[发明专利]基于Linux内核加速转发的方法、装置、设备及介质

权利要求书

1.一种基于Linux内核加速转发的方法，其特征在于：包括以下步骤；

S1，服务器获取历史数据流连接表，实时获取网络数据流，通过历史数据流连接表对网络数据流进行查找，当历史数据流连接表未查找到网络数据流时，将该网络数据流放入普通通道；

S2，实时获取网络数据流的位置，当网络数据流进入普通通道时，服务器从网络数据流中获取数据流信息，根据该数据流信息建立数据流连接表，对该网络数据流进行标记，将完成标记的网络数据流放入高速通道中；服务器从网络数据流中获取数据流信息，所述数据流信息包括：通信信息、连接状态信息以及应用状态信息，根据该数据流信息建立数据流连接表，并通过连接状态信息对该数据流进行检测，所述连接状态信息包括：已连接以及未连接，当检测结果为已连接时，对该网络数据流进行标记，将完成标记的网络数据流放入高速通道中；当检测结果为未连接时，重新选择网络数据流；

S3，设定安全检测规则，当网络数据流进入高速通道时，服务器根据安全检测规则对带有标记的网络数据流进行安全检测，当检测结果为安全时，将该带有标记的网络数据流转发。

2.如权利要求1所述的基于Linux内核加速转发的方法，其特征在于：步骤S1中，服务器获取历史数据流连接表，实时获取网络数据流，通过历史数据流连接表对网络数据流进行查找，还包括以下步骤，获取本地历史数据流连接表以及连接表对应的历史网络数据流，并实时获取网络数据流，通过历史数据流连接表对网络数据流进行查找，当历史数据流连接表对应的历史网络数据流与网络数据流相同时，将该网络数据流放入高速通道中；当历史数据流连接表对应的历史网络数据流与网络数据流不同时，将该网络数据流放入普通通道。

3.如权利要求2所述的基于Linux内核加速转发的方法，其特征在于：对该网络数据流进行标记，将完成标记的网络数据流放入高速通道中，还包括以下步骤，设定策略判断表，所述策略判断表包括：地址转换表、流量统计策略表以及DDOS策略表，根据该策略判断表对网络数据流进行判断，当该网络数据流中存在策略判断表的所有内容时，对该网络数据流进行标记，将完成标记的网络数据流放入高速通道中；当该网络数据流中不存在策略判断表的所有内容时，重新选择网络数据流。

4.如权利要求3所述的基于Linux内核加速转发的方法，其特征在于：步骤S3中，设定安全检测规则，当网络数据流进入高速通道时，服务器根据安全检测规则对带有标记的网络数据流进行安全检测，当检测结果为安全时，将该带有标记的网络数据流转发，还包括以下步骤，设定安全数据流格式，当网络数据流进入高速通道时，服务器通过安全数据流格式对带有标记的网络数据流内容进行安全检测，当检测结果为安全时，将该带有标记的网络数据流转发；当检测结果为不安全时，删除该数据流并发出警报。

5.如权利要求4所述的基于Linux内核加速转发的方法，其特征在于：当检测结果为安全时，将该带有标记的网络数据流转发，还包括以下步骤，获取本地历史用户信息，获取访问请求，从该访问请求中提取用户信息，所述用户信息包括：用户IP以及用户端口，通过本地历史用户信息对该用户信息进行查找，当本地历史用户信息无法查找到该用户信息时，对该用户信息的安全性进行检测；当本地历史用户信息可以查找到该用户信息时，将带有标记的网络数据流转发至对应用户IP。

6.如权利要求5所述的基于Linux内核加速转发的方法，其特征在于：当本地历史用户信息无法查找到该用户信息时，对该用户信息的安全性进行检测，还包括以下步骤，设定IP数值范围以及端口数值范围，根据IP数值范围对用户IP进行判断，根据端口数值范围对用户端口进行判断，当用户IP满足IP数值范围以及用户端口满足端口数值范围时，将带有标记的网络数据流转发至对应用户IP，并记录该用户信息。