一種網(wǎng)絡(luò)數(shù)據(jù)包處理方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種網(wǎng)絡(luò)數(shù)據(jù)包處理方法及裝置�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)絡(luò)的發(fā)展越來越快��,信息量的增大��,大量的無效數(shù)據(jù)降低了網(wǎng)絡(luò)監(jiān)控的效率�,它對(duì)以太網(wǎng)設(shè)備的處理能力要求也不斷增長(zhǎng)?�,F(xiàn)在的以太網(wǎng)絡(luò)設(shè)備除了單純的數(shù)據(jù)轉(zhuǎn)發(fā)之外���,還需要提供協(xié)議數(shù)據(jù)包的協(xié)處理能力。對(duì)于那些不是很高端的以太網(wǎng)交換機(jī)而言�����,很多協(xié)議處理和網(wǎng)絡(luò)管理數(shù)據(jù)都是由以太網(wǎng)交換機(jī)附帶的中央處理器(CPU)來進(jìn)行的����。這種結(jié)構(gòu)極大的增強(qiáng)了二層以太網(wǎng)交換機(jī)的功能,但是同時(shí)也給CPU帶來了嚴(yán)重負(fù)荷和安全隱患�,造成CPU容易死機(jī)從而大大的降低了系統(tǒng)的可靠性。例如CPU必需運(yùn)行一個(gè)協(xié)議棧來支持ARP (Address Resolut1n Protocol,地址解析協(xié)議)�����、ICMP (Internet ControlMessage Protocol,網(wǎng)絡(luò)控制報(bào)文協(xié)議)��、IGMP(Internet Group Management Protocol,網(wǎng)際組管理協(xié)議)等各種協(xié)議包功能��,當(dāng)數(shù)據(jù)包傳輸?shù)乃俾蔬^大時(shí)����,由于收發(fā)包中斷優(yōu)先級(jí)高,此時(shí)會(huì)對(duì)CPU造成很大的負(fù)擔(dān)�����,從而導(dǎo)致無法正常完成管理設(shè)備的功能�����,而且在這種情況下還很容易給外部惡意攻擊者帶來可乘之機(jī)�����,他們可以通過發(fā)送以太網(wǎng)廣播或者組播數(shù)據(jù)包造成網(wǎng)絡(luò)上的洪泛��。
[0003]考慮到上述風(fēng)險(xiǎn)�,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的捕獲和過濾就變的尤為必要了。包過濾或包捕獲主要是對(duì)數(shù)據(jù)包的包頭中的協(xié)議字段信息和過濾或捕獲規(guī)則進(jìn)行比較來實(shí)現(xiàn)數(shù)據(jù)包的過濾�����。數(shù)據(jù)包過濾是一種通用�、廉價(jià)和有效的安全手段。它不是針對(duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)采用特殊的處理方式���,適用于所有的網(wǎng)絡(luò)服務(wù)?�,F(xiàn)有技術(shù)中所采用的包過濾或包捕獲方法����,往往只是針對(duì)一種特殊情況,適應(yīng)范圍較窄��,且過濾或捕獲算法復(fù)雜��,效率較低����。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提供一種網(wǎng)絡(luò)數(shù)據(jù)包處理方法及裝置��,能夠簡(jiǎn)化需要捕獲的數(shù)據(jù)包的確定過程����,適應(yīng)大多數(shù)需要數(shù)據(jù)包過濾或捕獲的情況。
[0005]基于上述目的本發(fā)明提供的一種網(wǎng)絡(luò)數(shù)據(jù)包處理方法�,包括如下步驟:
[0006]確定接收到數(shù)據(jù)包的端口和包協(xié)議信息;
[0007]根據(jù)預(yù)設(shè)的檢索數(shù)據(jù)表中����,所述端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則,判斷所接收到的數(shù)據(jù)包是否需要捕獲�;
[0008]當(dāng)確定所述數(shù)據(jù)包需要捕獲時(shí)��,捕獲所述數(shù)據(jù)包并對(duì)所述數(shù)據(jù)包執(zhí)行預(yù)設(shè)的安全處理�����。
[0009]可選的,根據(jù)預(yù)設(shè)的檢索數(shù)據(jù)表中��、所述端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則��、判斷所接收到的數(shù)據(jù)包是否需要捕獲的步驟具體包括:
[0010]根據(jù)接收到數(shù)據(jù)包的端口����,在預(yù)設(shè)的檢索數(shù)據(jù)表中查找該端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則;
[0011]根據(jù)檢索數(shù)據(jù)表�,當(dāng)存在一條協(xié)議規(guī)則記錄中規(guī)定的各開放式系統(tǒng)互聯(lián)OSI層協(xié)議與接收到的數(shù)據(jù)包各開放式系統(tǒng)互聯(lián)OSI (Open System Interconnect1n)層所采用的協(xié)議一致時(shí),確定接收到的數(shù)據(jù)包需要捕獲�����;
[0012]所述協(xié)議規(guī)則記錄需要捕獲的數(shù)據(jù)包的至少一個(gè)開放式系統(tǒng)互聯(lián)OSI層所采用的至少一種協(xié)議��。
[0013]可選的�,確定接收到數(shù)據(jù)包的端口和包協(xié)議信息之前,還包括:
[0014]在所述檢索數(shù)據(jù)表中��,添加所述端口所需要捕獲的數(shù)據(jù)包的至少一條協(xié)議規(guī)則記錄;
[0015]在新添加的協(xié)議規(guī)則記錄中,設(shè)置需要捕獲的數(shù)據(jù)包的至少一個(gè)開放式系統(tǒng)互聯(lián)OSI層所采用的協(xié)議類型���。
[0016]可選的�����,所述至少一個(gè)開放式系統(tǒng)互聯(lián)OSI層包括開放式系統(tǒng)互聯(lián)OSI 二層��、開放式系統(tǒng)互聯(lián)OSI三層����、開放式系統(tǒng)互聯(lián)OSI四層�����。
[0017]可選的�,所述協(xié)議規(guī)則記錄包括各開放式系統(tǒng)互聯(lián)OSI層標(biāo)號(hào)和各開放式系統(tǒng)互聯(lián)OSI層標(biāo)號(hào)協(xié)議類型號(hào);所述標(biāo)號(hào)用于指示相應(yīng)的開放式系統(tǒng)互聯(lián)OSI層協(xié)議類型是否為空���;所述協(xié)議類型號(hào)用于指示相應(yīng)的開放式系統(tǒng)OSI層的協(xié)議類型��。
[0018]同時(shí)���,本發(fā)明提供一種網(wǎng)絡(luò)數(shù)據(jù)包處理裝置����,包括:
[0019]數(shù)據(jù)包解析模塊:用于確定接收到數(shù)據(jù)包的端口和包協(xié)議信息����;
[0020]捕獲判斷模塊:用于根據(jù)預(yù)設(shè)的檢索數(shù)據(jù)表中,所述端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則�����,判斷所接收到的數(shù)據(jù)包是否需要捕獲����;
[0021]數(shù)據(jù)包處理模塊:用于當(dāng)確定所述數(shù)據(jù)包需要捕獲時(shí)��,捕獲所述數(shù)據(jù)包并對(duì)所述數(shù)據(jù)包執(zhí)行預(yù)設(shè)的安全處理���。
[0022]可選的����,所述捕獲判斷模塊具體包括:
[0023]協(xié)議規(guī)則查找單元:用于根據(jù)接收到數(shù)據(jù)包的端口����,在預(yù)設(shè)的檢索數(shù)據(jù)表中查找該端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則�����;
[0024]捕獲確定單元:用于根據(jù)檢索數(shù)據(jù)表��,當(dāng)存在一條協(xié)議規(guī)則記錄中規(guī)定的各開放式系統(tǒng)互聯(lián)OSI層協(xié)議與接收到的數(shù)據(jù)包各開放式系統(tǒng)互聯(lián)OSI層所采用的協(xié)議一致時(shí)�,確定接收到的數(shù)據(jù)包需要捕獲�����;
[0025]所述協(xié)議規(guī)則記錄需要捕獲的數(shù)據(jù)包的至少一個(gè)開放式系統(tǒng)互聯(lián)OSI層所采用的至少一種協(xié)議���。
[0026]可選的�,所述裝置還包括:
[0027]端口創(chuàng)建模塊:用于在所述檢索數(shù)據(jù)表中��,添加所述端口所需要捕獲的數(shù)據(jù)包的至少一條協(xié)議規(guī)則記錄��;
[0028]協(xié)議規(guī)則記錄添加模塊:用于在新添加的協(xié)議規(guī)則記錄中���,設(shè)置需要捕獲的數(shù)據(jù)包的至少一個(gè)開放式系統(tǒng)互聯(lián)OSI層所采用的協(xié)議類型��。
[0029]可選的��,所述至少一個(gè)開放式系統(tǒng)互聯(lián)OSI層包括開放式系統(tǒng)互聯(lián)OSI 二層��、開放式系統(tǒng)互聯(lián)OSI三層�����、開放式系統(tǒng)互聯(lián)OSI四層�。
[0030]可選的,所述協(xié)議規(guī)則記錄包括各開放式系統(tǒng)互聯(lián)OSI層標(biāo)號(hào)和各開放式系統(tǒng)互聯(lián)OSI層標(biāo)號(hào)協(xié)議類型號(hào)��;所述標(biāo)號(hào)用于指示相應(yīng)的開放式系統(tǒng)互聯(lián)OSI層協(xié)議類型是否為空����;所述協(xié)議類型號(hào)用于指示相應(yīng)的開放式系統(tǒng)OSI層的協(xié)議類型����。
[0031]從上面所述可以看出,本發(fā)明提供的數(shù)據(jù)包過濾方法及裝置���,采用數(shù)據(jù)表的方法記錄需要過濾的數(shù)據(jù)包所采用的協(xié)議規(guī)則��,在接收到數(shù)據(jù)包時(shí)�����,只需要查找檢索數(shù)據(jù)表即可����,方法簡(jiǎn)單,能夠有效地進(jìn)行過濾線路的匹配�����;同時(shí)方便在檢索數(shù)據(jù)表中添加端口和協(xié)議�����,數(shù)據(jù)包捕獲過濾開銷小��、時(shí)延小�,適用范圍廣,便于優(yōu)化�,不影響網(wǎng)絡(luò)的穩(wěn)定性及可靠性,還可應(yīng)用于防火墻����、網(wǎng)絡(luò)接入服務(wù)器等需要快速過濾或捕獲數(shù)據(jù)包的應(yīng)用。
【附圖說明】
[0032]圖1為本發(fā)明實(shí)施例提供的網(wǎng)絡(luò)數(shù)據(jù)包過濾方法流程示意圖���;
[0033]圖2為本發(fā)明實(shí)施例的端口檢索表TJK意圖�;
[0034]圖3為本發(fā)明實(shí)施例的協(xié)議規(guī)則檢索表示意圖;
[0035]圖4為本發(fā)明實(shí)施例的協(xié)議規(guī)則記錄示意圖����;
[0036]圖5為本發(fā)明實(shí)施例的網(wǎng)絡(luò)數(shù)據(jù)包過濾裝置示意圖。
【具體實(shí)施方式】
[0037]為了給出有效的實(shí)現(xiàn)方案�,本發(fā)明提供了下述實(shí)施例,以下結(jié)合說明書附圖對(duì)本發(fā)明實(shí)施例進(jìn)行說明�����。
[0038]本發(fā)明首先提供一種網(wǎng)絡(luò)數(shù)據(jù)包過濾方法�,包括如圖1所示的步驟:
[0039]步驟101:確定接收到數(shù)據(jù)包的端口和包協(xié)議信息;
[0040]步驟102:根據(jù)預(yù)設(shè)的檢索數(shù)據(jù)表中����,所述端口所需要捕獲的數(shù)據(jù)包的協(xié)議規(guī)則,判斷所接收到的數(shù)據(jù)包是否需要捕獲��;
[0041]步驟103:當(dāng)確定所述數(shù)據(jù)包需要捕獲時(shí)�,對(duì)所述數(shù)據(jù)包執(zhí)行預(yù)設(shè)的安全處理��。
[0042]從上面所述可以看出�,本發(fā)明提供的網(wǎng)絡(luò)數(shù)據(jù)包過濾方法,通過在預(yù)設(shè)的檢索數(shù)據(jù)表中查找符合接收到的數(shù)據(jù)包所攜帶的協(xié)議信息的項(xiàng)目����,確定接收到的數(shù)據(jù)包是