CN120017541B 基于深度包检测的流量处理方法、装置、设备及介质 （四川天邑康和通信股份有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN120017541B(45)授权公告日2025.07.04

(21)申请号202510476074.0

(22)申请日2025.04.16

(65)同一申请的已公布的文献号申请公布号CN120017541A

(43)申请公布日2025.05.16

(73)专利权人四川天邑康和通信股份有限公司地址611330四川省成都市大邑县晋原镇

雪山大道一段198号

(56)对比文件

CN118174906A,2024.06.11审查员彭超

(72)发明人满鹏安符城阳凌

(74)专利代理机构广州三环专利商标代理有限公司44202

专利代理师杨子亮

(51)Int.CI.

HO4L43/028(2022.01)

HO4L69/22(2022.01)权利要求书2页说明书10页附图4页

(54)发明名称

基于深度包检测的流量处理方法、装置、设备及介质

(57)摘要

CN120017541B本申请提供一种基于深度包检测的流量处理方法、装置、设备及介质，涉及网络管理技术领域，用于解决传统流量管理方式无法精准识别复杂协议的问题，该方法包括：接收至少一个插件的注册请求，将至少一个插件保存至目标链对应的数组中；当目标数据包进入PREROUTING链时，从目标数据包中提取会话信息；根据会话信息进行深度包检测分析，获得分析结果；当目标数据包进入目标链时，按照预设的优先级，依次调用至少一个插件；至少一个插件根据分析结果，对目标数据包进行处理。该方法通过深度包检测技术可以精准识别复杂的应用层协议，插件根据深

CN120017541B

接收至少一个插件的注册请求，将至少一个插件保存至目标链对应的数组中

当目标数据包进入PREROUTING链时，从目标数据包中提取会话信息

根据会话信息进行深度包检测分析，获得分析结果

当目标数据包进入目标链时，按照预设的优先级,依次调用至少一个插件

至少一个插件根据分析结果，对目标数据包进行处理

S201

S202

S203

S204

S205

CN120017541B权利要求书1/2页

2

1.一种基于深度包检测的流量处理方法，其特征在于，包括：

接收至少一个插件的注册请求，将所述至少一个插件保存至目标链对应的数组中；其中，所述注册请求包括所述目标链；所述目标链为PREROUTING链或FORWARD链；PREROUTING钩子在数据包刚进入网关设备时触发，FORWARD钩子在数据包被路由决定转发时触发；所述网关设备支持多个插件注册，每个插件提供不同功能；

当目标数据包进入PREROUTING链时，从所述目标数据包中提取会话信息；

根据所述会话信息进行深度包检测分析，获得分析结果；

当所述目标数据包进入PREROUTING链时，按照优先级，依次调用PREROUTING链上注册的至少一个插件；当所述目标数据包进入FORWARD链时，按照优先级，依次调用FORWARD链上注册的至少一个插件；

所述至少一个插件根据所述分析结果，对所述目标数据包进行处理。

2.如权利要求1所述的基于深度包检测的流量处理方法，其特征在于，所述会话信息包括IP地址、端口信息和协议信息；所述根据所述会话信息进行深度包检测分析，获得分析结果，包括：

根据所述端口信息和所述协议信息，获得所述目标数据包的协议类型；

根据所述端口信息和所述协议信息，获得所述目标数据包的流量类型；

根据所述IP地址进行恶意流量分析，获得所述目标数据包是否为恶意流量的安全检测结果。

3.如权利要求2所述的基于深度包检测的流量处理方法，其特征在于，所述至少一个插件包括恶意流量检测插件和流量优化插件；所述至少一个插件根据所述分析结果，对所述目标数据包进行处理，包括：

若所述恶意流量检测插件确定所述目标数据包为恶意流量，则对所述目标数据包进行丢弃，并触发安全告警；

若所述恶意流量检测插件确定所述目标数据包不是恶意流量，则所述流量优化插件根据所述流量类型，对所述目标数据包进行流量优化。

4.如权利要求3所述的基于深度包检测的流量处理方法，其特征在于，所述流量优化插件根据所述流量类型，对所述目标