[发明专利]Linux系统中数据的处理方法和装置在审
| 申请号: | 201811544038.X | 申请日: | 2018-12-17 |
| 公开(公告)号: | CN109660535A | 公开(公告)日: | 2019-04-19 |
| 发明(设计)人: | 崔士伟 | 申请(专利权)人: | 郑州云海信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安信方达知识产权代理有限公司 11262 | 代理人: | 林桐苒;解婷婷 |
| 地址: | 450018 河南省郑州市*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据包 方法和装置 数据包过滤 标识信息 等待传输 进程 调用 检测 申请 | ||
1.一种Linux系统中数据的处理方法,其特征在于,包括:
在检测到Linux系统中有等待传输的数据包后,获取数据包在Linux系统中所需调用的进程的标识信息;
根据所述进程的标识信息,获取所述进程的数据包过滤策略;
根据所述数据包过滤策略,对所述数据包进行处理。
2.根据权利要求1所述的方法,其特征在于,所述根据所述数据包过滤策略,对所述数据包进行处理,包括:
判断所述数据包的特征信息是否符合所述数据包过滤策略;
如果所述数据包的特征符合所述数据包的过滤策略,则控制允许所述进程传输所述数据包;否则,控制所述进程不传输所述数据包;
其中,所述特征信息包括所述数据包的源地址、目的地址、源端口、目的端口和传输协议中的至少一个。
3.根据权利要求2所述的方法,其特征在于,所述判断所述数据包的特征信息是否符合所述数据包过滤策略,包括:
获取所述数据包的进程的名称和套接字;
根据所述进行的名称和套接字,创建对所述数据包进行报文过滤的处理任务;
调用所述Linux系统中对应的处理模块对创建的处理任务进行响应,完成对所述数据包的报文过滤操作。
4.根据权利要求3所述的方法,其特征在于,所述调用所述Linux系统中对应的处理模块对创建的处理任务进行响应,完成对所述数据包的报文过滤操作,包括:
如果所述数据包的数据方向为外发数据,调用所述Linux系统中netfilter子系统对创建的处理任务进行响应,完成对所述数据包的报文过滤操作;
如果所述数据包的数据方向为接收数据,调用所述Linux系统中的Linux安全模块对创建的处理任务进行响应,完成对所述数据包的报文过滤操作。
5.根据权利要求1至4任一所述的方法,其特征在于,所述方法还包括:
获取Linux系统中不允许传输的数据包的特征信息,并在预先设置的日志文件中记录所述本地不允许传输的所述数据包的特征信息。
6.一种Linux系统中数据的处理装置,其特征在于,包括存储器和处理器,其中所述存储器存储有计算机程序,所述处理器通过调用所述存储器的计算机程序,以实现如下操作,包括:
在检测到Linux系统中有等待传输的数据包后,获取数据包在Linux系统中所需调用的进程的标识信息;
根据所述进程的标识信息,获取所述进程的数据包过滤策略;
根据所述数据包过滤策略,对所述数据包进行处理。
7.根据权利要求6所述的装置,其特征在于,所述处理器在调用计算机程序实现根据所述数据包过滤策略,对所述数据包进行处理的过程中,具体实现如下操作,包括:
判断所述数据包的特征信息是否符合所述数据包过滤策略;
如果所述数据包的特征符合所述数据包的过滤策略,则控制允许所述进程传输所述数据包;否则,控制所述进程不传输所述数据包;
其中,所述特征信息包括所述数据包的源地址、目的地址、源端口、目的端口和传输协议中的至少一个。
8.根据权利要求7所述的装置,其特征在于,所述处理器在调用计算机程序实现判断所述数据包的特征信息是否符合所述数据包过滤策略的过程中,具体实现如下操作,包括:
获取所述数据包的进程的名称和套接字;
根据所述进行的名称和套接字,创建对所述数据包进行报文过滤的处理任务;
调用所述Linux系统中对应的处理模块对创建的处理任务进行响应,完成对所述数据包的报文过滤操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州云海信息技术有限公司,未经郑州云海信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811544038.X/1.html,转载请声明来源钻瓜专利网。
