[发明专利]数据包处理方法、装置、网络设备及可读存储介质

说明书

本发明实施例提供一种数据包处理方法、装置、网络设备及可读存储介质。网络设备中存储有敏感接口列表，该方法包括：拦截待发送的数据包；判断所述数据包访问的接口是否为所述敏感接口列表中的敏感接口；在为是时，向对应的用户终端发送是否需要拦截的提示信息；接收所述用户终端发送的反馈信息，并根据所述反馈信息对所述数据包进行处理。本发明提供的技术方案弥补了现有家用网络设备和反病毒软件的不足，与传统的家用网络设备相比，解决了用户的数据和财产安全问题，同时与传统的反病毒软件相比，不依赖于操作系统，适用范围更广，拦截效果更佳。

技术领域

本发明涉及通信技术领域，具体而言，涉及一种数据包处理方法、装置、网络设备及可读存储介质。

背景技术

目前的家用网络设备(例如，家用路由器)的安全性主要体现在防蹭网、防入侵等方面，防止非法用户入侵到局域网内、获得路由器管理权限等，但是没有对用户数据、财产的保护，例如对于用户数据、财产的保护主要集中在终端(PC端、移动终端等)上安装的反病毒软件和浏览器上。然而面对当前复杂的网络环境，用户可能同时接入PC、手机、平板电脑、智能硬件等多种设备，传统的反病毒软件和浏览器已经不能满足保护用户数据和财产安全的需求，而家用网络设备也没有这方面的安全保护，在当前恶意软件数量飙升、恶意行为日趋复杂的情况下，用户的数据和财产安全性极其脆弱，面临巨大的威胁。

发明内容

为了克服现有技术中的上述不足，本发明的目的在于提供一种数据包处理方法、装置、网络设备及可读存储介质，弥补了现有家用网络设备和反病毒软件的不足，与传统的家用网络设备相比，解决了用户的数据和财产安全问题，同时与传统的反病毒软件相比，不依赖于操作系统，适用范围更广，拦截效果更佳。

为了实现上述目的，本发明较佳实施例采用的技术方案如下：

本发明较佳实施例提供一种数据包处理方法，应用于网络设备，所述网络设备中存储有敏感接口列表，所述方法包括：

拦截待发送的数据包；

判断所述数据包访问的接口是否为所述敏感接口列表中的敏感接口；

在为是时，向对应的用户终端发送是否需要拦截的提示信息；

接收所述用户终端发送的反馈信息，并根据所述反馈信息对所述数据包进行处理。

在本发明较佳实施例中，所述判断所述数据包访问的接口是否为所述敏感接口列表中的敏感接口之后，所述方法还包括：

在为否时，将所述待发送的数据包发送给访问的接口。

在本发明较佳实施例中，所述拦截待发送的数据包之前，所述方法还包括：

每隔一预设时间段向目标服务器发送更新所述敏感接口列表的请求；

接收并存储所述目标服务器更新的敏感接口列表。

在本发明较佳实施例中，所述网络设备中配置有至少一个所述用户终端上已安装的应用软件，所述向对应的用户终端发送是否继续访问的提示信息，包括：

获取所述待发送的数据包对应的目标应用软件；

通过所述目标应用软件向所述用户终端上安装的对应的应用软件发送是否继续访问的提示信息。

在本发明较佳实施例中，所述根据所述反馈信息对所述数据包进行处理，包括：

在所述反馈信息表征用户选择拦截所述数据包时，将所述数据包丢弃；以及

在所述反馈信息表征用户不选择拦截所述数据包时，将所述数据包发送给访问的接口。

本发明较佳实施例还提供一种数据包处理装置，应用于网络设备，所述网络设备中存储有敏感接口列表，所述装置包括：