本發(fā)明公開了一種數(shù)據(jù)包過濾規(guī)則的處理方法及裝置，涉及信息處理技術(shù)領(lǐng)域，主要目的在于解決在用戶不是系統(tǒng)管理員的前提下，實現(xiàn)調(diào)用操作系統(tǒng)內(nèi)核Kernel，以創(chuàng)建過濾規(guī)則時，需要通過root方式成為系統(tǒng)中唯一的超級用戶，實現(xiàn)過程復雜繁瑣。本發(fā)明的主要技術(shù)方案包括：獲取客戶端發(fā)送的數(shù)據(jù)包過濾設置請求，所述數(shù)據(jù)包過濾設置請求中包含過濾目標及過濾類別；根據(jù)所述過濾目標及過濾類別確定與所述過濾目標對應的網(wǎng)絡協(xié)議類型，并將所述過濾目標與所述網(wǎng)絡協(xié)議類型的對應關(guān)系記錄于預設規(guī)則表中；基于預置模組，并根據(jù)所述預設規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則。應用于防火墻對網(wǎng)絡數(shù)據(jù)安全進行防護的過程中。

技術(shù)領(lǐng)域

本發(fā)明涉及信息處理技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)包過濾規(guī)則的處理方法及裝置。

背景技術(shù)

伴隨著終端及通信技術(shù)的快速發(fā)展，人們對通信過程中數(shù)據(jù)的安全性越來越重視，通常的做法為在終端中安裝防火墻，通過該防火墻(Firewall)對通信過程中的數(shù)據(jù)安全進行防護。

目前，以安卓系統(tǒng)的終端為例，防火墻允許用戶配置過濾數(shù)據(jù)包的規(guī)則，具體實現(xiàn)過程如下：防火墻通過預設接口接收用戶發(fā)送的設置請求，該設置請求中包含包過濾規(guī)則，防火墻調(diào)用操作系統(tǒng)內(nèi)核Kernel，由操作系統(tǒng)內(nèi)核Kernel實現(xiàn)包過濾規(guī)則的創(chuàng)建，待操作系統(tǒng)內(nèi)核Kernel創(chuàng)建完包過濾規(guī)則后，將創(chuàng)建結(jié)果通知防火墻，以便防火墻根據(jù)包過濾規(guī)則維護數(shù)據(jù)通信過程中的數(shù)據(jù)安全。

發(fā)明人在實現(xiàn)上述發(fā)明過程中，發(fā)現(xiàn)現(xiàn)有技術(shù)中在調(diào)用操作系統(tǒng)內(nèi)核Kernel時，只有系統(tǒng)管理員才擁有調(diào)用及使用權(quán)限；若用戶不是系統(tǒng)管理員，則需要通過root方式成為系統(tǒng)中唯一的超級用戶，以獲得調(diào)用操作系統(tǒng)內(nèi)核Kernel的權(quán)限，實現(xiàn)過程復雜繁瑣。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提供的一種數(shù)據(jù)包過濾規(guī)則的處理方法及裝置，主要目的在于解決在用戶不是系統(tǒng)管理員的前提下，實現(xiàn)調(diào)用操作系統(tǒng)內(nèi)核Kernel，以創(chuàng)建過濾規(guī)則時，需要通過root方式成為系統(tǒng)中唯一的超級用戶，實現(xiàn)過程復雜繁瑣。

依據(jù)本發(fā)明一個方面，本發(fā)明提供了一種數(shù)據(jù)包過濾規(guī)則的處理方法，包括：

獲取客戶端發(fā)送的數(shù)據(jù)包過濾設置請求，所述數(shù)據(jù)包過濾設置請求中包含過濾目標及過濾類別；

根據(jù)所述過濾目標及過濾類別確定與所述過濾目標對應的網(wǎng)絡協(xié)議類型，并將所述過濾目標與所述網(wǎng)絡協(xié)議類型的對應關(guān)系記錄于預設規(guī)則表中；

基于預置模組，并根據(jù)所述預設規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則。

可選的，基于預置模組，并根據(jù)所述預設規(guī)則表創(chuàng)建數(shù)據(jù)包過濾規(guī)則包括：

向所述預置模組發(fā)送建立通信連接請求，并向所述預置模組發(fā)送創(chuàng)建數(shù)據(jù)包過濾規(guī)則的請求，以便所述預置模組根據(jù)所述預設規(guī)則表創(chuàng)建所述數(shù)據(jù)包過濾規(guī)則；

接收所述預置模組返回的創(chuàng)建所述數(shù)據(jù)包過濾規(guī)則的狀態(tài)碼，所述狀態(tài)碼用于反映所述預置模組創(chuàng)建數(shù)據(jù)包過濾規(guī)則的當前狀態(tài)。

可選的，將所述過濾目標與所述網(wǎng)絡協(xié)議類型的對應關(guān)系記錄于預設規(guī)則表中包括：

獲取所述過濾目標對應的網(wǎng)絡協(xié)議類型；其中，所述網(wǎng)絡協(xié)議類型包括：TCP類型、TCP范圍類型、UDP類型、HTTP類型；

根據(jù)所述過濾類別將所述過濾目標與網(wǎng)絡協(xié)議類型的對應關(guān)系存儲于預設黑名單規(guī)則表/預設白名單規(guī)則表中；所述預設規(guī)則表包括預設黑名單規(guī)則表以及預設白名單規(guī)則表。

可選的，在將所述過濾目標與所述網(wǎng)絡協(xié)議類型的對應關(guān)系記錄于預設規(guī)則表中之后，所述方法還包括：

設置網(wǎng)絡協(xié)議類型的優(yōu)先級；

根據(jù)優(yōu)先級對所述預設黑名單規(guī)則表/預設白名單規(guī)則表中過濾目標與網(wǎng)絡協(xié)議類型的對應關(guān)系進行重新排序。