[發(fā)明專利]數(shù)據(jù)包過濾規(guī)則配置方法、裝置及系統(tǒng)有效
| 申請?zhí)枺?/td> | 201310616991.1 | 申請日: | 2013-11-27 |
| 公開(公告)號: | CN104683295B | 公開(公告)日: | 2020-02-14 |
| 發(fā)明(設計)人: | 鄧旺波 | 申請(專利權(quán))人: | 中興通訊股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11240 北京康信知識產(chǎn)權(quán)代理有限責任公司 | 代理人: | 余剛;梁麗超 |
| 地址: | 518057 廣*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)包過濾 配置請求 預定標識 請求方 網(wǎng)絡連接控制 裝置及系統(tǒng) 規(guī)則配置 接收服務 配置過程 驅(qū)動程序 服務端 加載 發(fā)送 攜帶 配置 | ||
1.一種數(shù)據(jù)包過濾規(guī)則配置方法,其特征在于包括:
發(fā)送攜帶有預定標識的配置請求至服務端,其中,所述預定標識包括所述數(shù)據(jù)包過濾規(guī)則的標識;在所述服務端中保存有所述數(shù)據(jù)包過濾規(guī)則的標識與所述數(shù)據(jù)包過濾規(guī)則的對應關(guān)系;
接收所述服務端根據(jù)所述配置請求下發(fā)的所述數(shù)據(jù)包過濾規(guī)則;
加載所述數(shù)據(jù)包過濾規(guī)則至所述數(shù)據(jù)包過濾規(guī)則的請求方的數(shù)據(jù)包過濾驅(qū)動程序;
所述數(shù)據(jù)包過濾規(guī)則的請求方對所述數(shù)據(jù)包過濾規(guī)則和接收到的待過慮數(shù)據(jù)包中攜帶的應用程序標識進行匹配,在所述數(shù)據(jù)包過濾規(guī)則與所述應用程序標識匹配時,分別根據(jù)匹配的數(shù)據(jù)包過濾規(guī)則對攜帶有對應應用程序標識的數(shù)據(jù)包進行處理。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述服務端中還保存有所述數(shù)據(jù)包過濾規(guī)則的請求方的標識與所述數(shù)據(jù)包過濾規(guī)則的對應關(guān)系。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在加載所述數(shù)據(jù)包過濾規(guī)則至所述請求方的所述數(shù)據(jù)包過濾驅(qū)動程序之后,所述方法還包括:
通過所述數(shù)據(jù)包過濾驅(qū)動程序,過濾所述請求方與網(wǎng)絡進行通信的數(shù)據(jù)包;
發(fā)送所述數(shù)據(jù)包的攔截日志至所述服務端,其中,所述攔截日志是根據(jù)所述數(shù)據(jù)包過濾規(guī)則攔截的數(shù)據(jù)包的信息生成的。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,過濾所述請求方與網(wǎng)絡進行通信的所述數(shù)據(jù)包包括:
在所述數(shù)據(jù)包為傳輸層數(shù)據(jù)包的情況下,通過傳輸驅(qū)動程序接口層過濾所述數(shù)據(jù)包;
在所述數(shù)據(jù)包為網(wǎng)絡層和/或數(shù)據(jù)鏈路層的數(shù)據(jù)包的情況下,通過中間層驅(qū)動程序過濾所述數(shù)據(jù)包。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,在所述數(shù)據(jù)包過濾規(guī)則為基于應用程序控制的數(shù)據(jù)包過濾規(guī)則的情況下,過濾所述請求方與網(wǎng)絡通信的數(shù)據(jù)包包括:
根據(jù)所述數(shù)據(jù)包過濾規(guī)則和所述數(shù)據(jù)包中攜帶的應用程序標識,分別過濾所述請求方的一個或多個應用程序與網(wǎng)絡進行通信的數(shù)據(jù)包。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預定標識還包括所述數(shù)據(jù)包過濾規(guī)則的請求方的標識。
7.根據(jù)權(quán)利要求1至6中任一項所述的方法,其特征在于,接收所述服務端根據(jù)所述配置請求下發(fā)的所述數(shù)據(jù)包過濾規(guī)則還包括:
接收所述服務端根據(jù)所述配置請求下發(fā)的更新的所述數(shù)據(jù)包過濾規(guī)則,其中,所述更新的所述數(shù)據(jù)包過濾規(guī)則包括以下至少之一:所述服務端根據(jù)所述請求方發(fā)送的攔截日志和預定算法確定的數(shù)據(jù)包過濾規(guī)則,和/或所述服務端根據(jù)用戶的輸入確定的數(shù)據(jù)包過濾規(guī)則。
8.一種數(shù)據(jù)包過濾規(guī)則配置裝置,其特征在于包括:
第一發(fā)送模塊,用于發(fā)送攜帶有預定標識的配置請求至服務端,其中,所述預定標識包括所述數(shù)據(jù)包過濾規(guī)則的標識;在所述服務端中保存有所述數(shù)據(jù)包過濾規(guī)則的標識與所述數(shù)據(jù)包過濾規(guī)則的對應關(guān)系;
接收模塊,用于接收所述服務端根據(jù)所述配置請求下發(fā)的所述數(shù)據(jù)包過濾規(guī)則;
加載模塊,用于加載所述數(shù)據(jù)包過濾規(guī)則至所述數(shù)據(jù)包過濾規(guī)則的請求方的數(shù)據(jù)包過濾驅(qū)動程序;
其中,所述裝置還用于,對所述數(shù)據(jù)包過濾規(guī)則和接收到的待過慮數(shù)據(jù)包中攜帶的應用程序標識進行匹配,在所述數(shù)據(jù)包過濾規(guī)則與所述應用程序標識匹配時,分別根據(jù)匹配的數(shù)據(jù)包過濾規(guī)則對攜帶有對應應用程序標識的數(shù)據(jù)包進行處理。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述裝置還包括:
過濾模塊,用于通過所述數(shù)據(jù)包過濾驅(qū)動程序,過濾所述請求方與網(wǎng)絡進行通信的數(shù)據(jù)包;
第二發(fā)送模塊,用于發(fā)送所述數(shù)據(jù)包的攔截日志至所述服務端,其中,所述攔截日志是根據(jù)所述數(shù)據(jù)包過濾規(guī)則攔截的數(shù)據(jù)包的信息生成的。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述過濾模塊包括:
過濾單元,用于根據(jù)所述數(shù)據(jù)包過濾規(guī)則和所述數(shù)據(jù)包中攜帶的應用程序標識,分別過濾所述請求方的一個或多個應用程序與網(wǎng)絡進行通信的數(shù)據(jù)包。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中興通訊股份有限公司,未經(jīng)中興通訊股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310616991.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- POS數(shù)據(jù)過濾分發(fā)的方法與裝置
- POS數(shù)據(jù)過濾分發(fā)的裝置
- 加速過濾數(shù)據(jù)包的處理方法
- 網(wǎng)絡數(shù)據(jù)包的過濾方法和裝置
- 數(shù)據(jù)包過濾規(guī)則配置方法、裝置及系統(tǒng)
- 一種基于硬件的網(wǎng)絡數(shù)據(jù)包的過濾結(jié)構(gòu)
- 一種用于分布式防火墻系統(tǒng)的數(shù)據(jù)包過濾方法
- 一種使用Tilera多核加速卡基于流的數(shù)據(jù)包過濾系統(tǒng)及數(shù)據(jù)包過濾方法
- 數(shù)據(jù)包過濾方法及裝置
- 一種數(shù)據(jù)包過濾的方法及裝置
