一種報(bào)文處理方法和報(bào)文處理設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種報(bào)文處理方法和報(bào)文處理設(shè)備。
【背景技術(shù)】
[0002] 防火墻是指設(shè)置在不同網(wǎng)絡(luò)巧日可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò) 安全域之間的一系列網(wǎng)元的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能 根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流，例如對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制，且本身 具有較強(qiáng)的抗攻擊能力。故防火墻通常用來(lái)提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基 礎(chǔ)設(shè)施，保證了內(nèi)部網(wǎng)絡(luò)的安全。
[0003] 防火墻的一項(xiàng)重要功能就是根據(jù)用戶的設(shè)置對(duì)經(jīng)過(guò)防火墻的數(shù)據(jù)進(jìn)行處理，對(duì)報(bào) 文的優(yōu)先級(jí)進(jìn)行控制管理。報(bào)文優(yōu)先級(jí)是在互聯(lián)網(wǎng)協(xié)議（InternetProtocol,IP)報(bào)文頭 中的一段數(shù)據(jù)內(nèi)容，該段數(shù)據(jù)的值即為IP報(bào)文的優(yōu)先級(jí)的值。
[0004] 現(xiàn)有的對(duì)報(bào)文優(yōu)先級(jí)的控制管理是基于報(bào)文而設(shè)置的控制策略來(lái)實(shí)現(xiàn)的，報(bào)文控 制策略包含一系列的匹配條件和匹配后的策略動(dòng)作（即對(duì)報(bào)文的處理方式)。網(wǎng)關(guān)設(shè)備預(yù) 先設(shè)置控制策略的匹配條件和匹配后的處理方式，當(dāng)報(bào)文的特征匹配了控制策略中設(shè)置的 匹配條件時(shí)，根據(jù)設(shè)置好的策略動(dòng)作對(duì)報(bào)文進(jìn)行處理，例如，當(dāng)報(bào)文的特征和匹配條件匹配 時(shí)，修改報(bào)文的優(yōu)先級(jí)。
[0005] 現(xiàn)有的控制策略設(shè)定的匹配條件主要是提前設(shè)定的靜態(tài)固定參數(shù)，該都需要管理 員必須提前知道應(yīng)該將哪些靜態(tài)固定參數(shù)設(shè)定為匹配條件，W需要操作的靜態(tài)固定參數(shù)為 IP地址為例，管理員必須提前設(shè)定哪些IP地址為匹配條件，否則無(wú)法進(jìn)行匹配后的策略動(dòng) 作，例如管理員如果設(shè)定的匹配條件為IP地址處于1. 1. 1. 1-1. 1. 1. 254,其對(duì)應(yīng)的處理方 式是降低報(bào)文優(yōu)先級(jí)，則用戶發(fā)收的報(bào)文經(jīng)過(guò)網(wǎng)關(guān)設(shè)備時(shí)，可W分析報(bào)文的IP地址特征， 解析出IP地址等內(nèi)容，并對(duì)解析出的IP地址與提前設(shè)定的匹配條件中的IP地址進(jìn)行匹 配。
[0006] 但是當(dāng)報(bào)文的IP地址是離散分布時(shí)，若需要將離散的多個(gè)IP地址設(shè)定為匹配條 件時(shí)，就需要管理員逐個(gè)的將多個(gè)IP地址分別添加到匹配條件中，需要添加的IP地址數(shù)量 很多時(shí)，配置起來(lái)就很復(fù)雜，工作量大，不利于操作。另外，當(dāng)報(bào)文的特征不是靜態(tài)的固定參 數(shù)，而是可能變化的參數(shù)時(shí)，比如需要基于IP地址進(jìn)行管理的應(yīng)用場(chǎng)景下，并且IP地址又 是可能發(fā)生變化的，由于無(wú)法提前收集到匹配條件所需要的所有IP地址，也就無(wú)法準(zhǔn)確的 將需要的所有IP地址設(shè)定為匹配條件，則必然存在沒(méi)有被設(shè)定為匹配條件但是真實(shí)場(chǎng)景 中又需要進(jìn)行控制報(bào)文優(yōu)先級(jí)的IP地址，從而會(huì)導(dǎo)致報(bào)文控制失敗。故現(xiàn)有的報(bào)文控制策 略的只能適用于提前設(shè)定靜態(tài)固定參數(shù)為匹配條件的應(yīng)用場(chǎng)景，而對(duì)于無(wú)法提前獲知報(bào)文 特征的情況就無(wú)法進(jìn)行報(bào)文控制，通用性不強(qiáng)。

【發(fā)明內(nèi)容】

[0007] 本發(fā)明實(shí)施例提供了一種報(bào)文處理方法和報(bào)文處理設(shè)備，用于實(shí)現(xiàn)匹配條件對(duì)IP 地址的自主學(xué)習(xí)，適用于w報(bào)文特征為靜態(tài)參數(shù)和動(dòng)態(tài)參數(shù)的多種場(chǎng)景。
[0008] 為解決上述技術(shù)問(wèn)題，本發(fā)明實(shí)施例提供W下技術(shù)方案：
[0009] 第一方面，本發(fā)明實(shí)施例提供一種報(bào)文處理方法，包括：
[0010] 獲取互聯(lián)網(wǎng)協(xié)議IP報(bào)文，判斷獲取到的IP報(bào)文是否為域名系統(tǒng)DNS響應(yīng)報(bào)文，所 述DNS響應(yīng)報(bào)文由DNS服務(wù)器根據(jù)用戶終端發(fā)送的DNS請(qǐng)求報(bào)文向所述用戶終端發(fā)送；
[0011] 若所述IP報(bào)文是DNS響應(yīng)報(bào)文，從所述IP報(bào)文中解析出所述用戶終端請(qǐng)求的域 名；
[0012] 判斷所述用戶終端請(qǐng)求的域名是否存在于控制策略的匹配條件中，所述匹配條件 包括需要按照所述控制策略的策略動(dòng)作進(jìn)行報(bào)文控制的域名，所述控制策略包括所述匹配 條件和所述匹配條件相對(duì)應(yīng)的策略動(dòng)作；
[0013] 若所述用戶終端請(qǐng)求的域名存在于所述匹配條件中，將所述IP報(bào)文中與所述用 戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址添加到所述匹配條件中，則所述匹配條件還包括添加的 IP地址，W實(shí)現(xiàn)根據(jù)所述匹配條件中添加的IP地址和所述匹配條件相對(duì)應(yīng)的策略動(dòng)作對(duì) 后續(xù)獲取到的IP報(bào)文進(jìn)行報(bào)文處理。
[0014] 結(jié)合第一方面，在第一方面的第一種可能的實(shí)現(xiàn)方式中，所述方法還包括：
[001引若所述IP報(bào)文不是所述DNS響應(yīng)報(bào)文，從所述IP報(bào)文中獲取所述IP報(bào)文中攜帶 的IP地址；
[0016] 判斷所述IP報(bào)文中攜帶的IP地址是否存在于所述匹配條件中；
[0017] 若所述IP報(bào)文中攜帶的IP地址存在于所述匹配條件中，按照所述匹配條件對(duì)應(yīng) 的策略動(dòng)作對(duì)所述IP報(bào)文進(jìn)行報(bào)文處理。
[0018] 結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式，在第一方面的第二種可能的實(shí)現(xiàn)方式 中，所述匹配條件相對(duì)應(yīng)的策略動(dòng)作，具體包括；所述匹配條件中的各個(gè)域名分別對(duì)應(yīng)有策 略動(dòng)作；
[0019] 所述按照所述匹配條件對(duì)應(yīng)的策略動(dòng)作對(duì)所述IP報(bào)文進(jìn)行報(bào)文處理，包括：
[0020] 從所述匹配條件中獲取所述IP報(bào)文中攜帶的IP地址對(duì)應(yīng)的域名；
[0021] 從所述控制策略中獲取與獲取到的所述域名對(duì)應(yīng)的策略動(dòng)作；
[0022] 按照獲取到的所述策略動(dòng)作對(duì)所述IP報(bào)文進(jìn)行報(bào)文處理。
[0023] 結(jié)合第一方面的第一種可能的實(shí)現(xiàn)方式，在第一方面的第H種可能的實(shí)現(xiàn)方式 中，所述匹配條件相對(duì)應(yīng)的策略動(dòng)作，具體包括；所述匹配條件中添加的IP地址分別對(duì)應(yīng) 有策略動(dòng)作；
[0024] 所述按照所述匹配條件對(duì)應(yīng)的策略動(dòng)作對(duì)所述IP報(bào)文進(jìn)行報(bào)文處理，包括：
[0025] 從所述控制策略中獲取與所述IP報(bào)文中攜帶的IP地址對(duì)應(yīng)的策略動(dòng)作；
[0026] 按照獲取到的所述策略動(dòng)作對(duì)所述IP報(bào)文進(jìn)行報(bào)文處理。
[0027] 結(jié)合第一方面、或第一方面的第一種或第二種或第H種可能的實(shí)現(xiàn)方式，在第一 方面的第四種可能的實(shí)現(xiàn)方式中，所述將所述IP報(bào)文中與所述用戶終端請(qǐng)求的域名對(duì)應(yīng) 的IP地址添加到所述匹配條件中之前，還包括：
[0028] 判斷所述IP報(bào)文中與所述用戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址是否已經(jīng)存在于所 述匹配條件中；
[0029] 若所述IP報(bào)文中與所述用戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址沒(méi)有存在于所述匹配 條件中，觸發(fā)執(zhí)行如下步驟；將所述IP報(bào)文中與所述用戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址添 加到所述匹配條件中。
[0030] 結(jié)合第一方面的第四種可能的實(shí)現(xiàn)方式，在第一方面的第五種可能的實(shí)現(xiàn)方式 中，所述判斷所述IP報(bào)文中與所述用戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址是否已經(jīng)存在于所 述匹配條件中之后，還包括：
[0031] 若所述IP報(bào)文中與所述用戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址已經(jīng)存在于所述匹配 條件中，當(dāng)所述IP報(bào)文中還攜帶ITL時(shí)，根據(jù)預(yù)置的ITL更新規(guī)則確定是否對(duì)所述匹配條 件中添加的IP地址的TTL進(jìn)行更新。
[0032] 結(jié)合第一方面，在第一方面的第六種可能的實(shí)現(xiàn)方式中，所述將所述IP報(bào)文中與 所述用戶終端請(qǐng)求的域名對(duì)應(yīng)的IP地址添加到所述匹配條件中之后，還包括：
[0033] 當(dāng)所述IP報(bào)文中還攜帶生存時(shí)間1TL時(shí)，保存所述匹配條件中添加的IP地址對(duì) 應(yīng)的1TL。
[0034] 結(jié)合第一方面的第五種或第六種可能的實(shí)現(xiàn)方式，在第一方面的第走種可能的實(shí) 現(xiàn)方式中，所述保存所述匹配條件中添加的IP地址對(duì)應(yīng)的ITL之后，或根據(jù)預(yù)置的ITL更 新規(guī)則確定是否對(duì)所述匹配條件中添加的IP地址的ITL進(jìn)行更新之后，還包括：
[00巧]判斷所述匹配條件中添加的IP地址從被添加到所述匹配條件中直到當(dāng)前時(shí)間組 成的時(shí)間段是否超過(guò)所述匹配條件中添加的IP地址對(duì)應(yīng)的TTL ;
[0036] 若是，將超過(guò)對(duì)應(yīng)TTL的IP地址從所述匹配條件中刪除。
[0037] 結(jié)合第一方面、或第一方面的第一種或第二種或第H種可能的實(shí)現(xiàn)方式，在第一 方面的第八種可能的實(shí)現(xiàn)方式中，所述匹配條件中的域名W域名哈希表的方式存儲(chǔ)；
[0038] 所述匹配條件中添加的IP地址W IP哈希表的方式存儲(chǔ)；
[0039] 判斷所述用戶終端請(qǐng)求的域名是否存在于控制策略的匹配條件中，包括：
[0040] 對(duì)從所述IP報(bào)文中解析出的域名進(jìn)行哈希運(yùn)算，判斷運(yùn)算結(jié)果與存儲(chǔ)的域名的 哈希值是否相同，若相同，則所述用戶終端請(qǐng)求的域名存在于所述匹配條件中，若不相同， 則所述用戶終端請(qǐng)求的域名沒(méi)有存在于所述匹配條件中。
[0041] 第二方面，本發(fā)明實(shí)施例還提供一種報(bào)文處理設(shè)備，包括：
[004引 DNS判斷模塊，用于獲取互聯(lián)網(wǎng)協(xié)議IP報(bào)文，判斷獲取到的IP報(bào)文是否為域名系 統(tǒng)DNS響應(yīng)報(bào)文，所述DNS響應(yīng)報(bào)文由DNS服務(wù)器根據(jù)用戶終端發(fā)送的DNS請(qǐng)求報(bào)文向所 述用戶終端發(fā)送；