本發(fā)明涉及數(shù)據(jù)接收領(lǐng)域，尤其涉及一種數(shù)據(jù)包接收方法、裝置、系統(tǒng)、電子設(shè)備及其存儲介質(zhì)。

背景技術(shù)：

1、在當(dāng)今網(wǎng)絡(luò)環(huán)境日益惡化的環(huán)境下，傳統(tǒng)的網(wǎng)絡(luò)安全“老三樣”，防火墻、入侵檢測以及防病毒，已經(jīng)日益無法滿足用戶的便捷管理要求，傳統(tǒng)的安全網(wǎng)關(guān)（unifiedthreatmanagement，utm）將防火墻和各安全策略模塊進(jìn)行了功能上的整合，主要采用將各種安全策略模塊設(shè)置為串行檢測方式?，F(xiàn)有技術(shù)造成數(shù)據(jù)包通過大量無效的安全策略模塊檢測，從而影響數(shù)據(jù)包整體的轉(zhuǎn)發(fā)、規(guī)則匹配的性能，無法滿足大型企業(yè)網(wǎng)絡(luò)高吞吐并發(fā)的性能要求

2、由于數(shù)據(jù)包接收技術(shù)需要用戶通過傳統(tǒng)網(wǎng)絡(luò)安全檢測，對每個數(shù)據(jù)包的第一關(guān)聯(lián)信息進(jìn)行重復(fù)檢測匹配，從而導(dǎo)致數(shù)據(jù)包接收、轉(zhuǎn)發(fā)和匹配速度緩慢。因此，現(xiàn)有的數(shù)據(jù)包接收技術(shù)存在對每個數(shù)據(jù)包的第一關(guān)聯(lián)信息進(jìn)行重復(fù)檢測匹配，從而導(dǎo)致數(shù)據(jù)包接收、轉(zhuǎn)發(fā)和匹配速度緩慢的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供一種數(shù)據(jù)包接收方法，以解決現(xiàn)有的數(shù)據(jù)包接收技術(shù)存在對每個數(shù)據(jù)包的第一關(guān)聯(lián)信息進(jìn)行重復(fù)檢測匹配，從而導(dǎo)致數(shù)據(jù)包接收、轉(zhuǎn)發(fā)和匹配速度緩慢的問題。

2、第一方面，本發(fā)明實(shí)施例提供一種數(shù)據(jù)包接收方法，所述方法包括以下步驟：

3、獲取數(shù)據(jù)包的第一關(guān)聯(lián)信息；

4、將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配；

5、若匹配成功，則通過匹配成功的所述預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對所述數(shù)據(jù)包進(jìn)行處理。

6、可選的，所述第一關(guān)聯(lián)信息至少包括數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議，所述將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配之前，所述方法還包括：

7、至少基于所述數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議，確定對應(yīng)的安全規(guī)則；

8、針對對應(yīng)的安全規(guī)則，生成對應(yīng)的安全防護(hù)動作；

9、將各所述安全規(guī)則及對應(yīng)的安全防護(hù)動作進(jìn)行配置，得到多個所述預(yù)設(shè)安全協(xié)議。

10、可選的，所述將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配，包括：

11、根據(jù)所述預(yù)設(shè)安全協(xié)議，生成對應(yīng)的會話信息；

12、將所述會話信息至少與所述數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議進(jìn)行匹配，得到各項(xiàng)第一關(guān)聯(lián)信息對應(yīng)的匹配結(jié)果。

13、可選的，所述將所述會話信息與所述數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議進(jìn)行匹配，得到各項(xiàng)第一關(guān)聯(lián)信息對應(yīng)的匹配結(jié)果，所述方法還包括：

14、根據(jù)網(wǎng)絡(luò)環(huán)境的動態(tài)變化，通過指針對至少所述數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議進(jìn)行標(biāo)記，確定所述匹配順序；

15、根據(jù)匹配順序，依次與會話信息進(jìn)行匹配，確定各項(xiàng)第一關(guān)聯(lián)信息對應(yīng)的匹配結(jié)果。

16、可選的，所述若匹配成功，則通過匹配成功的所述預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對所述數(shù)據(jù)包進(jìn)行處理，包括：

17、在第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議對應(yīng)的會話信息匹配成功后，確定匹配成功的所述預(yù)設(shè)安全協(xié)議對應(yīng)的至少一個上層協(xié)議，所述上層協(xié)議包括數(shù)據(jù)包的第二關(guān)聯(lián)信息對應(yīng)的預(yù)設(shè)的安全規(guī)則信息以及對應(yīng)的應(yīng)對策略；

18、基于所述預(yù)設(shè)的安全規(guī)則信息以及對應(yīng)的應(yīng)對策略，對第二關(guān)聯(lián)信息中對應(yīng)的各項(xiàng)參數(shù)進(jìn)行處理，確定數(shù)據(jù)包是否安全。

19、可選的，所述基于所述預(yù)設(shè)的安全規(guī)則信息以及對應(yīng)的應(yīng)對策略，對第二關(guān)聯(lián)信息中對應(yīng)的各項(xiàng)參數(shù)進(jìn)行處理，確定數(shù)據(jù)包是否安全之后，包括：

20、對上層協(xié)議進(jìn)行分級處理；

21、根據(jù)匹配成功的上層協(xié)議等級，確定確認(rèn)安全的數(shù)據(jù)包的安全等級；

22、基于所述安全等級以及對應(yīng)的安全規(guī)則信息，確定對應(yīng)的接收策略；

23、通過所述接收策略，對所述確認(rèn)安全的數(shù)據(jù)包進(jìn)行安全接收。

24、第二方面，本發(fā)明實(shí)施例還提供一種數(shù)據(jù)包接收裝置，所述數(shù)據(jù)包接收裝置包括：

25、獲取模塊，用于獲取數(shù)據(jù)包的第一關(guān)聯(lián)信息；

26、判斷模塊，用于將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配；

27、接收模塊，用于若匹配成功，則通過匹配成功的所述預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對所述數(shù)據(jù)包進(jìn)行處理。

28、第三方面，本發(fā)明實(shí)施例還提供一種數(shù)據(jù)包接收系統(tǒng)，所述數(shù)據(jù)包接收系統(tǒng)包括：數(shù)據(jù)包接收裝置、服務(wù)器以及智慧終端。

29、第四方面，本發(fā)明實(shí)施例提供一種電子設(shè)備，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)本發(fā)明實(shí)施例提供的數(shù)據(jù)包接收方法中的步驟。

30、第五方面，本發(fā)明實(shí)施例提供一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)發(fā)明實(shí)施例提供的數(shù)據(jù)包接收方法中的步驟。

31、本發(fā)明實(shí)施例中，獲取數(shù)據(jù)包的第一關(guān)聯(lián)信息；將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配，判斷所述數(shù)據(jù)包是否安全；若所述數(shù)據(jù)包安全，則通過所述預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對所述數(shù)據(jù)包進(jìn)行接收。通過預(yù)設(shè)的安全協(xié)議對第一關(guān)聯(lián)信息進(jìn)行匹配來判斷數(shù)據(jù)包是否安全，若安全則根據(jù)對應(yīng)的安全規(guī)則進(jìn)行接收，通過對預(yù)設(shè)安全協(xié)議的設(shè)定，并根據(jù)預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對數(shù)據(jù)包進(jìn)行匹配和檢測，則在接收相似數(shù)據(jù)包時(shí)，不需要對相似數(shù)據(jù)包進(jìn)行再次匹配，從而提高了數(shù)據(jù)包接收、轉(zhuǎn)發(fā)和匹配的速度，提高了數(shù)據(jù)包接收的效率。

技術(shù)特征：

1.一種數(shù)據(jù)包接收方法，其特征在于，包括：

2.如權(quán)利要求1所述的數(shù)據(jù)包接收方法，其特征在于，所述第一關(guān)聯(lián)信息至少包括數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議，所述將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配之前，所述方法還包括：

3.如權(quán)利要求2所述的數(shù)據(jù)包接收方法，其特征在于，所述將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配，包括：

4.如權(quán)利要3所述的數(shù)據(jù)包接收方法，其特征在于，所述將所述會話信息與所述數(shù)據(jù)包的網(wǎng)絡(luò)地址，端口地址以及網(wǎng)絡(luò)協(xié)議進(jìn)行匹配，得到各項(xiàng)第一關(guān)聯(lián)信息對應(yīng)的匹配結(jié)果，所述方法還包括：

5.如權(quán)利要1所述的數(shù)據(jù)包接收方法，其特征在于，所述若匹配成功，則通過匹配成功的所述預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對所述數(shù)據(jù)包進(jìn)行處理，包括：

6.如權(quán)利要求5所述的數(shù)據(jù)包接收方法，其特征在于，所述基于所述預(yù)設(shè)的安全規(guī)則信息以及對應(yīng)的應(yīng)對策略，對第二關(guān)聯(lián)信息中對應(yīng)的各項(xiàng)參數(shù)進(jìn)行處理，確定數(shù)據(jù)包是否安全之后，包括：

7.一種數(shù)據(jù)包接收裝置，其特征在于，包括：

8.一種數(shù)據(jù)包接收系統(tǒng)，其特征在于，所述數(shù)據(jù)包接收系統(tǒng)包括：數(shù)據(jù)包接收裝置；

9.一種電子設(shè)備，其特征在于，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的數(shù)據(jù)包接收方法中的步驟。

10.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)上存儲有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的數(shù)據(jù)包接收方法中的步驟。

技術(shù)總結(jié)
本發(fā)明實(shí)施例提供一種數(shù)據(jù)包接收方法、裝置、系統(tǒng)，包括：獲取數(shù)據(jù)包的第一關(guān)聯(lián)信息；將所述第一關(guān)聯(lián)信息與預(yù)設(shè)安全協(xié)議進(jìn)行匹配，判斷所述數(shù)據(jù)包是否安全；若所述數(shù)據(jù)包安全，則通過所述預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對所述數(shù)據(jù)包進(jìn)行接收。通過預(yù)設(shè)的安全協(xié)議對第一關(guān)聯(lián)信息進(jìn)行匹配來判斷數(shù)據(jù)包是否安全，若安全則根據(jù)對應(yīng)的安全規(guī)則進(jìn)行接收，通過對預(yù)設(shè)安全協(xié)議的設(shè)定，并根據(jù)預(yù)設(shè)安全協(xié)議對應(yīng)的安全規(guī)則對數(shù)據(jù)包進(jìn)行匹配和檢測，則在接收相似數(shù)據(jù)包時(shí)，不需要對相似數(shù)據(jù)包進(jìn)行再次匹配，從而提高了數(shù)據(jù)包接收、轉(zhuǎn)發(fā)和匹配的速度，提高了數(shù)據(jù)包接收的效率。

技術(shù)研發(fā)人員：魏東,王榮波,溫振環(huán)
受保護(hù)的技術(shù)使用者：廣州西麥科技股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10