报文进行报文处理。
4. 根据权利要求2所述的方法,其特征在于,所述匹配条件相对应的策略动作,具体包 括:所述匹配条件中添加的IP地址分别对应有策略动作; 所述按照所述匹配条件对应的策略动作对所述IP报文进行报文处理,包括: 从所述控制策略中获取与所述IP报文中携带的IP地址对应的策略动作; 按照获取到的所述策略动作对所述IP报文进行报文处理。
5. 根据权利要求1至4中任一项所述的方法,其特征在于,所述将所述IP报文中与所 述用户终端请求的域名对应的IP地址添加到所述匹配条件中之前,还包括: 判断所述IP报文中与所述用户终端请求的域名对应的IP地址是否已经存在于所述匹 配条件中; 若所述IP报文中与所述用户终端请求的域名对应的IP地址没有存在于所述匹配条件 中,触发执行如下步骤:将所述IP报文中与所述用户终端请求的域名对应的IP地址添加到 所述匹配条件中。
6. 根据权利要求5所述的方法,其特征在于,所述判断所述IP报文中与所述用户终端 请求的域名对应的IP地址是否已经存在于所述匹配条件中之后,还包括: 若所述IP报文中与所述用户终端请求的域名对应的IP地址已经存在于所述匹配条件 中,当所述IP报文中还携带TTL时,根据预置的TTL更新规则确定是否对所述匹配条件中 添加的IP地址的TTL进行更新。
7. 根据权利要求1所述的方法,其特征在于,所述将所述IP报文中与所述用户终端请 求的域名对应的IP地址添加到所述匹配条件中之后,还包括: 当所述IP报文中还携带生存时间TTL时,保存所述匹配条件中添加的IP地址对应的 TTL。
8. 根据权利要求6或7所述的方法,其特征在于,所述保存所述匹配条件中添加的IP 地址对应的TTL之后,或根据预置的TTL更新规则确定是否对所述匹配条件中添加的IP地 址的TTL进行更新之后,还包括: 判断所述匹配条件中添加的IP地址从被添加到所述匹配条件中直到当前时间组成的 时间段是否超过所述匹配条件中添加的IP地址对应的TTL ; 若是,将超过对应TTL的IP地址从所述匹配条件中删除。
9. 根据权利要求1至4中任一项所述的方法,其特征在于,所述匹配条件中的域名以域 名哈希表的方式存储; 所述匹配条件中添加的IP地址以IP哈希表的方式存储; 判断所述用户终端请求的域名是否存在于控制策略的匹配条件中,包括: 对从所述IP报文中解析出的域名进行哈希运算,判断运算结果与存储的域名的哈希 值是否相同,若相同,则所述用户终端请求的域名存在于所述匹配条件中,若不相同,则所 述用户终端请求的域名没有存在于所述匹配条件中。
10. -种报文处理设备,其特征在于,包括: DNS判断模块,用于获取互联网协议IP报文,判断获取到的IP报文是否为域名系统 DNS响应报文,所述DNS响应报文由DNS服务器根据用户终端发送的DNS请求报文向所述用 户终端发送; 域名解析模块,用于当所述DNS判断模块获取到的IP报文是所述DNS响应报文时,从 所述IP报文中解析出所述用户终端请求的域名; 域名匹配模块,用于判断所述域名解析模块解析出的用户终端请求的域名是否存在于 控制策略的匹配条件中,所述匹配条件包括需要按照所述控制策略进行报文控制的域名, 所述控制策略包括所述匹配条件和所述匹配条件相对应的策略动作; 匹配条件配置模块,用于当所述域名匹配模块确定出用户终端请求的域名存在于所述 匹配条件中时,将所述IP报文中与所述用户终端请求的域名对应的IP地址添加到所述匹 配条件中,则所述匹配条件还包括添加的IP地址,以实现根据所述匹配条件中添加的IP地 址和所述匹配条件相对应的策略动作对后续获取到的IP报文进行报文处理。
11. 根据权利要求10所述的设备,其特征在于,所述报文处理设备还包括: IP地址获取模块,用于当所述DNS判断模块获取到的IP报文不是所述DNS响应报文 时,从所述IP报文中获取所述IP报文中携带的IP地址; 第一 IP地址判断模块,用于判断所述IP地址获取模块获取到的IP报文中携带的IP 地址是否存在于所述匹配条件中; 报文处理模块,用于当所述第一 IP地址判断模块确定出IP报文中携带的IP地址存在 于所述匹配条件中时,按照所述匹配条件对应的策略动作对所述IP报文进行报文处理。
12. 根据权利要求11所述的设备,其特征在于,所述匹配条件相对应的策略动作,具体 包括:所述匹配条件中的各个域名分别对应有策略动作; 所述报文处理模块,包括: 域名获取子模块,用于从所述匹配条件中获取所述IP报文中携带的IP地址对应的域 名; 第一策略动作获取子模块,用于从所述控制策略中获取与所述域名获取子模块获取到 的所述域名对应的策略动作; 报文处理子模块,用于按照第一策略动作获取子模块获取到的所述策略动作对所述IP 报文进行报文处理。
13. 根据权利要求11所述的设备,其特征在于,所述匹配条件相对应的策略动作,具体 包括:所述匹配条件中添加的IP地址分别对应有策略动作; 所述报文处理模块,包括: 第二策略动作获取子模块,用于从所述控制策略中获取与IP报文中携带的IP地址对 应的策略动作; 报文处理子模块,用于按照第二策略动作获取子模块获取到的所述策略动作对所述IP 报文进行报文处理。
14. 根据权利要求10至13中任一项所述的设备,其特征在于,所述报文处理设备,还包 括: 第二IP地址判断模块,用于所述匹配条件配置模块将所述IP报文中与所述用户终端 请求的域名对应的IP地址添加到所述匹配条件中之前,判断所述IP报文中与所述用户终 端请求的域名对应的IP地址是否已经存在于所述匹配条件中,当所述IP报文中与所述用 户终端请求的域名对应的IP地址没有存在于所述匹配条件中时,触发执行所述匹配条件 配置模块。
15. 根据权利要求14所述的设备,其特征在于,所述报文处理设备,还包括: TTL更新模块,用于所述第二IP地址判断模块判断所述IP报文中与所述用户终端请 求的域名对应的IP地址是否已经存在于所述匹配条件中之后,若所述IP报文中与所述用 户终端请求的域名对应的IP地址已经存在于所述匹配条件中,当所述IP报文中还携带TTL 时,根据预置的TTL更新规则确定是否对所述匹配条件中添加的IP地址的TTL进行更新。
16. 根据权利要求10所述的设备,其特征在于,所述报文处理设备,还包括: TTL保存模块,用于所述匹配条件配置模块将所述IP报文中与所述用户终端请求的域 名对应的IP地址添加到所述匹配条件中之后,当所述IP报文中还携带生存时间TTL时,保 存所述匹配条件中添加的IP地址对应的TTL。
17. 根据权利要求15或16所述的设备,其特征在于,所述报文处理设备,还包括: TTL判断模块,用于TTL保存模块保存所述匹配条件中添加的IP地址对应的TTL,或 TTL更新模块根据预置的TTL更新规则确定是否对所述匹配条件中添加的IP地址的TTL进 行更新之后,判断所述匹配条件中添加的IP地址从被添加到所述匹配条件中到当前时间 组成的时间段是否超过所述匹配条件中添加的IP地址对应的TTL ; IP地址清除模块,用于当所述TTL判断模块确定出匹配条件中添加的IP地址从被添加 到所述匹配条件中直到当前时间组成的时间段超过所述匹配条件中添加的IP地址对应的 TTL时,将超过对应TTL的IP地址从所述匹配条件中删除。
18.根据权利要求10至13中任一项所述的设备,其特征在于,所述匹配条件中的域名 以域名哈希表的方式存储; 所述匹配条件中添加的IP地址以IP哈希表的方式存储; 所述域名匹配模块,具体用于对从所述域名解析模块解析出的域名进行哈希运算,判 断运算结果与存储的域名的哈希值是否相同,若相同,则所述用户终端请求的域名存在于 所述匹配条件中,若不相同,则所述用户终端请求的域名没有存在于所述匹配条件中。
【专利摘要】本申请公开了一种报文处理方法和报文处理设备,用于实现匹配条件对IP地址的自主学习,适用于以报文特征为静态参数和动态参数的多种场景。本发明实施例方法包括:获取IP报文,判断获取到的IP报文是否为域名系统DNS响应报文;若IP报文是DNS响应报文,从IP报文中解析出用户终端请求的域名;判断用户终端请求的域名是否存在于控制策略的匹配条件中,匹配条件包括需要按照控制策略的策略动作进行报文控制的域名;若用户终端请求的域名存在于匹配条件中,将IP报文中与用户终端请求的域名对应的IP地址添加到匹配条件中,则匹配条件还包括添加的IP地址。
【IPC分类】H04L12-745, H04L29-12
【公开号】CN104754066
【申请号】CN201310733791
【发明人】王广伟
【申请人】华为技术有限公司
【公开日】2015年7月1日
【申请日】2013年12月26日