[發明專利]一種網絡流量過濾方法、裝置以及網絡設備在審
| 申請號: | 202211735692.5 | 申請日: | 2022-12-31 |
| 公開(公告)號: | CN116015946A | 公開(公告)日: | 2023-04-25 |
| 發明(設計)人: | 鄧娜 | 申請(專利權)人: | 武漢思普崚技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京眾達德權知識產權代理有限公司 11570 | 代理人: | 王杰 |
| 地址: | 430073 湖北省武漢市東湖新技術開發區光谷大道3*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡流量 過濾 方法 裝置 以及 網絡設備 | ||
1.一種網絡流量過濾方法,其特征在于,所述方法包括:
獲取當前要通過網絡設備的目標網絡流量;
確定所述目標網絡流量的五元組信息;
判斷所述五元組信息是否匹配以預設應用的預設五元組信息為基礎配置的網絡流量過濾策略;
若匹配,則通過所述目標網絡流量;
若不匹配,則拒絕通過所述目標網絡流量。
2.根據權利要求1所述的方法,其特征在于,所述預設應用的預設五元組信息具體包括所述預設應用的應用名、協議和端口。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
確定基線應用庫,其中,所述基線應用庫包括多個父應用,所述父應用底下設置有對應的子應用;
將當前允許通過網絡流量的待處理應用歸納至所述基線應用庫中,形成對應所述父應用底下的所述子應用,或者,將未對應有所述父應用的所述待處理應用作為新的父應用加入至所述基線應用庫;
在所述基線應用庫中,以所述父應用和所述子應用的架構關系為基礎,獲取各應用的五元組信息,形成所述預設五元組信息。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
獲取工單五元組,其中,所述工單五元組包括當前待加入到所述基線應用庫中的不同應用的五元組信息;
在所述當前待加入到所述基線應用庫中的不同應用中,將所述當前待加入到所述基線應用庫中的不同應用的五元組信息,與所述基線應用庫中各應用的五元組信息進行對比,并確定未存在交集的五元組信息的所述待處理應用。
5.根據權利要求3所述的方法,其特征在于,所述子應用的應用名以對應所述父應用的名稱為前綴。
6.根據權利要求1所述的方法,其特征在于,所述方法還包括:
確定不同的所述預設應用;
確定不同的所述預設應用的網絡流量在網絡架構中各自會經過的目標網絡設備;
將以不同的所述預設應用的五元組信息為基礎配置的網絡流量過濾策略,分別部署于所述不同的所述預設應用的網絡流量在網絡架構中各自會經過的目標網絡設備上。
7.根據權利要求1所述的方法,其特征在于,所述方法還包括:
將所述網絡設備上原有的網絡流量過濾策略,轉化為所述以預設應用的五元組信息為基礎配置的網絡流量過濾策略。
8.一種網絡流量過濾裝置,其特征在于,所述裝置包括:
獲取單元,用于獲取當前要通過網絡設備的目標網絡流量;
確定單元,用于確定所述目標網絡流量的五元組信息;
匹配單元,用于判斷所述五元組信息是否匹配以預設應用的預設五元組信息為基礎配置的網絡流量過濾策略,若匹配,則觸發通過單元,若不匹配,則觸發拒絕單元;
所述通過單元,用于通過所述目標網絡流量;
所述拒絕單元,用于拒絕通過所述目標網絡流量。
9.一種網絡設備,其特征在于,包括處理器和存儲器,所述存儲器中存儲有計算機程序,所述處理器調用所述存儲器中的計算機程序時執行如權利要求1至7任一項所述的方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質存儲有多條指令,所述指令適于處理器進行加載,以執行權利要求1至7任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于武漢思普崚技術有限公司,未經武漢思普崚技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211735692.5/1.html,轉載請聲明來源鉆瓜專利網。
