一種超文本傳輸協(xié)議報(bào)文處理方法和裝置制造方法
【專利摘要】本發(fā)明提供了一種超文本傳輸協(xié)議(HTTP)報(bào)文處理方法，所述方法包括：接入設(shè)備接收到HTTP報(bào)文時(shí)，若確定該HTTP報(bào)文的目的IP地址不為Portal服務(wù)器的IP地址，且不存在該HTTP報(bào)文的源IP地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)，則確定是否存在該HTTP報(bào)文的目的IP地址和源IP地址對應(yīng)的靜默表項(xiàng)，如果是，丟棄該HTTP報(bào)文；否則，使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證，并根據(jù)該HTTP報(bào)文的目的IP地址和源IP地址下發(fā)靜默表項(xiàng)?；谕瑯拥陌l(fā)明構(gòu)思，本申請還提出一種超文本傳輸協(xié)議報(bào)文處理裝置，能夠保護(hù)接入設(shè)備的CPU免受大量HTTP報(bào)文的攻擊。
【專利說明】一種超文本傳輸協(xié)議報(bào)文處理方法和裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】，特別涉及一種超文本傳輸協(xié)議報(bào)文處理方法和裝置。

【背景技術(shù)】
[0002]入口（Portal)認(rèn)證通常也稱為網(wǎng)頁（Web)認(rèn)證，即通過Web頁面接受用戶輸入的 用戶名和密碼，對用戶進(jìn)行身份認(rèn)證，以達(dá)到對用戶訪問進(jìn)行控制的目的。
[0003] Portal接入設(shè)備在收到超文本傳細(xì)』協(xié)議（Hypertext transfer p:rotocol，HTTP) 報(bào)文后，使用該HTTP報(bào)文的目的IP地址在本地的Portal表中查找，如果不存在對應(yīng)的 Portal表項(xiàng)，就會把該HTTP報(bào)文上送CPU去做Portal認(rèn)證。
[0004] 而實(shí)際應(yīng)用中Portal認(rèn)證網(wǎng)絡(luò)中的接入設(shè)備下面會掛接大量終端，而這些終端， 如PC、手機(jī)，由于安裝了大量軟件，在開機(jī)后就會自動向軟件服務(wù)器發(fā)送請求交互，即發(fā)送 HTTP報(bào)文，而這些請求用戶是感知不到的，但是接入設(shè)備都會將這些報(bào)文走portai認(rèn)證的 流程，而此時(shí)由于用戶沒有輸入用戶名和密碼進(jìn)行認(rèn)證，因此，這些攻擊會一直存在，在大 量終端開機(jī)的情況下，進(jìn)行Portal認(rèn)證的終端就不能及時(shí)認(rèn)證成功或者認(rèn)證超時(shí)失敗。


【發(fā)明內(nèi)容】

[0005] 有鑒于此，本申請?zhí)峁┮环N報(bào)文處理方法和裝置，以解決大量的正常HTTP報(bào)文供 給接入設(shè)備的問題。
[0006] 為解決上述技術(shù)問題，本申請的技術(shù)方案是這樣實(shí)現(xiàn)的：
[0007] 一種報(bào)文處理方法，應(yīng)用于入口 Portal認(rèn)證網(wǎng)絡(luò)中的接入設(shè)備上，該方法包括：
[0008] 該接入設(shè)備接收到超文本傳輸協(xié)議HTTP報(bào)文時(shí)，若確定該HTTP報(bào)文的目的因特 網(wǎng)協(xié)議IP地址不為Portal服務(wù)器的IP地址，且不存在該HTTP報(bào)文的源IP地址對應(yīng)的允 許轉(zhuǎn)發(fā)表項(xiàng)，則確定是否存在該HTTP報(bào)文的目的IP地址和源IP地址對應(yīng)的靜默表項(xiàng)，如 果是，丟棄該HTTP報(bào)文；否則，使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證，并根據(jù)該HTTP報(bào)文的目 的IP地址和源IP地址下發(fā)靜默表項(xiàng)。
[0009] 一種報(bào)文處理裝置，應(yīng)用于入口 Portal認(rèn)證網(wǎng)絡(luò)中的接入設(shè)備上，該裝置包括： 接收單元、確定單元、處理單元和生成單元；
[0010] 接收單元，用于接收超文本傳輸協(xié)議HTTP報(bào)文
[0011] 確定單元，用于當(dāng)接收單元接收到HTTP報(bào)文時(shí)，若確定該HTTP報(bào)文的目的因特網(wǎng) 協(xié)議IP地址不為Portal服務(wù)器的IP地址，且不存在該HTTP報(bào)文的源IP地址對應(yīng)的允許 轉(zhuǎn)發(fā)表項(xiàng)，則確定是否存在該HTTP報(bào)文的目的IP地址和源IP地址對應(yīng)的靜默表項(xiàng)；
[0012] 處理單元，用于當(dāng)確定單元確定存在該HTTP報(bào)文的目的IP地址和源IP地址對應(yīng) 的靜默表項(xiàng)時(shí)，丟棄該HTTP報(bào)文；否則，使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證；
[0013] 生成單元，用于當(dāng)確定單元確定不存在該HTTP報(bào)文的目的IP地址和源IP地址對 應(yīng)的靜默表項(xiàng)時(shí)，根據(jù)該HTTP報(bào)文的目的IP地址和源IP地址下發(fā)靜默表項(xiàng)。
[0014] 綜上所述,本申請?jiān)诮邮盏侥康腎P地址不為Portal服務(wù)器的IP地址，且源IP地 址未通過Portal認(rèn)證的HTTP報(bào)文時(shí)，若存在該HTTP報(bào)文對應(yīng)的靜默表項(xiàng)時(shí)，直接丟棄該 HTTP報(bào)文；否則，使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證，并根據(jù)該HTTP報(bào)文的源IP地址和目 的IP地址下發(fā)靜默表項(xiàng)，能夠保護(hù)接入設(shè)備的CPU免受大量HTTP報(bào)文的攻擊。

【專利附圖】

【附圖說明】
[0015] 圖1為本申請實(shí)施例中HTTP報(bào)文處理流程示意圖；
[0016] 圖2為本申請具體實(shí)施例中接入設(shè)備處理HTTP報(bào)文的流程示意圖；
[0017]圖3為本申請具體實(shí)施例中應(yīng)用于上述技術(shù)的裝置結(jié)構(gòu)示意圖。

【具體實(shí)施方式】
[0018]為了使本申請的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，下面結(jié)合附圖并據(jù)實(shí)施例， 對本發(fā)明的技術(shù)方案進(jìn)行詳細(xì)說明。
[0019] 本申請實(shí)施例中提供一種超文本傳輸協(xié)議報(bào)文處理方法，應(yīng)用于Portal認(rèn)證網(wǎng) 絡(luò)中的接入設(shè)備上，該接入設(shè)備在接收到HTTP報(bào)文時(shí)，通過本申請?zhí)峁┑募夹g(shù)方案進(jìn)行處 理，接收到其他報(bào)文時(shí)，同現(xiàn)有實(shí)現(xiàn)，進(jìn)行丟棄處理。
[0020]參見圖1，圖1為本申請實(shí)施例中HTTP報(bào)文處理流程示意圖。具體步驟為：
[0021] 步驟101，接入設(shè)備接收到HTTP報(bào)文。
[0022] 步驟102,該接入設(shè)備若確定該HTTP報(bào)文的目的IP地址不為Portal服務(wù)器的IP 地址，且不存在該HTTP報(bào)文的源IP地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)，則確定是否存在該HTTP報(bào) 文的目的IP地址和源IP地址對應(yīng)的靜默表項(xiàng)，如果是，執(zhí)行步驟1〇3 ;否則，執(zhí)行步驟1〇4。 [0023] 步驟103,該接入設(shè)備丟棄該HTTP報(bào)文，結(jié)束本流程。
[0024] 步驟104,該接入設(shè)備使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證，并根據(jù)該HTTP報(bào)文的目 的IP地址和源IP地址下發(fā)靜默表項(xiàng)。
[0025]當(dāng)認(rèn)證成功時(shí)，該接入設(shè)備下發(fā)該HTTP報(bào)文的源IP地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)，并 刪除該HTTP報(bào)文的源IP地址對應(yīng)的靜默表項(xiàng)。
[0026]下面結(jié)合附圖，詳細(xì)說明本申請具體實(shí)施例中如下實(shí)現(xiàn)HTTP報(bào)文的處理流程。 [0027]參見圖2,圖2為本申請具體實(shí)施例中接入設(shè)備處理HTTP報(bào)文的流程示意圖。具 體步驟為：
[0028] 步驟2〇1，接入設(shè)備接收到HTTP報(bào)文。
[0029]步驟2〇2,該接入設(shè)備確定該HTTP報(bào)文的目的IP地址是否為Portal服務(wù)器的 IP 地址，如果是，執(zhí)行步驟203 ;否則，執(zhí)行步驟204。
[0030] 本步驟中確定該HTTP報(bào)文的目的IP地址是否為Portal服務(wù)器的IP地址，即確 定該HTTP報(bào)文是否是發(fā)往Portal服務(wù)器的。
[0031]步驟2〇3,該接入設(shè)備將該HTTP報(bào)文發(fā)送給Portal服務(wù)器，執(zhí)行步驟211。
[0032]步驟2〇4,該接入設(shè)備確定是否存在該HTTP報(bào)文的源IP地址對應(yīng)的允許轉(zhuǎn)發(fā)表 項(xiàng)，如果是，執(zhí)行步驟205 ;否則，執(zhí)行步驟206。
[0033]步驟2〇5,該接入設(shè)備根據(jù)該HTTP報(bào)文的目的IP地址將該HTTP報(bào)文轉(zhuǎn)發(fā)，執(zhí)行步 驟 211。
[0034]到此，本申請具體實(shí)施例的實(shí)現(xiàn)同現(xiàn)有實(shí)現(xiàn)，在確定不存在該HTTP報(bào)文的源IP地 址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)時(shí)，現(xiàn)有實(shí)現(xiàn)則使用該HTTP報(bào)文進(jìn)行portal認(rèn)證，而本申請的具體 實(shí)現(xiàn)時(shí)引入了靜默表項(xiàng)，因此，在確定不存在該HTTP報(bào)文的源ιρ地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng) 時(shí)，執(zhí)行步驟206。 、
[0035]步驟206,該接入設(shè)備確定是否存在該HTTP報(bào)文的源IP地址和目的 ιρ地址對應(yīng) 的靜默表項(xiàng)，如果是，執(zhí)行步驟2〇7 ;否則，執(zhí)行步驟208。
[0036]步驟207,該接入設(shè)備丟棄該HTTP報(bào)文，執(zhí)行步驟211。
[0037]步驟208,該接入設(shè)備使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證，并根據(jù)該HTTP報(bào)文的源 IP地址和目的IP地址下發(fā)靜默表項(xiàng)。
[0038]本申請具體實(shí)施例中根據(jù)該HTTP報(bào)文的源IP地址和目的IP地址下發(fā)的靜默表 項(xiàng)，用來防止未進(jìn)行Portal認(rèn)證的終端發(fā)送的HTTP報(bào)文對應(yīng)接入設(shè)備的攻擊。
[0039]假設(shè)當(dāng)前接收到的HTTP報(bào)文的源IP地址為10. 1. 1. 2,目的IP地址為20. 1. 1. 2， 則針對該HTTP報(bào)文下發(fā)的靜默表項(xiàng)參見表K
[0040]
[0041] 表 1

【權(quán)利要求】
1. 一種超文本傳輸協(xié)議HTTP報(bào)文處理方法，應(yīng)用于入口 Portal認(rèn)證網(wǎng)絡(luò)中的接入設(shè) 備上，其特征在于，所述方法包括： 該接入設(shè)備接收到HTTP報(bào)文時(shí)，若確定該HTTP報(bào)文的目的因特網(wǎng)協(xié)議IP地址不為 Portal服務(wù)器的IP地址，且不存在該HTTP報(bào)文的源IP地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)，則確定 是否存在該HTTP報(bào)文的目的IP地址和源IP地址對應(yīng)的靜默表項(xiàng)，如果是，丟棄該HTTP報(bào) 文；否則，使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證，并根據(jù)該HTTP報(bào)文的目的IP地址和源IP地 址下發(fā)靜默表項(xiàng)。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法進(jìn)一步包括： 當(dāng)確定認(rèn)證成功時(shí)，該接入設(shè)備下發(fā)該HTTP報(bào)文的源IP地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)，并 刪除該HTTP報(bào)文的源IP地址對應(yīng)的靜默表項(xiàng)。
3. 根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法進(jìn)一步包括： 該接入設(shè)備在下發(fā)靜默表項(xiàng)時(shí)，為該靜默表項(xiàng)下發(fā)老化時(shí)間； 當(dāng)老化時(shí)間到時(shí)，刪除該靜默表項(xiàng)。
4. 根據(jù)權(quán)利要求3所述的方法，其特征在于， 該接入設(shè)備為該靜默表項(xiàng)下發(fā)的老化時(shí)間為，在〇到T之間隨機(jī)選擇一個(gè)數(shù)值，其中， T大于0。
5. -種超文本傳輸協(xié)議HTTP報(bào)文處理裝置，應(yīng)用于入口 Portal認(rèn)證網(wǎng)絡(luò)中的接入設(shè) 備上，其特征在于，所述裝置包括：接收單元、確定單元、處理單元和生成單元； 所述接收單元，用于接收HTTP報(bào)文 所述確定單元，用于當(dāng)所述接收單元接收到HTTP報(bào)文時(shí)，若確定該HTTP報(bào)文的目的因 特網(wǎng)協(xié)議IP地址不為Portal服務(wù)器的IP地址，且不存在該HTTP報(bào)文的源IP地址對應(yīng)的 允許轉(zhuǎn)發(fā)表項(xiàng)，則確定所述生成單元中是否存在該HTTP報(bào)文的目的IP地址和源IP地址對 應(yīng)的靜默表項(xiàng)； 所述處理單元，用于當(dāng)所述確定單元確定存在該HTTP報(bào)文的目的IP地址和源IP地址 對應(yīng)的靜默表項(xiàng)時(shí)，丟棄該HTTP報(bào)文；否則，使用該HTTP報(bào)文進(jìn)行Portal認(rèn)證； 所述生成單元，用于當(dāng)所述確定單元確定不存在該HTTP報(bào)文的目的IP地址和源IP地 址對應(yīng)的靜默表項(xiàng)時(shí)，根據(jù)該HTTP報(bào)文的目的IP地址和源IP地址下發(fā)靜默表項(xiàng)。
6. 根據(jù)權(quán)利要求5所述的裝置，其特征在于， 所述生成單元，進(jìn)一步用于當(dāng)所述處理單元確定認(rèn)證成功時(shí)，下發(fā)該HTTP報(bào)文的源IP 地址對應(yīng)的允許轉(zhuǎn)發(fā)表項(xiàng)，并刪除該HTTP報(bào)文的源IP地址對應(yīng)的靜默表項(xiàng)。
7. 根據(jù)權(quán)利要求5或6所述的裝置，其特征在于， 所述生成單元，進(jìn)一步用于在下發(fā)靜默表項(xiàng)時(shí)，為該靜默表項(xiàng)下發(fā)老化時(shí)間；當(dāng)老化時(shí) 間到時(shí)，刪除該靜默表項(xiàng)。
8. 根據(jù)權(quán)利要求7所述的裝置，其特征在于， 所述生成單元為該靜默表項(xiàng)下發(fā)的老化時(shí)間為，在0到T之間隨機(jī)選擇的一個(gè)數(shù)值，其 中，T大于0。
【文檔編號】H04L12/741GK104270364SQ201410519945
【公開日】2015年1月7日 申請日期:2014年9月30日 優(yōu)先權(quán)日:2014年9月30日
【發(fā)明者】王陽, 廖以順, 畢佳 申請人:杭州華三通信技術(shù)有限公司