【技术实现步骤摘要】
本专利技术涉及数据接收领域,尤其涉及一种数据包接收方法、装置、系统、电子设备及其存储介质。
技术介绍
1、在当今网络环境日益恶化的环境下,传统的网络安全“老三样”,防火墙、入侵检测以及防病毒,已经日益无法满足用户的便捷管理要求,传统的安全网关(unifiedthreatmanagement,utm)将防火墙和各安全策略模块进行了功能上的整合,主要采用将各种安全策略模块设置为串行检测方式。现有技术造成数据包通过大量无效的安全策略模块检测,从而影响数据包整体的转发、规则匹配的性能,无法满足大型企业网络高吞吐并发的性能要求
2、由于数据包接收技术需要用户通过传统网络安全检测,对每个数据包的第一关联信息进行重复检测匹配,从而导致数据包接收、转发和匹配速度缓慢。因此,现有的数据包接收技术存在对每个数据包的第一关联信息进行重复检测匹配,从而导致数据包接收、转发和匹配速度缓慢的问题。
技术实现思路
1、本专利技术实施例提供一种数据包接收方法,以解决现有的数据包接收技术存在对每个数据包的第一关联信息进行重复检测匹配,从而导致数据包接收、转发和匹配速度缓慢的问题。
2、第一方面,本专利技术实施例提供一种数据包接收方法,所述方法包括以下步骤:
3、获取数据包的第一关联信息;
4、将所述第一关联信息与预设安全协议进行匹配;
5、若匹配成功,则通过匹配成功的所述预设安全协议对应的安全规则对所述数据包进行处理。
6、可选的,所述第一关联
7、至少基于所述数据包的网络地址,端口地址以及网络协议,确定对应的安全规则;
8、针对对应的安全规则,生成对应的安全防护动作;
9、将各所述安全规则及对应的安全防护动作进行配置,得到多个所述预设安全协议。
10、可选的,所述将所述第一关联信息与预设安全协议进行匹配,包括:
11、根据所述预设安全协议,生成对应的会话信息;
12、将所述会话信息至少与所述数据包的网络地址,端口地址以及网络协议进行匹配,得到各项第一关联信息对应的匹配结果。
13、可选的,所述将所述会话信息与所述数据包的网络地址,端口地址以及网络协议进行匹配,得到各项第一关联信息对应的匹配结果,所述方法还包括:
14、根据网络环境的动态变化,通过指针对至少所述数据包的网络地址,端口地址以及网络协议进行标记,确定所述匹配顺序;
15、根据匹配顺序,依次与会话信息进行匹配,确定各项第一关联信息对应的匹配结果。
16、可选的,所述若匹配成功,则通过匹配成功的所述预设安全协议对应的安全规则对所述数据包进行处理,包括:
17、在第一关联信息与预设安全协议对应的会话信息匹配成功后,确定匹配成功的所述预设安全协议对应的至少一个上层协议,所述上层协议包括数据包的第二关联信息对应的预设的安全规则信息以及对应的应对策略;
18、基于所述预设的安全规则信息以及对应的应对策略,对第二关联信息中对应的各项参数进行处理,确定数据包是否安全。
19、可选的,所述基于所述预设的安全规则信息以及对应的应对策略,对第二关联信息中对应的各项参数进行处理,确定数据包是否安全之后,包括:
20、对上层协议进行分级处理;
21、根据匹配成功的上层协议等级,确定确认安全的数据包的安全等级;
22、基于所述安全等级以及对应的安全规则信息,确定对应的接收策略;
23、通过所述接收策略,对所述确认安全的数据包进行安全接收。
24、第二方面,本专利技术实施例还提供一种数据包接收装置,所述数据包接收装置包括:
25、获取模块,用于获取数据包的第一关联信息;
26、判断模块,用于将所述第一关联信息与预设安全协议进行匹配;
27、接收模块,用于若匹配成功,则通过匹配成功的所述预设安全协议对应的安全规则对所述数据包进行处理。
28、第三方面,本专利技术实施例还提供一种数据包接收系统,所述数据包接收系统包括:数据包接收装置、服务器以及智慧终端。
29、第四方面,本专利技术实施例提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现本专利技术实施例提供的数据包接收方法中的步骤。
30、第五方面,本专利技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现专利技术实施例提供的数据包接收方法中的步骤。
31、本专利技术实施例中,获取数据包的第一关联信息;将所述第一关联信息与预设安全协议进行匹配,判断所述数据包是否安全;若所述数据包安全,则通过所述预设安全协议对应的安全规则对所述数据包进行接收。通过预设的安全协议对第一关联信息进行匹配来判断数据包是否安全,若安全则根据对应的安全规则进行接收,通过对预设安全协议的设定,并根据预设安全协议对应的安全规则对数据包进行匹配和检测,则在接收相似数据包时,不需要对相似数据包进行再次匹配,从而提高了数据包接收、转发和匹配的速度,提高了数据包接收的效率。
本文档来自技高网...【技术保护点】
1.一种数据包接收方法,其特征在于,包括:
2.如权利要求1所述的数据包接收方法,其特征在于,所述第一关联信息至少包括数据包的网络地址,端口地址以及网络协议,所述将所述第一关联信息与预设安全协议进行匹配之前,所述方法还包括:
3.如权利要求2所述的数据包接收方法,其特征在于,所述将所述第一关联信息与预设安全协议进行匹配,包括:
4.如权利要3所述的数据包接收方法,其特征在于,所述将所述会话信息与所述数据包的网络地址,端口地址以及网络协议进行匹配,得到各项第一关联信息对应的匹配结果,所述方法还包括:
5.如权利要1所述的数据包接收方法,其特征在于,所述若匹配成功,则通过匹配成功的所述预设安全协议对应的安全规则对所述数据包进行处理,包括:
6.如权利要求5所述的数据包接收方法,其特征在于,所述基于所述预设的安全规则信息以及对应的应对策略,对第二关联信息中对应的各项参数进行处理,确定数据包是否安全之后,包括:
7.一种数据包接收装置,其特征在于,包括:
8.一种数据包接收系统,其特征在于,所述数据包接收
9.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的数据包接收方法中的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的数据包接收方法中的步骤。
...【技术特征摘要】
1.一种数据包接收方法,其特征在于,包括:
2.如权利要求1所述的数据包接收方法,其特征在于,所述第一关联信息至少包括数据包的网络地址,端口地址以及网络协议,所述将所述第一关联信息与预设安全协议进行匹配之前,所述方法还包括:
3.如权利要求2所述的数据包接收方法,其特征在于,所述将所述第一关联信息与预设安全协议进行匹配,包括:
4.如权利要3所述的数据包接收方法,其特征在于,所述将所述会话信息与所述数据包的网络地址,端口地址以及网络协议进行匹配,得到各项第一关联信息对应的匹配结果,所述方法还包括:
5.如权利要1所述的数据包接收方法,其特征在于,所述若匹配成功,则通过匹配成功的所述预设安全协议对应的安全规则对所述数据包进行处理,包括:
6...
【专利技术属性】
技术研发人员:魏东,王荣波,温振环,
申请(专利权)人:广州西麦科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。