[發明專利]一種報文過濾的方法及裝置在審
| 申請號: | 202111566282.8 | 申請日: | 2021-12-20 |
| 公開(公告)號: | CN114520790A | 公開(公告)日: | 2022-05-20 |
| 發明(設計)人: | 葛安康;趙旭東;秦德樓 | 申請(專利權)人: | 杭州迪普信息技術有限公司 |
| 主分類號: | H04L47/32 | 分類號: | H04L47/32 |
| 代理公司: | 北京博思佳知識產權代理有限公司 11415 | 代理人: | 靳玫 |
| 地址: | 310051 浙江省杭州市濱江區*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 報文 過濾 方法 裝置 | ||
1.一種報文過濾的方法,其特征在于,所述方法包括:
響應于接收到的報文為數據報文,解析所述數據報文得到所述數據報文的源IP和目的IP;
將所述數據報文的源IP和目的IP與預先創建的流表中存儲的源IP和目的IP進行匹配;
響應于匹配到存儲的源IP和目的IP與所述數據報文的源IP和目的IP相同的流表,讀取所述流表中存儲的流量過濾策略;
依據所述流量過濾策略,對所述數據報文進行過濾操作。
2.根據權利要求1所述的方法,其特征在于,所述依據所述流量過濾策略,對所述數據報文進行過濾操作,包括:
響應于所述流量過濾策略為輸出,輸出所述數據報文;
或者,響應于所述流量過濾策略為丟棄,丟棄所述數據報文。
3.根據權利要求1所述的方法,其特征在于,所述響應于接收到的報文為數據報文,解析所述數據報文得到所述數據報文的源IP和目的IP之前,所述方法還包括:
響應于接收到的第一報文為數據報文,解析所述第一報文得到所述第一報文的源IP、目的IP和隧道端點標識;
創建流表,并將所述第一報文的源IP和目的IP存儲至所述流表中;
將所述第一報文的目的IP和隧道端點標識與預先創建的關聯表中存儲的目的IP和隧道端點標識進行匹配;
響應于匹配到存儲的目的IP和隧道端點標識與所述第一報文的目的IP和隧道端點標識相同的關聯表,依據所述關聯表中存儲的信令信息匹配預先創建的流量過濾策略表中的流量特征,其中,所述流量過濾策略表中存儲有流量特征和流量過濾策略;
響應于獲取到匹配的流量過濾策略表,且所述匹配的流量過濾策略表中的流量特征是對應的關聯表中存儲的信令信息的至少一部分,將所述流量過濾策略表中的流量過濾策略存儲至所述流表中。
4.根據權利要求3所述的方法,其特征在于,所述創建流表,包括:
將所述第一報文的源IP和目的IP與預先創建的流表中存儲的源IP和目的IP進行匹配;
響應于匹配不到存儲的源IP和目的IP與所述第一報文的源IP和目的IP相同的流表,創建流表。
5.根據權利要求1所述的方法,其特征在于,所述響應于匹配到存儲的源IP和目的IP與所述數據報文的源IP和目的IP相同的流表之后,所述方法還包括:讀取所述流表的寫入標記;
所述依據所述流量過濾策略,對所述數據報文進行過濾操作,包括:
響應于讀取到所述寫入標記,依據讀取的所述流量過濾策略,對所述數據報文進行過濾操作;
所述方法還包括:
響應于讀取不到所述寫入標記,將所述數據報文的目的IP和隧道端點標識與預先創建的關聯表中存儲的目的IP和隧道端點標識進行匹配;
響應于匹配到存儲的目的IP和隧道端點標識與所述數據報文的目的IP和隧道端點標識相同的關聯表,依據所述關聯表中存儲的信令信息匹配預先創建的流量過濾策略表中的流量特征,其中,所述流量過濾策略表中存儲有流量特征和流量過濾策略;
響應于獲取到匹配的流量過濾策略表,且所述匹配的流量過濾策略表中的流量特征是對應的關聯表中存儲的信令信息的至少一部分,依據所述流量過濾策略表中的流量過濾策略,對所述數據報文進行過濾操作。
6.根據權利要求5所述的方法,其特征在于,所述獲取到匹配的流量過濾策略表,且所述匹配的流量過濾策略表中的流量特征是對應的關聯表中存儲的信令信息的至少一部分之后,所述方法還包括:
將所述流量過濾策略表中的流量過濾策略存儲至所述流表;
并在所述流表中寫入寫入標記。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州迪普信息技術有限公司,未經杭州迪普信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111566282.8/1.html,轉載請聲明來源鉆瓜專利網。
