[发明专利]一种网络包的处理方法、装置、电子设备及存储介质

说明书

本发明实施例公开了一种网络包的处理方法、装置、电子设备及存储介质。其中，该方法由内核态执行，包括：接收用户态发送的网络过滤规则，将所述网络过滤规则拆分，得到所述网络过滤规则中的至少一条过滤子规则；将所述过滤子规则配置到预设的初始过滤器中，构建目标过滤器；根据所述目标过滤器，对获取到的待匹配网络包进行过滤子规则的匹配，将与所述过滤子规则匹配的待匹配网络包确定为目标网络包；根据预设的网络包处理策略，对所述目标网络包进行处理。通过用户态对内核态进行过滤规则的配置，减少对内核态的操作，上层应用无需编写内核态驱动，提高了开发效率。

技术领域

本发明实施例涉及计算机技术，尤其涉及一种网络包的处理方法、装置、电子设备及存储介质。

背景技术

Windows系统中网络包的处理通过内核态驱动实现，支持网络过滤的驱动类型主要有WFP(Windows Filtering Platform，Windows过滤平台)。WFP工作在内核的TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/网际协议)协议栈的四层协议栈中，可以对TCP/IP协议栈进行全方位拦截和过滤。

现有技术中，WFP驱动工作在操作系统内核态，内核的驱动与应用交互困难，工作人员需要基于内核态编写网络包的过滤规则，开发调试难度大，对开发者技能要求较高。若代码编写不合规很容易引起系统崩溃，导致蓝屏，开发风险较高，严重影响网络包的处理效率。

发明内容

本发明实施例提供一种网络包的处理方法、装置、电子设备及存储介质，以提高网络包的处理效率。

第一方面，本发明实施例提供了一种网络包的处理方法，由内核态执行，该方法包括：

接收用户态发送的网络过滤规则，将所述网络过滤规则拆分，得到所述网络过滤规则中的至少一条过滤子规则；

将所述过滤子规则配置到预设的初始过滤器中，构建目标过滤器；

根据所述目标过滤器，对获取到的待匹配网络包进行过滤子规则的匹配，将与所述过滤子规则匹配的待匹配网络包确定为目标网络包；

根据预设的网络包处理策略，对所述目标网络包进行处理。

第二方面，本发明实施例还提供了一种网络包的处理方法，由用户态执行，该方法包括：

通过用户态的策略设置接口接收用户在上层应用定义的网络过滤规则；其中，所述网络过滤规则由领域特定语言编写；

将所述网络过滤规则传递至内核态，供所述内核态根据所述网络过滤规则进行网络包的处理。

第三方面，本发明实施例还提供了一种网络包的处理装置，配置于内核态，该装置包括：

规则拆分模块，用于接收用户态发送的网络过滤规则，将所述网络过滤规则拆分，得到所述网络过滤规则中的至少一条过滤子规则；

过滤器构建模块，用于将所述过滤子规则配置到预设的初始过滤器中，构建目标过滤器；

目标包确定模块，用于根据所述目标过滤器，对获取到的待匹配网络包进行过滤子规则的匹配，将与所述过滤子规则匹配的待匹配网络包确定为目标网络包；

目标包处理模块，用于根据预设的网络包处理策略，对所述目标网络包进行处理。

第四方面，本发明实施例还提供了一种网络包的处理装置，配置于用户态，该装置包括：

规则接收模块，用于通过用户态的策略设置接口接收用户在上层应用定义的网络过滤规则；其中，所述网络过滤规则由领域特定语言编写；

规则传递模块，用于将所述网络过滤规则传递至内核态，供所述内核态根据所述网络过滤规则进行网络包的处理。