的隧道外層信息和隧道內(nèi)層信息進(jìn)行檢查,能夠?qū)徲嫵鰯?shù)據(jù)報文的異常信息,數(shù)據(jù)報文內(nèi)容的完整性,并根據(jù)數(shù)據(jù)報文的異常信息,作相應(yīng)的安全處理,保護(hù)數(shù)據(jù)報文的安全性,有利于保護(hù)數(shù)據(jù)報文的正常交互,減少異常數(shù)據(jù)報文帶來的審計錯誤,提高審計準(zhǔn)確率。進(jìn)一步的,能夠準(zhǔn)確檢查出數(shù)據(jù)報文的校驗和是否發(fā)生錯誤,數(shù)據(jù)報文是否分段等信息,并在校驗和發(fā)生錯誤和/或數(shù)據(jù)報文分段時,不對數(shù)據(jù)報文進(jìn)行丟棄處理,從而提升數(shù)據(jù)報文的審計準(zhǔn)備率。
[0057]針對本發(fā)明實施例中提出的安全業(yè)務(wù)的處理方法,在另一個例子中,如圖7所示,該安全業(yè)務(wù)的處理方法具體可以包括以下步驟:
[0058]步驟701,安全審計設(shè)備在接收到數(shù)據(jù)報文時,判斷本安全審計設(shè)備是否配置隧道報文解析;如果是,則執(zhí)行步驟702 ;如果否,則執(zhí)行步驟709。
[0059]其中,數(shù)據(jù)報文是AC與AP之間傳輸?shù)慕?jīng)過隧道技術(shù)封裝的數(shù)據(jù)報文。
[0060]其中,可以基于實際需要在安全審計設(shè)備上配置隧道報文解析或者不配置隧道報文解析,如果配置隧道報文解析,則執(zhí)行本發(fā)明實施例的技術(shù)方案。
[0061]步驟702,安全審計設(shè)備檢查數(shù)據(jù)報文的隧道外層信息是否存在異常。當(dāng)存在異常時,則執(zhí)行步驟703 ;當(dāng)不存在異常時,則執(zhí)行步驟704。
[0062]安全審計設(shè)備檢查數(shù)據(jù)報文的隧道外層信息是否存在異常的過程,具體可以包括但不限于如下方式:安全審計設(shè)備對該數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查。如果校驗和發(fā)生錯誤,則安全審計設(shè)備確定檢查結(jié)果為隧道外層信息存在異常(即隧道外層信息的校驗和存在異常)。進(jìn)一步的,安全審計設(shè)備禁止丟棄該數(shù)據(jù)報文,并更新隧道外層信息發(fā)生異常的次數(shù)。
[0063]其中,安全審計設(shè)備在對數(shù)據(jù)報文的隧道外層信息的校驗和(其位于外層IP頭中)進(jìn)行檢查時,如果數(shù)據(jù)報文的隧道外層信息的校驗和與本安全審計設(shè)備解析數(shù)據(jù)報文時使用的校驗和不同,則說明該數(shù)據(jù)報文的校驗和發(fā)生錯誤;如果數(shù)據(jù)報文的隧道外層信息的校驗和與本安全審計設(shè)備解析數(shù)據(jù)報文時使用的校驗和相同,則說明該數(shù)據(jù)報文的校驗和未發(fā)生錯誤。
[0064]其中,安全審計設(shè)備在確定隧道外層信息的校驗和發(fā)生錯誤時,安全審計設(shè)備并不丟棄該數(shù)據(jù)報文,而是更新隧道外層信息發(fā)生異常的次數(shù),如將隧道外層信息發(fā)生異常的次數(shù)加I。在后續(xù)過程中,網(wǎng)管人員可以基于安全審計設(shè)備上記錄的隧道外層信息發(fā)生異常的次數(shù),進(jìn)行后續(xù)的維護(hù)與管理。
[0065]步驟703,安全審計設(shè)備獲得隧道外層信息存在異常時的處理方式,該處理方式為進(jìn)行安全業(yè)務(wù)的處理或者進(jìn)行轉(zhuǎn)發(fā)處理。如果處理方式為進(jìn)行安全業(yè)務(wù)的處理,執(zhí)行步驟704 ;如果處理方式為進(jìn)行轉(zhuǎn)發(fā)處理,執(zhí)行步驟709。
[0066]其中,可以基于實際需要,在安全審計設(shè)備上配置隧道外層信息存在異常時的處理方式,該處理方式為進(jìn)行安全業(yè)務(wù)的處理或者進(jìn)行轉(zhuǎn)發(fā)處理。
[0067]步驟704,安全審計設(shè)備根據(jù)預(yù)先配置的數(shù)據(jù),解析數(shù)據(jù)報文的協(xié)議特征信息;如果解析成功,則執(zhí)行步驟705 ;如果解析失敗,則執(zhí)行步驟709。
[0068]步驟705,安全審計設(shè)備檢查數(shù)據(jù)報文的隧道內(nèi)層信息是否存在異常。當(dāng)存在異常時,則執(zhí)行步驟706 ;當(dāng)不存在異常時,則執(zhí)行步驟708。
[0069]本發(fā)明實施例中,安全審計設(shè)備檢查數(shù)據(jù)報文的隧道內(nèi)層信息是否存在異常的過程,具體可以包括但不限于如下方式:安全審計設(shè)備利用數(shù)據(jù)報文的隧道內(nèi)層信息檢查數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文。如果是,則安全審計設(shè)備確定檢查結(jié)果為隧道內(nèi)層信息存在異常,并禁止丟棄該數(shù)據(jù)報文,并更新隧道內(nèi)層信息發(fā)生異常的次數(shù)。其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,則確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且最后一段的數(shù)據(jù)報文不包含內(nèi)層IP頭,只包含剩下的數(shù)據(jù)段。當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,則確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,并存在補全字段。
[0070]其中,在利用數(shù)據(jù)報文的隧道內(nèi)層信息檢查數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文時,首先,從隧道內(nèi)層信息中得到內(nèi)層IP數(shù)據(jù)報文總長度(其位于內(nèi)層IP頭中,是內(nèi)層IP頭的長度字段中攜帶的取值,表示完整的數(shù)據(jù)報文(不是分段后的數(shù)據(jù)報文)的內(nèi)層IP數(shù)據(jù)報文的總長度),之后,獲得內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度(基于數(shù)據(jù)報文的實際長度確定)。進(jìn)一步的,當(dāng)內(nèi)層IP數(shù)據(jù)報文總長度與內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度相同時,則可以確定數(shù)據(jù)報文不是分段的數(shù)據(jù)報文。當(dāng)內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,則可以確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文。當(dāng)內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到數(shù)據(jù)報文末之間的長度時,則可以確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且該數(shù)據(jù)報文中存在補全字段。
[0071]其中,安全審計設(shè)備在確定隧道內(nèi)層信息存在異常(即數(shù)據(jù)報文是分段的數(shù)據(jù)報文)時,則安全審計設(shè)備并不是丟棄該數(shù)據(jù)報文(即禁止丟棄該數(shù)據(jù)報文),而是更新隧道內(nèi)層信息發(fā)生異常的次數(shù),如將隧道內(nèi)層信息發(fā)生異常的次數(shù)加I。在后續(xù)過程中,網(wǎng)管人員可以基于安全審計設(shè)備上記錄的隧道內(nèi)層信息發(fā)生異常的次數(shù),進(jìn)行后續(xù)的維護(hù)與管理。
[0072]步驟706,安全審計設(shè)備獲得隧道內(nèi)層信息存在異常時的處理方式,該處理方式為進(jìn)行安全業(yè)務(wù)的處理或者進(jìn)行轉(zhuǎn)發(fā)處理。如果處理方式為進(jìn)行安全業(yè)務(wù)的處理,執(zhí)行步驟707 ;如果處理方式為進(jìn)行轉(zhuǎn)發(fā)處理,執(zhí)行步驟709。
[0073]其中,可以基于實際需要,在安全審計設(shè)備上配置隧道內(nèi)層信息存在異常時的處理方式,該處理方式為進(jìn)行安全業(yè)務(wù)的處理或者進(jìn)行轉(zhuǎn)發(fā)處理。
[0074]步驟707,安全審計設(shè)備對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,執(zhí)行步驟708。
[0075]步驟708,安全審計設(shè)備對數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。其中,安全審計設(shè)備利用數(shù)據(jù)報文的隧道內(nèi)層信息建立會話,并進(jìn)行安全業(yè)務(wù)的處理。
[0076]本發(fā)明實施例中,安全審計設(shè)備對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理的過程,具體可以包括但不限于如下方式:當(dāng)確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,則安全審計設(shè)備在緩存中記錄每個分段的數(shù)據(jù)報文;進(jìn)一步的,安全審計設(shè)備對緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文。和/或,當(dāng)確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且數(shù)據(jù)報文中存在補全字段時,則安全審計設(shè)備記錄補全字段的長度;其中,該補全字段的長度用于使安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之前,在數(shù)據(jù)報文中添加該長度的補全字段。
[0077]其中,當(dāng)確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,則安全審計設(shè)備會在緩存中記錄本安全審計設(shè)備收到的每個分段的數(shù)據(jù)報文。當(dāng)緩存中記錄的每個分段的數(shù)據(jù)報文已經(jīng)能夠組合成完整的數(shù)據(jù)報文時,即完整的數(shù)據(jù)報文被劃分成的每個分段的數(shù)據(jù)報文均被存儲到緩存中之后,則安全審計設(shè)備對緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文。在此情況下,進(jìn)行安全業(yè)務(wù)的處理的數(shù)據(jù)報文是指該完整的數(shù)據(jù)報文。
[0078]其中,在確定數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且該數(shù)據(jù)報文中存在補全字段時,則安全審計設(shè)備還會記錄補全字段的長度。在此情況下,當(dāng)安全審計設(shè)備對緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文,并利用完整的數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理之后,在需要轉(zhuǎn)發(fā)該完整的數(shù)據(jù)報文時,則安全審計設(shè)備還需要將該完整的數(shù)據(jù)報文劃分成多個分段的數(shù)據(jù)報文。而這多個分段的數(shù)據(jù)報文中的最后一個數(shù)據(jù)報文,需要使用補全字段對最后一個數(shù)據(jù)報文進(jìn)行補全處理。此時,安全審計設(shè)備可以利用之前記錄的補全字段的長度,在最后一個數(shù)據(jù)報文中添加該長度的補全字段。
[0079]步驟709,安全審計設(shè)備直接轉(zhuǎn)發(fā)數(shù)據(jù)報文。
[0080]基于上述技術(shù)方案,本發(fā)明實施例中,提供一種數(shù)據(jù)報文的解析方式,在未知數(shù)據(jù)報文的隧道封裝方式的情況下,通過對數(shù)據(jù)報文的隧道外層信息和隧道內(nèi)層信息進(jìn)行檢查,能夠?qū)徲嫵鰯?shù)據(jù)報文的異常信息,數(shù)據(jù)報文內(nèi)容的完整性,并根據(jù)數(shù)據(jù)報文的異常信息,作相應(yīng)的安全處理,保護(hù)數(shù)據(jù)報文的安全性,有利于保護(hù)數(shù)據(jù)報文的正常交互,減少異常數(shù)據(jù)報文帶來的審計錯誤,提高審計準(zhǔn)確率。進(jìn)一步的,能夠準(zhǔn)確檢查出數(shù)據(jù)報文的校驗和是否發(fā)生錯誤,數(shù)據(jù)報文是否分段等信息,并在校驗和發(fā)生錯誤和/或數(shù)據(jù)報文分段時,不對數(shù)據(jù)報文進(jìn)行丟棄處理,從而提升數(shù)據(jù)報文的審計準(zhǔn)備率。
[0081]針對本發(fā)明實施例中提出的安全業(yè)務(wù)的處理方法,在另一個例子中,針對根據(jù)預(yù)先配置的數(shù)據(jù),解析數(shù)據(jù)報文的協(xié)議特征信息的過程(即步驟704),如圖8所示,該安全業(yè)務(wù)的處理方法具體可以包括以下步驟:
[0082]步驟801,安全審計設(shè)備從數(shù)據(jù)報文中,獲得從隧道外層IP頭部偏移到特定位置的報文長度,并判斷該報文長度是否大于預(yù)先配置的偏移長度。如果是,則安全審計設(shè)備執(zhí)行步驟802 ;如果否,則安全審計設(shè)備執(zhí)行步驟805。
[0083]步驟802,安全審計設(shè)備從數(shù)據(jù)報文中獲得特征值,并判斷該特征值與預(yù)先配置的特征值是否相同,如果是,執(zhí)行步驟803 ;如果否,執(zhí)行步驟805。
[0084]步驟803,安全審計設(shè)備從數(shù)據(jù)報文中,獲得從隧道外層IP頭部開始,一直到隧道內(nèi)層IP頭部的報文長度,并判斷該報文長度是否大于預(yù)先配置的偏移長度。如果是,則執(zhí)行步驟804 ;如果否,則執(zhí)行步驟805。
[0085]步驟804,安全審計設(shè)備確定數(shù)據(jù)報文的協(xié)議特征信息解析成功。
[0086]步驟805,安全審計設(shè)備確定數(shù)據(jù)報文的協(xié)議特征信息解析失敗。
[0087]在上述流程中,在安全審計設(shè)備上預(yù)先配置的數(shù)據(jù)具體可以包括但不限于:用于匹配隧道協(xié)議的特征,例如,1、特征偏移(字節(jié)數(shù)):從隧道報文外層IP頭部開始到協(xié)議特征字段的字節(jié)數(shù)。2、特征值:用于識別隧道協(xié)議的特征數(shù)據(jù)。3、特征長度(字節(jié)數(shù)):協(xié)議特征數(shù)據(jù)所占字節(jié)數(shù)。用于表征內(nèi)層IP頭部的起始位置:1、IP偏移位置:從隧道報文外層IP頭部開始偏移的字節(jié)數(shù)。例如,特征偏移為20個字節(jié),特征值為0x14081408 (傳輸端口),特征長度為4個字節(jié),內(nèi)層IP頭部的起始位置為52個字節(jié)。
[0088]基于與上述方法同樣的發(fā)明構(gòu)思,本發(fā)明實施例中還提供了一種安全業(yè)務(wù)的處理裝置,該安全業(yè)務(wù)的處理裝置應(yīng)用在安全審計設(shè)備上。該安全業(yè)務(wù)的處理裝置可以通過軟件實現(xiàn),也可以通過硬件或者軟硬件結(jié)合的方式實現(xiàn)。以軟件實現(xiàn)為例,作為一個邏輯意義上的裝置,是通過其所在的安全審計設(shè)備的處理器,將非易失性存儲器中對應(yīng)的計算機(jī)程序指令讀取到內(nèi)存中運行形成的。從硬件層面而言,如圖9所示,為本發(fā)明提出的安全業(yè)務(wù)的處理裝置所在的安全審計設(shè)備的一種硬件結(jié)構(gòu)圖,除了圖9所示的處理器、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲器外,安全審計設(shè)備還可以包括其他硬件,如負(fù)責(zé)處理報文的轉(zhuǎn)發(fā)芯片等;從硬件結(jié)構(gòu)上來講,該安全審計設(shè)備還可能是分布式設(shè)備,可能包括多個接口卡,以便在硬件層面進(jìn)行報文處理的擴(kuò)展。
[0089]如圖10所示,為本發(fā)明提出的安全業(yè)務(wù)的處理裝置的結(jié)構(gòu)圖,所述安全業(yè)務(wù)的處理裝置應(yīng)用在安全審計設(shè)備上,所述安全業(yè)務(wù)的處理裝置具體包括:
[0090]第一檢查模塊11,用于在接收到數(shù)據(jù)報文時,對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為隧道外層信息存在異常時,則通知獲得模塊處理,當(dāng)檢查結(jié)果為隧道外層信息不存在異常時,則通知第二檢查模塊處理;
[0091]獲得模塊12,用于獲得隧道外層信息存在異常時的處理方式,如果所述處理方式為進(jìn)行安全業(yè)務(wù)的處理,則通知第二檢查模塊處理;
[0092]第二檢查模塊13,用于對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息存在異常時,則通知第一處理模塊處理;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息不存在異常時,則通知第二處理模塊處理;
[0093]第一處理模塊14,用于對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,通知第二處理模塊處理;第二處理模塊15,用于對所述數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。
[0094]所述第一檢查模塊11,具體用于在對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查的過程中,對所述數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查;如果所述校驗和發(fā)生錯誤,則確定檢查結(jié)果為隧道外層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道外層信息發(fā)生異常的次數(shù)。
[0095]所述第二檢查模塊13,具體用于在對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查的過程中,利用所述數(shù)據(jù)報文的隧道內(nèi)層信息檢查所述數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文;如果是,則確定檢查結(jié)果為所述隧道內(nèi)層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道內(nèi)層信息發(fā)生異常的次數(shù);
[0096]其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文;當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度小于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,并存在補全字段。
[0097]所述第一處理模塊14,具體用于在對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理的過程中,當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,在緩存中記錄每個分段的數(shù)據(jù)報文;對所述緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文;和/或,當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且所述數(shù)據(jù)報文中存在補全字段時,記錄補全字段的長度;所述長度用于使所述安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之前,在數(shù)據(jù)報文中添加所述長度的補全字段。
[0098]還包括:解析模塊16,用于在所述第二檢查模塊對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查之前,根據(jù)預(yù)先配置的數(shù)據(jù),解析所述數(shù)據(jù)報文的協(xié)議特征信息;如果所述協(xié)議特征信息解析成功,則通知第二檢查模塊處理。
[0099]其中,本發(fā)明裝置的各個模塊可以集成于一體,也可以分離部署。上述模塊可以合并為一個模塊,也可以進(jìn)一步拆分成多個子模塊。
[0100]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實施例的示意圖,附圖中的模塊或流程并不一定是實施本發(fā)明所必須的。
[0101]本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進(jìn)行分布于實施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以合并為一個模塊,也可進(jìn)一步拆分成多個子模塊。上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。
[0102]以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1.一種安全業(yè)務(wù)的處理方法,其特征在于,所述方法包括以下步驟:步驟A、安全審計設(shè)備在接收到數(shù)據(jù)報文時,對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢 查;當(dāng)檢查結(jié)果為隧道外層信息存在異常時,則執(zhí)行步驟B ;當(dāng)檢查結(jié)果為隧道外層信息不 存在異常時,則執(zhí)行步驟C;步驟B、所述安全審計設(shè)備獲得隧道外層信息存在異常時的處理方式,如果所述處理方 式為進(jìn)行安全業(yè)務(wù)的處理,則執(zhí)行步驟C ;步驟C、所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為 所述隧道內(nèi)層信息存在異常時,則執(zhí)行步驟D;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息不存在異 常時,則執(zhí)行步驟E;步驟D、所述安全審計設(shè)備對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,執(zhí)行步驟E ;步驟E、所述安全審計設(shè)備對所述數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧 道外層信息進(jìn)行檢查的過程,具體包括:所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查;如果所述校驗 和發(fā)生錯誤,則確定檢查結(jié)果為隧道外層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新 隧道外層信息發(fā)生異常的次數(shù)。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述安全審計設(shè)備對所述數(shù)據(jù)報文的隧 道內(nèi)層信息進(jìn)行檢查的過程,具體包括:所述安全審計設(shè)備利用所述數(shù)據(jù)報文的隧道內(nèi)層信息檢查所述數(shù)據(jù)報文是否為分段 的數(shù)據(jù)報文;如果是,則確定檢查結(jié)果為所述隧道內(nèi)層信息存在異常,并禁止丟棄所述數(shù)據(jù) 報文,并更新隧道內(nèi)層信息發(fā)生異常的次數(shù);其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到所述數(shù)據(jù)報文末 之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文;當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報 文總長度小于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù) 據(jù)報文,并存在補全字段。4.根據(jù)權(quán)利要求1或3所述的方法,其特征在于,所述安全審計設(shè)備對所述數(shù)據(jù)報文進(jìn) 行預(yù)設(shè)處理的過程,具體包括:當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,所述安全審計設(shè)備在緩存中記錄每個分段 的數(shù)據(jù)報文;所述安全審計設(shè)備對所述緩存中記錄的每個分段的數(shù)據(jù)報文進(jìn)行組合處理, 以得到完整的數(shù)據(jù)報文;和/或,當(dāng)確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文,且所述數(shù)據(jù)報文中存在補全字段時,所述安 全審計設(shè)備記錄補全字段的長度;所述長度用于使所述安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之 前,在數(shù)據(jù)報文中添加所述長度的補全字段。5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟C之前還包括:步驟F、所述安全審計設(shè)備根據(jù)預(yù)先配置的數(shù)據(jù),解析所述數(shù)據(jù)報文的協(xié)議特征信息; 如果所述協(xié)議特征信息解析成功,則執(zhí)行所述步驟C。6.—種安全業(yè)務(wù)的處理裝置,其特征在于,所述安全業(yè)務(wù)的處理裝置應(yīng)用在安全審計 設(shè)備上,且所述安全業(yè)務(wù)的處理裝置具體包括:第一檢查模塊,用于在接收到數(shù)據(jù)報文時,對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為隧道外層信息存在異常時,則通知獲得模塊處理,當(dāng)檢查結(jié)果為隧道外層信 息不存在異常時,則通知第二檢查模塊處理;獲得模塊,用于獲得隧道外層信息存在異常時的處理方式,如果所述處理方式為進(jìn)行 安全業(yè)務(wù)的處理,則通知第二檢查模塊處理;第二檢查模塊,用于對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查;當(dāng)檢查結(jié)果為所述隧 道內(nèi)層信息存在異常時,則通知第一處理模塊處理;當(dāng)檢查結(jié)果為所述隧道內(nèi)層信息不存 在異常時,則通知第二處理模塊處理;第一處理模塊,用于對數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理,通知第二處理模塊處理;第二處理模塊,用于對所述數(shù)據(jù)報文進(jìn)行安全業(yè)務(wù)的處理。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述第一檢查模塊,具體用于在對所述數(shù)據(jù)報文的隧道外層信息進(jìn)行檢查的過程中, 對所述數(shù)據(jù)報文的隧道外層信息的校驗和進(jìn)行檢查;如果所述校驗和發(fā)生錯誤,則確定檢 查結(jié)果為隧道外層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道外層信息發(fā)生異 常的次數(shù)。8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述第二檢查模塊,具體用于在對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查的過程中, 利用所述數(shù)據(jù)報文的隧道內(nèi)層信息檢查所述數(shù)據(jù)報文是否為分段的數(shù)據(jù)報文;如果是,則 確定檢查結(jié)果為所述隧道內(nèi)層信息存在異常,并禁止丟棄所述數(shù)據(jù)報文,并更新隧道內(nèi)層 信息發(fā)生異常的次數(shù);其中,當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報文總長度大于內(nèi)層IP頭到所述數(shù)據(jù)報文末 之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù)據(jù)報文;當(dāng)隧道內(nèi)層信息中的內(nèi)層IP數(shù)據(jù)報 文總長度小于內(nèi)層IP頭到所述數(shù)據(jù)報文末之間的長度時,確定所述數(shù)據(jù)報文為分段的數(shù) 據(jù)報文,并存在補全字段。9.根據(jù)權(quán)利要求6或8所述的裝置,其特征在于,所述第一處理模塊,具體用于在對所述數(shù)據(jù)報文進(jìn)行預(yù)設(shè)處理的過程中,當(dāng)確定所述 數(shù)據(jù)報文為分段的數(shù)據(jù)報文時,在緩存中記錄每個分段的數(shù)據(jù)報文;對所述緩存中記錄的 每個分段的數(shù)據(jù)報文進(jìn)行組合處理,以得到完整的數(shù)據(jù)報文;和/或,當(dāng)確定所述數(shù)據(jù)報文 為分段的數(shù)據(jù)報文,且所述數(shù)據(jù)報文中存在補全字段時,記錄補全字段的長度;所述長度用 于使所述安全審計設(shè)備在轉(zhuǎn)發(fā)數(shù)據(jù)報文之前,在數(shù)據(jù)報文中添加所述長度的補全字段。10.根據(jù)權(quán)利要求6所述的裝置,其特征在于,還包括:解析模塊,用于在所述第二檢查模塊對所述數(shù)據(jù)報文的隧道內(nèi)層信息進(jìn)行檢查之前, 根據(jù)預(yù)先配置的數(shù)據(jù),解析所述數(shù)據(jù)報文的協(xié)議特征信息;如果所述協(xié)議特征信息解析成 功,則通知第二檢查模塊處理。
【文檔編號】H04W24/04GK105959953SQ201510582260
【公開日】2016年9月21日
【申請日】2015年9月14日
【發(fā)明人】張園慕野
【申請人】杭州迪普科技有限公司