一种针对应用协议进行流量过滤的方法和装置与流程

技术特征：
1.一种针对应用协议进行流量过滤的方法，其特征在于，该方法包括：步骤s101功能编译：执行配置指令，执行web服务器编译命令，运行web服务器；步骤s102配置加载：修改web服务器配置，在web服务器配置中增加若干文件，文件中描述各个应用协议的过滤规则，对每个应用协议区分，每个所述应用协议包含多个策略，对所述策略进行区分，每个策略均配置有对应的字段，策略配置的字段分别对应流量的放行或阻断；所述字段包括放行字段或阻断字段；步骤s103流量过滤：检查各数据是否正确，按web服务器配置的要求实时监听流量，将与放行字段对应的流量予以放行，将与阻断字段对应的流量予以阻断。2.如权利要求1所述的方法，其特征在于，步骤s101所述执行配置命令时，增加与过滤功能相关源码所在的目录地址的选项。3.如权利要求1所述的方法，其特征在于，步骤s102中所述修改web服务器配置具体为，在业务代理配置中新增字段，所述字段中第二个参数为每个代理唯一的正整数，同时在目录新增若干个文件，文件中描述各个应用协议的过滤规则。4.如权利要求1所述的方法，其特征在于，所述步骤s103中的将与放行字段对应的流量予以放行，将与阻断字段对应的流量予以阻断具体包括：判断所述流量命中的某一所述应用协议中的阻断策略和放行策略，并根据该判断结果执行流量的阻断和放行；若所述流量同时命中阻断策略与放行策略，则所述流量将会被阻断；若所述流量只命中阻断策略，则所述流量将会被阻断；若所述流量只命中放行策略，则所述流量将会被放行。5.如权利要求4所述的方法，其特征在于，命中阻断策略与放行策略的判断方法包括以下步骤：判断所述流量命中的某一所述应用协议中策略a中的字段数量，并根据该判断结果确认是否命中所述策略；若所述流量命中某一所述应用协议中策略a中的所有字段，则判断为命中所述策略a；若所述流量命中某一所述应用协议中策略a中的若干字段，则判断为未命中所述策略a；若所述流量未命中某一所述应用协议中策略a中的任何字段，则判断为未命中所述策略a；其中，命中某一所述应用协议中策略a中字段的判断方法包括以下步骤：每个所述字段配置若干个字符串成员；若所述流量命中某一字段中任意一个所述字符串成员，则判断结果为命中所述字段；若所述流量命中某一字段中所有所述字符串成员，则判断结果为命中所述字段；若所述流量未命中某一字段中任意一个字符串成员，则判断结果为未命中所述字段。6.一种针对应用协议进行流量过滤的装置，其特征在于，该装置包括功能编译模块、配置加载模块、流量过滤模块：所述功能编译模块用于执行配置指令，执行web服务器编译命令，运行web服务器；所述配置加载模块用于修改web服务器配置，在web服务器配置中增加若干文件，文件
中描述各个应用协议的过滤规则，对每个应用协议区分，每个所述应用协议包含多个策略，对所述策略进行区分，每个策略均配置有对应的字段，策略配置的字段分别对应流量的放行或阻断；所述字段包括放行字段或阻断字段；所述流量过滤模块用于检查各数据是否正确，按web服务器配置的要求实时监听流量，将与放行字段对应的流量予以放行，将与阻断字段对应的流量予以阻断。7.如权利要求6所述的装置，其特征在于，所述功能编译模块用于执行配置指令时，增加与过滤功能相关源码所在的目录地址的选项。8.如权利要求6所述的装置，其特征在于，所述修改web服务器配置具体为，在业务代理配置中新增字段，所述字段中第二个参数为每个代理唯一的正整数，同时在目录新增若干个文件，文件中描述各个应用协议的过滤规则。9.如权利要求6所述的装置，其特征在于，所述流量过滤模块用于根据以下算法执行流量的阻断和放行：判断所述流量命中的某一所述应用协议中的阻断策略和放行策略，并根据该判断结果执行流量的阻断和放行；若所述流量命中某一所述应用协议中策略a中的所有字段，则判断为命中所述策略a；若所述流量命中某一所述应用协议中策略a中的若干字段，则判断为未命中所述策略a；若所述流量未命中某一所述应用协议中策略a中的任何字段，则判断为未命中所述策略a。10.如权利要求9所述的装置，其特征在于，流量过滤模块包括策略命中判断模块：所述策略命中判断模块根据以下算法执行：判断所述流量命中的某一所述应用协议中策略a中的字段数量，并根据该判断结果确认是否命中所述策略；若所述流量命中某一所述应用协议中策略a中的所有字段，则判断为命中所述策略a；若所述流量命中某一所述应用协议中策略a中的若干字段，则判断为未命中所述策略a；若所述流量未命中某一所述应用协议中策略a中的任何字段，则判断为未命中所述策略a；其中，所述策略命中判断模块包括字段命中判断模块，每个所述字段配置若干个字符串成员；所述字段命中判断模块根据以下算法执行；判断所述流量命中的某一所述字段中所述字符串成员的数量，并根据该判断结果确认是否命中所述字段；若所述流量命中某一字段中任意一个所述字符串成员，则判断结果为命中所述字段；若所述流量命中某一字段中所有所述字符串成员，则判断结果为命中所述字段；若所述流量未命中某一字段中任意一个字符串成员，则判断结果为未命中所述字段。

技术总结
本发明公开了一种针对应用协议进行流量过滤的方法和装置，在Nginx流量代理的基础上，实现了基于ftp、http、smtp和pop3等标准应用协议和各种自定义非标准应用协议的数据结构检查。该方法通过修改自身配置，自研插件，实现常见应用协议的流量过滤的功能，该方法包括：功能编译，配置修改，流量过滤，且该数据结构检查规则灵活可配，软件实现能快速从大量流量中挑出恶意流量或安全流量，将安全流量予以放行，将恶意流量予以阻断并生成对应日志信息，从而极大地提高了应用系统的安全防护能力。极大地提高了应用系统的安全防护能力。极大地提高了应用系统的安全防护能力。


技术研发人员：李文昌 刘学毅 刘阳
受保护的技术使用者：合肥卓讯云网科技有限公司
技术研发日：2022.06.02
技术公布日：2022/8/12