本申请提供一种网络流量阻断的方法及装置,该方法包括:提取接收到的第一报文的报文特征;查找特征关联库中是否存在所述报文特征;其中,该特征关联库包括若干特征关联组,各特征关联组包括公共特征和至少两种与该公关特征相关联的服务特征;若存在所述报文特征,且所述报文特征为公共特征,判断是否存在与所述报文特征相关联的携带时效标记的服务特征;其中,时效标记添加在最近接收到的报文所携带的特征关联组的服务特征上;若存在,检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。本申请在开销较小的情况下实现对网络流量的识别,避免网络流量阻断的功能影响正常业务的处理。
【技术实现步骤摘要】
一种网络流量阻断的方法及装置
本申请涉及通信
,特别涉及一种网络流量阻断的方法及装置。
技术介绍
随着信息化的发展,各类网络应用服务层出不穷,极大地丰富了人们的生活。对于一些网络环境,限制一些应用服务的使用是很有必要的。比如:对于企业内网而言,可以限制视频类服务和游戏类服务的使用,避免员工浪费工作时间和网络带宽。在这种情况下,需对各应用服务的网络流量进行区分,从而基于区分结果,阻断部分网络流量。目前,越来越多的服务器通过HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,基于安全套接字层的超文本传输协议)协议传输数据,以保证数据不被窃听和修改。对于基于HTTPS协议传输的网络流量,无法细致地区分,只能采集到少数报文特征。而一些不同的应用服务的网络流量可能具有相同的报文特征。比如:一家服务商旗下有多种应用服务产品,不同的应用服务产品会使用相同的服务器,此时,不同应用服务产品的网络流量会携带相同的服务器域名。对于网络流量具有相同报文特征的不同应用服务而言,为区别处理不同应用服务的网络流量,需对基于HTTPS协议传输的网络流量进行解密,然后对解密后的网络流量进行区分。而解密HTTPS流量的过程较为复杂,在网络流量大的网络环境中,会导致设备性能下降,影响正常业务的处理。
技术实现思路
有鉴于此,本申请提供一种网络流量阻断的方法及装置,用以在开销较小的情况下,实现对HTTPS流量进行区分和阻断。具体地,本申请是通过如下技术方案实现的:一种网络流量阻断的方法,包括:提取接收到的第一报文的报文特征;查找预设的特征关联库中是否存在所述报文特征;其中,所述特征关联库包括若干特征关联组,各特征关联组包括一种公共特征和至少两种与该公关特征相关联的服务特征;若存在所述报文特征,且所述报文特征为公共特征,判断是否存在与所述报文特征相关联的携带时效标记的服务特征;其中,所述时效标记添加在最近接收到的报文所携带的特征关联组的服务特征上;若存在,检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。在所述网络流量阻断的方法中,所述方法还包括:若存在所述报文特征,且所述报文特征为服务特征,将所述报文特征所在的特征关联组中的时效标记添加到所述报文特征上;检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。在所述网络流量阻断的方法中,所述方法还包括:若不存在携带时效标记的服务特征,转发所述第一报文。在所述网络流量阻断的方法中,所述特征关联组中的各服务特征的优先级不同;所述方法还包括:若所述特征关联库的同一特征关联组存在提取到的多个报文特征,且存在至少两个报文特征为服务特征,将该特征关联组中的时效标记添加到优先级最高的报文特征上;检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。在所述网络流量阻断的方法中,所述检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,包括:基于所述报文特征所在的特征关联组中携带时效标记的服务特征,查找预设的阻断策略表;其中,所述阻断策略表包括服务特征与处理动作的映射关系,所述处理动作包括阻断和放通;从查找到的阻断策略表项中确定处理动作是否为阻断。一种网络流量阻断的装置,包括:提取单元,用于提取接收到的第一报文的报文特征;查找单元,用于查找预设的特征关联库中是否存在所述报文特征;其中,所述特征关联库包括若干特征关联组,各特征关联组包括一种公共特征和至少两种与该公关特征相关联的服务特征;判断单元,用于若存在所述报文特征,且所述报文特征为公共特征,判断是否存在与所述报文特征相关联的携带时效标记的服务特征;其中,所述时效标记添加在最近接收到的报文所携带的特征关联组的服务特征上;处理单元,用于若存在,检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。在所述网络流量阻断的装置中,所述装置还包括:添加单元,用于若存在所述报文特征,且所述报文特征为服务特征,将所述报文特征所在的特征关联组中的时效标记添加到所述报文特征上;所述处理单元,进一步用于检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。在所述网络流量阻断的装置中,所述装置还包括:所述处理单元,进一步用于若不存在携带时效标记的服务特征,转发所述第一报文。在所述网络流量阻断的装置中,所述特征关联组中的各服务特征的优先级不同;所述装置还包括:所述添加单元,进一步用于若所述特征关联库的同一特征关联组存在提取到的多个报文特征,且存在至少两个报文特征为服务特征,将该特征关联组中的时效标记添加到优先级最高的报文特征上;所述处理单元,进一步用于检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。在所述网络流量阻断的装置中,所述处理单元,进一步用于:基于所述报文特征所在的特征关联组中携带时效标记的服务特征,查找预设的阻断策略表;其中,所述阻断策略表包括服务特征与处理动作的映射关系,所述处理动作包括阻断和放通;从查找到的阻断策略表项中确定处理动作是否为阻断。在本申请技术方案中,通过将公共特征与服务特征相关联,并在将时效标记添加在最近接收到的报文所携带的特征关联组的服务特征上;当提取到第一报文的报文特征为公共特征时,可以检查与该报文特征相关联的携带时效标记的服务特征,进而确定第一报文所属的应用服务;通过该措施实现了对网络流量的区分;进一步地,通过检查上述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,从而实现对区分后的网络流量的阻断或放通;本申请技术方案无需对HTTPS流量进行复杂的解密,而根据应用服务中网络流量传输的连续性的特点,实现了对仅携带公共特征的报文的区分,因此,开销较小,不会造成设备性能下降,避免网络流量阻断的功能影响正常业务的处理。附图说明图1是本申请示出的一种网络流量阻断的方法的流程图;图2是本申请示出的一种特征关联库的示意图;图3是本申请示出的一种网络流量识别方法的示意图;图4是本申请示出的一种网络流量阻断的装置的实施例框图;图5是本申请示出的一种网络流量阻断的装置的硬件结构图。具体实施方式为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对现有技术方案和本专利技术实施例中的技术方案作进一步详细的说明。参见图1,为本申请示出的一种网络流量阻断的方法的流程图,该方法包括以下步骤:步骤101:提取接收到的第一报文的报文特征。其中,该方法可应用于局域网的流量监控设备上,用以对局域网内主机与外网交互的网络流量进行区别,并阻断一些应用服务的网络流量。当然,该方法也可应用于集成了流量监控功能的网关设备上。下文以网关设备作为执行主体描述本方案。这里,第一报文泛指接收到的任一报文,其只是为便于描述进行的命名,并不限定本申请。网关设备可基于预设的配置文件,确定提取报文特征的指定本文档来自技高网...
【技术保护点】
1.一种网络流量阻断的方法,其特征在于,包括:提取接收到的第一报文的报文特征;查找预设的特征关联库中是否存在所述报文特征;其中,所述特征关联库包括若干特征关联组,各特征关联组包括一种公共特征和至少两种与该公关特征相关联的服务特征;若存在所述报文特征,且所述报文特征为公共特征,判断是否存在与所述报文特征相关联的携带时效标记的服务特征;其中,所述时效标记添加在最近接收到的报文所携带的特征关联组的服务特征上;若存在,检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。
【技术特征摘要】
1.一种网络流量阻断的方法,其特征在于,包括:提取接收到的第一报文的报文特征;查找预设的特征关联库中是否存在所述报文特征;其中,所述特征关联库包括若干特征关联组,各特征关联组包括一种公共特征和至少两种与该公关特征相关联的服务特征;若存在所述报文特征,且所述报文特征为公共特征,判断是否存在与所述报文特征相关联的携带时效标记的服务特征;其中,所述时效标记添加在最近接收到的报文所携带的特征关联组的服务特征上;若存在,检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:若存在所述报文特征,且所述报文特征为服务特征,将所述报文特征所在的特征关联组中的时效标记添加到所述报文特征上;检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:若不存在携带时效标记的服务特征,转发所述第一报文。4.根据权利要求2所述的方法,其特征在于,所述特征关联组中的各服务特征的优先级不同;所述方法还包括:若所述特征关联库的同一特征关联组存在提取到的多个报文特征,且存在至少两个报文特征为服务特征,将该特征关联组中的时效标记添加到优先级最高的报文特征上;检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,若是,丢弃所述第一报文。5.根据权利要求1或2或4所述的方法,其特征在于,所述检查所述报文特征所在的特征关联组中携带时效标记的服务特征对应的处理动作是否为阻断,包括:基于所述报文特征所在的特征关联组中携带时效标记的服务特征,查找预设的阻断策略表;其中,所述阻断策略表包括服务特征与处理动作的映射关系,所述处理动作包括阻断和放通;从查找到的阻断策略表项中确定处理动作是否为阻断。6.一种网络流量阻断的装置,其特征在于,包括:提取...
【专利技术属性】
技术研发人员:林嘉琳,黄晓炼,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。