(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211167370.5 (22)申请日 2022.09.23 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 代应浪　李家顺　杨清格　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 黄海英 (51)Int.Cl. H04L 9/40(2022.01) H04L 12/46(2006.01) (54)发明名称 协商行为的处理方法、 装置及计算机可读存 储介质 (57)摘要 本发明公开了一种协商 行为的处理方法、 装 置及计算机可读存储介质。 该方法包括： 接收协 商发起方 发送的协商报文， 并从协商报文中获取 协商发起方的IP地址； 确定与协商发起方的IP地 址相对应的权限信息， 权限信息表征协商接收方 是否允许协商发起方进行协商； 在权限信息表征 允许协商发起方进行协商的情况下， 对协商行为 进行分析， 得到分析结果， 协商行为表征协商发 起方在协商过程中做出的操作， 分析结果表征协 商行为是否为异常协商行为； 基于分析结果， 确 定目标协商策略， 目标协商策略表征协商接收方 是否对协商行为进行限制。 本发 明解决了现有技 术中由于 无法分析协商行为、 无法有效抵御异常 攻击， 导致网络设备运行不稳定的技 术问题。 权利要求书3页 说明书13页 附图4页 CN 115550017 A 2022.12.30 CN 115550017 A 1.一种协商行为的处 理方法， 其特 征在于， 包括： 接收协商发起方发送的协商报文， 并从所述协商报文中获取所述协商发起方的IP地 址， 其中， 所述协商报文用于对所述协商发起方与协商接 收方之间进行数据传输所需的参 数进行协商； 确定与所述协商发起方的IP地址相对应的权限信息， 其中， 所述权限信息表征所述协 商接收方 是否允许 所述协商发起方进行协商； 在所述权限信息表征允许所述协商发起方进行协商的情况下， 对协商行为进行分析， 得到分析结果， 其中， 所述协商 行为表征所述协商发起方在协商 过程中做出的操作， 所述分 析结果表征 所述协商行为是否为异常协商行为； 基于所述分析结果， 确定目标协商策略， 其中， 所述目标协商策略表征所述协商接收方 是否对所述协商行为进行限制。 2.根据权利要求1所述的方法， 其特征在于， 在所述权限信 息表征允许所述协商发起方 进行协商的情况 下， 对协商行为进行分析， 得到分析 结果， 包括： 判断所述协商报文是否为重放报文， 其中， 所述重放报文为所述协商接收方已经接收 过的报文； 在所述协商报文为非重放报文的情况下， 判断所述协商报文是否为第一协商报文， 其 中， 所述第一协商报文为所述协商发起方发出的当前协商请求的第一个协商报文； 在所述协商报文为所述第 一协商报文的情况下， 检测所述协商发起方的IP地址是否在 白名单内， 得到检测结果， 其中， 所述检测结果用于表征所述协商发起方的IP地址的类型， 所述协商发起方的IP地址的类型至少包括白名单类型、 非白名单类型； 在所述协商发起方的IP地址的类型为所述非白名单类型的情况下， 获取半连接的统计 次数， 并比较所述半连接的统计次数是否大于第一阈值， 其中， 所述半连接为所述协商发起 方发出连接请求后， 等待所述协商接收方应答的状态； 在所述半连接的统计次数大于所述第 一阈值的情况下， 确定所述协商行为为所述异常 协商行为中的半连接攻击行为。 3.根据权利要求2所述的方法， 其特征在于， 在判断所述协商报文是否为重放报文之 后， 所述方法还 包括： 在所述协商报文为所述重放报文的情况下， 对协商数据统计表中的所述重放报文的数 量进行加一操作。 4.根据权利要求2所述的方法， 其特征在于， 在判断所述协商报文是否为第 一协商报文 之后， 所述方法还 包括： 在所述协商报文为非第一协商报文的情况下， 获取协商结果， 并对所述协商结果进行 检查， 其中， 所述协商结果用于表征协商的状态； 在所述协商结果为协商失败的情况下， 对协商数据统计表中的协商失败次数进行加一 操作； 在所述协商结果为协商成功的情况下， 对所述协商数据统计表中的全连接的统计次数 进行加一操作， 其中， 所述全连接为所述协商发起方发出连接请求， 所述协商接收方应答后 处于协商完成的状态。 5.根据权利要求2所述的方法， 其特征在于， 在检测所述协商发起方的IP地址是否在白权　利　要　求　书 1/3 页 2 CN 115550017 A 2名单内， 得到检测结果之后， 所述方法还 包括： 在所述协商发起方的IP地址的类型为所述白名单类型的情况下， 或者， 在所述半连接 的统计次数小于或等于所述第一阈值的情况下， 对协商数据统计表中的所述半连接的统计 次数进行加一操作。 6.根据权利要求4所述的方法， 其特征在于， 在对所述协商数据统计表中的全连接的统 计次数进行加一操作之后， 所述方法还 包括： 获取当前协商成功时间； 计算所述当前协商成功时间与上次协商成功时间之间的时间 间隔， 得到目标时间； 在所述目标时间大于第二阈值的情况下， 确定当前协商为规律协商， 并对所述协商数 据统计表中的规 律协商次数进行加一操作。 7.根据权利要求2所述的方法， 其特征在于， 基于所述分析结果， 确定目标协商策略， 包 括： 在所述重放报文的数量大于第 三阈值的情况下， 确定所述协商行为为所述异常协商行 为中的重放 攻击行为， 并确定所述目标协商策略为阻止协商策略； 在所述重放报文的数量小于或等于所述第三阈值的情况下， 查询协商结果， 并在所述 协商结果 为协商失败的情况 下， 比较协商失败次数 是否大于第四阈值； 在所述协商失败次数大于所述第四阈值的情况下， 确定所述协商行为为所述异常协商 行为中的所述半连接攻击行为， 并确定所述目标协商策略为定期清理策略； 在所述协商失败次数小于或等于所述第四阈值的情况下， 确定所述协商行为为第 一类 协商失败 行为， 并确定所述目标协商 策略为允许协商 策略， 其中， 所述第一类协商失败行为 为所述协商失败次数小于或等于预设次数的行为。 8.根据权利要求7 所述的方法， 其特 征在于， 在查询协商结果之后， 所述方法还 包括： 在所述协商结果 为协商成功的情况 下， 比较全连接的统计次数 是否大于第五阈值； 在所述全连接的统计次数大于所述第五阈值的情况下， 确定所述协商行为为所述异常 协商行为中的全连接攻击行为， 并确定所述目标协商策略为所述阻止协商策略； 在所述全连接的统计次数小于或等于所述第五阈值的情况下， 获取所述协商报文的接 收时间， 得到当前时间； 计算所述当前时间与上一次接收到所述协商报文的时间的差值， 得到第一差值； 在所述第一差值大于第六阈值的情况下， 确定所述协商行为为第一类连接行为， 并确 定所述目标协商策略为所述允许协商策略， 其中， 所述第一类连接行为表征所述协商行为 的活跃程度小于预设阈值； 在所述第一差值小于或等于所述第六阈值的情况下， 比较规律协商次数是否大于第七 阈值； 在所述规律协商次数大于所述第七阈值的情况下， 将所述协商发起方的IP地址的类型 作为所述白名单类型， 并确定所述目标协商策略为所述允许协商策略。 9.一种协商行为的处 理装置， 其特 征在于， 包括： 接收模块， 用于接收协商发起方发送的协商报文， 并从所述协商报文中获取所述协商 发起方的IP地址， 其中， 所述协商报文用于对所述协商发起方与协商接收方之间进行数据 传输所需的参数进行协商；权　利　要　求　书 2/3 页 3 CN 115550017 A 3