【技术实现步骤摘要】
本申请涉及网络通信,具体而言,涉及一种基于fttr的数据管控方法和装置、网关设备及介质。
技术介绍
1、fttr(fiber to the residence)是一种光纤到用户住宅的网络接入方式。fttr的目标是提供高速、稳定的宽带连接,以满足用户对大带宽应用和服务的需求。具体而言,fttr的部署意味着在光纤网络的最后一段将光纤引入用户的住宅,而不仅仅是停留在住宅区域的边缘。其中,在基于fttr的网络系统中,网关设备作为一种重要的网络设备发挥着重要的作用,例如,需要对其它网络设备的数据包进行相应的管控,但是,经专利技术人研究发现,在现有的数据管控技术中,存在着容易出现数据冲突的问题。
技术实现思路
1、有鉴于此,本申请的目的在于提供一种基于fttr的数据管控方法和装置、网关设备及介质,以改善现有的数据管控技术中存在的容易出现数据冲突的问题。
2、为实现上述目的,本申请实施例采用如下技术方案:
3、一种基于fttr的数据管控方法,应用于网关设备,所述网关设备上部署有linux操作系统,所述基于fttr的数据管控方法包括:
4、配置用于进行数据管控的目标用户态程序,其中,所述目标用户态程序能够与所述linux操作系统进行数据交互;
5、在所述linux操作系统的系统内核获取到来自于其它网络设备的数据包之后,利用所述目标用户态程序,从所述linux操作系统的系统内核中提取需要管控的数据包,得到对应的目标数据包,其中,所述网关设备和所述其它网
6、利用所述目标用户态程序,对所述目标数据包进行分析处理,得到对应的数据包分析结果,其中,所述数据包分析结果用于反映需要对所述目标数据包进行的管控操作。
7、在本申请实施例较佳的选择中,在上述基于fttr的数据管控方法中,所述配置用于进行数据管控的目标用户态程序的步骤,包括:
8、部署目标用户态程序和目标数据队列,其中,所述目标用户态程序用于对所述目标数据队列中提取的数据包进行分析处理,所述目标数据队列用于存储所述linux操作系统的系统内核中需要管控的数据包;
9、对所述目标用户态程序和所述目标数据队列进行关联处理,使得所述目标用户态程序能够对所述目标数据队列进行监听,并在所述目标数据队列中存储有需要管控的数据包时提取到该数据包。
10、在本申请实施例较佳的选择中,在上述基于fttr的数据管控方法中,所述对所述目标用户态程序和所述目标数据队列进行关联处理,使得所述目标用户态程序能够对所述目标数据队列进行监听,并在所述目标数据队列中存储有需要管控的数据包时提取到该数据包的步骤,包括:
11、利用所述目标用户态程序创建目标连接,其中,所述目标连接属于套接字连接,且通过所述目标用户态程序调用第一目标函数创建形成;
12、将所述目标连接绑定到所述目标数据队列,其中,所述目标用户态程序用于通过调用第二目标函数指定需要连接的数据队列编号,使得与所述目标数据队列绑定,且用于通过第三目标函数配置数据包的复制模式,使得能够通过所述目标连接从所述目标数据队列中复制出相应的数据包。
13、在本申请实施例较佳的选择中,在上述基于fttr的数据管控方法中,所述在所述linux操作系统的系统内核获取到来自于其它网络设备的数据包之后,利用所述目标用户态程序,从所述linux操作系统的系统内核中提取需要管控的数据包,得到对应的目标数据包的步骤,包括:
14、在所述linux操作系统的系统内核获取到来自于其它网络设备的数据包之后,利用所述目标用户态程序,通过预先创建的目标连接,确定出绑定的目标数据队列,其中,所述目标数据队列用于存储所述linux操作系统的系统内核中需要管控的数据包;
15、利用所述目标用户态程序,通过预先部署的第四目标函数,从所述目标数据队列中提取需要管控的数据包,得到对应的目标数据包。
16、在本申请实施例较佳的选择中,在上述基于fttr的数据管控方法中,所述利用所述目标用户态程序,对所述目标数据包进行分析处理,得到对应的数据包分析结果的步骤,包括:
17、在从所述linux操作系统的系统内核中提取需要管控的数据包得到对应的目标数据包之后,触发预先配置的第五目标函数,其中,所述第五目标函数属于预先配置的回调函数;
18、在所述第五目标函数中,通过所述目标用户态程序对所述目标数据包进行分析处理,得到对应的数据包分析结果;
19、利用预先配置的第六目标函数,将所述数据包分析结果传输给所述linux操作系统的系统内核,使得所述linux操作系统的系统内核能够基于所述数据包分析结果,对所述目标数据包进行相应的管控操作。
20、在本申请实施例较佳的选择中,在上述基于fttr的数据管控方法中,所述在所述第五目标函数中,通过所述目标用户态程序对所述目标数据包进行分析处理,得到对应的数据包分析结果的步骤,包括:
21、在所述第五目标函数中,通过所述目标用户态程序对所述目标数据包进行分层提取处理,得到多个目标层数据,其中,所述多个目标层数据至少包括第一目标层数据、第二目标层数据和第三目标层数据;
22、基于所述第一目标层数据,分析出所述目标数据包具有的网络地址信息,和/或,基于所述第二目标层数据,分析出所述目标数据包具有的数据传输类型信息,和/或,基于所述第三目标层数据,分析出所述目标数据包具有的用户侧数据结构信息;
23、基于所述网络地址信息、所述数据传输类型信息和/或所述用户侧数据结构信息,对所述目标数据包进行管控确认操作,得到对应的数据包分析结果,其中,所述数据包分析结果包括拒绝通行、允许通行或数据修改。
24、在本申请实施例较佳的选择中,在上述基于fttr的数据管控方法中,所述利用预先配置的第六目标函数,将所述数据包分析结果传输给所述linux操作系统的系统内核,使得所述linux操作系统的系统内核能够基于所述数据包分析结果,对所述目标数据包进行相应的管控操作的步骤,包括:
25、利用预先配置的第六目标函数,基于所述数据包分析结果生成相应的判决数据,其中,所述判决数据在包括所述数据包分析结果时,还包括第一数据、第二数据、第三数据、第四数据和第五数据中的至少一种,所述第一数据用于反映形成所述数据包分析结果的原因或规则,所述第二数据用于反映所述目标数据包产生威胁的严重性或级别,所述第三数据用于反映涉及的源和目标网络地址或主机信息,所述第四数据用于反映涉及的网络协议和端口号,所述第五数据用于反映所述数据包分析结果生成的时间;
26、利用所述第六目标函数,将所述判决数据传输给所述linux操作系统的系统内核,使得所述linux操作系统的系统内核能够基于所述判决数据,对所述目标数据包进行相应的管控操作。
27、本申请实施例还提供了一种基于fttr的数据管控装置,应用于网关本文档来自技高网...
【技术保护点】
1.一种基于FTTR的数据管控方法,其特征在于,应用于网关设备,所述网关设备上部署有Linux操作系统,所述基于FTTR的数据管控方法包括:
2.根据权利要求1所述的基于FTTR的数据管控方法,其特征在于,所述配置用于进行数据管控的目标用户态程序的步骤,包括:
3.根据权利要求2所述的基于FTTR的数据管控方法,其特征在于,所述对所述目标用户态程序和所述目标数据队列进行关联处理,使得所述目标用户态程序能够对所述目标数据队列进行监听,并在所述目标数据队列中存储有需要管控的数据包时提取到该数据包的步骤,包括:
4.根据权利要求1所述的基于FTTR的数据管控方法,其特征在于,所述在所述Linux操作系统的系统内核获取到来自于其它网络设备的数据包之后,利用所述目标用户态程序,从所述Linux操作系统的系统内核中提取需要管控的数据包,得到对应的目标数据包的步骤,包括:
5.根据权利要求1所述的基于FTTR的数据管控方法,其特征在于,所述利用所述目标用户态程序,对所述目标数据包进行分析处理,得到对应的数据包分析结果的步骤,包括:
6
7.根据权利要求5所述的基于FTTR的数据管控方法,其特征在于,所述利用预先配置的第六目标函数,将所述数据包分析结果传输给所述Linux操作系统的系统内核,使得所述Linux操作系统的系统内核能够基于所述数据包分析结果,对所述目标数据包进行相应的管控操作的步骤,包括:
8.一种基于FTTR的数据管控装置,其特征在于,应用于网关设备,所述网关设备上部署有Linux操作系统,所述基于FTTR的数据管控装置包括:
9.一种网关设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质中存储有计算机程序,该计算机程序运行时执行权利要求1-7任意一项所述的基于FTTR的数据管控方法的各个步骤。
...【技术特征摘要】
1.一种基于fttr的数据管控方法,其特征在于,应用于网关设备,所述网关设备上部署有linux操作系统,所述基于fttr的数据管控方法包括:
2.根据权利要求1所述的基于fttr的数据管控方法,其特征在于,所述配置用于进行数据管控的目标用户态程序的步骤,包括:
3.根据权利要求2所述的基于fttr的数据管控方法,其特征在于,所述对所述目标用户态程序和所述目标数据队列进行关联处理,使得所述目标用户态程序能够对所述目标数据队列进行监听,并在所述目标数据队列中存储有需要管控的数据包时提取到该数据包的步骤,包括:
4.根据权利要求1所述的基于fttr的数据管控方法,其特征在于,所述在所述linux操作系统的系统内核获取到来自于其它网络设备的数据包之后,利用所述目标用户态程序,从所述linux操作系统的系统内核中提取需要管控的数据包,得到对应的目标数据包的步骤,包括:
5.根据权利要求1所述的基于fttr的数据管控方法,其特征在于,所述利用所述目标用户态程序,对所述目标数...
【专利技术属性】
技术研发人员:阳凌,满鹏安,
申请(专利权)人:四川天邑康和通信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。