(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113873057A(43)申请公布日2021.12.31(21)申请号202111145632.3(22)申请日2021.09.28(71)申请人奇安信科技集团股份有限公司地址100088北京市西城区新街口外大街28号102号楼3层332号申请人网神信息技术（北京）股份有限公司(72)发明人李盼盼曹政(74)专利代理机构北京英特普罗知识产权代理有限公司11015代理人王勇(51)Int.Cl.H04L29/12(2006.01)H04L29/06(2006.01)权利要求书2页说明书11页附图6页(54)发明名称数据处理方法和装置(57)摘要本发明实施例提供了一种数据处理方法，用于中间服务器中，中间服务器配置有域名黑名单，域名黑名单包括一个或多个需要被劫持的域名；所述方法包括：接收终端设备向目标服务器发送的连接请求，连接请求携带有目标服务器的目标域名；判断连接请求是否为基于QUIC协议的请求；若连接请求为基于QUIC协议的请求，则从连接请求中获取目标域名；及根据目标域名和域名黑名单，确定是否阻塞连接请求。在本发明实施例中，当连接请求为基于QUIC协议的请求时，从连接请求中获取目标域名；根据目标域名和域名黑名单，确定是否阻塞连接请求。基于目标域名和域名黑名单的比对方式实现对基于QUIC协议的请求的封堵，有效提高了封堵的准确率和效率。CN113873057ACN113873057A权利要求书1/2页1.一种数据处理方法，其特征在于，用于中间服务器中，所述中间服务器配置有域名黑名单，所述域名黑名单包括一个或多个需要被劫持的域名；所述方法包括：接收终端设备向目标服务器发送的连接请求，所述连接请求携带有所述目标服务器的目标域名；判断所述连接请求是否为基于QUIC协议的请求；若所述连接请求为基于所述QUIC协议的请求，则从所述连接请求中获取所述目标域名；及根据所述目标域名和所述域名黑名单，确定是否阻塞所述连接请求。2.根据权利要求1所述的数据处理方法，其特征在于，所述判断所述连接请求是否为基于QUIC协议的请求，包括：判断所述连接请求是否为基于UDP协议的请求；若所述连接请求为基于所述UDP协议的请求，则从所述连接请求中获取协议版本信息；及根据所述协议版本信息与所述QUIC协议，判断所述连接请求是否为基于所述QUIC协议的请求。3.根据权利要求2所述的数据处理方法，其特征在于，所述根据所述目标域名和所述域名黑名单，确定是否阻塞所述连接请求，包括：判断所述域名黑名单是否包括所述目标域名；及若所述域名黑名单包括所述目标域名，则确定阻塞所述连接请求，根据所述连接请求生成表示连接失败的复位信息，并发送所述复位信息至所述终端设备，以使所述终端设备根据所述复位信息确定是否发送新连接请求并更新该新连接请求的传输协议。4.根据权利要求2所述的数据处理方法，其特征在于，所述方法还包括：若所述连接请求是基于所述UDP协议的请求但不是基于所述QUIC协议的请求，则转发所述连接请求。5.根据权利要求3所述的数据处理方法，其特征在于，所述方法还包括：若所述连接请求不是基于所述UDP协议的请求，则判断所述连接请求是否为基于SSL协议的请求；若所述连接请求为基于所述SSL协议的请求，则从所述连接请求中获取所述目标域名；根据所述目标域名和所述域名黑名单，确定是否劫持所述连接请求；若确定劫持所述连接请求，则获取所述连接请求中的内容；对所述连接请求中的内容进行校验，得到校验结果；及根据所述校验结果，转发所述连接请求或根据所述校验结果，生成表示连接失败的复位信息，并发送所述复位信息至所述终端设备。6.根据权利要求5所述的数据处理方法，其特征在于，所述方法还包括：若所述连接请求不是基于所述UDP协议的请求，且所述连接请求不是基于所述SSL协议的请求，则转发所述连接请求。7.根据权利要求1～6任一项所述的数据处理方法，其特征在于，所述判断所述连接请求是否为基于QUIC协议的请求之前，所述方法还包括：判断所述连接请求是否为访问预设端口的请求；2CN113873057A权利要求书2/2页若所述连接请求为访问预设端口的请求，则确定进一步判断所述连接请求是否为基于QUIC协议的请求的操作。8.一种数据处理装置，其特征在于，用于中间服务器中，所述中间服务器配置有域名黑名单，所述域名黑名单包括一个或多个需要被劫持的域名；所述装置包括：接收模块，用于接收终端设备向目标服务器发送的连接请求，所述连接请求携带有所述目标服务器的目标域名；判断模块，用于判断所述连接请求是否为基于QUIC协议的请求；获取模块，用于若所述连接请求为基于所述QUIC协议的请求，则从所述连接请求中获取所述目标域名；及确定模块，用于根据所述目标域名