[发明专利]基于netfilter和netlink实现家庭网关数据访问监控的方法及系统

权利要求书

1.一种基于netfilter和netlink实现家庭网关数据访问监控的方法，其特征在于，所述的方法包括以下步骤：

(1)管理平台下发监控指令到网关，由插件接收指令信息；

(2)插件解析平台指令，提取相关有效信息字段转发给业务模块；

(3)业务模块解析插件转发的指令，并通过netlink发送给业务驱动；

(4)业务驱动根据netlink收到的指令执行相应的动作。

2.根据权利要求1所述的基于netfilter和netlink实现家庭网关数据访问监控的方法，其特征在于，所述的步骤(1)具体包括以下步骤：

(1.1)管理平台按照相关的需求下发监控添加或者删除指令到网关插件。

3.根据权利要求1所述的基于netfilter和netlink实现家庭网关数据访问监控的方法，其特征在于，所述的步骤(2)具体包括以下步骤：

(2.1)插件解析平台指令是否合法，如果是，则继续步骤(2.2)；否则，返回指令失败和具体原因；

(2.2)插件在内部进行有限的合法和有效性校验，对校验通过的指令按照指定格式调用对应API，通过API将相关指令被转发到业务模块；

(2.3)插件对监控结果信息进行组装，以指定格式上报给管理平台。

4.根据权利要求1所述的基于netfilter和netlink实现家庭网关数据访问监控的方法，其特征在于，所述的步骤(3)具体包括以下步骤：

(3.1)业务模块解析指令数据，分析添加或者删除指定监控的URL、IP，或者监控时间段的信息；

(3.2)业务模块对数据中的存在的URL进行DNS解析获取其IP；

(3.3)业务模块根据解析出的数据是添加或者删除，相应的添加或者删除配置文件中的IP；

(3.4)业务模块将相关配置信息通过netlink发给内核驱动；

(3.5)业务模块持续等待内核驱动的netlink信息，将相关信息转发给插件。

5.根据权利要求1所述的基于netfilter和netlink实现家庭网关数据访问监控的方法，其特征在于，所述的步骤(4)具体包括以下步骤：

(4.1)内核驱动判断收到业务模块通过netlink发过来的配置信息是否添加或者删除监控任务，如果是删除监控任务则继续步骤(4.6)，如果是添加监控任务则继续步骤(4.2)；

(4.2)业务驱动将该项任务添加到任务链表中；

(4.3)业务驱动轮询任务链表，将还没有执行的任务节点中提取其IP地址；

(4.4)业务模块将提取到的IP地址通过netfilter，将hook_fun挂在FOWARDING链下；

(4.5)业务驱动将每一个访问的数据的目的IP与任务链表中的IP进行对比，若IP一致，则通过netlink将相关信息发送给业务模块；

(4.6)业务驱动从当前监控任务链表中删除该任务项,并将对应正在执行的任务进行取消。

6.一种实现权利要求1的基于netfilter和netlink实现家庭网关数据访问监控的系统，其特征在于，所述的系统包括：

插件，用于将管理平台下发的监控指令转发至网关，并能够及时将网关的监控结果上报至管理平台；

业务模块，与所述的插件相连接，用于接受并处理来自监控管理插件转发的监控指令、并及时向监控插件反馈监控结果；

业务驱动模块，与所述的业务模块相连接，用于对数据访问进行监测，并在模块间进行通信；

访问监控程序，通过插件进行有限的合法和有效性校验，调用对应API，业务模块解析指令数据，业务驱动通过收到的IP信息，按照要求执行添加或者删除该IP的监控任务，所述的访问监控程序具体包括以下步骤：

(1)管理平台下发监控指令到网关，由插件接收指令信息；

(2)插件解析平台指令，提取相关有效信息字段转发给业务模块；

(3)业务模块解析插件转发的指令，并通过netlink发送给业务驱动；

(4)业务驱动根据netlink收到的指令执行相应的动作。