(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113691522A(43)申请公布日2021.11.23(21)申请号202110959021.6(22)申请日2021.08.20(71)申请人北京天融信网络安全技术有限公司地址100000北京市海淀区上地东路1号院3号楼四层申请人北京天融信科技有限公司北京天融信软件有限公司(72)发明人范鸿雷(74)专利代理机构北京开阳星知识产权代理有限公司11710代理人祝乐芳(51)Int.Cl.H04L29/06(2006.01)权利要求书2页说明书13页附图5页(54)发明名称数据流量处理方法、装置、电子设备和存储介质(57)摘要本公开涉及网络安全技术领域，提供了一种数据流量处理方法、装置、电子设备和计算机可读存储介质。所述方法包括：获取安全策略矩阵表，安全策略矩阵表包括至少两个安全策略，安全策略矩阵表是根据至少两个安全策略分别对应的源互联网协议、目的互联网协议以及安全动作得到的，至少两个安全策略分别对应的源互联网协议、目的互联网协议不同；根据安全策略矩阵表，对数据流量进行匹配处理，获取与数据流量相匹配的预设安全策略；根据预设安全策略，对数据流量执行预设安全动作，其中，预设安全动作与预设安全策略相对应，采用该方式能够避免安全策略矩阵表具有重复以及冲突的冗余策略，从而能够提高安全策略的执行效率。CN113691522ACN113691522A权利要求书1/2页1.一种数据流量处理方法，其特征在于，应用于网络安全设备，包括：获取安全策略矩阵表，所述安全策略矩阵表包括至少两个安全策略，所述安全策略矩阵表是根据所述至少两个安全策略分别对应的源互联网协议、目的互联网协议以及安全动作得到的，所述至少两个安全策略分别对应的源互联网协议、目的互联网协议不同；根据所述安全策略矩阵表，对数据流量进行匹配处理，获取与所述数据流量相匹配的预设安全策略；根据所述预设安全策略，对所述数据流量执行预设安全动作，其中，所述预设安全动作与所述预设安全策略相对应。2.根据权利要求1所述的方法，其特征在于，所述获取安全策略矩阵表之前，还包括：根据所述安全策略的源互联网协议以及所述安全策略的目的互联网协议，建立所述安全策略矩阵表，其中，所述安全策略矩阵表为空矩阵表，所述安全策略的目的互联网协议为所述安全策略矩阵表的列方向，所述安全策略的源互联网协议为所述安全策略矩阵表的行方向。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：基于安全策略集，依次提取所述安全策略；其中，所述安全策略集包括至少两个安全策略；在当前安全策略为所述安全策略集中的首个安全策略的情况下，将所述首个安全策略的目的互联网协议标记在所述安全策略矩阵表的列方向的首个标记点，将所述首个安全策略的源互联网协议标记在所述安全策略矩阵表的行方向的首个标记点，将所述首个安全策略的安全动作标记在所述安全策略矩阵表的列方向与所述安全策略矩阵表的行方向的交汇点上。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：在所述当前安全策略为所述安全策略集中的第二个安全策略以及第二个安全策略之后的安全策略的情况下，判断所述当前安全策略的目的互联网协议是否标记在所述安全策略矩阵表的列方向上；若否，则将所述当前安全策略的目的互联网协议标记在所述安全策略矩阵表的列方向上。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：若确定所述当前安全策略的目的互联网协议标记在所述安全策略矩阵表的列方向上；判断所述当前安全策略的源互联网协议是否标记在所述安全策略矩阵表的行方向上；若否，则将所述当前安全策略的源互联网协议标记在所述安全策略矩阵表的行方向上。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：若确定所述当前安全策略的源互联网协议标记在所述安全策略矩阵表的行方向上；判断所述当前安全策略的安全动作是否标记在所述安全策略矩阵表的列方向与所述安全策略矩阵表的行方向的交汇点上；若否，则将所述当前安全策略的安全动作标记在所述安全策略矩阵表的列方向与所述安全策略矩阵表的行方向的交汇点上。7.根据权利要求1‑6任一项所述的方法，其特征在于，所述安全策略对应的安全动作至2CN113691522A权利要求书2/2页少包括策略动作、杀毒检测以及威胁引擎动作。8.一种数据流量处理装置，其特征在于，包括：安全策略矩阵表获取模块，用于获取安全策略矩阵表，所述安全策略矩阵表包括至少两个安全策略，所述安全策略矩阵表是根据所述至少两个安全策略分别对应的源互联网协议、目的互联网协议以及安全动作得到的，所述至少两个安全策略分别对应的源互联网协议、目的互联网协议不同；匹配模块，用于根据所述安全策略矩阵表，对数据流量进行匹配处理，获取与所述数据流量相匹配的预设安全策略；执