>[0043] 域名解析模块,用于当所述DNS判断模块获取到的IP报文是所述DNS响应报文 时,从所述IP报文中解析出所述用户终端请求的域名;
[0044] 域名匹配模块,用于判断所述域名解析模块解析出的用户终端请求的域名是否存 在于控制策略的匹配条件中,所述匹配条件包括需要按照所述控制策略进行报文控制的域 名,所述控制策略包括所述匹配条件和所述匹配条件相对应的策略动作;
[0045] 匹配条件配置模块,用于当所述域名匹配模块确定出用户终端请求的域名存在于 所述匹配条件中时,将所述IP报文中与所述用户终端请求的域名对应的IP地址添加到所 述匹配条件中,则所述匹配条件还包括添加的IP地址,W实现根据所述匹配条件中添加的 IP地址和所述匹配条件相对应的策略动作对后续获取到的IP报文进行报文处理。
[0046] 结合第二方面,在第二方面的第一种可能的实现方式中,所述报文处理设备还包 括:
[0047]IP地址获取模块,用于当所述DNS判断模块获取到的IP报文不是所述DNS响应报 文时,从所述IP报文中获取所述IP报文中携带的IP地址;
[0048] 第一IP地址判断模块,用于判断所述IP地址获取模块获取到的IP报文中携带的 IP地址是否存在于所述匹配条件中;
[0049] 报文处理模块,用于当所述第一IP地址判断模块确定出IP报文中携带的IP地址 存在于所述匹配条件中时,按照所述匹配条件对应的策略动作对所述IP报文进行报文处 理。
[0050] 结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式 中,所述匹配条件相对应的策略动作,具体包括;所述匹配条件中的各个域名分别对应有策 略动作;
[0051] 所述报文处理模块,包括:
[0052] 域名获取子模块,用于从所述匹配条件中获取所述IP报文中携带的IP地址对应 的域名;
[0053]第一策略动作获取子模块,用于从所述控制策略中获取与所述域名获取子模块获 取到的所述域名对应的策略动作;
[0054] 报文处理子模块,用于按照第一策略动作获取子模块获取到的所述策略动作对所 述IP报文进行报文处理。
[0055] 结合第二方面的第一种可能的实现方式,在第二方面的第H种可能的实现方式 中,所述匹配条件相对应的策略动作,具体包括;所述匹配条件中添加的IP地址分别对应 有策略动作;
[0056] 所述报文处理模块,包括:
[0057] 第二策略动作获取子模块,用于从所述控制策略中获取与IP报文中携带的IP地 址对应的策略动作;
[0058] 报文处理子模块,用于按照第二策略动作获取子模块获取到的所述策略动作对所 述IP报文进行报文处理。
[0059] 结合第二方面或第二方面的第一种或第二种或第H种可能的实现方式,在第二方 面的第四种可能的实现方式中,所述报文处理设备,还包括:
[0060] 第二IP地址判断模块,用于所述匹配条件配置模块将所述IP报文中与所述用户 终端请求的域名对应的IP地址添加到所述匹配条件中之前,判断所述IP报文中与所述用 户终端请求的域名对应的IP地址是否已经存在于所述匹配条件中,当所述IP报文中与所 述用户终端请求的域名对应的IP地址没有存在于所述匹配条件中时,触发执行所述匹配 条件配置模块。
[0061] 结合第二方面的第四种可能的实现方式,在第二方面的第五种可能的实现方式 中,所述报文处理设备,还包括:
[0062] 1TL更新模块,用于所述第二IP地址判断模块判断所述IP报文中与所述用户终端 请求的域名对应的IP地址是否已经存在于所述匹配条件中之后,若所述IP报文中与所述 用户终端请求的域名对应的IP地址已经存在于所述匹配条件中,当所述IP报文中还携带 ITL时,根据预置的1TL更新规则确定是否对所述匹配条件中添加的IP地址的ITL进行更 新。
[0063] 结合第二方面,在第二方面的第六种可能的实现方式中,所述报文处理设备,还包 括:
[0064] 1TL保存模块,用于所述匹配条件配置模块将所述IP报文中与所述用户终端请求 的域名对应的IP地址添加到所述匹配条件中之后,当所述IP报文中还携带生存时间TTL 时,保存所述匹配条件中添加的IP地址对应的TTL。
[0065] 结合第二方面的第五种或第六种可能的实现方式,在第二方面的第走种可能的实 现方式中,所述报文处理设备,还包括:
[0066] 1TL判断模块,用于ITL保存模块保存所述匹配条件中添加的IP地址对应的TTL 或TTL更新模块根据预置的TTL更新规则确定是否对所述匹配条件中添加的IP地址的TTL 进行更新之后,判断所述匹配条件中添加的IP地址从被添加到所述匹配条件中到当前时 间组成的时间段是否超过所述匹配条件中添加的IP地址对应的TTL;
[0067] IP地址清除模块,用于当所述1TL判断模块确定出匹配条件中添加的IP地址从被 添加到所述匹配条件中直到当前时间组成的时间段超过所述匹配条件中添加的IP地址对 应的ITL时,将超过对应ITL的IP地址从所述匹配条件中删除。
[0068] 结合第二方面、或第二方面的第一种或第二种或第H种可能的实现方式,在第二 方面的第八种可能的实现方式中,所述匹配条件中的域名W域名哈希表的方式存储;
[0069] 所述匹配条件中添加的IP地址WIP哈希表的方式存储;
[0070] 所述域名匹配模块,具体用于对从所述域名解析模块解析出的域名进行哈希运 算,判断运算结果与存储的域名的哈希值是否相同,若相同,则所述用户终端请求的域名存 在于所述匹配条件中,若不相同,则所述用户终端请求的域名没有存在于所述匹配条件中。
[0071] 从W上技术方案可W看出,本发明实施例具有W下优点:
[0072] 在本发明实施例中,首先获取IP报文,判断获取到的IP报文是否为DNS响应报 文,若IP报文是DNS响应报文,从IP报文中解析出用户终端请求的域名,然后判断用户终 端请求的域名是否存在于控制策略的匹配条件中,若用户终端请求的域名存在于匹配条件 中,将IP报文中与用户终端请求的域名对应的IP地址添加到匹配条件中,从而可W实现根 据匹配条件中添加的IP地址和匹配条件相对应的策略动作对后续获取到的IP报文进行报 文处理。本发明实施例中将需要按照控制策略的策略动作进行报文控制的域名作为匹配条 件,当用户终端访问指定的域名时,用户终端经由因特网服务器向DNS服务器发送的IP报 文就是DNS请求报文,DNS服务器接收到DNS请求报文后向因特网服务器发送DNS响应报 文,因特网服务器向用户终端发送的IP报文就是DNS响应报文,若获取到的IP报文就是 DNS响应报文时,从IP报文中可W解析出用户终端请求的域名,在用户终端请求的域名命 中匹配条件中包括的域名时,将IP报文中与用户终端请求的域名对应的IP地址添加到匹 配条件中,从而可W实现基于域名为匹配条件下对IP地址的自主学习,适用于报文特征为 静态参数和动态参数的多种场景,在无需提前获知IP地址的情况下就可W根据域名设定 匹配条件,在IP地址可能变化时也能够自动的添加到匹配条件中,能够适用于广泛的应用 场景。
【附图说明】
[0073]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域的技术人员来讲,还可W根据该些附图获得其他的附图。
[0074] 图1为本发明实施例提供的一种报文处理方法的流程方框示意图;
[0075] 图2为本发明实施例提供的对IP报文的分析流程示意图;
[0076] 图3为本发明实施例提供的控制策略中各组成部分之间的逻辑关系示意图;
[0077] 图4为本发明实施例提供的另一种报文处理方法的流程示意图;
[0078] 图5-a为匹配条件中域名与IP地址的初始化状态示意图;
[0079] 图5-b为匹配条件中域名与IP地址的关联状态示意图;
[0080] 图6为本发明实施例提供的对IP进行老化处理的实现方式示意图;
[0081] 图7-a为本发明实施例提供的一种报文处理设备的组成结构示意图;
[0082] 图7-b为本发明实施例提供的另一种报文处理设备的组成结构示意图;
[0083] 图7-C为本发明实施例提供的一种报文处理模块的组成结构示意图;
[0084] 图7-d为本发明实施例提供的另一种报文处理模块的组成结构示意图;
[0085] 图7-e为本发明实施例提供的另一种报文处理设备的组成结构示意图;
[0086] 图7-f为本发明实施例提供的另一种报文处理设备的组成结构