本發明公開了一種基于DOT協議的流量標識方法、裝置、設備及存儲介質，涉及網絡技術領域，該方法包括：在接收到客戶端發送的DOT請求時，獲取DOT請求對應的端口號；根據端口號確定DOT請求對應的解析規則；基于解析規則對DOT請求進行解析，獲得解析結果，并根據解析結果確定客戶端對應的用戶ID；獲取客戶端產生的流量數據，并根據用戶ID對流量數據進行標識。本發明通過預先在DOT請求中增加用戶ID，在接收到客戶端發送的DOT請求時，通過從DOT請求中提取該用戶ID，從而對客戶端進行識別，進而對客戶端產生的流量數據進行標識。

技術領域

本發明涉及網絡技術領域，尤其涉及一種基于DOT協議的流量標識方法、裝置、設備及存儲介質。

背景技術

DNS(Domain?Name?System，域名系統)是用戶設備上網的第一節點，DNS使用TCP和UDP端口53，也就意味著，DNS數據以明文形式進行傳輸，其存在安全風險。通常，為了保證用戶設備的安全及隱私，在用戶設備上網時，可采用DOT協議對DNS進行加密，以提高安全性。然而，加密后的DNS數據為客戶端的DNS數據解析帶來了困難。在現有技術中，難以基于DOT協議實現在網絡中對用戶設備的流量數據進行標識。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種基于DOT協議的流量標識方法、裝置、設備及存儲介質，旨在解決現有技術中無法準確對用戶設備的流量數據進行標識的技術問題。

為實現上述目的，本發明提供一種基于DOT協議的流量標識方法，基于DOT協議的流量標識方法包括以下步驟：

在接收到客戶端發送的DOT請求時，獲取DOT請求對應的端口號；

根據端口號確定DOT請求對應的解析規則；

基于解析規則對DOT請求進行解析，獲得解析結果，并根據解析結果確定客戶端對應的用戶ID；

獲取客戶端產生的流量數據，并根據用戶ID對流量數據進行標識。

可選的，基于解析規則對DOT請求進行解析，獲得解析結果，并根據解析結果確定客戶端對應的用戶ID，包括：

基于解析規則確定目標數據類型；

從DOT請求中提取目標數據類型對應的目標數據，并根據目標數據確定客戶端對應的用戶ID。

可選的，目標數據類型包括請求頭數據，從DOT請求中提取目標數據類型對應的目標數據，并根據目標數據確定客戶端對應的用戶ID，包括：

從DOT請求中提取請求頭數據；

根據預設字段名從請求頭數據中提取目標字符串，并將目標字符串作為客戶端對應的用戶ID。

可選的，目標數據類型包括URL數據，從DOT請求中提取目標數據類型對應的目標數據，并根據目標數據確定客戶端對應的用戶ID，包括：

從DOT請求中提取URL數據；

根據預設域名段從URL數據中提取目標字符串，并將目標字符串作為客戶端對應的用戶ID。

可選的，目標數據類型包括證書數據，從DOT請求中提取目標數據類型對應的目標數據，并根據目標數據確定客戶端對應的用戶ID，包括：

從DOT請求中提取證書數據；

根據證書數據從預設認證表中查找對應的用戶編號，并將用戶編號作為客戶端對應的用戶ID。

可選的，獲取客戶端產生的流量數據，并根據用戶ID對流量數據進行標識之后，還包括：