本申请提供一种信息过滤方法、装置、电子设备及存储介质,所述方法包括:接收客户端发送至服务器的请求信息;确定请求信息对应的用户信息和目的IP地址;基于轻量级过滤表对用户信息和目的IP地址进行过滤,其中,轻量级过滤表中包括由网路设备对预配置的包过滤策略进行解析而得到的过滤对象信息;基于包过滤策略对匹配于过滤对象信息的请求信息进行过滤。通过本申请的技术方案可以提高包过滤策略的匹配效率。
An information filtering method, device, electronic equipment and storage medium
【技术实现步骤摘要】
一种信息过滤方法、装置、电子设备及存储介质
本申请涉及网络
,具体涉及一种信息过滤方法、装置、电子设备和存储介质。
技术介绍
包过滤策略是根据数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口等包头信息及数据包传输方向等信息来判断是否允许数据包通过,即对所拦截的数据包与用户配置的一系列过滤规则进行比较,以判断一个数据包是否匹配到某一条规则。相关技术中对于网络设备接收到的任一数据包需基于包过滤策略中的每一条包过滤规则逐一地进行匹配,直到确定与数据包匹配成功的包过滤规则或者确定与包过滤策略中的任一包过滤规则均不匹配,然而在待匹配的数据包的数量大、包过滤策略中规则数量多的情况下,相关技术中对网络设备接收到的任一数据包针对包过滤策略中的每一规则进行匹配的方式不仅过程繁琐,而且耗时过长,导致匹配效率低下、资源浪费等问题。
技术实现思路
为了简化包过滤策略的匹配过程、提高对数据报文的匹配效率,本申请提供一种信息过滤方法、装置、电子设备和存储介质,以解决相关技术中在待匹配的数据包的数量大、包过滤策略中规则数量多的情况下,网络设备对接收到的任一数据包针对包过滤策略中的每一规则进行匹配时的过程繁琐、效率低下的问题。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种信息过滤方法,应用于网络设备,所述方法包括:接收客户端发送至服务器的请求信息;确定所述请求信息对应的用户信息和目的IP地址;基于轻量级过滤表对所述用户信息和目的IP地址进行过滤,其中,所述轻量级过滤表中包括由所述网路设备对预配置的包过滤策略进行解析而得到的过滤对象信息;基于所述包过滤策略对匹配于所述过滤对象信息的请求信息进行过滤。可选的,所述确定所述请求信息对应的用户信息和目的IP地址,包括:解析所述请求信息,以确定所述请求信息对应的源IP地址和目的IP地址;将所述源IP地址对应的用户组确定为所述请求信息对应的用户信息;或者,解析所述请求信息,以确定所述请求信息对应的用户标识信息和目的IP地址;将所述用户标识信息对应的用户组确定为所述请求信息对应的用户信息。可选的,所述过滤对象信息表征为基于预设的散列索引算法所确定的散列索引值,所述基于轻量级过滤表对所述用户信息和目的IP地址进行过滤,包括:基于所述散列索引算法确定所述用户信息和目的IP地址对应的散列值;在包含所述过滤对象信息对应的散列索引值的轻量级过滤表中对所述散列值进行匹配,以将未匹配于所述轻量级过滤表的请求信息确定为无法通过。可选的,所述基于所述包过滤策略对匹配于所述过滤对象信息的请求信息进行过滤,包括:基于预设的散列索引关系确定所述包过滤策略中所述过滤对象信息所链接的包过滤规则;基于所述包过滤规则对匹配于所述过滤对象信息的请求信息进行过滤。可选的,还包括:将匹配于所述包过滤策略的请求信息转发至所述服务器。根据本申请的第二方面,提出了一种信息过滤装置,应用于网络设备,所述装置包括:接收单元,接收客户端发送至服务器的请求信息;确定单元,确定所述请求信息对应的用户信息和目的IP地址;第一过滤单元,基于轻量级过滤表对所述用户信息和目的IP地址进行过滤,其中,所述轻量级过滤表中包括由所述网路设备对预配置的包过滤策略进行解析而得到的过滤对象信息;第二过滤单元,基于所述包过滤策略对匹配于所述过滤对象信息的请求信息进行过滤。可选的,所述确定单元具体用于:解析所述请求信息,以确定所述请求信息对应的源IP地址和目的IP地址;将所述源IP地址对应的用户组确定为所述请求信息对应的用户信息;或者,解析所述请求信息,以确定所述请求信息对应的用户标识信息和目的IP地址;将所述用户标识信息对应的用户组确定为所述请求信息对应的用户信息。可选的,所述过滤对象信息表征为基于预设的散列索引算法所确定的散列索引值,所述第一过滤单元具体用于:基于所述散列索引算法确定所述用户信息和目的IP地址对应的散列值;在包含所述过滤对象信息对应的散列索引值的轻量级过滤表中对所述散列值进行匹配,以将未匹配于所述轻量级过滤表的请求信息确定为无法通过。可选的,所述第二过滤单元具体用于:基于预设的散列索引关系确定所述包过滤策略中所述过滤对象信息所链接的包过滤规则;基于所述包过滤规则对匹配于所述过滤对象信息的请求信息进行过滤。可选的,还包括:转发单元,将匹配于所述包过滤策略的请求信息转发至所述服务器。根据本申请的第三方面,提出了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为可执行指令以实现如上述第一方面中任一所述的方法。根据本申请的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述第一方面中任一所述方法的步骤。由上述技术方案可见,本申请在进行信息过滤的过程中,优先基于轻量级过滤表对所接收到的请求信息进行过滤,以仅将匹配于轻量级过滤表中的过滤对象信息按照包过滤策略进行过滤,而无需对网络设备接收到的任一请求信息均基于包过滤策略进行匹配,确保基于包过滤策略所过滤的请求信息与该包过滤策略中的包过滤规则对应的过滤对象信息有关,解决了因对包过滤策略中未涉及的请求信息针对每条包过滤规则进行匹配而导致的过滤效率低下的问题,提高了包过滤策略的匹配效率。附图说明图1是根据本申请一示例性实施例中的一种包过滤识别方法的流程图;图2是根据本申请一示例性实施例提供的一种信息过滤方法的流程图;图3是根据本申请一示例性实施例中的一种Portal认证组网图;图4是根据本申请一示例性实施例提供的另一种信息过滤方法的流程图;图5是根据本申请一示例性实施例中的一种电子设备的示意结构图;图6是根据本申请一示例性实施例中的一种信息过滤装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被本文档来自技高网...
【技术保护点】
1.一种信息过滤方法,其特征在于,应用于网络设备,所述方法包括:/n接收客户端发送至服务器的请求信息;/n确定所述请求信息对应的用户信息和目的IP地址;/n基于轻量级过滤表对所述用户信息和目的IP地址进行过滤,其中,所述轻量级过滤表中包括由所述网路设备对预配置的包过滤策略进行解析而得到的过滤对象信息;/n基于所述包过滤策略对匹配于所述过滤对象信息的请求信息进行过滤。/n
【技术特征摘要】
1.一种信息过滤方法,其特征在于,应用于网络设备,所述方法包括:
接收客户端发送至服务器的请求信息;
确定所述请求信息对应的用户信息和目的IP地址;
基于轻量级过滤表对所述用户信息和目的IP地址进行过滤,其中,所述轻量级过滤表中包括由所述网路设备对预配置的包过滤策略进行解析而得到的过滤对象信息;
基于所述包过滤策略对匹配于所述过滤对象信息的请求信息进行过滤。
2.根据权利要求1所述方法,其特征在于,所述确定所述请求信息对应的用户信息和目的IP地址,包括:
解析所述请求信息,以确定所述请求信息对应的源IP地址和目的IP地址;将所述源IP地址对应的用户组确定为所述请求信息对应的用户信息;或者,
解析所述请求信息,以确定所述请求信息对应的用户标识信息和目的IP地址;将所述用户标识信息对应的用户组确定为所述请求信息对应的用户信息。
3.根据权利要求1所述方法,其特征在于,所述过滤对象信息表征为基于预设的散列索引算法所确定的散列索引值,所述基于轻量级过滤表对所述用户信息和目的IP地址进行过滤,包括:
基于所述散列索引算法确定所述用户信息和目的IP地址对应的散列值;
在包含所述过滤对象信息对应的散列索引值的轻量级过滤表中对所述散列值进行匹配,以将未匹配于所述轻量级过滤表的请求信息确定为无法通过。
4.根据权利要求3所述方法,其特征在于,所述基于所述包过滤策略对匹配于所述过滤对象信息的请求信息进行过滤,包括:
基于预设的散列索引关系确定所述包过滤策略中所述过滤对象信息所链接的包过滤规则;
基于所述包过滤规则对匹配于所述过滤对象信息的请求信息进行过滤。
5.根据权利要求1所述方法,其特征在于,还包括:
将匹配于所述包过...
【专利技术属性】
技术研发人员:何辉海,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。