【技术实现步骤摘要】
基于流量阻断的数据处理方法、装置及相关设备
[0001]本公开涉及计算机
,尤其涉及一种基于流量阻断的数据处理方法、装置及相关设备。
技术介绍
[0002]利用系统内置防火墙机制,用户可以在系统中有效的配置流量信息的过滤条件,实现防火墙的功能。例如,在现有技术中,流量信息筛选模块按照顺序散布在网络协议栈的五个关键节点上,通过设置筛选模块的筛选规则,对流量进行信息筛选。显然,多个流量筛选模块存在大量规则,执行流量信息筛选时处理效率低下,由此导致当流量较大时系统性能不佳。故,如何提高流量信息筛选的处理效率,减轻网络协议栈的压力亟待解决。
技术实现思路
[0003]针对现有技术存在的问题,本公开实施例提供一种基于流量阻断的数据处理方法、装置及相关设备。
[0004]第一方面,本公开提供一种基于流量阻断的数据处理方法,应用于操作系统,所述操作系统的内核配置有流量阻断模块和用户接口模块,所述用户接口模块用于进行流量阻断规则的配置;所述方法包括:基于所述流量阻断模块,接收来自数据链路层的流量信息;依据由所述...
【技术保护点】
【技术特征摘要】
1.一种基于流量阻断的数据处理方法,应用于操作系统,其特征在于,所述操作系统的内核配置有流量阻断模块和用户接口模块,所述用户接口模块用于进行流量阻断规则的配置;所述方法包括:基于所述流量阻断模块,接收来自数据链路层的流量信息;依据由所述用户接口模块预先设定的流量阻断规则,获得放行流量信息并发送至所述内核中的网络协议栈;对所述放行流量信息进行数据处理。2.根据权利要求1所述的基于流量阻断的数据处理方法,其特征在于,若用户接口模块预先设定的流量阻断规则为白名单规则,则,所述获得放行流量信息进一步为:校验所述流量信息是否合法,若是,则判断所述流量信息是否符合所述白名单规则,若是,则所述流量信息为放行流量信息;若所述流量信息不符合所述白名单规则,则所述流量信息为非法流量信息,将所述非法流量信息丢弃。3.根据权利要求1所述的基于流量阻断的数据处理方法,其特征在于,若用户接口模块预先设定的流量阻断规则为黑名单规则,则,所述获得放行流量信息进一步为:校验所述流量信息是否合法,若是,则判断所述流量信息是否符合所述黑名单规则,若否,则所述流量信息为放行流量信息;若所述流量信息符合所述黑名单规则,则所述流量信息为非法流量信息,将所述非法流量信息丢弃。4.根据权利要求2或3任一项所述的基于流量阻断的数据处理方法,其特征在于,所述用户...
【专利技术属性】
技术研发人员:陈亚辉,张伟,赵小强,赵建星,樊建刚,李宏林,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。