[发明专利]基于DOT协议的流量标识方法、装置、设备及存储介质有效
| 申请号: | 202011385900.4 | 申请日: | 2020-12-01 |
| 公开(公告)号: | CN112491910B | 公开(公告)日: | 2023-09-05 |
| 发明(设计)人: | 叶圣安;高祎玮;赵盛先;邹勇;钟建军;贺基贵;张岳震;李冰冰 | 申请(专利权)人: | 三六零数字安全科技集团有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L69/22;H04L61/4511 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 关向兰 |
| 地址: | 100020 北京市朝阳区酒*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 dot 协议 流量 标识 方法 装置 设备 存储 介质 | ||
本发明公开了一种基于DOT协议的流量标识方法、装置、设备及存储介质,涉及网络技术领域,该方法包括:在接收到客户端发送的DOT请求时,获取DOT请求对应的端口号;根据端口号确定DOT请求对应的解析规则;基于解析规则对DOT请求进行解析,获得解析结果,并根据解析结果确定客户端对应的用户ID;获取客户端产生的流量数据,并根据用户ID对流量数据进行标识。本发明通过预先在DOT请求中增加用户ID,在接收到客户端发送的DOT请求时,通过从DOT请求中提取该用户ID,从而对客户端进行识别,进而对客户端产生的流量数据进行标识。
技术领域
本发明涉及网络技术领域,尤其涉及一种基于DOT协议的流量标识方法、装置、设备及存储介质。
背景技术
DNS(Domain Name System,域名系统)是用户设备上网的第一节点,DNS使用TCP和UDP端口53,也就意味着,DNS数据以明文形式进行传输,其存在安全风险。通常,为了保证用户设备的安全及隐私,在用户设备上网时,可采用DOT协议对DNS进行加密,以提高安全性。然而,加密后的DNS数据为客户端的DNS数据解析带来了困难。在现有技术中,难以基于DOT协议实现在网络中对用户设备的流量数据进行标识。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种基于DOT协议的流量标识方法、装置、设备及存储介质,旨在解决现有技术中无法准确对用户设备的流量数据进行标识的技术问题。
为实现上述目的,本发明提供一种基于DOT协议的流量标识方法,基于DOT协议的流量标识方法包括以下步骤:
在接收到客户端发送的DOT请求时,获取DOT请求对应的端口号;
根据端口号确定DOT请求对应的解析规则;
基于解析规则对DOT请求进行解析,获得解析结果,并根据解析结果确定客户端对应的用户ID;
获取客户端产生的流量数据,并根据用户ID对流量数据进行标识。
可选的,基于解析规则对DOT请求进行解析,获得解析结果,并根据解析结果确定客户端对应的用户ID,包括:
基于解析规则确定目标数据类型;
从DOT请求中提取目标数据类型对应的目标数据,并根据目标数据确定客户端对应的用户ID。
可选的,目标数据类型包括请求头数据,从DOT请求中提取目标数据类型对应的目标数据,并根据目标数据确定客户端对应的用户ID,包括:
从DOT请求中提取请求头数据;
根据预设字段名从请求头数据中提取目标字符串,并将目标字符串作为客户端对应的用户ID。
可选的,目标数据类型包括URL数据,从DOT请求中提取目标数据类型对应的目标数据,并根据目标数据确定客户端对应的用户ID,包括:
从DOT请求中提取URL数据;
根据预设域名段从URL数据中提取目标字符串,并将目标字符串作为客户端对应的用户ID。
可选的,目标数据类型包括证书数据,从DOT请求中提取目标数据类型对应的目标数据,并根据目标数据确定客户端对应的用户ID,包括:
从DOT请求中提取证书数据;
根据证书数据从预设认证表中查找对应的用户编号,并将用户编号作为客户端对应的用户ID。
可选的,获取客户端产生的流量数据,并根据用户ID对流量数据进行标识之后,还包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三六零数字安全科技集团有限公司,未经三六零数字安全科技集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011385900.4/2.html,转载请声明来源钻瓜专利网。
