本發(fā)明涉及網(wǎng)絡(luò)安全，尤其涉及一種基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法、設(shè)備和介質(zhì)。

背景技術(shù)：

1、深度包檢測(cè)(deep?packet?inspection，dpi)作為一種網(wǎng)絡(luò)安全技術(shù)，通過對(duì)網(wǎng)絡(luò)流量中的數(shù)據(jù)包進(jìn)行深度解析，識(shí)別和處理各種復(fù)雜的網(wǎng)絡(luò)應(yīng)用與威脅。目前其通過與封堵技術(shù)進(jìn)行結(jié)合，對(duì)網(wǎng)絡(luò)流量進(jìn)行阻斷，阻止不良流量進(jìn)入網(wǎng)絡(luò)。阻斷方式可以包括發(fā)送特定的阻斷包或者不轉(zhuǎn)發(fā)特定的訪問流量，以保護(hù)網(wǎng)絡(luò)免受惡意攻擊或非法訪問。隨著技術(shù)進(jìn)步串行封堵應(yīng)運(yùn)而生，串行封堵需要在保障網(wǎng)絡(luò)安全的同時(shí)，還需要實(shí)現(xiàn)低延時(shí)的流量轉(zhuǎn)發(fā)，要求平均轉(zhuǎn)發(fā)時(shí)延低于200微秒，但是傳統(tǒng)的串行封堵流量處理邏輯往往涉及多個(gè)步驟，包括收包、建立流表、協(xié)議失敗、封堵規(guī)則匹配、丟包、封堵日志輸出以及正常流量轉(zhuǎn)發(fā)等，流程過程較長(zhǎng)，導(dǎo)致流量處理效率較低。傳統(tǒng)的串行封堵技術(shù)已經(jīng)無法滿足一些對(duì)實(shí)時(shí)性要求較高的應(yīng)用場(chǎng)景。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法、設(shè)備和介質(zhì)，以通過智能網(wǎng)卡對(duì)流量包進(jìn)行封堵檢測(cè)，提高流量包處理的響應(yīng)效率，根據(jù)業(yè)務(wù)封堵模塊的多個(gè)封堵線程對(duì)各流量包進(jìn)行并行處理，可提高流量包的處理效率，降低流量包封堵的時(shí)間開銷，可減少流量包處理的耗時(shí)，提升用戶體驗(yàn)。

2、根據(jù)本發(fā)明的一方面，提供了一種基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法，該方法應(yīng)用于串行封堵設(shè)備，所述串行封堵設(shè)備至少包括智能網(wǎng)卡、收包轉(zhuǎn)發(fā)模塊以及業(yè)務(wù)封堵模塊其中，該方法包括：

3、根據(jù)所述智能網(wǎng)卡配置的硬件規(guī)則表檢測(cè)獲取到的流量包；

4、基于所述收包轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)通過所述檢測(cè)的所述流量包至所述業(yè)務(wù)封堵模塊；

5、根據(jù)所述業(yè)務(wù)封堵模塊的至少一個(gè)封堵線程對(duì)所述流量包進(jìn)行封堵處理。

6、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，所述電子設(shè)備包括：

7、至少一個(gè)處理器；以及

8、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

9、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行本發(fā)明任一實(shí)施例所述的基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法。

10、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任一實(shí)施例所述的基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法。

11、本發(fā)明實(shí)施例的技術(shù)方案，通過在串行封堵設(shè)備內(nèi)通過智能網(wǎng)卡配置的硬件規(guī)則表對(duì)流量包進(jìn)行處理，根據(jù)收包轉(zhuǎn)發(fā)模塊對(duì)經(jīng)過檢測(cè)的流量包進(jìn)行轉(zhuǎn)發(fā)，根據(jù)業(yè)務(wù)封堵模塊的多個(gè)封堵線程對(duì)不同流量包進(jìn)行并行封堵處理。本發(fā)明實(shí)施例實(shí)現(xiàn)了深度數(shù)據(jù)包檢測(cè)的串行封堵執(zhí)行，通過智能網(wǎng)卡對(duì)流量包進(jìn)行封堵檢測(cè)，提高流量包處理的響應(yīng)效率，根據(jù)業(yè)務(wù)封堵模塊的多個(gè)封堵線程對(duì)各流量包進(jìn)行并行處理，可提高流量包的處理效率，降低流量包封堵的時(shí)間開銷，可減少流量包處理的耗時(shí)，提升用戶體驗(yàn)。

12、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法，其特征在于，所述方法應(yīng)用于串行封堵設(shè)備，所述串行封堵設(shè)備至少包括智能網(wǎng)卡、收包轉(zhuǎn)發(fā)模塊以及業(yè)務(wù)封堵模塊，所述方法包括：

2.根據(jù)權(quán)利要求1所述方法，求特征在于，所述根據(jù)所述智能網(wǎng)卡配置的硬件規(guī)則表檢測(cè)獲取到的流量包，包括：

3.根據(jù)權(quán)利要求2所述方法，其特征在于，所述硬件規(guī)則表至少包括第一規(guī)則組以及至少一個(gè)第二規(guī)則組，其中，所述第一規(guī)則組包括封堵處理規(guī)則以及散列跳轉(zhuǎn)規(guī)則，所述第二規(guī)則組包括封堵處理規(guī)則以及規(guī)則組跳轉(zhuǎn)規(guī)則。

4.根據(jù)權(quán)利要求1所述方法，其特征在于，所述基于所述收包轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)通過所述檢測(cè)的所述流量包至所述業(yè)務(wù)封堵模塊，包括：

5.根據(jù)權(quán)利要求4所述方法，其特征在于，還包括：

6.根據(jù)權(quán)利要求1所述方法，其特征在于，所述根據(jù)所述業(yè)務(wù)封堵模塊的至少一個(gè)封堵線程對(duì)所述流量包進(jìn)行封堵處理，包括：

7.根據(jù)權(quán)利要求6所述方法，其特征在于，所述根據(jù)所述封堵線程將所述數(shù)據(jù)包協(xié)議對(duì)應(yīng)的封堵規(guī)則與所述流量包進(jìn)行匹配，包括：

8.根據(jù)權(quán)利要求1所述方法，其特征在于，所述串行封堵設(shè)備還包括規(guī)則管理模塊，所述方法還包括：

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1-8中任一項(xiàng)所述的基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法。

技術(shù)總結(jié)
本發(fā)明公開了一種基于深度數(shù)據(jù)包檢測(cè)的串行封堵方法、設(shè)備和介質(zhì)。其中，應(yīng)用于串行封堵設(shè)備，所述串行封堵設(shè)備至少包括智能網(wǎng)卡、收包轉(zhuǎn)發(fā)模塊以及業(yè)務(wù)封堵模塊，所述方法包括：根據(jù)所述智能網(wǎng)卡配置的硬件規(guī)則表檢測(cè)獲取到的流量包；基于所述收包轉(zhuǎn)發(fā)模塊轉(zhuǎn)發(fā)通過所述檢測(cè)的所述流量包至所述業(yè)務(wù)封堵模塊；根據(jù)所述業(yè)務(wù)封堵模塊的至少一個(gè)封堵線程對(duì)所述流量包進(jìn)行封堵處理。本發(fā)明實(shí)施例通過智能網(wǎng)卡對(duì)流量包進(jìn)行封堵檢測(cè)，提高流量包處理的響應(yīng)效率，根據(jù)業(yè)務(wù)封堵模塊的多個(gè)封堵線程對(duì)各流量包進(jìn)行并行處理，可提高流量包的處理效率，降低流量包封堵的時(shí)間開銷，可減少流量包處理的耗時(shí)，提升用戶體驗(yàn)。

技術(shù)研發(fā)人員：姚晶,陳國喜,辜鵬,傅強(qiáng),王杰,胡兵,楊滿智,金紅,陳曉光
受保護(hù)的技術(shù)使用者：恒安嘉新（北京）科技股份公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19