[发明专利]路由方法及装置

说明书

技术领域

本发明涉及网络安全技术领域，特别是涉及一种路由方法及装置。

背景技术

现有的路由技术通常根据数据包的目的IP地址信息等地址信息完成路由。传统技术中的路由装置总是根据数据包的目标IP地址将数据包转发到不同的链路上。

然而，传统技术中的路由装置只是仅仅根据上述地址信息将数据包进行转发，而不能对数据包的安全性进行评估，因此，传统技术中的路由方法安全性不足。

发明内容

基于此，有必要提供一种能提高安全性的路由方法。

一种路由方法，包括：

获取数据包；

获取风险识别规则；

根据所述风险识别规则获取与所述数据包匹配的链路；

通过所述链路转发所述数据包。

在其中一个实施例中，所述方法还包括：

获取风险识别规则配置请求；

根据所述风险识别规则配置请求生成风险识别规则。

在其中一个实施例中，所述根据所述风险识别规则获取与所述数据包匹配的链路的步骤包括：

获取所述数据包对应的包头内容和/或正文内容；

根据所述风险识别规则获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中，所述根据所述风险识别规则获取与所述包头内容和/或正文内容匹配的链路的步骤为：

根据所述风险识别规则通过比对字符串获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中，所述根据所述风险识别规则获取与所述数据包匹配的链路的步骤还包括：

获取所述数据包对应的行为模式；

根据所述风险识别规则获取与所述行为模式匹配的链路。

此外，还有必要提供一种能提高安全性的路由装置。

一种路由装置，包括：

数据包获取模块，用于获取数据包；

规则获取模块，用于获取风险识别规则；

匹配模块，用于根据所述风险识别规则获取与所述数据包匹配的链路；

转发模块，用于通过所述链路转发所述数据包。

在其中一个实施例中，所述装置还包括风险识别规则定义模块，用于获取风险识别规则配置请求，根据所述风险识别规则配置请求生成风险识别规则。

在其中一个实施例中，所述匹配模块还用于获取所述数据包对应的包头内容和/或正文内容；

根据所述风险识别规则获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中，所述匹配模块还用于根据所述风险识别规则通过比对字符串获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中，所述匹配模块还用于获取所述数据包对应的行为模式，根据所述风险识别规则获取与所述行为模式匹配的链路。

上述路由方法及装置中，获取数据包之后，通过匹配风险识别规则和数据包的相关信息来选择转发数据包的链路，相较于传统技术，可预先判断数据包存在的安全风险，从而提高了安全性。

附图说明

图1为一个实施例中路由方法的流程图；

图2为一个实施例中数据包的正文内容的示例图；

图3为一个实施例中路由装置的结构示意图；

图4为另一个实施例中路由装置的结构示意图。

具体实施方式

在一个实施例中，如图1所示，一种路由方法，包括如下步骤：

步骤S102，获取数据包。

数据包包括包头部分和正文部分，数据包的正文内容即数据包的正文部分。传统技术中的路由装置参考的MAC（MediaAccess Control）地址、目标IP地址信息存储在数据包的包头部分中。而数据包对应的应用层协议头、应用层数据内容均存储在数据包的正文内容中。

步骤S104，获取风险识别规则。

步骤S106，根据风险识别规则获取与数据包匹配的链路。

风险识别规则中定义了与数据包匹配的链路信息。可根据风险识别规则将不同安全风险程度的数据包转发至相应的链路。

在一个实施例中，根据风险识别规则获取与数据包匹配的链路的步骤可具体为：获取所述数据包对应的包头内容和/或正文内容，根据风险识别规则获取与包头内容和/或正文内容匹配的链路。

数据包的包头内容即数据包的包头部分包含的内容，数据包的正文内容即数据包的正文部分包含的内容。

在本实施例中，根据风险识别规则获取与包头内容和/或正文内容匹配的链路的步骤可具体为：