本发明专利技术实施例提供一种用于智能设备的DNS数据包处理方法和系统,其中,方法包括:在通过智能设备内核层的数据包中,对DNS数据包进行捕获;对所述捕获的DNS数据包进行数据处理,并丢弃所述捕获的DNS数据包;将处理后的DNS数据包发送至所述DNS数据包的目的端口。本发明专利技术通过在数据包经过内核时对其进行捕获和处理,改变了现有技术中数据包在应用层处理需要经过两次内存拷贝,处理效率不高的状况,实现了DNS数据包的更高效处理,进一步地,由于处理效率更高,也能增强系统的抗D‑dos攻击的能力。
【技术实现步骤摘要】
本专利技术实施例涉及智能设备领域,尤其涉及一种用于智能设备的数据包处理方法和系统。
技术介绍
DNS(Domain Name System,域名系统),由解析器和域名服务器组成。域名服务器保存有该网络中的所有主机的域名和对应的IP地址,并具有将域名转换为IP地址的功能。其中域名必须对应一个IP地址,而IP地址不一定有域名。互联网上域名与IP地址一一对应,域名虽便于人们记忆,但是机器之间只识别IP地址,两者之间的转换工作即称为域名解析,域名解析需要由专门的域名解析系统来完成的,DNS就是进行域名解析的系统。现有技术中,域名解析的系统位于应用层,当收到一个DNS数据包之后,先有硬件接收,之后往上传输到内核,再往上传输到应用层,由应用层的域名解析系统对该数据包进行解析,然后解析后的数据包再经由内核、硬件传输到该数据包的目的端口,完成解析工作。现有技术中,数据包从内核到应用层和由应用层到内核的两个过程中,不可避免地需要进行两次内存拷贝,这严重影响了服务效率。
技术实现思路
本专利技术实施例提供一种用于智能设备的数据包处理方法和系统,用以解决现有技术中服务效率不高的缺陷,实现更高效的域名解析服务。本专利技术实施例提供一种用于智能设备的数据包处理方法,包括:在通过智能设备内核层的数据包中,对DNS数据包进行捕获;对所述捕获的DNS数据包进行数据处理,并丢弃所述捕获的DNS数据包;将处理后的DNS数据包发送至所述DNS数据包的目的端口。本专利技术实施例提供一种用于智能设备的数据包处理系统,包括:捕获单元,配置用于在通过智能设备内核层的数据包中,对DNS数据包进行捕获;处理单元,配置用于对所述捕获的DNS数据包进行数据处理,并丢弃所述捕获的DNS数据包;发送单元,配置用于将处理后的DNS数据包发送至所述DNS数据包的目的端口。本专利技术实施例提供的用于智能设备的数据包处理方法和系统,通过在数据包经过内核时对其进行捕获和处理,改变了现有技术中数据包在应用层处理效率不高的状况,实现了DNS数据包的更高效处理。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中DNS数据包在智能设备中的流向图;图2为本专利技术中DNS数据包在智能设备中的流向图;图3为本专利技术用于智能设备的数据包处理方法的一个实施例流程图;图4为本专利技术用于智能设备的数据包处理方法的另一个实施例流程图;图5为本专利技术中DNS数据包在协议栈中的路由图;图6为本专利技术用于智能设备的数据包处理系统实施例结构示意图;图7为可以应用于实现本专利技术实施例的终端设备或服务器的计算机系统的结构示意图。。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1为现有技术中DNS数据包在智能设备中的流向图。如图1所示,数据包传入时,先经由底层的硬件设备,例如数据线、网卡、网络接口之类的;之后再经由计算机的内核层,例如数据链路层、网络层和传输层;之后再由内核层传递至应用层;在应用层中对数据包进行处理;处理完的数据包再经由内核层和硬件设备发送出去。其中,由内核层向应用层和由应用层向内核层传输的两个过程需要进行两次数据拷贝,非常占用内存,从而导致处理效率不高。DNS数据包也是经由上述过程处理的,由于两次数据拷贝,非常占用内存,进一步还可能导致系统抗D-Dos攻击的能力较差,容易受到攻击。为了解决现有技术中存在的一个或多个问题,提出了本专利技术的技术方案。进一步参考图2,其示出了本专利技术中DNS数据包在智能设备中的流向图。如图2所示,本专利技术的技术方案在数据包流经内核层时就可以将其截获,在内核层对其进行处理,从而减少了从内核层到应用层以及从应用层到内核层的两次拷贝,减少了对内存的占有,提高了处理效率,由于处理效率的提高,进一步地,可以增强系统的抗D-Dos攻击的能力。下面将结合具体的实施例和附图对本专利技术的技术方案进行进一步地解释和说明。需要注意的是,本专利技术的实施例中虽然按照一定的顺序对本专利技术的步骤进行了说明,但并不用于限制本专利技术的技术方案,本领域的技术人员不用付出创造性劳动既可以按照其他顺序实施本专利技术的技术方案,按照其他顺序实施的方案也都在本专利技术的保护范围之内。下面参考图3,其示出了本专利技术用于智能设备的数据包处理方法的一个实施例流程图300。如图3所示,在步骤301中,在通过智能设备内核层的数据包中,对DNS数据包进行捕获。在本实施例中,智能设备可以是手机、电脑、智能手表等可穿戴设备、智能电视等智能家电,还可以是其他未来将会出现的智能设备。在每一个通过智能设备的数据包,捕获DNS数据包,可以是通过数据包的特征信息来判别,也可以是在DNS数据包必经的端口对其进行检测。其中,捕获数据包可以是在内核层,还可以是在硬件层,在数据包经过网卡时对其进行捕获,本专利技术在此方面没有限制。在步骤302中,对所述捕获的DNS数据包进行数据处理,并丢弃所述捕获的DNS数据包。在本实施例中,数据处理可以包括接收该数据包,对该数据包进行解析以及生成DNS响应数据包等过程。丢弃数据包可以是以中止路由的方式丢弃,也可以是以其他方式,例如改变其路由路径等,本领域的技术人员在不付出创造性劳动的情况下可以给出多种方式丢弃该数据包,本专利技术在此方面没有限制。在步骤303中,将处理后的DNS数据包发送至DNS数据包的目的端口。在本实施例中,处理后的数据包为之前进行数据处理的数据包,例如可以包括接收该数据包,对该数据包进行解析以及生成DNS响应数据包等数据处理。DNS数据包的目的端口为写在数据包包头部分的目的端口,即DNS数据包的最终目的地。通过在内核层将DNS数据包捕获,并在内核层对DNS数据包进行处理,之后丢弃该DNS数据包,例如可以是中止DNS数据包往上(例如向应用层的路由)传输,最后将处理后的DNS数据包发送至该DNS数据包的目的端口,完成了DNS数据包在内核层中的整个处理过程。与现有技术相比,可以实现在内核层对DNS数据包的处理,并且通过丢弃该数据包,防止该数据包发往应用层的处理,从而可以避免两次内存拷贝,提高处理效率。进一步地,由于处理效率提高了,可以提高抗D-Dos能力。,参考图4,其示出了本专利技术用于智能设备的数据包处理方法的另一个实施例流程图400。如图4所示,在步骤401中,在数据包在内核层途经的各条路径上设置DNS数据包检查点。在本实施例中,数据包在内核层途经的各条路径可以是如图5所示的各条路径以及可能设置检查点的各个位置。进一步参考图5,其示出了本专利技术中DNS数据包在协议栈中的路由图。如图5所示,数据包在传输的过程中,可能会经过图中的5本文档来自技高网...
【技术保护点】
一种用于智能设备的DNS数据包处理方法,包括:在通过智能设备内核层的数据包中,对DNS数据包进行捕获;对所述捕获的DNS数据包进行数据处理,并丢弃所述捕获的DNS数据包;将处理后的DNS数据包发送至所述DNS数据包的目的端口。
【技术特征摘要】
1.一种用于智能设备的DNS数据包处理方法,包括:在通过智能设备内核层的数据包中,对DNS数据包进行捕获;对所述捕获的DNS数据包进行数据处理,并丢弃所述捕获的DNS数据包;将处理后的DNS数据包发送至所述DNS数据包的目的端口。2.根据权利要求1所述的方法,其中,在通过智能设备内核层的数据包中,对DNS数据包进行捕获之前包括:在数据包在内核层途经的各条路径上设置DNS数据包检查点;在所述DNS数据包检查点上预先注册回调插件,其中,所述回调插件包括用于执行之后的各项操作。3.根据权利要求2所述的方法,其中,在数据包在内核层途经的各条路径上设置DNS数据包检查点进一步包括:在所述DNS数据包的入口处设置检查点。4.根据权利要求1所述的方法,其中,所述在所述处理组件中对所述捕获的DNS数据包进行数据处理包括:利用所述智能设备内核层中的域名服务器解析所述DNS数据包,并形成DNS响应数据包。5.根据权利要求1所述的方法,其中,所述丢弃所述捕获的DNS数据包包括:通过强制中止所述DNS数据包的路由丢弃所述捕获的DNS数据包。6...
【专利技术属性】
技术研发人员:李洪福,李艳松,
申请(专利权)人:乐视控股北京有限公司,乐视云计算有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。