| 发明名称 | 多策略组合加载的流量清洗方法及装置 | ||
| 摘要 | 本发明提出一种多策略组合加载的流量清洗方法,包括如下步骤:用户态代理客户端建立策略组合,其中,策略组合包括至少一个虚策略,虚策略包括一个或多个实体策略,且每个实体策略包括一个或多个数据特征;用户态代理客户端将策略组合传递至内核态;将策略组合中至少一个虚策略注册至数据包处理框架;数据包处理框架对虚策略中的每个实体策略进行函数回调,并将通信数据包与至少一个虚策略进行比对,当通信数据包符合至少一个虚策略中的全部实体策略时,丢弃通信数据包。本发明还提出一种多策略组合加载的流量清洗装置。本发明利用该策略组合对流量进行清洗,从而满足多个策略复杂组合对流量进行清洗的应用场景,应用范围更广。 | ||
| 申请公布号 | CN103368858A | 申请公布日期 | 2013.10.23 |
| 申请号 | CN201210096528.4 | 申请日期 | 2012.04.01 |
| 申请人 | 百度在线网络技术(北京)有限公司 | 发明人 | 刘涛;刘宁;张诚 |
| 分类号 | H04L12/801(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/801(2013.01)I |
| 代理机构 | 北京清亦华知识产权代理事务所(普通合伙) 11201 | 代理人 | 宋合成 |
| 主权项 | 一种多策略组合加载的流量清洗方法,其特征在于,包括如下步骤:用户态代理客户端建立策略组合,其中,所述策略组合包括至少一个虚策略,所述虚策略包括一个或多个实体策略,且每个所述实体策略包括一个或多个数据特征;所述用户态代理客户端将所述策略组合传递至内核态;将所述策略组合中所述至少一个虚策略注册至数据包处理框架;以及所述数据包处理框架对所述虚策略中的每个实体策略进行函数回调,并将通信数据包与所述至少一个虚策略进行比对,当所述通信数据包符合所述至少一个虚策略中的全部实体策略时,丢弃所述通信数据包。 | ||
| 地址 | 100085 北京市海淀区上地十街10号百度大厦三层 | ||