本發(fā)明涉及網(wǎng)絡(luò)通信
技術(shù)領(lǐng)域：
，尤其涉及一種業(yè)務(wù)流量的處理方法及裝置。
背景技術(shù)：
：隨著視頻監(jiān)控技術(shù)的發(fā)展，越來越多的視頻設(shè)備被安裝及使用，視頻設(shè)備將采集到的業(yè)務(wù)流量發(fā)送到服務(wù)器，黑客通過將合法的視頻設(shè)備移除，接入非法設(shè)備后，向?yàn)闃I(yè)務(wù)流量提供存儲(chǔ)及處理的服務(wù)器發(fā)起攻擊，獲取保密信息。現(xiàn)有技術(shù)中，業(yè)務(wù)流量中可能攜帶大量攻擊信息，服務(wù)器無法確定業(yè)務(wù)流量是否安全合法，導(dǎo)致服務(wù)器無法抵御攻擊，安全性低。技術(shù)實(shí)現(xiàn)要素：有鑒于此，本發(fā)明提供一種業(yè)務(wù)流量的處理方法及裝置，以解決服務(wù)器無法抵御攻擊，安全性低的問題。為實(shí)現(xiàn)上述目的，本發(fā)明提供技術(shù)方案如下：根據(jù)本發(fā)明的第一方面，提出了一種業(yè)務(wù)流量的處理方法，所述方法包括：當(dāng)確定待接入設(shè)備合法時(shí)，獲取所述待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，所述第一流量標(biāo)識(shí)用于標(biāo)記所述業(yè)務(wù)流量的業(yè)務(wù)類型；將所述第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，所述預(yù)設(shè)流量列表用于記錄至少一個(gè)第二流量標(biāo)識(shí)，所述第二流量標(biāo)識(shí)用于標(biāo)記合法的業(yè)務(wù)類型；當(dāng)所述第一流量標(biāo)識(shí)與所述預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，向下一連接的設(shè)備轉(zhuǎn)發(fā)所述業(yè)務(wù)流量。根據(jù)本發(fā)明的第二方面，提出了一種報(bào)文的過濾裝置，包括：流量標(biāo)識(shí)獲取模塊，用于當(dāng)確定待接入設(shè)備合法時(shí)，獲取所述待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，所述第一流量標(biāo)識(shí)用于標(biāo)記所述業(yè)務(wù)流量的業(yè)務(wù)類型；流量標(biāo)識(shí)匹配模塊，用于將所述流量標(biāo)識(shí)獲取模塊中獲取的所述第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，所述預(yù)設(shè)流量列表用于記錄至少一個(gè)第二流量標(biāo)識(shí)，所述第二流量標(biāo)識(shí)用于標(biāo)記合法的業(yè)務(wù)類型；流量轉(zhuǎn)發(fā)模塊，用于當(dāng)所述流量標(biāo)識(shí)匹配模塊中的所述第一流量標(biāo)識(shí)與所述預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，向下一連接的設(shè)備轉(zhuǎn)發(fā)所述業(yè)務(wù)流量。由以上技術(shù)方案可見，當(dāng)防護(hù)設(shè)備確定待接入設(shè)備合法時(shí)，防護(hù)設(shè)備獲取待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，防護(hù)設(shè)備將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，防護(hù)設(shè)備向下一連接的設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)流量，通過防護(hù)設(shè)備將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，進(jìn)而確定業(yè)務(wù)流量是否合法，防護(hù)設(shè)備將合法的業(yè)務(wù)流量向下一連接的設(shè)備進(jìn)行轉(zhuǎn)發(fā)，從而解決了服務(wù)器無法抵御攻擊，安全性低的問題。附圖說明圖1是本發(fā)明提供的業(yè)務(wù)流量的處理方法所適用的網(wǎng)絡(luò)架構(gòu)圖；圖2是本發(fā)明提供的一個(gè)業(yè)務(wù)流量的處理方法的實(shí)施例流程圖；圖3是本發(fā)明提供的另一個(gè)業(yè)務(wù)流量的處理方法的實(shí)施例流程圖；圖4是本發(fā)明提供的再一個(gè)業(yè)務(wù)流量的處理方法的實(shí)施例流程圖；圖5是本發(fā)明提供的一種防護(hù)設(shè)備的硬件結(jié)構(gòu)圖；圖6是本發(fā)明提供的一個(gè)業(yè)務(wù)流量的處理裝置的實(shí)施例框圖；圖7是本發(fā)明提供的另一個(gè)業(yè)務(wù)流量的處理裝置的實(shí)施例框圖。具體實(shí)施方式這里將詳細(xì)地對(duì)示例性實(shí)施例進(jìn)行說明，其示例表示在附圖中。下面的描述涉及附圖時(shí)，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實(shí)施例中所描述的實(shí)施方式并不代表與本發(fā)明相一致的所有實(shí)施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。在本發(fā)明使用的術(shù)語是僅僅出于描述特定實(shí)施例的目的，而非旨在限制本發(fā)明。在本發(fā)明和所附權(quán)利要求書中所使用的單數(shù)形式的“一種”、“所述”和“該”也旨在包括多數(shù)形式，除非上下文清楚地表示其他含義。還應(yīng)當(dāng)理解，本文中使用的術(shù)語“和/或”是指并包含一個(gè)或多個(gè)相關(guān)聯(lián)的列出項(xiàng)目的任何或所有可能組合。應(yīng)當(dāng)理解，盡管在本發(fā)明可能采用術(shù)語第一、第二、第三等來描述各種信息，但這些信息不應(yīng)限于這些術(shù)語。這些術(shù)語僅用來將同一類型的信息彼此區(qū)分開。例如，在不脫離本發(fā)明范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時(shí)”或“當(dāng)……時(shí)”或“響應(yīng)于確定”。圖1是本發(fā)明提供的業(yè)務(wù)流量的處理方法所適用的網(wǎng)絡(luò)架構(gòu)圖，如圖1所示，在一實(shí)施例中，該網(wǎng)絡(luò)架構(gòu)圖中包括：視頻設(shè)備11、非法設(shè)備12、交換機(jī)13、防護(hù)設(shè)備14、服務(wù)器15、服務(wù)器16、服務(wù)器17。其中，視頻設(shè)備11、非法設(shè)備12均為待接入設(shè)備，視頻設(shè)備11為一個(gè)監(jiān)控?cái)z像設(shè)備，用于采集視頻、圖片、聲音等業(yè)務(wù)數(shù)據(jù)；非法設(shè)備12為一臺(tái)移動(dòng)電腦，用于竊取服務(wù)器15、服務(wù)器16、服務(wù)器17中的保密信息；防護(hù)設(shè)備14用于對(duì)流經(jīng)的業(yè)務(wù)流量進(jìn)行安全防護(hù)；服務(wù)器15、服務(wù)器16、服務(wù)器17用于為視頻設(shè)備11提供視頻的存儲(chǔ)、整理、分析等業(yè)務(wù)。通常，防護(hù)設(shè)備14確定待接入設(shè)備是否合法，對(duì)于防護(hù)設(shè)備14如何確定待接入設(shè)備是否合法的過程可參考下述圖4步驟401中的相關(guān)描述，此處先不作詳述，以待接入設(shè)備為視頻設(shè)備11、下一連接的設(shè)備為服務(wù)器15為例，當(dāng)防護(hù)設(shè)備14確定視頻設(shè)備11合法時(shí)，防護(hù)設(shè)備14獲取視頻設(shè)備11發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，第一流量標(biāo)識(shí)用于標(biāo)記業(yè)務(wù)流量的業(yè)務(wù)類型，業(yè)務(wù)流量的業(yè)務(wù)類型包括：視頻存儲(chǔ)流量、視頻實(shí)況轉(zhuǎn)播流量、控制信令流量、抓拍圖片流量等，不同業(yè)務(wù)流量的業(yè)務(wù)類型對(duì)應(yīng)不同的流量標(biāo)識(shí)。防護(hù)設(shè)備14將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，預(yù)設(shè)流量列表用于記錄至少一個(gè)第二流量標(biāo)識(shí)，第二流量標(biāo)識(shí)用于標(biāo)記合法的業(yè)務(wù)類型，例如，以第二流量標(biāo)識(shí)0001標(biāo)記視頻存儲(chǔ)流量、以第二流量標(biāo)識(shí)0011標(biāo)記視頻實(shí)況轉(zhuǎn)播流量、以第二流量標(biāo)識(shí)0111標(biāo)記控制信令流量、以第二流量標(biāo)識(shí)1111標(biāo)記抓拍圖片流量等，本領(lǐng)域技術(shù)人員可以理解的是，通常第二流量標(biāo)識(shí)為非公開的、安全性較高的信息，第二流量標(biāo)識(shí)“0001”、“0011”、“0111”、“1111”僅為示例性說明，第二流量標(biāo)識(shí)的長(zhǎng)度不僅限于4個(gè)字節(jié)，第二流量標(biāo)識(shí)也可以為數(shù)字、字母或者兩者的組合，此處對(duì)第二流量標(biāo)識(shí)的具體表現(xiàn)形式不做限定。當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，表示該業(yè)務(wù)流量為合法的流量，防護(hù)設(shè)備14向服務(wù)器15轉(zhuǎn)發(fā)該業(yè)務(wù)流量。通過本發(fā)明實(shí)施例，當(dāng)防護(hù)設(shè)備14確定視頻設(shè)備11合法時(shí)，防護(hù)設(shè)備14獲取視頻設(shè)備11發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，防護(hù)設(shè)備14基于第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表確定業(yè)務(wù)流量是否為合法的流量，當(dāng)防護(hù)設(shè)備14確定業(yè)務(wù)流量合法時(shí)，防護(hù)設(shè)備14將合法的業(yè)務(wù)流量發(fā)送到服務(wù)器15，避免服務(wù)器15遭受攻擊，提高了服務(wù)器15的安全性。為對(duì)本發(fā)明進(jìn)行進(jìn)一步說明，提供下列實(shí)施例：圖2是本發(fā)明提供的一個(gè)業(yè)務(wù)流量的處理方法的實(shí)施例流程圖，結(jié)合圖1進(jìn)行示例性說明，如圖2所示，包括如下步驟：步驟201：當(dāng)確定待接入設(shè)備合法時(shí)，獲取待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，第一流量標(biāo)識(shí)用于標(biāo)記業(yè)務(wù)流量的業(yè)務(wù)類型。步驟202：將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，預(yù)設(shè)流量列表用于記錄至少一個(gè)第二流量標(biāo)識(shí)，第二流量標(biāo)識(shí)用于標(biāo)記合法的業(yè)務(wù)類型，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，執(zhí)行步驟203，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)均未匹配成功時(shí)，執(zhí)行步驟204-步驟205。步驟203：向下一連接的設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)流量。步驟204：將業(yè)務(wù)流量的流量大小的第一數(shù)值與第二數(shù)值進(jìn)行累加，得到第三數(shù)值，第二數(shù)值為預(yù)設(shè)第二時(shí)長(zhǎng)內(nèi)已接收到的非法流量的大小。步驟205：當(dāng)?shù)谌龜?shù)值大于或者等于預(yù)設(shè)流量閾值時(shí)，將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，第一認(rèn)證信息為IP地址或MAC地址，預(yù)設(shè)異常列表用于記錄停止轉(zhuǎn)發(fā)的地址信息。在步驟201中，在一實(shí)施例中，防護(hù)設(shè)備14確定視頻設(shè)備11是否合法，對(duì)于防護(hù)設(shè)備14如何確定待接入設(shè)備是否合法的過程可參考下述圖4步驟401中的相關(guān)描述，此處先不作詳述，當(dāng)防護(hù)設(shè)備14確定視頻設(shè)備11合法時(shí)，防護(hù)設(shè)備14獲取視頻設(shè)備11發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，第一流量標(biāo)識(shí)用于標(biāo)記視頻設(shè)備11發(fā)送的業(yè)務(wù)流量的業(yè)務(wù)類型，業(yè)務(wù)流量的業(yè)務(wù)類型包括：視頻存儲(chǔ)流量、視頻實(shí)況轉(zhuǎn)播流量、控制信令流量、抓拍圖片流量等，不同業(yè)務(wù)流量的業(yè)務(wù)類型對(duì)應(yīng)不同的流量標(biāo)識(shí)。以第一流量標(biāo)識(shí)0001標(biāo)記視頻存儲(chǔ)流量、以第一流量標(biāo)識(shí)0011標(biāo)記視頻實(shí)況轉(zhuǎn)播流量、以第一流量標(biāo)識(shí)0111標(biāo)記控制信令流量、以第一流量標(biāo)識(shí)1111標(biāo)記抓拍圖片流量等，本領(lǐng)域技術(shù)人員可以理解的是，“0001”、“0011”、“0111”、“1111”僅為第一流量標(biāo)識(shí)的示例性說明，第一流量標(biāo)識(shí)的長(zhǎng)度不僅限于4個(gè)字節(jié)，第一流量標(biāo)識(shí)也可以為數(shù)字、字母或者兩者的組合，此處對(duì)第一流量標(biāo)識(shí)的具體表現(xiàn)形式不做限定。在步驟202中，在一實(shí)施例中，防護(hù)設(shè)備14將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，預(yù)設(shè)流量列表用于記錄至少一個(gè)第二流量標(biāo)識(shí)，第二流量標(biāo)識(shí)用于標(biāo)記合法的業(yè)務(wù)類型，具體的，以第二流量標(biāo)識(shí)0001標(biāo)記視頻存儲(chǔ)流量、以第二流量標(biāo)識(shí)0011標(biāo)記視頻實(shí)況轉(zhuǎn)播流量、以第二流量標(biāo)識(shí)0111標(biāo)記控制信令流量、以第二流量標(biāo)識(shí)1111標(biāo)記抓拍圖片流量等，本領(lǐng)域技術(shù)人員可以理解的是，通常第二流量標(biāo)識(shí)為非公開的、安全性較高的信息，“0001”、“0011”、“0111”、“1111”僅為第二流量標(biāo)識(shí)的示例性說明，第二流量標(biāo)識(shí)的長(zhǎng)度不僅限于4個(gè)字節(jié)，第二流量標(biāo)識(shí)也可以為數(shù)字、字母或者兩者的組合，此處對(duì)第二流量標(biāo)識(shí)的具體表現(xiàn)形式不做限定。通過設(shè)置復(fù)雜程度較高的第二流量標(biāo)識(shí)，當(dāng)防護(hù)設(shè)備14將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配時(shí)，使得該匹配過程的安全性得以提高，如表1所示，對(duì)預(yù)設(shè)流量列表進(jìn)行示例性說明：表1序號(hào)第二流量標(biāo)識(shí)10001200113011141111表1所示的序號(hào)1、2、3、4分別對(duì)應(yīng)第二流量標(biāo)識(shí)0001、第二流量標(biāo)識(shí)0011、第二流量標(biāo)識(shí)0111、第二流量標(biāo)識(shí)1111，以防護(hù)設(shè)備14獲取視頻設(shè)備11發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)0001為例，防護(hù)設(shè)備14將第一流量標(biāo)識(shí)0001與預(yù)設(shè)流量列表中記錄的第二流量標(biāo)識(shí)0001、第二流量標(biāo)識(shí)0011、第二流量標(biāo)識(shí)0111、第二流量標(biāo)識(shí)1111分別進(jìn)行匹配。當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，執(zhí)行步驟203，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)均未匹配成功時(shí)，執(zhí)行步驟204-步驟205。結(jié)合步驟202，以第一流量標(biāo)識(shí)為0001為例，第一流量標(biāo)識(shí)0001與序號(hào)1對(duì)應(yīng)的第二流量標(biāo)識(shí)0001匹配成功，該業(yè)務(wù)流量為合法流量，防護(hù)設(shè)備14執(zhí)行步驟203；以第一流量標(biāo)識(shí)為0000為例，第一流量標(biāo)識(shí)0000與表1所示的預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)均未匹配成功，該業(yè)務(wù)流量為非法流量，防護(hù)設(shè)備14執(zhí)行步驟204-步驟205。需要說明的是，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)均未匹配成功時(shí)，可以不執(zhí)行本實(shí)施例中的步驟204-步驟205，步驟204-步驟205為可選步驟。在步驟203中，在一實(shí)施例中，以下一連接的設(shè)備為服務(wù)器15為例，防護(hù)設(shè)備14向服務(wù)器15轉(zhuǎn)發(fā)該業(yè)務(wù)流量。在步驟204中，在一實(shí)施例中，防護(hù)設(shè)備14將該業(yè)務(wù)流量的流量大小的第一數(shù)值與第二數(shù)值進(jìn)行累加，得到第三數(shù)值，第二數(shù)值為預(yù)設(shè)第二時(shí)長(zhǎng)內(nèi)已接收到的非法流量的大小，以預(yù)設(shè)第二時(shí)長(zhǎng)為1分鐘為例，防護(hù)設(shè)備14對(duì)1分鐘內(nèi)接收到的非法流量的大小進(jìn)行累加。以第一數(shù)值為100mb，第二數(shù)值為700mb為例，防護(hù)設(shè)備14將第一數(shù)值100mb與第二數(shù)值700mb進(jìn)行累加，得到第三數(shù)值800mb。在步驟205中，在一實(shí)施例中，當(dāng)?shù)谌龜?shù)值大于或者等于預(yù)設(shè)流量閾值時(shí)，將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，第一認(rèn)證信息為IP地址或MAC地址，預(yù)設(shè)異常列表用于記錄停止轉(zhuǎn)發(fā)的地址信息，地址信息即為IP地址或MAC地址，結(jié)合步驟204，以第三數(shù)值為800mb，預(yù)設(shè)流量閾值為500mb，第一認(rèn)證信息為163.14.37.22為例，第三數(shù)值800mb大于預(yù)設(shè)流量閾值500mb，防護(hù)設(shè)備14將第一認(rèn)證信息163.14.37.22記錄在預(yù)設(shè)異常列表中。本發(fā)明實(shí)施例中，當(dāng)防護(hù)設(shè)備14確定待接入設(shè)備合法時(shí)，防護(hù)設(shè)備14獲取待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，防護(hù)設(shè)備14將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，表示該業(yè)務(wù)流量合法，防護(hù)設(shè)備14向下一連接的設(shè)備轉(zhuǎn)發(fā)該業(yè)務(wù)流量，解決了服務(wù)器無法抵御攻擊，安全性低的問題。圖3是本發(fā)明提供的另一個(gè)業(yè)務(wù)流量的處理方法的實(shí)施例流程圖，本發(fā)明實(shí)施例結(jié)合圖1、圖2，在步驟201-步驟203的基礎(chǔ)上，對(duì)如何確定第一認(rèn)證信息及第一指紋信息是否合法的相關(guān)步驟進(jìn)行示例性說明，如圖3所示，包括如下步驟：步驟301：當(dāng)接收到用于請(qǐng)求建立連接的報(bào)文時(shí)，基于預(yù)設(shè)認(rèn)證列表確定報(bào)文中攜帶的第一認(rèn)證信息是否具有攻擊行為，第一認(rèn)證信息為IP地址或MAC地址。步驟302：當(dāng)確定第一認(rèn)證信息無攻擊行為時(shí)，基于預(yù)設(shè)指紋列表確定報(bào)文中攜帶的第一指紋信息是否為合法的指紋信息。步驟303：當(dāng)確定第一指紋信息為合法的指紋信息時(shí)，確定待接入設(shè)備合法。在步驟301中，當(dāng)防護(hù)設(shè)備14接收到視頻設(shè)備11用于請(qǐng)求建立連接的報(bào)文時(shí)，防護(hù)設(shè)備14基于預(yù)設(shè)認(rèn)證列表確定報(bào)文中攜帶的第一認(rèn)證信息是否具有攻擊行為，第一認(rèn)證信息包括IP地址、MAC地址，預(yù)設(shè)認(rèn)證列表中記錄了合法的IP地址或MAC地址，具體的，防護(hù)設(shè)備14基于預(yù)設(shè)認(rèn)證列表如何確定報(bào)文中攜帶的第一認(rèn)證信息是否具有攻擊行為的，可參考下述圖4所示步驟401中的相關(guān)描述，此處先不作詳述。在步驟302中，第一指紋信息用于標(biāo)識(shí)待接入設(shè)備的身份，第一指紋信息可以為服務(wù)端口、系統(tǒng)信息、廠商序列號(hào)等，其中，服務(wù)端口為針對(duì)處理不同的業(yè)務(wù)流量對(duì)應(yīng)的端口信息，服務(wù)端口例如為80、82等；系統(tǒng)信息例如為L(zhǎng)inux、UNIX等；廠商序列號(hào)例如為112233、445566等。當(dāng)確定第一認(rèn)證信息無攻擊行為時(shí)，防護(hù)設(shè)備14基于預(yù)設(shè)指紋列表確定報(bào)文中攜帶的第一指紋信息是否為合法的指紋信息，具體的執(zhí)行方法可以為：防護(hù)設(shè)備14將第一指紋信息與預(yù)設(shè)指紋列表中記錄的每一個(gè)第二指紋信息進(jìn)行匹配，預(yù)設(shè)指紋列表用于記錄至少一個(gè)第二指紋信息，第二指紋信息為合法的指紋信息，當(dāng)?shù)谝恢讣y信息與預(yù)設(shè)指紋列表中記錄的其中一個(gè)第二指紋信息匹配成功時(shí)，防護(hù)設(shè)備14確定報(bào)文中攜帶的第一指紋信息為合法的指紋信息；當(dāng)?shù)谝恢讣y信息與預(yù)設(shè)指紋列表中記錄的每一個(gè)第二指紋信息均未匹配成功時(shí)，防護(hù)設(shè)備14確定報(bào)文中攜帶的第一指紋信息為不合法的指紋信息。如表2所示，以預(yù)設(shè)指紋列表中記錄了2個(gè)第二指紋信息為例，對(duì)預(yù)設(shè)指紋列表進(jìn)行示例性說明：表2表2中，序號(hào)1對(duì)應(yīng)的服務(wù)端口80、系統(tǒng)信息Linux、廠商序列號(hào)112233為一個(gè)第二指紋信息；序號(hào)1對(duì)應(yīng)的服務(wù)端口82、系統(tǒng)信息UNIX、廠商序列號(hào)445566為另一個(gè)第二指紋信息。以第一指紋信息為服務(wù)端口80、系統(tǒng)信息Linux、廠商序列號(hào)112233為例，防護(hù)設(shè)備14將服務(wù)端口80、系統(tǒng)信息Linux、廠商序列號(hào)112233與表2所示的預(yù)設(shè)指紋列表中記錄的2個(gè)第二指紋信息分別進(jìn)行匹配，第一指紋信息服務(wù)端口80、系統(tǒng)信息Linux、廠商序列號(hào)112233與預(yù)設(shè)指紋列表中記錄的序號(hào)1對(duì)應(yīng)的第二指紋信息匹配成功，防護(hù)設(shè)備14確定報(bào)文中攜帶的第一指紋信息為合法的指紋信息；在一實(shí)施例中，非法設(shè)備12竊取了合法待接入設(shè)備的第一認(rèn)證信息，但以非法設(shè)備12所攜帶的第一指紋信息為服務(wù)端口84、系統(tǒng)信息Linux、廠商序列號(hào)442266為例，第一指紋信息服務(wù)端口84、系統(tǒng)信息Linux、廠商序列號(hào)442266與表2所示的預(yù)設(shè)指紋列表中記錄的2個(gè)第二指紋信息均未匹配成功，防護(hù)設(shè)備14確定報(bào)文中攜帶的第一指紋信息服務(wù)端口84、系統(tǒng)信息Linux、廠商序列號(hào)442266為不合法的指紋信息。在步驟303中，當(dāng)防護(hù)設(shè)備14確定第一指紋信息為合法的指紋信息時(shí)，防護(hù)設(shè)備14確定視頻設(shè)備11合法。本發(fā)明實(shí)施例中，當(dāng)防護(hù)設(shè)備14接收到用于請(qǐng)求建立連接的報(bào)文時(shí)，防護(hù)設(shè)備14基于預(yù)設(shè)認(rèn)證列表確定報(bào)文中攜帶的第一認(rèn)證信息是否具有攻擊行為，當(dāng)防護(hù)設(shè)備14確定第一認(rèn)證信息無攻擊行為時(shí)，防護(hù)設(shè)備14基于預(yù)設(shè)指紋列表確定報(bào)文中攜帶的第一指紋信息是否為合法的指紋信息，當(dāng)防護(hù)設(shè)備14確定第一指紋信息為合法的指紋信息時(shí)，防護(hù)設(shè)備14確定待接入設(shè)備合法。通過防護(hù)設(shè)備14確認(rèn)第一認(rèn)證信息是否具有攻擊行為，針對(duì)具有攻擊行為的第一認(rèn)證信息，防護(hù)設(shè)備14省去了進(jìn)一步匹配指紋信息的處理步驟，同時(shí)針對(duì)不具有攻擊行為的第一認(rèn)證信息，由于黑客可以通過偽造、竊取第一認(rèn)證信息對(duì)服務(wù)器15進(jìn)行攻擊，因此，防護(hù)設(shè)備14對(duì)第一指紋信息再次進(jìn)行確定，當(dāng)?shù)谝徽J(rèn)證信息及第一指紋信息同時(shí)合法時(shí)，防護(hù)設(shè)備14將待接入設(shè)備確認(rèn)為合法設(shè)備，保障待接入設(shè)備的安全可靠性。圖4是本發(fā)明提供的再一個(gè)業(yè)務(wù)流量的處理方法的實(shí)施例流程圖，本發(fā)明實(shí)施例結(jié)合圖1、圖2、圖3，對(duì)如何確定報(bào)文中攜帶的第一認(rèn)證信息是否具有攻擊行為的，進(jìn)行示例性說明，如圖4所示，包括如下步驟：步驟401：將第一認(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的每一個(gè)第二認(rèn)證信息進(jìn)行匹配，預(yù)設(shè)認(rèn)證列表用于記錄至少一個(gè)第二認(rèn)證信息，第二認(rèn)證信息為無攻擊行為的地址信息，當(dāng)?shù)谝徽J(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的其中一個(gè)第二認(rèn)證信息匹配成功時(shí)，執(zhí)行步驟406，當(dāng)?shù)谝徽J(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的每一個(gè)第二認(rèn)證信息均未匹配成功時(shí)，執(zhí)行步驟402-步驟405。步驟402：確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為。步驟403：當(dāng)確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為時(shí)，將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，預(yù)設(shè)異常列表用于記錄停止轉(zhuǎn)發(fā)的地址信息。步驟404：記錄第一時(shí)間點(diǎn)，第一時(shí)間點(diǎn)為將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中的時(shí)間點(diǎn)；步驟405：當(dāng)?shù)谝粫r(shí)間點(diǎn)與第二時(shí)間點(diǎn)之間的時(shí)間差大于或者等于預(yù)設(shè)第一時(shí)長(zhǎng)時(shí)，將第一認(rèn)證信息從預(yù)設(shè)異常列表中清除，第二時(shí)間點(diǎn)為當(dāng)前時(shí)間點(diǎn)。步驟406：確定報(bào)文中攜帶的第一認(rèn)證信息不具有攻擊行為。在步驟401中，防護(hù)設(shè)備14將第一認(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的每一個(gè)第二認(rèn)證信息進(jìn)行匹配，預(yù)設(shè)認(rèn)證列表用于記錄至少一個(gè)第二認(rèn)證信息，第二認(rèn)證信息為無攻擊行為的地址信息，地址信息包括IP地址、MAC地址，當(dāng)?shù)谝徽J(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的其中一個(gè)第二認(rèn)證信息匹配成功時(shí)，防護(hù)設(shè)備14執(zhí)行步驟406，當(dāng)?shù)谝徽J(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的每一個(gè)第二認(rèn)證信息均未匹配成功時(shí)，防護(hù)設(shè)備14執(zhí)行步驟402-步驟405。如表3所示，以預(yù)設(shè)認(rèn)證列表中記錄了3個(gè)第二認(rèn)證信息為例，對(duì)預(yù)設(shè)認(rèn)證列表進(jìn)行示例性說明：表3序號(hào)第二認(rèn)證信息1163.14.37.222163.14.37.403163.14.37.80表3中，序號(hào)1對(duì)應(yīng)第二認(rèn)證信息163.14.37.22，序號(hào)2對(duì)應(yīng)第二認(rèn)證信息163.14.37.40，序號(hào)3對(duì)應(yīng)第二認(rèn)證信息163.14.37.80。以第一認(rèn)證信息為163.14.37.22為例，防護(hù)設(shè)備14將第一認(rèn)證信息163.14.37.22與表3所示的預(yù)設(shè)認(rèn)證列表中記錄的3個(gè)第二認(rèn)證信息分別進(jìn)行匹配，第一認(rèn)證信息163.14.37.22與表3所示的序號(hào)1對(duì)應(yīng)的第二認(rèn)證信息163.14.37.22匹配成功，防護(hù)設(shè)備14執(zhí)行步驟406；以第一認(rèn)證信息為163.14.37.90為例，防護(hù)設(shè)備14將第一認(rèn)證信息163.14.37.90與表3所示的預(yù)設(shè)認(rèn)證列表中記錄的3個(gè)第二認(rèn)證信息分別進(jìn)行匹配，第一認(rèn)證信息163.14.37.90與表3所示的3個(gè)第二認(rèn)證信息均未匹配成功，防護(hù)設(shè)備14執(zhí)行步驟402-步驟405。在步驟402中，防護(hù)設(shè)備14確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為。在步驟403中，當(dāng)防護(hù)設(shè)備14確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為時(shí)，防護(hù)設(shè)備14將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，預(yù)設(shè)異常列表用于記錄停止轉(zhuǎn)發(fā)的地址信息。在步驟404中，防護(hù)設(shè)備14將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中的時(shí)間點(diǎn)記錄為第一時(shí)間點(diǎn)，第一時(shí)間點(diǎn)例如為00:00:00。在步驟405中，當(dāng)?shù)谝粫r(shí)間點(diǎn)與第二時(shí)間點(diǎn)之間的時(shí)間差大于或者等于預(yù)設(shè)第一時(shí)長(zhǎng)時(shí)，防護(hù)設(shè)備14將第一認(rèn)證信息從預(yù)設(shè)異常列表中清除，第二時(shí)間點(diǎn)為當(dāng)前時(shí)間點(diǎn)。以預(yù)設(shè)第一時(shí)長(zhǎng)為3分鐘，第二時(shí)間點(diǎn)為00:04:50為例，第一時(shí)間點(diǎn)00:00:00與第二時(shí)間點(diǎn)00:04:50之間的時(shí)間差4分50秒大于預(yù)設(shè)第一時(shí)長(zhǎng)3分鐘，防護(hù)設(shè)備14將第一認(rèn)證信息從預(yù)設(shè)異常列表中清除，及時(shí)釋放預(yù)設(shè)異常列表的存儲(chǔ)空間，并給予被確定為具有攻擊行為的第一認(rèn)證信息再次申請(qǐng)接入的機(jī)會(huì)，避免錯(cuò)誤攔截，提高防護(hù)設(shè)備的魯棒性。在步驟406中，防護(hù)設(shè)備14確定報(bào)文中攜帶的第一認(rèn)證信息不具有攻擊行為。本發(fā)明實(shí)施例中，當(dāng)確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為時(shí)，防護(hù)設(shè)備14將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，通過獲取預(yù)設(shè)異常列表，可以及時(shí)掌握存在異常的待接入設(shè)備的地址信息，便于管理人員查看及管理。對(duì)應(yīng)于上述業(yè)務(wù)流量的處理方法，本發(fā)明還提出了圖5所示的防護(hù)設(shè)備的硬件結(jié)構(gòu)圖。請(qǐng)參考圖5，在硬件層面，該防護(hù)設(shè)備包括處理器、內(nèi)部總線、網(wǎng)絡(luò)接口、內(nèi)存以及非易失性存儲(chǔ)器，當(dāng)然還可能包括其他業(yè)務(wù)所需要的硬件。處理器從非易失性存儲(chǔ)器中讀取對(duì)應(yīng)的計(jì)算機(jī)程序到內(nèi)存中然后運(yùn)行，在邏輯層面上形成報(bào)文的過濾裝置。當(dāng)然，除了軟件實(shí)現(xiàn)方式之外，本發(fā)明并不排除其他實(shí)現(xiàn)方式，比如邏輯器件抑或軟硬件結(jié)合的方式等等，也就是說以下處理流程的執(zhí)行主體并不限定于各個(gè)邏輯單元，也可以是硬件或邏輯器件。圖6是本發(fā)明提供的一個(gè)業(yè)務(wù)流量的處理裝置的實(shí)施例框圖，如圖6所示，該報(bào)文的過濾裝置可以包括：流量標(biāo)識(shí)獲取模塊61、流量標(biāo)識(shí)匹配模塊62、流量轉(zhuǎn)發(fā)模塊63其中：流量標(biāo)識(shí)獲取模塊61，用于當(dāng)確定待接入設(shè)備合法時(shí)，獲取待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，第一流量標(biāo)識(shí)用于標(biāo)記業(yè)務(wù)流量的業(yè)務(wù)類型；流量標(biāo)識(shí)匹配模塊62，用于將流量標(biāo)識(shí)獲取模塊61中獲取的第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，預(yù)設(shè)流量列表用于記錄至少一個(gè)第二流量標(biāo)識(shí)，第二流量標(biāo)識(shí)用于標(biāo)記合法的業(yè)務(wù)類型；流量轉(zhuǎn)發(fā)模塊63，用于當(dāng)流量標(biāo)識(shí)匹配模塊62中的第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，向下一連接的設(shè)備轉(zhuǎn)發(fā)業(yè)務(wù)流量。圖7是本發(fā)明提供的另一個(gè)業(yè)務(wù)流量的處理裝置的實(shí)施例框圖，如圖6所示，在上述圖6所示實(shí)施例的基礎(chǔ)上，報(bào)文的過濾裝置還包括：攻擊行為確定模塊64，用于當(dāng)接收到用于請(qǐng)求建立連接的報(bào)文時(shí)，基于預(yù)設(shè)認(rèn)證列表確定報(bào)文中攜帶的第一認(rèn)證信息是否具有攻擊行為，第一認(rèn)證信息為IP地址或MAC地址；指紋信息確定模塊65，用于當(dāng)攻擊行為確定模塊64中確定第一認(rèn)證信息無攻擊行為時(shí)，基于預(yù)設(shè)指紋列表確定報(bào)文中攜帶的第一指紋信息是否為合法的指紋信息；設(shè)備合法確定模塊66，用于當(dāng)指紋信息確定模塊65中確定第一指紋信息為合法的指紋信息時(shí)，確定待接入設(shè)備合法。在一實(shí)施例中，攻擊行為確定模塊64包括：認(rèn)證信息匹配子模塊641，用于將第一認(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的每一個(gè)第二認(rèn)證信息進(jìn)行匹配，預(yù)設(shè)認(rèn)證列表用于記錄至少一個(gè)第二認(rèn)證信息，第二認(rèn)證信息為無攻擊行為的地址信息；第一確定子模塊642，用于當(dāng)認(rèn)證信息匹配子模塊641中第一認(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的其中一個(gè)第二認(rèn)證信息匹配成功時(shí)，確定報(bào)文中攜帶的第一認(rèn)證信息不具有攻擊行為；第二確定子模塊643，用于當(dāng)認(rèn)證信息匹配子模塊641中第一認(rèn)證信息與預(yù)設(shè)認(rèn)證列表中記錄的每一個(gè)第二認(rèn)證信息均未匹配成功時(shí)，確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為。在一實(shí)施例中，報(bào)文的過濾裝置還包括：第一認(rèn)證信息記錄模塊67，用于當(dāng)?shù)谝淮_定子模塊642中確定報(bào)文中攜帶的第一認(rèn)證信息具有攻擊行為時(shí)，將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，預(yù)設(shè)異常列表用于記錄停止轉(zhuǎn)發(fā)的地址信息。在一實(shí)施例中，報(bào)文的過濾裝置還包括：時(shí)間點(diǎn)記錄模塊68，用于記錄第一時(shí)間點(diǎn)，第一時(shí)間點(diǎn)為將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中的時(shí)間點(diǎn)；認(rèn)證信息清除模塊69，用于當(dāng)時(shí)間點(diǎn)記錄模塊68中記錄的第一時(shí)間點(diǎn)與第二時(shí)間點(diǎn)之間的時(shí)間差大于或者等于預(yù)設(shè)第一時(shí)長(zhǎng)時(shí)，將第一認(rèn)證信息從預(yù)設(shè)異常列表中清除，第二時(shí)間點(diǎn)為當(dāng)前時(shí)間點(diǎn)。在一實(shí)施例中，指紋信息確定模塊65，包括：指紋信息匹配子模塊651，用于將第一指紋信息與預(yù)設(shè)指紋列表中記錄的每一個(gè)第二指紋信息進(jìn)行匹配，預(yù)設(shè)指紋列表用于記錄至少一個(gè)第二指紋信息，第二指紋信息為合法的指紋信息；第三確定子模塊652，用于當(dāng)指紋信息匹配子模塊651中第一指紋信息與預(yù)設(shè)指紋列表中記錄的其中一個(gè)第二指紋信息匹配成功時(shí)，確定報(bào)文中攜帶的第一指紋信息為合法的指紋信息；第四確定子模塊653，用于當(dāng)指紋信息匹配子模塊651中第一指紋信息與預(yù)設(shè)指紋列表中記錄的每一個(gè)第二指紋信息均未匹配成功時(shí)，確定報(bào)文中攜帶的第一指紋信息為不合法的指紋信息。在一實(shí)施例中，報(bào)文的過濾裝置還包括：異常流量累加模塊70，用于當(dāng)流量標(biāo)識(shí)匹配模塊62中第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)均未匹配成功時(shí)，將業(yè)務(wù)流量的流量大小的第一數(shù)值與第二數(shù)值進(jìn)行累加，得到第三數(shù)值，第二數(shù)值為預(yù)設(shè)第二時(shí)長(zhǎng)內(nèi)已接收到的非法流量的大?。坏诙J(rèn)證信息記錄模塊71，用于當(dāng)?shù)谌龜?shù)值大于或者等于預(yù)設(shè)流量閾值時(shí)，將第一認(rèn)證信息記錄在預(yù)設(shè)異常列表中，第一認(rèn)證信息為IP地址或MAC地址，預(yù)設(shè)異常列表用于記錄停止轉(zhuǎn)發(fā)的地址信息。上述裝置中各個(gè)單元的功能和作用的實(shí)現(xiàn)過程具體詳見上述方法中對(duì)應(yīng)步驟的實(shí)現(xiàn)過程，在此不再贅述。對(duì)于裝置實(shí)施例而言，由于其基本對(duì)應(yīng)于方法實(shí)施例，所以相關(guān)之處參見方法實(shí)施例的部分說明即可。以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本發(fā)明方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下，即可以理解并實(shí)施。由上述實(shí)施例可見，當(dāng)防護(hù)設(shè)備確定待接入設(shè)備合法時(shí)，防護(hù)設(shè)備獲取待接入設(shè)備發(fā)送的業(yè)務(wù)流量中攜帶的第一流量標(biāo)識(shí)，防護(hù)設(shè)備將第一流量標(biāo)識(shí)與預(yù)設(shè)流量列表中記錄的每一個(gè)第二流量標(biāo)識(shí)進(jìn)行匹配，當(dāng)?shù)谝涣髁繕?biāo)識(shí)與預(yù)設(shè)流量列表中記錄的其中一個(gè)第二流量標(biāo)識(shí)匹配成功時(shí)，表示該業(yè)務(wù)流量合法，防護(hù)設(shè)備向下一連接的設(shè)備轉(zhuǎn)發(fā)該業(yè)務(wù)流量，解決了服務(wù)器無法抵御攻擊，安全性低的問題。本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實(shí)施方案。本發(fā)明旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本
技術(shù)領(lǐng)域：
中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。當(dāng)前第1頁(yè)1 2 3