亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于Netfilter防火墻的數(shù)據(jù)流處理方法及裝置制造方法

文檔序號(hào):7809760閱讀:175來源:國知局
一種基于Netfilter防火墻的數(shù)據(jù)流處理方法及裝置制造方法
【專利摘要】本發(fā)明適用于防火墻【技術(shù)領(lǐng)域】,提供了一種基于Netfilter防火墻的數(shù)據(jù)流處理方法及裝置,所述方法包括:確定Netfilter防火墻數(shù)據(jù)流加速模式;接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包;根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。本發(fā)明由于跳過了所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),減少了代碼量,因此提高了netfilter防火墻的數(shù)據(jù)流處理能力,解決了在Netfilter防火墻功能正常生效的情況下,數(shù)據(jù)流的處理時(shí)間長(zhǎng),數(shù)據(jù)流的處理效率低的問題,既保證了Netfilter防火墻功能正常生效,也提高了數(shù)據(jù)流的處理效率。
【專利說明】一種基于Netfi Iter防火墻的數(shù)據(jù)流處理方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于防火墻【技術(shù)領(lǐng)域】,尤其涉及一種基于Netfilter防火墻的數(shù)據(jù)流處理方法及裝置。

【背景技術(shù)】
[0002]Netfilter是新一代的Linux防火墻機(jī)制。Netfilter防火墻在整個(gè)網(wǎng)絡(luò)流程的若干位置放置了多個(gè)檢測(cè)點(diǎn),并在檢測(cè)點(diǎn)中加入的子鏈與規(guī)則,通過網(wǎng)絡(luò)內(nèi)核處理數(shù)據(jù)流,保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入。
[0003]然而,現(xiàn)有基于Netfilter防火墻的數(shù)據(jù)流處理方法,在Netfilter防火墻功能正常生效的情況下,數(shù)據(jù)流的處理時(shí)間長(zhǎng),數(shù)據(jù)流的處理效率低。Netfilter防火墻在檢測(cè)點(diǎn)加入的子鏈與規(guī)則越多,當(dāng)前數(shù)據(jù)流額外增加的代碼量也就越多,處理時(shí)間也就越長(zhǎng),數(shù)據(jù)流的處理效率也就越低。
[0004]為便于說明,參考圖1,圖1是數(shù)據(jù)流與處理時(shí)間的對(duì)應(yīng)關(guān)系圖。
[0005]其中,當(dāng)前數(shù)據(jù)流在沒有Netfilter防火墻的情況下經(jīng)過的代碼量為Dtl,對(duì)應(yīng)處理時(shí)間為I。當(dāng)前數(shù)據(jù)流在有Netfilter防火墻的情況下,經(jīng)過的子鏈或規(guī)則后,額外增加了代碼量Dx,對(duì)應(yīng)處理時(shí)間額外增加了時(shí)間Tx,由于當(dāng)前數(shù)據(jù)流的源數(shù)據(jù)不變,額外增加了時(shí)間Τχ,因此降低了數(shù)據(jù)流的處理效率。


【發(fā)明內(nèi)容】

[0006]本發(fā)明實(shí)施例的目的在于提供一種基于Netfilter防火墻的數(shù)據(jù)流處理方法,旨在解決現(xiàn)有基于Netfilter防火墻的數(shù)據(jù)流處理方法,在Netfilter防火墻功能正常生效的情況下,數(shù)據(jù)流的處理時(shí)間長(zhǎng),數(shù)據(jù)流的處理效率低的問題。
[0007]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的,一種基于Netfilter防火墻的數(shù)據(jù)流處理方法,包括:
[0008]確定Netfilter防火墻數(shù)據(jù)流加速模式;
[0009]接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包;
[0010]根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0011]本發(fā)明實(shí)施例的另一目的在于提供一種基于Netfilter防火墻的數(shù)據(jù)流處理裝置,包括:
[0012]確定模塊,用于確定Netfilter防火墻數(shù)據(jù)流加速模式;
[0013]獲取模塊,用于接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包;
[0014]跳過模塊,用于根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0015]在本發(fā)明實(shí)施例中,由于跳過了所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),減少了代碼量,因此提高了 netfilter防火墻的數(shù)據(jù)流處理能力,解決了在Netfilter防火墻功能正常生效的情況下,數(shù)據(jù)流的處理時(shí)間長(zhǎng),數(shù)據(jù)流的處理效率低的問題,既保證了 Netfilter防火墻功能正常生效,也提高了數(shù)據(jù)流的處理效率。

【專利附圖】

【附圖說明】
[0016]圖1是數(shù)據(jù)流與處理時(shí)間的對(duì)應(yīng)關(guān)系圖;
[0017]圖2是本發(fā)明實(shí)施例提供的基于Netfilter防火墻的數(shù)據(jù)流處理方法的實(shí)現(xiàn)流程圖;
[0018]圖3是本發(fā)明實(shí)施例提供的當(dāng)所述Netfilter防火墻數(shù)據(jù)流加速模式為TCP數(shù)據(jù)流加速模式時(shí),基于Netfilter防火墻的數(shù)據(jù)流處理方法步驟S203的具體實(shí)現(xiàn)流程圖;
[0019]圖4是實(shí)施例二在實(shí)際應(yīng)用中較佳的實(shí)施流程圖;
[0020]圖5是本發(fā)明實(shí)施例提供的當(dāng)所述Netfilter防火墻數(shù)據(jù)流加速模式為UCP數(shù)據(jù)流加速模式時(shí),基于Netfilter防火墻的數(shù)據(jù)流處理方法步驟S203的具體實(shí)現(xiàn)流程圖;
[0021]圖6是實(shí)施例三在實(shí)際應(yīng)用中較佳的實(shí)施流程圖;
[0022]圖7是本發(fā)明實(shí)施例提供的基于Netfilter防火墻的數(shù)據(jù)流處理裝置的結(jié)構(gòu)框圖;
[0023]圖8是本發(fā)明實(shí)施例提供的跳過模塊73的第一結(jié)構(gòu)框圖;
[0024]圖9是本發(fā)明實(shí)施例提供的跳過模塊73的第二結(jié)構(gòu)框圖;
[0025]圖10是本發(fā)明實(shí)施例提供的第三跳過單元738的結(jié)構(gòu)框圖。

【具體實(shí)施方式】
[0026]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0027]實(shí)施例一
[0028]圖2是本發(fā)明實(shí)施例提供的一種基于Netfilter防火墻的數(shù)據(jù)流處理方法的實(shí)現(xiàn)流程圖,詳述如下:
[0029]在步驟S201中,確定Netfilter防火墻數(shù)據(jù)流加速模式;
[0030]其中,所述Netfilter防火墻數(shù)據(jù)流加速模式包括傳輸控制協(xié)議TCP數(shù)據(jù)流加速模式以及用戶數(shù)據(jù)報(bào)協(xié)議UDP數(shù)據(jù)流加速模式。
[0031]其中,傳輸控制協(xié)議(Transmiss1n Control Protocol, TCP)數(shù)據(jù)流加速模式的內(nèi)容為:
[0032]當(dāng)數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過Netfilter防火墻中的檢測(cè)點(diǎn);
[0033]當(dāng)數(shù)據(jù)流握手不成功,且統(tǒng)計(jì)出的通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù)大于第二預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過Netfilter防火墻中的檢測(cè)點(diǎn)。
[0034]其中,用戶數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol, UDP)數(shù)據(jù)流加速模式的內(nèi)容為:
[0035]當(dāng)統(tǒng)計(jì)出的通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0036]在步驟S202中,接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包;
[0037]需要進(jìn)行說明的是,本發(fā)明實(shí)施例不限定步驟S201和步驟S202的執(zhí)行順序。具體地,可以是先執(zhí)行步驟S201,再執(zhí)行步驟S202 ;也可以先執(zhí)行步驟S202,再執(zhí)行步驟S201 ;還可以是同時(shí)執(zhí)行步驟S201和步驟S202。
[0038]在步驟S203中,根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0039]其中,檢測(cè)點(diǎn)為包括處理函數(shù)的點(diǎn)。
[0040]其中,Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)可以為用戶自設(shè),也可以為系統(tǒng)默認(rèn),在此不做限制。其中,根據(jù)數(shù)據(jù)流采用的傳輸協(xié)議,選擇Netfilter防火墻數(shù)據(jù)流加速模式,根據(jù)選擇的Netfilter防火墻數(shù)據(jù)流加速模式,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0041]例如,當(dāng)數(shù)據(jù)流采用的傳輸協(xié)議為TCP時(shí),選擇TCP數(shù)據(jù)流加速模式,根據(jù)選擇的TCP數(shù)據(jù)流加速模式,對(duì)所述TCP數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0042]例如,當(dāng)數(shù)據(jù)流采用的傳輸協(xié)議為UDP時(shí),選擇UDP數(shù)據(jù)流加速模式,根據(jù)選擇的UDP數(shù)據(jù)流加速模式,對(duì)所述UDP數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0043]在本發(fā)明實(shí)施例中,由于跳過了所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),減少了代碼量,因此提高了 netfilter防火墻的數(shù)據(jù)流處理能力,解決了在Netfilter防火墻功能正常生效的情況下,數(shù)據(jù)流的處理時(shí)間長(zhǎng),數(shù)據(jù)流的處理效率低的問題,既保證了 Netfilter防火墻功能正常生效,也提高了數(shù)據(jù)流的處理效率。
[0044]實(shí)施例二
[0045]參考圖3,圖3是本發(fā)明實(shí)施例提供的當(dāng)所述Netfilter防火墻數(shù)據(jù)流加速模式為TCP數(shù)據(jù)流加速模式時(shí),基于Netfilter防火墻的數(shù)據(jù)流處理方法步驟S203的具體實(shí)現(xiàn)流程圖,詳述如下:
[0046]在步驟S301中,連接跟蹤數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí);
[0047]其中,所述數(shù)據(jù)流為TCP數(shù)據(jù)流。
[0048]在步驟S302中,在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù);
[0049]在步驟S303中,檢測(cè)所述數(shù)據(jù)流是否握手成功;
[0050]在步驟S304中,當(dāng)檢測(cè)到所述數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)占.
[0051]其中,第一預(yù)設(shè)值的選值范圍為[32?128]。
[0052]在步驟S305中,當(dāng)檢測(cè)到所述數(shù)據(jù)流握手不成功時(shí),且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第二預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0053]其中,第二預(yù)設(shè)值的選值范圍為[64?512]。
[0054]其中,所述當(dāng)檢測(cè)到所述數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),具體為:
[0055]當(dāng)檢測(cè)到所述數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),在所述數(shù)據(jù)流中,將加速標(biāo)識(shí)的值配置為加速值;
[0056]根據(jù)所述加速值,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0057]其中,加速標(biāo)識(shí)和加速值可以用戶自設(shè),也可以為系統(tǒng)默認(rèn),在此不做限制。
[0058]優(yōu)選地,加速標(biāo)識(shí)為canFast和加速值I。
[0059]為便于說明,參考圖4,圖4是實(shí)施例二在實(shí)際應(yīng)用中較佳的實(shí)施流程圖,詳述如下:
[0060]在步驟S401中,在連接跟蹤的數(shù)據(jù)包中,采用confirmPkts統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù);
[0061]在步驟S402中,檢測(cè)所述數(shù)據(jù)流是否握手成功,是則執(zhí)行S403,否則執(zhí)行S404 ;
[0062]在步驟S403中,判斷confirmPkts統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)是否大于32,是則執(zhí)行步驟S405,否則不進(jìn)行處理;
[0063]在步驟S404中,判斷confirmPkts統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)是否大于128,是則執(zhí)行步驟S405,否則不進(jìn)行處理;
[0064]在步驟S405中,將加速標(biāo)識(shí)canFast的值配置為I,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn);
[0065]在本發(fā)明實(shí)施例中,由于跳過了所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),減少了代碼量,因此保證了 Netfilter防火墻功能正常生效,也提高了處理TCP數(shù)據(jù)流的效率。
[0066]實(shí)施例三
[0067]參考圖5,圖5是本發(fā)明實(shí)施例提供的當(dāng)所述Netfilter防火墻數(shù)據(jù)流加速模式為Μ)Ρ數(shù)據(jù)流加速模式時(shí),基于Netfilter防火墻的數(shù)據(jù)流處理方法步驟S203的具體實(shí)現(xiàn)流程圖,詳述如下:
[0068]在步驟S501中,連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí);
[0069]在步驟S502中,在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù);
[0070]在步驟S503中,當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0071]其中,第三預(yù)設(shè)值的選值范圍為[16?256]。
[0072]其中,所述當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),具體為:
[0073]當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),在所述數(shù)據(jù)流中,將加速標(biāo)識(shí)的值配置為加速值;
[0074]根據(jù)所述加速值,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0075]其中,加速標(biāo)識(shí)和加速值可以用戶自設(shè),也可以為系統(tǒng)默認(rèn),在此不做限制。
[0076]優(yōu)選地,加速標(biāo)識(shí)為canFast和加速值I。
[0077]為便于說明,參考圖6,圖6是實(shí)施例三在實(shí)際應(yīng)用中較佳的實(shí)施流程圖,詳述如下:
[0078]在步驟S601中,在連接跟蹤的數(shù)據(jù)包中,采用confirmPkts統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù);
[0079]在步驟S602中,判斷confirmPkts統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)是否大于32,是則執(zhí)行步驟S603,否則不進(jìn)行處理;
[0080]在步驟S603中,將加速標(biāo)識(shí)canFast的值配置為I,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn);
[0081]在本發(fā)明實(shí)施例中,由于跳過了所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),減少了代碼量,因此保證了 Netfilter防火墻功能正常生效,也提高了處理UDP數(shù)據(jù)流的效率。
[0082]實(shí)施例四
[0083]圖7是本發(fā)明實(shí)施例提供的一種基于Netfilter防火墻的數(shù)據(jù)流處理裝置的結(jié)構(gòu)框圖,該裝置可以運(yùn)行于Netfilter防火墻。為了便于說明,僅示出了與本實(shí)施例相關(guān)的部分。
[0084]參照?qǐng)D7,該基于Netfilter防火墻的數(shù)據(jù)流處理裝置,包括:
[0085]確定模塊71,用于確定Netfilter防火墻數(shù)據(jù)流加速模式;
[0086]獲取模塊72,用于接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包;
[0087]跳過模塊73,用于根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0088]在本實(shí)施例的一種實(shí)現(xiàn)方式中,所述Netfilter防火墻數(shù)據(jù)流加速模式包括TCP數(shù)據(jù)流加速模式以及UDP數(shù)據(jù)流加速模式。
[0089]在本實(shí)施例的一種實(shí)現(xiàn)方式中,參考圖8,圖8是本發(fā)明實(shí)施例提供的跳過模塊73的第一結(jié)構(gòu)框圖,在該基于Netfilter防火墻的數(shù)據(jù)流處理裝置中,所述跳過模塊73包括:
[0090]第一配置單元731,用于連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí);
[0091]第一統(tǒng)計(jì)單元732,用于在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù);
[0092]握手單元733,用于檢測(cè)所述數(shù)據(jù)流是否握手成功;
[0093]第一跳過單元734,用于當(dāng)檢測(cè)到所述數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn);
[0094]第二跳過單元735,用于當(dāng)檢測(cè)到所述數(shù)據(jù)流握手不成功時(shí),且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第二預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0095]在本實(shí)施例的一種實(shí)現(xiàn)方式中,參考圖9,圖9是本發(fā)明實(shí)施例提供的跳過模塊73的第二結(jié)構(gòu)框圖,在該基于Netfilter防火墻的數(shù)據(jù)流處理裝置中,所述跳過模塊73包括:
[0096]第二配置單元736,用于連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí);
[0097]第二統(tǒng)計(jì)單元737,用于在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù);
[0098]第三跳過單元738,用于當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0099]在本實(shí)施例的一種實(shí)現(xiàn)方式中,參考圖10,圖10是本發(fā)明實(shí)施例提供的第三跳過單元738的結(jié)構(gòu)框圖,在該基于Netfilter防火墻的數(shù)據(jù)流處理裝置中,所述第三跳過單元738包括:
[0100]配置子單元7381,用于當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),在所述數(shù)據(jù)流中,將所述加速標(biāo)識(shí)的值配置為加速值;
[0101]跳過子單元7382,用于根據(jù)所述加速值,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
[0102]本發(fā)明實(shí)施例提供的裝置可以應(yīng)用在前述對(duì)應(yīng)的方法實(shí)施例中,詳情參見上述實(shí)施例的描述,在此不再贅述。
[0103]通過以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來實(shí)現(xiàn)。所述的程序可以存儲(chǔ)于可讀取存儲(chǔ)介質(zhì)中,所述的存儲(chǔ)介質(zhì),如隨機(jī)存儲(chǔ)器、閃存、只讀存儲(chǔ)器、可編程只讀存儲(chǔ)器、電可擦寫可編程存儲(chǔ)器、寄存器等。該存儲(chǔ)介質(zhì)位于存儲(chǔ)器,處理器讀取存儲(chǔ)器中的信息,結(jié)合其硬件執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。
[0104]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【權(quán)利要求】
1.一種基于Netfilter防火墻的數(shù)據(jù)流處理方法,其特征在于,包括: 確定Netfilter防火墻數(shù)據(jù)流加速模式; 接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包; 根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述Netfilter防火墻數(shù)據(jù)流加速模式包括TCP數(shù)據(jù)流加速模式以及UDP數(shù)據(jù)流加速模式。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,當(dāng)所述Netfilter防火墻數(shù)據(jù)流加速模式為TCP數(shù)據(jù)流加速模式時(shí),所述根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),具體為: 連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí); 在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù); 檢測(cè)所述數(shù)據(jù)流是否握手成功; 當(dāng)檢測(cè)到所述數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn); 當(dāng)檢測(cè)到所述數(shù)據(jù)流握手不成功時(shí),且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第二預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,當(dāng)所述Netfilter防火墻數(shù)據(jù)流加速模式為UDP數(shù)據(jù)流加速模式時(shí),所述根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),具體為: 連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí); 在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù); 當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn),具體為: 當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),在所述數(shù)據(jù)流中,將所述加速標(biāo)識(shí)的值配置為加速值; 根據(jù)所述加速值,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
6.一種基于Netfilter防火墻的數(shù)據(jù)流處理裝置,其特征在于,包括: 確定模塊,用于確定Netfilter防火墻數(shù)據(jù)流加速模式; 獲取模塊,用于接收數(shù)據(jù)流,獲取所述數(shù)據(jù)流采用的傳輸協(xié)議以及所述數(shù)據(jù)流中的數(shù)據(jù)包; 跳過模塊,用于根據(jù)所述Netfilter防火墻數(shù)據(jù)流加速模式以及所述數(shù)據(jù)流采用的傳輸協(xié)議,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述Netfilter防火墻數(shù)據(jù)流加速模式包括TCP數(shù)據(jù)流加速模式以及UDP數(shù)據(jù)流加速模式。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述跳過模塊包括: 第一配置單元,用于連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí); 第一統(tǒng)計(jì)單元,用于在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù); 握手單元,用于檢測(cè)所述數(shù)據(jù)流是否握手成功; 第一跳過單元,用于當(dāng)檢測(cè)到所述數(shù)據(jù)流握手成功,且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第一預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)占.第二跳過單元,用于當(dāng)檢測(cè)到所述數(shù)據(jù)流握手不成功時(shí),且統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第二預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
9.根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述跳過模塊包括: 第二配置單元,用于連接跟蹤所述數(shù)據(jù)流中的數(shù)據(jù)包,并為所述數(shù)據(jù)流配置加速標(biāo)識(shí); 第二統(tǒng)計(jì)單元,用于在連接跟蹤的數(shù)據(jù)包中,統(tǒng)計(jì)出通過所述Netfilter防火墻的數(shù)據(jù)包個(gè)數(shù); 第三跳過單元,用于當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述第三跳過單元還包括: 配置子單元,用于當(dāng)統(tǒng)計(jì)出的數(shù)據(jù)包個(gè)數(shù)大于第三預(yù)設(shè)值時(shí),在所述數(shù)據(jù)流中,將所述加速標(biāo)識(shí)的值配置為加速值; 跳過子單元,用于根據(jù)所述加速值,對(duì)所述數(shù)據(jù)流中的數(shù)據(jù)包進(jìn)行加速,跳過所述Netfilter防火墻中相關(guān)的檢測(cè)點(diǎn)。
【文檔編號(hào)】H04L29/06GK104243447SQ201410357385
【公開日】2014年12月24日 申請(qǐng)日期:2014年7月24日 優(yōu)先權(quán)日:2014年7月24日
【發(fā)明者】周明明 申請(qǐng)人:深圳市共進(jìn)電子股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1