本發(fā)明提供了一種數(shù)據(jù)過(guò)濾方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，涉及通信技術(shù)領(lǐng)域。該方法包括：在目標(biāo)應(yīng)用的流量數(shù)據(jù)包類(lèi)型是加密流量數(shù)據(jù)包的情況下，對(duì)加密流量數(shù)據(jù)包進(jìn)行分析，獲取加密流量數(shù)據(jù)包對(duì)應(yīng)的特征信息；基于加密流量數(shù)據(jù)包對(duì)應(yīng)的特征信息對(duì)iptables規(guī)則進(jìn)行配置，生成目標(biāo)iptables規(guī)則；根據(jù)目標(biāo)iptables規(guī)則對(duì)加密流量數(shù)據(jù)包進(jìn)行過(guò)濾。本發(fā)明通過(guò)根據(jù)加密流量數(shù)據(jù)包對(duì)應(yīng)的特征信息對(duì)iptables規(guī)則進(jìn)行配置后所生成的目標(biāo)iptables規(guī)則對(duì)加密流量數(shù)據(jù)包進(jìn)行過(guò)濾，極大的降低了對(duì)加密流量過(guò)濾的難度，解決了加密流量過(guò)濾難度較大的技術(shù)問(wèn)題。

技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)過(guò)濾方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

在傳統(tǒng)的iptables規(guī)則設(shè)置中，僅僅只能夠?qū)P地址，端口，已知域名進(jìn)行過(guò)濾，無(wú)法對(duì)加密流量進(jìn)行過(guò)濾。

現(xiàn)有技術(shù)一般通過(guò)特定比特流模式對(duì)加密流量進(jìn)行過(guò)濾，主要是對(duì)應(yīng)用層載荷信息及數(shù)據(jù)流信息進(jìn)行識(shí)別，此類(lèi)信息是以十六進(jìn)制或者二進(jìn)制形式描述應(yīng)用層的信息，規(guī)則描述性較差，且需要解析報(bào)文，較為復(fù)雜，因此該方式會(huì)存在加密流量過(guò)濾難度較大的問(wèn)題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明旨在提出一種數(shù)據(jù)過(guò)濾方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，通過(guò)根據(jù)加密流量數(shù)據(jù)包對(duì)應(yīng)的特征信息對(duì)iptables規(guī)則進(jìn)行配置后所生成的目標(biāo)iptables規(guī)則對(duì)加密流量數(shù)據(jù)包進(jìn)行過(guò)濾，極大的降低了對(duì)加密流量過(guò)濾的難度，解決了加密流量過(guò)濾難度較大的技術(shù)問(wèn)題。

依據(jù)本發(fā)明的第一方面，提供了一種數(shù)據(jù)過(guò)濾方法，應(yīng)用于Linux系統(tǒng)的電子設(shè)備，該方法包括：

在目標(biāo)應(yīng)用的流量數(shù)據(jù)包類(lèi)型是加密流量數(shù)據(jù)包的情況下，對(duì)所述加密流量數(shù)據(jù)包進(jìn)行分析，獲取所述加密流量數(shù)據(jù)包對(duì)應(yīng)的特征信息；

基于所述加密流量數(shù)據(jù)包對(duì)應(yīng)的特征信息對(duì)iptables規(guī)則進(jìn)行配置，生成目標(biāo)iptables規(guī)則；

根據(jù)所述目標(biāo)iptables規(guī)則對(duì)所述加密流量數(shù)據(jù)包進(jìn)行過(guò)濾。

可選地，在所述獲取目標(biāo)應(yīng)用的流量數(shù)據(jù)包的步驟之前，還包括：

獲取目標(biāo)應(yīng)用的流量數(shù)據(jù)包，其中，所述流量數(shù)據(jù)包包括pcap包；

根據(jù)預(yù)設(shè)協(xié)議對(duì)應(yīng)的端口信息判斷所述流量數(shù)據(jù)包的數(shù)據(jù)類(lèi)型，其中，所述流量數(shù)據(jù)包的數(shù)據(jù)類(lèi)型包括加密流量數(shù)據(jù)包和非加密流量數(shù)據(jù)包。

可選地，所述獲取目標(biāo)應(yīng)用的流量數(shù)據(jù)包，包括：

通過(guò)TcpDump獲取所述目標(biāo)應(yīng)用的流量數(shù)據(jù)包。

可選地，所述根據(jù)所述目標(biāo)iptables規(guī)則對(duì)所述加密流量數(shù)據(jù)包進(jìn)行過(guò)濾，包括：

根據(jù)PRE_ROUTING掛載點(diǎn)上存儲(chǔ)的規(guī)則表對(duì)所述加密流量數(shù)據(jù)包進(jìn)行過(guò)濾，得到第一過(guò)濾后的加密流量數(shù)據(jù)包；

通過(guò)第一路由查詢(xún)輸入所述第一過(guò)濾后的加密流量數(shù)據(jù)包IP頭部的目的IP地址，以及，判斷所述目的IP地址與本機(jī)的IP地址是否相同；

若相同，則將所述第一過(guò)濾后的加密流量數(shù)據(jù)包發(fā)送至LOCAL_IN掛載點(diǎn)，以及，根據(jù)所述LOCAL_IN掛載點(diǎn)上存儲(chǔ)的規(guī)則表對(duì)所述第一過(guò)濾后的加密流量數(shù)據(jù)包進(jìn)行過(guò)濾，得到第二過(guò)濾后的加密流量數(shù)據(jù)包；

通過(guò)上層協(xié)議將所述第二過(guò)濾后的加密流量數(shù)據(jù)包發(fā)送至LOCAL_OUT掛載點(diǎn)；

根據(jù)所述LOCAL_OUT掛載點(diǎn)上存儲(chǔ)的規(guī)則表對(duì)所述第二過(guò)濾后的加密流量數(shù)據(jù)包進(jìn)行過(guò)濾，得到第三過(guò)濾后的加密流量數(shù)據(jù)包；

通過(guò)第二路由根據(jù)輸出所述第三過(guò)濾后的加密流量數(shù)據(jù)包IP頭部的目的IP地址從路由表中查找對(duì)應(yīng)的路由信息，以及，根據(jù)所述路由信息獲取下一跳主機(jī)的IP地址；