本發明涉及網絡安全，尤其涉及一種設備保護方法和計算機可讀存儲介質。

背景技術：

1、目前的網絡設備在處理異常報文時，由于設備自身的功能缺陷導致設備重啟時影響現網業務，當設備再次收到同類型的報文時，設備繼續重啟，除非加載補丁或者升級設備才能解決問題。因此，如何提高設備對異常報文的防御能力是本領域技術人員需要解決的技術問題。

技術實現思路

1、本發明提供了一種設備保護方法和計算機可讀存儲介質，旨在通過仿真測試找到對設備有害的異常報文，通過對其進行主動防御，提高設備健壯性。

2、為實現上述目的，本發明提供如下技術方案：

3、第一方面，提供了一種應用于管控服務器的設備保護方法，包括：

4、將實驗報文下發到仿真設備中進行凈荷字節群舉仿真校驗，并持續接收所述實驗報文的仿真響應結果；

5、當接收到所述實驗報文的仿真負響應累計達到設定次數時告警，并將所述實驗報文標記為防御報文；

6、將所述防御報文發送給網關設備，用于當所述網關設備再次收到與所述防御報文相同的報文時不響應。

7、進一步地，所述將實驗報文下發到仿真設備中進行凈荷字節群舉仿真校驗，并持續接收所述實驗報文的仿真響應結果，包括：

8、步驟1、基于報文生成模型生成多種類型的實驗報文；

9、步驟2、將任一種已知類型的實驗報文下發到仿真設備中，并接收仿真設備反饋的仿真響應結果；

10、步驟3、調整當前實驗報文的凈荷部分后重新下發到仿真設備中，再次接收仿真設備反饋的仿真響應結果；

11、步驟4、重復執行步驟3，直到當前實驗報文的凈荷字節群舉仿真校驗完畢，記錄當前實驗報文的仿真負響應的次數。

12、進一步地，當仿真設備的仿真程序能正常處理實驗報文時，所述管控服務器接收到所述仿真設備反饋的仿真正響應；

13、當仿真設備的仿真程序處理實驗報文異常時，所述管控服務器接收所述仿真設備反饋的仿真負響應。

14、進一步地，所述調整當前實驗報文的凈荷部分，包括：

15、調整該實驗報文的凈荷長度；

16、或者，對指定長度的報文凈荷調整凈荷內容。

17、進一步地，在基于報文生成模型生成多種報文類型的實驗報文之前，包括：

18、收集網關設備支持的數據報文，包括標準協議報文和私有協議報文；

19、對收集到的數據報文提取報文特征，包括報文類型、報文序號、報文長度、報文版本號、時間戳，對所述報文特征進行預處理后構建特征向量集；

20、利用所述特征向量集分別對基于生成對抗網絡gan模型的生成器和判別器進行訓練，得到報文生成模型和報文識別模型。

21、進一步地，所述方法還包括：

22、所述管控服務器接收仿真設備反饋的所述實驗報文的真實報文類型，并根據所述實驗報文的真實報文類型調整所述報文識別模型的參數。

23、第二方面，提供了一種應用于網關設備的設備保護方法，包括：

24、在收到防御報文后，根據所述防御報文的報文類型提取所述防御報文的凈荷部分作為有害凈荷；

25、當再次收到與所述防御報文相同類型的業務報文時，如果所述業務報文的凈荷部分與所述有害凈荷匹配成功，則不響應所述業務報文，否則正常處理所述業務報文。

26、進一步地，所述根據所述防御報文的報文類型提取所述防御報文的凈荷部分作為有害凈荷，包括：

27、根據所述防御報文的報文類型識別其報文格式；

28、根據所述防御報文的報文格式提取凈荷部分作為有害凈荷，包括凈荷長度和凈荷內容；

29、將所述防御報文的報文類型和有害凈荷保存到內存和磁盤文件中。

30、進一步地，當再次收到與所述防御報文相同類型的業務報文時，將所述業務報文的凈荷部分與所述有害凈荷進行全字節對比，如果兩者完全相同則匹配成功。

31、基于同一發明構思，還提供一種計算機存儲介質，所述計算機存儲介質中存儲有計算機可執行指令，所述計算機可執行指令執行時實現前述的設備保護方法。

32、本發明的技術效果和優點：

33、(1)報文生成模型通過學習實際網關設備支持的標準協議報文和私有協議報文，生成多種類型的實驗報文進行設備測試；

34、(2)利用仿真設備對實驗報文進行凈荷字節群舉仿真校驗，管控服務器判斷仿真負響應累計達到設定次數的實驗報文對實際網關設備有害，將其標記為防御報文；

35、(3)將防御報文發送給網關設備，當網關設備再次收到與防御報文相同的報文時不響應，使得網關設備能夠對防御報文進行主動防御，提高了設備健壯性。

36、本發明的其它特征和優點將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實施本發明而了解。本發明的目的和其他優點可通過在說明書、權利要求書以及附圖中所指出的結構來實現和獲得。

技術特征：

1.一種設備保護方法，應用于管控服務器，其特征在于，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，當仿真設備的仿真程序能正常處理實驗報文時，所述管控服務器接收到所述仿真設備反饋的仿真正響應；

3.根據權利要求1所述的方法，其特征在于，所述將實驗報文下發到仿真設備中進行凈荷字節群舉仿真校驗，并持續接收所述實驗報文的仿真響應結果，包括：

4.根據權利要求3所述的方法，其特征在于，所述調整當前實驗報文的凈荷部分，包括：

5.根據權利要求3所述的方法，其特征在于，在基于報文生成模型生成多種報文類型的實驗報文之前，包括：

6.根據權利要求5所述的方法，其特征在于，所述方法還包括：

7.一種設備保護方法，應用于網關設備，其特征在于，所述方法包括：

8.根據權利要求7所述的方法，其特征在于，所述根據所述防御報文的報文類型提取所述防御報文的凈荷部分作為有害凈荷，包括：

9.根據權利要求7或8所述的方法，其特征在于，當再次收到與所述防御報文相同類型的業務報文時，將所述業務報文的凈荷部分與所述有害凈荷進行全字節對比，如果兩者完全相同則匹配成功。

10.一種計算機可讀存儲介質，其特征在于，所述計算機可讀存儲介質中存儲有計算機可執行指令，所述計算機可執行指令執行時實現權利要求1-6或7-9任一項所述的方法。

技術總結
本發明涉及網絡安全技術領域，尤其涉及一種設備保護方法，應用于管控服務器，該方法包括：將實驗報文下發到仿真設備中進行凈荷字節群舉仿真校驗，并持續接收所述實驗報文的仿真響應結果；當接收到所述實驗報文的仿真負響應累計達到設定次數時告警，并將所述實驗報文標記為防御報文；將所述防御報文發送給網關設備，用于當所述網關設備再次收到與所述防御報文相同的報文時不響應。本發明利用仿真設備提前找到對網關設備有害的報文作為防御報文，將防御報文發送給網關設備，當網關設備再次收到與防御報文凈荷匹配的報文時不響應，提高了設備健壯性。

技術研發人員：王澤偉,陳子義,顏昌隆,胡文軍,陳鵬,王虹
受保護的技術使用者：烽火通信科技股份有限公司
技術研發日：
技術公布日：2025/4/28