一种数据过滤方法及装置与流程
本发明涉及物联网技术领域,尤其涉及一种数据过滤方法及装置。
背景技术:
物联网包含类型繁多、相互连接的设备。这些设备产生海量的数据信号。如果希望从这些海量数据信号中获取有效的数据信号,本身就是一个繁琐且复杂的过程。而且,还会因为处理大量数据而导致服务器负荷过大,进而造成处理速度减慢甚至延时的情况发生,如此所导致的结果便是待处理的数据更多。如此恶性循环,最终使系统崩溃。实际上,海量数据信号中,有很多是无用信号,甚至是携带的病毒信号,如果将这些信号过滤掉,然后再传输至服务器进行处理,则会大大提高数据处理的速率,而且还可以避免网络受到病毒等的威胁。那么,如何将这些无用信号过滤掉,则成为了亟待解决的技术问题。
技术实现要素:
为解决上述技术问题,本发明提供了一种数据过滤方法及装置。
第一方面,本发明提供了一种数据过滤方法,该方法包括:接收发送端发送的数据报文;
提取数据报文中的至少一个第一类关键词;
将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配;
若至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端;
否则,检测数据报文是否携带病毒;
并根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
本发明实施例提供的一种数据过滤方法,通过提取数据报文中的至少一个第一类关键词与预设的关键词表中的关键词进行匹配。如果提取的关键词中预设数量关键词均存在于预配置的关键词表中,说明该数据报文是接收端所要接收的数据报文。否则,很有可能该数据报文本身有问题,或者来源有问题。需要进一步分析,即确定数据报文是否携带病毒。如果携带病毒则直接删除,如果没有检测到病毒,也不能完全确定该数据报文为正常数据报文,很有可能携带本系统暂时还不能识别的病毒。需要保存至本地供工作人员进一步分析。
进一步,将数据报文发送至接收端之前,方法还包括:剔除数据报文中的冗余字段,并将剔除冗余字段后的数据报文进行压缩处理。
在上述实施中,数据报文中可能会包括报文头、有效字段、报文尾字段以及一些其他字段等。而有些字段中某些字段实际是占用很多字节数,确不起到任何作用。那么,则可以将这些数据报文中的冗余字段剔除,并将剔除后的冗余字段进行压缩处理。最终将经过压缩处理后的数据报文发送至接收端。以此降低资源占用率,提升数据传输效率。
第二方面,本发明提供了一种数据过滤装置,该装置包括:
接收单元,用于接收发送端发送的数据报文;
提取单元,用于提取数据报文中的至少一个第一类关键词;
处理单元,用于将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配;
发送单元,用于当至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端;
处理单元,还用于当至少一个第一类关键词中没有第一预设数量的关键词与预配置的关键词表中的关键词匹配时,确定数据报文是否携带病毒;
并根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
本发明实施例提供的一种数据过滤装置,处理单元根据提取单元提取的数据报文中的至少一个第一类关键词与预设的关键词表中的关键词进行匹配。如果提取的关键词中预设数量关键词均存在于预配置的关键词表中,说明该数据报文是接收端所要接收的数据报文。否则,很有可能该数据报文本身有问题,或者来源有问题。需要进一步分析,即确定数据报文是否携带病毒。如果携带病毒则直接删除,如果没有检测到病毒,也不能完全确定该数据报文为正常数据报文,很有可能携带本系统暂时还不能识别的病毒。需要保存至本地供工作人员进一步分析。
进一步,处理单元还用于:剔除数据报文中的冗余字段,并将剔除冗余字段后的数据报文进行压缩处理。
在上述实施中,数据报文中可能会包括报文头、有效字段、报文尾字段以及一些其他字段等。而有些字段中某些字段实际是占用很多字节数,确不起到任何作用。那么,利用处理单元将这些数据报文中的冗余字段剔除,并将剔除后的冗余字段进行压缩处理。最终将经过压缩处理后的数据报文发送至接收端。以此降低资源占用率,提升数据传输效率。
附图说明
图1为本发明实施例提供的一种数据过滤系统架构图;
图2为本发明实施例提供的一种数据过滤方法信令流程示意图;
图3为本发明实施例提供的一种数据过滤方法流程示意图;
图4为本发明实施例提供的另一种数据过滤方法流程示意图;
图5为本发明实施例提供的另一种数据过滤方法流程示意图;
图6为本发明实施例提供的另一种数据过滤方法流程示意图;
图7为本发明实施例提供的一种数据过滤装置结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、接口、技术之类的具体细节,以便透彻理解本发明。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
图1为本发明实施例提供的一种数据过滤系统架构图。
具体如图1所示,该系统包括:数据报文的发送端10、数据报文的接收端20以及转发节点30。
其中,数据报文发送端10和接收端20就是对立的两个实体。例如,发送端10可以是智能终端,接收端20是基站。或者,发送端10是基站,接收端20是智能终端。又或者,发送端10可以是智能终端,接收端20是服务器;反之,发送端10是服务器,接收端20是智能终端。当然,发送端10和接收端20也可以同是智能终端。总之,在数据传输过程中,根据应用场景不同,发送端10和接收端20的角色也完全不同。不过不论发送端10和接收端20是什么,在数据传输的过程中都要基于网络传输。而在网络传输过程中,则需要转发节点30来支持数据的传输。因此,数据传输过程中,包括了发送端10、接收端20和转发节点30。
本实施例中,例如将应用场景设定为基于物联网的数据传输,将发送端10定义为智能终端,接收端20定义为服务器。
其中,在发送端传输数据报文至转发节点30时,转发节点需要做一些预处理,以便尽量缩短数据报文所占字节数。同时,也为了保证传输的数据报文为安全有效,避免服务器接收到错误的数据报文后,发出错误的指令,进而对用户造成不必要的影响。
具体的,为更加详细的介绍转发节点30中所做的处理,以及与该系统中其他元器件之间的交互过程,本发明实施例还提供了一种数据过滤方法信令流程示意图。当然,为了叙述简便,这里仅以一个智能终端、一个转发节点和服务器之间的通信连接为例进行说明。具体如图2所示,具体包括:
步骤1,转发节点接收智能终端发送的数据报文。
步骤2,提取数据报文中的至少一个第一类关键词。
具体的,数据报文中可以包括很多关键词,例如传输的数据报文为某一用户家中与用电量相关的数据,例如包括该用户家中最近几个月的用电量、当前月份所使用的用电量,电量余量,电费余额等等。提取数据报文中的至少一个第一类关键词,然后将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配,也即是步骤3。
步骤3,将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配。
步骤4,若至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端。
具体的,如果至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文为正常数据报文,可以通过转发节点发送至服务器。
但是,当至少一个第一类关键词中没有第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文可能自身存在问题,或者数据来源存在问题。那么,则需要执行步骤5。
步骤5,检测数据报文是否携带病毒。
步骤6,根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
通过智能终端传输数据报文,利用转发节点对数据报文进行过滤,将可能存在危险的数据报文进行拦截,进一步检测数据报文是否存在病毒,如果存在病毒则删除该数据报文,否则将数据报文保存至本地,做进一步分析。直至确定数据包文不存在危险时,再确定数据报文是否发送至服务器。或者再保留一份至本地作为备份。以用于下次再次接收到该数据报文时,确定数据包文没有危险可以直接发送至服务器。如果数据报文不存在危险则直接传输至服务器。
由上述系统信令流程中可以看出,在该系统中,起到至关作用的部件为转发节点。因此,在下文中,将详细介绍转发节点所执行的方法步骤。
图3为本发明实施例提供的一种数据过滤方法流程示意图。具体如图3所示,该方法包括:
步骤310,接收发送端发送的数据报文。
步骤320,提取数据报文中的至少一个第一类关键词。
具体的,数据报文中可以包括很多关键词,例如传输的数据报文为某一用户家中与用电量相关的数据,例如包括该用户家中最近几个月的用电量、当前月份所使用的用电量,电量余量,电费余额等等。提取数据报文中的至少一个第一类关键词,然后将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配,也即是步骤330。
步骤330,将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配。
步骤340,若至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端。
具体的,如果至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文为正常数据报文,可以通过转发节点发送至服务器。
但是,当至少一个第一类关键词中没有第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文可能自身存在问题,或者数据来源存在问题。那么,则需要执行步骤350。
步骤350,检测数据报文是否携带病毒。
步骤360,根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
具体的,当数据报文携带病毒时,则需要将携带病毒的数据报文直接删除,以免病毒扩展至其他位置。也为了避免携带病毒的数据报文传输至服务器,导致服务器做出错误的指令,对用户造成影响。如果暂时不能确定数据报文是否携带病毒,那么则需要将数据报文保存至本地,方便工作人员对数据报文进行进一步分析。在确保数据报文为“新”的数据报文时,可以将数据报文传输至服务器,并保存备份至本地。或者,在确定数据报文携带新的病毒时,可以直接将数据报文删除。
本发明实施例提供的一种数据过滤方法,通过智能终端传输数据报文,利用转发节点对数据报文进行过滤,将可能存在危险的数据报文进行拦截,进一步检测数据报文是否存在病毒,如果存在病毒则删除该数据报文,否则将数据报文保存至本地,做进一步分析。直至确定数据包文不存在危险时,再确定数据报文是否发送至服务器。或者再保留一份至本地作为备份。以用于下次再次接收到该数据报文时,确定数据包文没有危险可以直接发送至服务器。如果数据报文不存在危险则直接传输至服务器。
为进一步加强数据的安全性,保证数据安全有效的传输至接收端,避有些不法分子将携带病毒等不安全数据通过非法手段伪造成数据发送端,发送数据至转发节点,利用转发节点将数据传输至服务器。因此,在接收到发送端发送的数据报文后,需要采取一些具体措施。具体如下文。本发明实施例提供了另一种数据过滤方法,具体如图4所示,该方法包括:
步骤410,接收发送端发送的数据报文。
步骤420,获取发送端的id信息和发送端的接口信息。
步骤430,将id信息和接口信息,与本地存储的接口索引表中的权限信息进行匹配。
具体的,在接收发送端发送的数据报文之后,提取数据报文中的至少一个第一类关键词之前,需要事先获取发送端的身份信息和权限信息。
例如获取发送端的id信息和接口信息,并将发送端的id信息和接口信息与本地存储的接口索引表中的权限信息进行匹配,确定发送端是否具有发送数据报文至接收端的相应权限。当匹配成功时,则可以确定发送端具备发送数据报文的权限,该数据报文为有效数据报文。否则,如果发送端并没有发送该数据报文的权限,则证明发送端为“非正常发送端”,很可能是非法分子通过不法手段,将自己伪造成所谓的“发送端”,希望通过数据传输渠道将错误的数据,甚至是病毒数据传输至服务器。那么,该数据报文则无效,直接将该数据报文删除即可,并且将该发送端的id信息和接口信息进行标记,加入黑名单。一旦后续再次接收到该“发送端”发送的数据报文,直接拒绝接收。
步骤440,提取数据报文中的至少一个第一类关键词。
具体的,数据报文中可以包括很多关键词,例如传输的数据报文为某一用户家中与用电量相关的数据,例如包括该用户家中最近几个月的用电量、当前月份所使用的用电量,电量余量,电费余额等等。提取数据报文中的至少一个第一类关键词,然后将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配,也即是步骤450。
步骤450,将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配。
步骤460,若至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端。
具体的,如果至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文为正常数据报文,可以通过转发节点发送至服务器。
但是,当至少一个第一类关键词中没有第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文可能自身存在问题,或者数据来源存在问题。那么,则需要执行步骤470。
步骤470,检测数据报文是否携带病毒。
步骤480,根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
具体的,当数据报文携带病毒时,则需要将携带病毒的数据报文直接删除,以免病毒扩展至其他位置。也为了避免携带病毒的数据报文传输至服务器,导致服务器做出错误的指令,对用户造成影响。如果暂时不能确定数据报文是否携带病毒,那么则需要将数据报文保存至本地,方便工作人员对数据报文进行进一步分析。在确保数据报文为“新”的数据报文时,可以将数据报文传输至服务器,并保存备份至本地。或者,在确定数据报文携带新的病毒时,可以直接将数据报文删除。
本发明实施例提供的一种数据过滤方法,在转发节点提取关键字之前,首先确定发送数据报文的发送端的身份信息和权限,进行第一轮的过滤。在确定发送端为合法,且具有权限发送该数据报文时,在提取数据报文中的关键字进行匹配,进行第二轮的过滤。将可能存在危险的数据报文进行拦截,进一步检测数据报文是否存在病毒,如果存在病毒则删除该数据报文,否则将数据报文保存至本地,做进一步分析。直至确定数据包文不存在危险时,再确定数据报文是否发送至服务器。或者再保留一份至本地作为备份。以用于下次再次接收到该数据报文时,确定数据包文没有危险可以直接发送至服务器。如果数据报文不存在危险则直接传输至服务器。
为进一步保证数据传输的高效性,在传输数据报文之前,还需要做进一步的处理。具体如图5所示,图5为本发明实施例提供的另一种数据过滤方法流程示意图,该方法包括:
步骤510,接收发送端发送的数据报文。
步骤520,获取发送端的id信息和发送端的接口信息。
步骤530,将id信息和接口信息,与本地存储的接口索引表中的权限信息进行匹配。
具体的,在接收发送端发送的数据报文之后,提取数据报文中的至少一个第一类关键词之前,需要事先获取发送端的身份信息和权限信息。
例如获取发送端的id信息和接口信息,并将发送端的id信息和接口信息与本地存储的接口索引表中的权限信息进行匹配,确定发送端是否具有发送数据报文至接收端的相应权限。当匹配成功时,则可以确定发送端具备发送数据报文的权限,该数据报文为有效数据报文。否则,如果发送端并没有发送该数据报文的权限,则证明发送端为“非正常发送端”,很可能是非法分子通过不法手段,将自己伪造成所谓的“发送端”,希望通过数据传输渠道将错误的数据,甚至是病毒数据传输至服务器。那么,该数据报文则无效,直接将该数据报文删除即可,并且将该发送端的id信息和接口信息进行标记,加入黑名单。一旦后续再次接收到该“发送端”发送的数据报文,直接拒绝接收。
步骤540,提取数据报文中的至少一个第一类关键词。
具体的,数据报文中可以包括很多关键词,例如传输的数据报文为某一用户家中与用电量相关的数据,例如包括该用户家中最近几个月的用电量、当前月份所使用的用电量,电量余量,电费余额等等。提取数据报文中的至少一个第一类关键词,然后将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配,也即是步骤550。
步骤550,将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配。
步骤560,若至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端。
具体的,如果至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文为正常数据报文,可以通过转发节点发送至服务器。
但是,当至少一个第一类关键词中没有第一预设数量的关键词与预配置的关键词表中的关键词匹配时,则说明数据报文可能自身存在问题,或者数据来源存在问题。那么,则需要执行步骤570。
步骤570,检测数据报文是否携带病毒。
步骤580,根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
具体的,当数据报文携带病毒时,则需要将携带病毒的数据报文直接删除,以免病毒扩展至其他位置。也为了避免携带病毒的数据报文传输至服务器,导致服务器做出错误的指令,对用户造成影响。如果暂时不能确定数据报文是否携带病毒,那么则需要将数据报文保存至本地,方便工作人员对数据报文进行进一步分析。在确保数据报文为“新”的数据报文时,可以将数据报文传输至服务器,并保存备份至本地。或者,在确定数据报文携带新的病毒时,可以直接将数据报文删除。
可选的,在步骤510之后,该方法还可以包括步骤585和步骤590。
步骤585,当接收到同一发送端发送的相同数据报文时,则删除相同数据报文。
具体的,不论数据报文是否为有效数据报文或者为无效数据报文,只要是完全相同的报文,系统都不再重复传输。一旦确定接收到同一发送端发送的相同数据报文时,则可以直接删除该数据报文。其中一个目的在于尽量减少数据传输量,降低数据传输通道的负载,提升工作效率。而另一个目的也是为了避免发送端中病毒,重复发送数据报文的情况发生。其中,确定数据报文是否相同,可以通过查看数据报文所占字节,以及数据报文的内容是否相同来判断。
步骤590,统计在预设时间段内接收到同一发送端发送的相同数据报文的数量,当接收到同一发送端发送的相同数据报文的数量大于或等于预设阈值时,向接收端发出第一告警信息。
具体的,当转发节点在预设时间段内接收到同一发送端发送的相同的数据报文的数量大于或者等于预设阈值时,很有可能就是发送端中病毒,或者数据报文中携带病毒。那么,需要在删除数据报文的同时,还需要向接收端发出第一告警信息,以便接收端提醒工作人员或者用户采取相应的有效措施。
本发明实施例提供的一种数据过滤方法,在转发节点提取关键字之前,首先确定发送数据报文的发送端的身份信息和权限,进行第一轮的过滤。在确定发送端为合法,且具有权限发送该数据报文时,在提取数据报文中的关键字进行匹配,进行第二轮的过滤。将可能存在危险的数据报文进行拦截,进一步检测数据报文是否存在病毒,如果存在病毒则删除该数据报文,否则将数据报文保存至本地,做进一步分析。直至确定数据包文不存在危险时,再确定数据报文是否发送至服务器。或者再保留一份至本地作为备份。以用于下次再次接收到该数据报文时,确定数据包文没有危险可以直接发送至服务器。如果数据报文不存在危险则直接传输至服务器。
另外,如果是数据报文多次被接收,那么同样可以判定数据报文的发送端或者数据报文存在问题,可以直接说删除。又或者,在统计接收的次数大于或者等于预设阈值时,直接发送报警信息至接收端。
在上述任一实施例中,具体检测数据报文是否携带病毒的方法,可以由如下步骤实现,具体如图6所示:
步骤610,提取数据报文中至少一个第二类关键词。
步骤620,将数据报文的至少一个第二类关键词与预存储的病毒库中关键词进行匹配。
步骤630,当至少一个第二类关键词中的第二预设数量的关键词与预存储的病毒库中的关键词匹配成功时,则确定数据报文携带病毒。
步骤640,当至少一个第二类关键词中没有第二预设数量的关键词与预存储的病毒库中的关键词匹配成功时,则确定数据报文为被损坏的有效数据报文,或者为病毒数据库中未存储的病毒。
通过上述方式,可以清楚的确定数据报文中是否与当前病毒库中所存在的病毒记录相匹配。当然,如果当前数据报文中不存在与当前病毒库中所存储的病毒记录相匹配的情况,也不能够直接说明该数据报文没有携带病毒。因为病毒库实际就是工作人员通过不同途径获取的病毒相关信息,然后存储至预设的病毒库作为记录的。病毒库如果更新不及时,很可能无法检测新的病毒。所以,不能直接确定该数据报文没有病毒。需要将该数据报文存储至本地,然后做进一步的处理。
又或者,该数据报文很可能是在传输过程中丢掉了某些字节,导致数据报文不完整。即实际为被损坏的有效数据报文。那么,同样需要由工作人员来做甄别。即需要将数据报文保存至本地,通知工作人员进行处理。
如果直接确定数据报文携带病毒时,则需要直接删除数据报文,并向接收端发送第二告警信息。以便接收端将第二告警信息传送至工作人员或者用户,以便相关人员做有效处理。
在上述方法中,通过提取数据报文中至少一个第二类关键词,将数据报文中的至少一个第二类关键词与预存储的病毒库中的关键词进行匹配,若匹配成功则确定该数据报文携带病毒。否则,则确定该数据报文为被损坏的有效数据报文。又或者是病毒数据库中未存储的病毒。而后面的这两种情况则还需要工作人员进行进一步分析。但是,不论是哪种情况,都能够实现对数据报文的过滤。将可能携带病毒危险的数据报文删除或者存储至本地做进一步分析,避免这些数据报文会对服务器或者用户造成不必要的麻烦。
进一步可选的,为了进一步缩减数据所占字节数,提升数据传输的工作效率。在上述任意实施例基础上,在将数据报文发送至接收端之前,该方法还可以包括a:剔除数据报文中的冗余字段,并将剔除冗余字段后的数据报文进行压缩处理。
具体的,数据报文中可能会包括报文头、有效字段、报文尾字段以及一些其他字段等。而这些字段中可能会存在某些字段占用很多字节数,但确不起到任何作用,也即是冗余字段。那么,则可以将这些数据报文中的冗余字段剔除,并将剔除后的冗余字段进行压缩处理。最终将经过压缩处理后的数据报文发送至接收端。以此降低资源占用率,提升数据传输效率。
与上述实施例相对应的,本发明实施例还提供了一种数据过滤装置。具体如图7所示,图7为本发明实施例提供的一种数据过滤装置结构示意图。该装置包括:接收单元701、提取单元702、处理单元703和发送单元704。其中,
接收单元701,用于接收发送端发送的数据报文;
提取单元702,用于提取数据报文中的至少一个第一类关键词。
处理单元703,用于将至少一个第一类关键词分别与预配置的关键词表中的关键词进行匹配。
发送单元704,用于当至少一个第一类关键词中第一预设数量的关键词与预配置的关键词表中的关键词匹配时,将数据报文发送至接收端。
处理单元703,还用于当至少一个第一类关键词中没有第一预设数量的关键词与预配置的关键词表中的关键词匹配时,确定数据报文是否携带病毒;并根据数据报文是否携带病毒,确定直接删除数据报文,或者将数据报文保存至本地。
具体的,处理单元703用于,提取数据报文中至少一个第二类关键词;将数据报文的至少一个第二类关键词与预存储的病毒库中关键词进行匹配;当至少一个第二类关键词中的第二预设数量的关键词与预存储的病毒库中的关键词匹配成功时,则确定数据报文携带病毒;否则,则确定数据报文为被损坏的有效数据报文,或者为病毒数据库中未存储的病毒。
当确定数据报文携带病毒时,直接删除数据报文,并向接收端发送第二告警信息。或者,当确定数据报文为被损坏的有效数据报文,或病毒数据库中为存储的病毒时,保存数据报文至本地,以便工作人员对数据报文进行分析和处理。
本发明实施例提供的一种数据过滤装置,提取单元提取数据报文中的关键字,处理单元通过将数据报文中的关键字与预配置的关键词表中的关键词进行匹配的方式,对数据报文进行过滤,将可能存在危险的数据报文进行拦截,进一步检测数据报文是否存在病毒,如果存在病毒则删除该数据报文,否则将数据报文保存至本地,做进一步分析。直至确定数据包文不存在危险时,再确定数据报文是否发送至服务器。或者再保留一份至本地作为备份。以用于下次再次接收到该数据报文时,确定数据包文没有危险可以直接发送至服务器。如果数据报文不存在危险则直接传输至服务器。
可选的,在上述实施例的基础上,该装置还可以包括:验证单元705,用于获取发送端的id信息和发送端的接口信息;将id信息和接口信息,与本地存储的接口索引表中的权限信息进行匹配;当匹配成功时,确定发送端具备发送数据报文的权限,数据报文有效;否则,确定发送端不具备发送数据报文的权限,数据报文无效,删除数据报文。
在转发节点提取关键字之前,首先确定发送数据报文的发送端的身份信息和权限,进行第一轮的过滤。在确定发送端为合法,且具有权限发送该数据报文时,在提取数据报文中的关键字进行匹配,进行第二轮的过滤。
可选的,在上述任一实施例的基础上,处理单元703还用于,当接收到同一发送端发送的相同数据报文时,则删除相同数据报文;并统计在预设时间段内接收到同一发送端发送的相同数据报文的数量;
当接收到同一发送端发送的相同数据报文的数量大于或等于预设阈值时,向接收端发出第一告警信息。
进一步可选的,在上述任一实施例的基础上,处理单元703还用于,剔除数据报文中的冗余字段,并将剔除冗余字段后的数据报文进行压缩处理。
数据报文中可能会包括报文头、有效字段、报文尾字段以及一些其他字段等。而有些字段中某些字段实际是占用很多字节数,确不起到任何作用。那么,利用处理单元703将这些数据报文中的冗余字段剔除,并将剔除后的冗余字段进行压缩处理。最终将经过压缩处理后的数据报文发送至接收端。以此降低资源占用率,提升数据传输效率。
以上,虽然在介绍本发明实施例提供的数据过滤装置时,并没有详细介绍数据过滤装置中的各部件之间的具体功能,但是本领域人员应该清楚的知道,数据过滤装置是与上述实施例所提供的数据过滤方法相对应的,在上述几个方法实施例中对数据过滤装置所执行的功能已经做了详细介绍,这里将不再赘述。
读者应理解,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理器中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!