(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113992364A(43)申请公布日2022.01.28(21)申请号202111202339.6(22)申请日2021.10.15(71)申请人湖南恒茂高科股份有限公司地址412200湖南省株洲市醴陵市陶瓷科技工业园B区(72)发明人钟耀武李正王斌郭敏(74)专利代理机构广州嘉权专利商标事务所有限公司44205代理人赵琴娜(51)Int.Cl.H04L9/40(2022.01)G06K9/62(2022.01)权利要求书2页说明书7页附图1页(54)发明名称一种网络数据包阻断优化方法以及系统(57)摘要本发明公开了一种网络数据包阻断优化方法以及系统，本方法包括将数据包解析信息与预设的若干个安全规则进行匹配，若数据包解析信息与其中一个安全规则之间完全匹配，对数据包进行阻断操作，并从数据包解析信息提取与其中一个安全规则对应的第一信息，将第一信息写入至对应的处理列表；将目标数据包解析信息与安全规则对应的处理列表中写入的数据进行匹配，若存在匹配，对目标数据包进行阻断操作。可以有效提高网络数据处理的性能，按照不同用户最常用安全规则设置，建立处理列表，处理列表中只提取对应信息，可以抛弃多余信息，节约存储空间，提高处理速度，通过处理列表与目标数据包解析信息之间匹配的方式实现快速监控和阻断数据传输。CN113992364ACN113992364A权利要求书1/2页1.一种网络数据包阻断优化方法，其特征在于，包括如下步骤：获取并解析网络中的数据包，得到所述数据包对应的数据包解析信息；将所述数据包解析信息与预设的若干个安全规则进行匹配，若所述数据包解析信息与其中一个所述安全规则之间完全匹配，对所述数据包进行阻断操作，并从所述数据包解析信息提取与所述其中一个所述安全规则对应的第一信息，将所述第一信息写入至与所述其中一个所述安全规则对应的处理列表；获取并解析网络中的目标数据包，得到所述目标数据包对应的目标数据包解析信息；将所述目标数据包解析信息与所述处理列表中写入的数据进行匹配，若存在匹配，对所述目标数据包进行阻断操作。2.根据权利要求1所述的网络数据包阻断优化方法，其特征在于，所述处理列表为特定维度的分级表，其中所述特定维度包括所述数据包中的源地址、目标地址、网络协议名、端口号、数据特征码以及请求URL信息中的至少一种。3.根据权利要求2所述的网络数据包阻断优化方法，其特征在于，在所述将所述第一信息写入至与所述其中一个所述安全规则对应的处理列表之后，还包括步骤：将写入所述处理列表中的所述第一信息划分不同类型；根据不同类型的所述第一信息的数量，为所述处理列表中的不同类型的所述第一信息进行排序。4.根据权利要求3所述的网络数据包阻断优化方法，其特征在于，所述将所述目标数据包解析信息与所述处理列表中写入的数据进行匹配，包括步骤：按照所述处理列表中由高至低排序的所述第一信息依次与所述目标数据包解析信息之间进行匹配。5.根据权利要求3所述的网络数据包阻断优化方法，其特征在于，在所述对所述目标数据包进行阻断操作之后，还包括步骤：若所述处理列表未写满，从所述目标数据包解析信息中提取与所述安全规则对应的目标第一信息；将所述目标第一信息写入所述处理列表中。6.根据权利要求1所述的网络数据包阻断优化方法，其特征在于，在所述将所述目标数据包解析信息与所述处理列表中写入的数据进行匹配之前，还包括步骤：通过AI进程将所述目标数据包解析信息与所述预设的若干个安全规则进行匹配，若匹配几率超过阈值，则将所述目标数据包解析信息与所述处理列表中写入的数据进行匹配。7.一种网络数据包阻断优化系统，其特征在于，包括：数据获取单元，用于获取网络中的数据包和目标数据包；信息解析单元，用于解析所述数据包和所述目标数据包，得到所述数据包对应的数据包解析信息和所述目标数据包对应的目标数据包解析信息；数据划分单元，用于将所述数据包解析信息与预设的若干个安全规则进行匹配，若所述数据包解析信息与其中一个所述安全规则之间完全匹配，从所述数据包解析信息提取与所述其中一个所述安全规则对应的第一信息，将所述第一信息写入至与所述其中一个所述安全规则对应的处理列表；数据阻断单元，用于在所述数据包解析信息与其中一个所述安全规则之间完全匹配2CN113992364A权利要求书2/2页时，对所述数据包进行阻断操作；以及用于将所述目标数据包解析信息与所述处理列表中写入的数据进行匹配，若存在匹配，对所述目标数据包进行阻断操作。8.根据权利要求7所述的网络数据包阻断优化系统，其特征在于，所述数据划分单元还用于将写入所述处理列表中的所述第一信息划分不同类型，并且根据不同类型的所述第一信息的数量，为所述处理列表中的不同类型的所述第一信息进行排序。9.