本申請涉及網(wǎng)絡管理，提供一種基于深度包檢測的流量處理方法、裝置、設備及介質(zhì)。

背景技術(shù)：

1、傳統(tǒng)的流量管理方式主要依賴防火墻、包過濾和網(wǎng)絡地址轉(zhuǎn)換等基礎(chǔ)手段對網(wǎng)關(guān)進行流量控制，這些方式雖然在某些場景下有效，但隨著網(wǎng)絡的日益復雜，特別是在處理加密流量、多協(xié)議和動態(tài)網(wǎng)絡環(huán)境時，傳統(tǒng)流量管理方式無法精準識別復雜的應用層協(xié)議，已無法滿足精細化的流量管控需求。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N基于深度包檢測的流量處理方法、裝置、設備及介質(zhì)，用于解決傳統(tǒng)流量管理方式無法精準識別復雜協(xié)議的問題。

2、第一方面，本申請?zhí)峁┮环N基于深度包檢測的流量處理方法，包括：

3、接收至少一個插件的注冊請求，將所述至少一個插件保存至目標鏈對應的數(shù)組中；其中，所述注冊請求包括所述目標鏈；所述目標鏈為prerouting鏈或forward鏈；

4、當目標數(shù)據(jù)包進入prerouting鏈時，從所述目標數(shù)據(jù)包中提取會話信息；

5、根據(jù)所述會話信息進行深度包檢測分析，獲得分析結(jié)果；

6、當所述目標數(shù)據(jù)包進入所述目標鏈時，按照預設的優(yōu)先級，依次調(diào)用所述至少一個插件；

7、所述至少一個插件根據(jù)所述分析結(jié)果，對所述目標數(shù)據(jù)包進行處理。

8、可選的，所述會話信息包括ip地址、端口信息和協(xié)議信息；所述根據(jù)所述會話信息進行深度包檢測分析，獲得分析結(jié)果，包括：

9、根據(jù)所述端口信息和所述協(xié)議信息，獲得所述目標數(shù)據(jù)包的協(xié)議類型；

10、根據(jù)所述端口信息和所述協(xié)議信息，獲得所述目標數(shù)據(jù)包的流量類型；

11、根據(jù)所述ip地址進行惡意流量分析，獲得所述目標數(shù)據(jù)包是否為惡意流量的安全檢測結(jié)果。

12、可選的，所述至少一個插件包括惡意流量檢測插件和流量優(yōu)化插件；所述至少一個插件根據(jù)所述分析結(jié)果，對所述目標數(shù)據(jù)包進行處理，包括：

13、若所述惡意流量檢測插件確定所述目標數(shù)據(jù)包為惡意流量，則對所述目標數(shù)據(jù)包進行丟棄，并觸發(fā)安全告警；

14、若所述惡意流量檢測插件確定所述目標數(shù)據(jù)包不是惡意流量，則所述流量優(yōu)化插件根據(jù)所述流量類型，對所述目標數(shù)據(jù)包進行流量優(yōu)化。

15、可選的，所述流量優(yōu)化插件根據(jù)所述流量類型，對所述目標數(shù)據(jù)包進行流量優(yōu)化，包括：

16、若所述流量優(yōu)化插件確定所述流量類型為語音流量或視頻流量，則通過修改dscp值提高所述目標數(shù)據(jù)包的優(yōu)先級；

17、若所述流量優(yōu)化插件確定所述流量類型為p2p流量，則通過修改dscp值降低所述目標數(shù)據(jù)包的優(yōu)先級，并限制所述目標數(shù)據(jù)包的帶寬。

18、可選的，所述ip地址包括目標ip地址；在所述流量優(yōu)化插件根據(jù)所述流量類型，對所述目標數(shù)據(jù)包進行流量優(yōu)化之后，所述方法還包括：

19、若所述流量優(yōu)化插件確定所述目標數(shù)據(jù)包不需要重定向，則根據(jù)所述目標ip地址，對所述目標數(shù)據(jù)包進行轉(zhuǎn)發(fā)；

20、若所述流量優(yōu)化插件確定所述目標數(shù)據(jù)包需要重定向，則修改所述目標ip地址，按照修改后的目標ip地址，對所述目標數(shù)據(jù)包進行轉(zhuǎn)發(fā)。

21、可選的，在若所述流量優(yōu)化插件確定所述目標數(shù)據(jù)包不需要重定向，則根據(jù)所述目標ip地址，對所述目標數(shù)據(jù)包進行轉(zhuǎn)發(fā)之前，所述方法還包括：

22、所述流量優(yōu)化插件根據(jù)所述協(xié)議類型和所述目標ip地址，判斷所述目標數(shù)據(jù)包是否需要重定向。

23、可選的，所述至少一個插件包括流量統(tǒng)計插件，在若所述惡意流量檢測插件確定所述目標數(shù)據(jù)包為惡意流量，則對所述目標數(shù)據(jù)包進行丟棄，并觸發(fā)安全告警之前，所述方法還包括：

24、所述流量統(tǒng)計插件根據(jù)所述目標數(shù)據(jù)包的協(xié)議類型，統(tǒng)計歷史流量中不同協(xié)議類型的流量占比；所述歷史流量包括目標數(shù)據(jù)包。

25、第二方面，本申請?zhí)峁┮环N基于深度包檢測的流量處理裝置，包括：

26、插件注冊模塊，用于接收至少一個插件的注冊請求，將所述至少一個插件保存至目標鏈對應的數(shù)組中；其中，所述注冊請求包括所述目標鏈；所述目標鏈為prerouting鏈或forward鏈；

27、深度包檢測分析模塊，用于當目標數(shù)據(jù)包進入prerouting鏈時，從所述目標數(shù)據(jù)包中提取會話信息；根據(jù)所述會話信息進行深度包檢測分析，獲得分析結(jié)果；

28、插件調(diào)用模塊，用于當所述目標數(shù)據(jù)包進入所述目標鏈時，按照預設的優(yōu)先級，依次調(diào)用所述至少一個插件；

29、插件處理模塊，用于所述至少一個插件根據(jù)所述分析結(jié)果，對所述目標數(shù)據(jù)包進行處理。

30、第三方面，本申請?zhí)峁┝艘环N網(wǎng)關(guān)設備，該網(wǎng)關(guān)設備包括存儲器和處理器，所述存儲器中存儲有計算機程序，所述處理器執(zhí)行所述計算機程序，實現(xiàn)第一方面中所述的基于深度包檢測的流量處理方法。

31、第四方面，本申請?zhí)峁┝艘环N計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，處理器執(zhí)行所述計算機程序，實現(xiàn)第一方面中所述的基于深度包檢測的流量處理方法。

32、與現(xiàn)有技術(shù)相比，本申請的有益效果如下：

33、本申請?zhí)峁┮环N基于深度包檢測的流量處理方法，該方法包括：接收至少一個插件的注冊請求，將至少一個插件保存至目標鏈對應的數(shù)組中；其中，注冊請求包括目標鏈；目標鏈為prerouting鏈或forward鏈；當目標數(shù)據(jù)包進入prerouting鏈時，從目標數(shù)據(jù)包中提取會話信息；根據(jù)會話信息進行深度包檢測分析，獲得分析結(jié)果；當目標數(shù)據(jù)包進入目標鏈時，按照預設的優(yōu)先級，依次調(diào)用至少一個插件；至少一個插件根據(jù)分析結(jié)果，對目標數(shù)據(jù)包進行處理。

34、本申請通過深度包檢測技術(shù)，深入解析目標數(shù)據(jù)包的內(nèi)容，可以識別復雜的應用層協(xié)議和流量類型，且外部插件可以根據(jù)流量特征進行靈活注冊和回調(diào)，在網(wǎng)關(guān)設備的不同階段（prerouting鏈和forward鏈），基于深度包檢測分析結(jié)果動態(tài)地處理目標數(shù)據(jù)包（如優(yōu)化、丟棄、轉(zhuǎn)發(fā)等），從而實現(xiàn)高效、智能、精細化的網(wǎng)絡流量管理。

技術(shù)特征：

1.一種基于深度包檢測的流量處理方法，其特征在于，包括：

2.如權(quán)利要求1所述的基于深度包檢測的流量處理方法，其特征在于，所述會話信息包括ip地址、端口信息和協(xié)議信息；所述根據(jù)所述會話信息進行深度包檢測分析，獲得分析結(jié)果，包括：

3.如權(quán)利要求2所述的基于深度包檢測的流量處理方法，其特征在于，所述至少一個插件包括惡意流量檢測插件和流量優(yōu)化插件；所述至少一個插件根據(jù)所述分析結(jié)果，對所述目標數(shù)據(jù)包進行處理，包括：

4.如權(quán)利要求3所述的基于深度包檢測的流量處理方法，其特征在于，所述流量優(yōu)化插件根據(jù)所述流量類型，對所述目標數(shù)據(jù)包進行流量優(yōu)化，包括：

5.如權(quán)利要求3所述的基于深度包檢測的流量處理方法，其特征在于，所述ip地址包括目標ip地址；在所述流量優(yōu)化插件根據(jù)所述流量類型，對所述目標數(shù)據(jù)包進行流量優(yōu)化之后，所述方法還包括：

6.如權(quán)利要求5所述的基于深度包檢測的流量處理方法，其特征在于，在若所述流量優(yōu)化插件確定所述目標數(shù)據(jù)包不需要重定向，則根據(jù)所述目標ip地址，對所述目標數(shù)據(jù)包進行轉(zhuǎn)發(fā)之前，所述方法還包括：

7.如權(quán)利要求3所述的基于深度包檢測的流量處理方法，其特征在于，所述至少一個插件包括流量統(tǒng)計插件，在若所述惡意流量檢測插件確定所述目標數(shù)據(jù)包為惡意流量，則對所述目標數(shù)據(jù)包進行丟棄，并觸發(fā)安全告警之前，所述方法還包括：

8.一種基于深度包檢測的流量處理裝置，其特征在于，包括：

9.一種網(wǎng)關(guān)設備，其特征在于，該網(wǎng)關(guān)設備包括存儲器和處理器，所述存儲器中存儲有計算機程序，所述處理器執(zhí)行所述計算機程序，實現(xiàn)如權(quán)利要求1-7中任一項所述的基于深度包檢測的流量處理方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，處理器執(zhí)行所述計算機程序，實現(xiàn)如權(quán)利要求1-7中任一項所述的基于深度包檢測的流量處理方法。

技術(shù)總結(jié)
本申請?zhí)峁┮环N基于深度包檢測的流量處理方法、裝置、設備及介質(zhì)，涉及網(wǎng)絡管理技術(shù)領(lǐng)域，用于解決傳統(tǒng)流量管理方式無法精準識別復雜協(xié)議的問題，該方法包括：接收至少一個插件的注冊請求，將至少一個插件保存至目標鏈對應的數(shù)組中；當目標數(shù)據(jù)包進入PREROUTING鏈時，從目標數(shù)據(jù)包中提取會話信息；根據(jù)會話信息進行深度包檢測分析，獲得分析結(jié)果；當目標數(shù)據(jù)包進入目標鏈時，按照預設的優(yōu)先級，依次調(diào)用至少一個插件；至少一個插件根據(jù)分析結(jié)果，對目標數(shù)據(jù)包進行處理。該方法通過深度包檢測技術(shù)可以精準識別復雜的應用層協(xié)議，插件根據(jù)深度包檢測結(jié)果對流量進行動態(tài)處理，從而實現(xiàn)高效、智能、精細化的網(wǎng)絡流量管理。

技術(shù)研發(fā)人員：滿鵬安,符城,陽凌
受保護的技術(shù)使用者：四川天邑康和通信股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15