用于智能設(shè)備的數(shù)據(jù)包處理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明實施例提供一種用于智能設(shè)備的DNS數(shù)據(jù)包處理方法和系統(tǒng),其中,方法包括:在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲;對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包;將處理后的DNS數(shù)據(jù)包發(fā)送至所述DNS數(shù)據(jù)包的目的端口。本發(fā)明通過在數(shù)據(jù)包經(jīng)過內(nèi)核時對其進(jìn)行捕獲和處理,改變了現(xiàn)有技術(shù)中數(shù)據(jù)包在應(yīng)用層處理需要經(jīng)過兩次內(nèi)存拷貝,處理效率不高的狀況,實現(xiàn)了DNS數(shù)據(jù)包的更高效處理,進(jìn)一步地,由于處理效率更高,也能增強(qiáng)系統(tǒng)的抗D?dos攻擊的能力。
【專利說明】
用于智能設(shè)備的數(shù)據(jù)包處理方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明實施例涉及智能設(shè)備領(lǐng)域,尤其涉及一種用于智能設(shè)備的數(shù)據(jù)包處理方法和系統(tǒng)。
【背景技術(shù)】
[0002]DNS(Domain Name System,域名系統(tǒng)),由解析器和域名服務(wù)器組成。域名服務(wù)器保存有該網(wǎng)絡(luò)中的所有主機(jī)的域名和對應(yīng)的IP地址,并具有將域名轉(zhuǎn)換為IP地址的功能。其中域名必須對應(yīng)一個IP地址,而IP地址不一定有域名?;ヂ?lián)網(wǎng)上域名與IP地址——對應(yīng),域名雖便于人們記憶,但是機(jī)器之間只識別IP地址,兩者之間的轉(zhuǎn)換工作即稱為域名解析,域名解析需要由專門的域名解析系統(tǒng)來完成的,DNS就是進(jìn)行域名解析的系統(tǒng)。
[0003]現(xiàn)有技術(shù)中,域名解析的系統(tǒng)位于應(yīng)用層,當(dāng)收到一個DNS數(shù)據(jù)包之后,先有硬件接收,之后往上傳輸?shù)絻?nèi)核,再往上傳輸?shù)綉?yīng)用層,由應(yīng)用層的域名解析系統(tǒng)對該數(shù)據(jù)包進(jìn)行解析,然后解析后的數(shù)據(jù)包再經(jīng)由內(nèi)核、硬件傳輸?shù)皆摂?shù)據(jù)包的目的端口,完成解析工作。
[0004]現(xiàn)有技術(shù)中,數(shù)據(jù)包從內(nèi)核到應(yīng)用層和由應(yīng)用層到內(nèi)核的兩個過程中,不可避免地需要進(jìn)行兩次內(nèi)存拷貝,這嚴(yán)重影響了服務(wù)效率。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供一種用于智能設(shè)備的數(shù)據(jù)包處理方法和系統(tǒng),用以解決現(xiàn)有技術(shù)中服務(wù)效率不高的缺陷,實現(xiàn)更高效的域名解析服務(wù)。
[0006]本發(fā)明實施例提供一種用于智能設(shè)備的數(shù)據(jù)包處理方法,包括:
[0007]在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲;
[0008]對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包;
[0009]將處理后的DNS數(shù)據(jù)包發(fā)送至所述DNS數(shù)據(jù)包的目的端口。
[0010]本發(fā)明實施例提供一種用于智能設(shè)備的數(shù)據(jù)包處理系統(tǒng),包括:
[0011]捕獲單元,配置用于在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲;
[0012]處理單元,配置用于對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包;
[0013]發(fā)送單元,配置用于將處理后的DNS數(shù)據(jù)包發(fā)送至所述DNS數(shù)據(jù)包的目的端口。
[0014]本發(fā)明實施例提供的用于智能設(shè)備的數(shù)據(jù)包處理方法和系統(tǒng),通過在數(shù)據(jù)包經(jīng)過內(nèi)核時對其進(jìn)行捕獲和處理,改變了現(xiàn)有技術(shù)中數(shù)據(jù)包在應(yīng)用層處理效率不高的狀況,實現(xiàn)了 DNS數(shù)據(jù)包的更高效處理。
【附圖說明】
[0015]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0016]圖1為現(xiàn)有技術(shù)中DNS數(shù)據(jù)包在智能設(shè)備中的流向圖;
[0017]圖2為本發(fā)明中DNS數(shù)據(jù)包在智能設(shè)備中的流向圖;
[0018]圖3為本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理方法的一個實施例流程圖;
[0019]圖4為本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理方法的另一個實施例流程圖;
[0020]圖5為本發(fā)明中DNS數(shù)據(jù)包在協(xié)議棧中的路由圖;
[0021]圖6為本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理系統(tǒng)實施例結(jié)構(gòu)示意圖;
[0022]圖7為可以應(yīng)用于實現(xiàn)本發(fā)明實施例的終端設(shè)備或服務(wù)器的計算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖。。
【具體實施方式】
[0023]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護(hù)的范圍。
[0024]需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本申請。
[0025 ]圖1為現(xiàn)有技術(shù)中DNS數(shù)據(jù)包在智能設(shè)備中的流向圖。
[0026]如圖1所示,數(shù)據(jù)包傳入時,先經(jīng)由底層的硬件設(shè)備,例如數(shù)據(jù)線、網(wǎng)卡、網(wǎng)絡(luò)接口之類的;之后再經(jīng)由計算機(jī)的內(nèi)核層,例如數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層;之后再由內(nèi)核層傳遞至應(yīng)用層;在應(yīng)用層中對數(shù)據(jù)包進(jìn)行處理;處理完的數(shù)據(jù)包再經(jīng)由內(nèi)核層和硬件設(shè)備發(fā)送出去。其中,由內(nèi)核層向應(yīng)用層和由應(yīng)用層向內(nèi)核層傳輸?shù)膬蓚€過程需要進(jìn)行兩次數(shù)據(jù)拷貝,非常占用內(nèi)存,從而導(dǎo)致處理效率不高。DNS數(shù)據(jù)包也是經(jīng)由上述過程處理的,由于兩次數(shù)據(jù)拷貝,非常占用內(nèi)存,進(jìn)一步還可能導(dǎo)致系統(tǒng)抗D-Dos攻擊的能力較差,容易受到攻擊。
[0027]為了解決現(xiàn)有技術(shù)中存在的一個或多個問題,提出了本發(fā)明的技術(shù)方案。
[0028]進(jìn)一步參考圖2,其示出了本發(fā)明中DNS數(shù)據(jù)包在智能設(shè)備中的流向圖。
[0029]如圖2所示,本發(fā)明的技術(shù)方案在數(shù)據(jù)包流經(jīng)內(nèi)核層時就可以將其截獲,在內(nèi)核層對其進(jìn)行處理,從而減少了從內(nèi)核層到應(yīng)用層以及從應(yīng)用層到內(nèi)核層的兩次拷貝,減少了對內(nèi)存的占有,提高了處理效率,由于處理效率的提高,進(jìn)一步地,可以增強(qiáng)系統(tǒng)的抗D-Dos攻擊的能力。
[0030]下面將結(jié)合具體的實施例和附圖對本發(fā)明的技術(shù)方案進(jìn)行進(jìn)一步地解釋和說明。需要注意的是,本發(fā)明的實施例中雖然按照一定的順序?qū)Ρ景l(fā)明的步驟進(jìn)行了說明,但并不用于限制本發(fā)明的技術(shù)方案,本領(lǐng)域的技術(shù)人員不用付出創(chuàng)造性勞動既可以按照其他順序?qū)嵤┍景l(fā)明的技術(shù)方案,按照其他順序?qū)嵤┑姆桨敢捕荚诒景l(fā)明的保護(hù)范圍之內(nèi)。
[0031]下面參考圖3,其示出了本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理方法的一個實施例流程圖300。
[0032]如圖3所示,在步驟301中,在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲。
[0033]在本實施例中,智能設(shè)備可以是手機(jī)、電腦、智能手表等可穿戴設(shè)備、智能電視等智能家電,還可以是其他未來將會出現(xiàn)的智能設(shè)備。在每一個通過智能設(shè)備的數(shù)據(jù)包,捕獲DNS數(shù)據(jù)包,可以是通過數(shù)據(jù)包的特征信息來判別,也可以是在DNS數(shù)據(jù)包必經(jīng)的端口對其進(jìn)行檢測。其中,捕獲數(shù)據(jù)包可以是在內(nèi)核層,還可以是在硬件層,在數(shù)據(jù)包經(jīng)過網(wǎng)卡時對其進(jìn)行捕獲,本發(fā)明在此方面沒有限制。
[0034]在步驟302中,對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包。
[0035]在本實施例中,數(shù)據(jù)處理可以包括接收該數(shù)據(jù)包,對該數(shù)據(jù)包進(jìn)行解析以及生成DNS響應(yīng)數(shù)據(jù)包等過程。丟棄數(shù)據(jù)包可以是以中止路由的方式丟棄,也可以是以其他方式,例如改變其路由路徑等,本領(lǐng)域的技術(shù)人員在不付出創(chuàng)造性勞動的情況下可以給出多種方式丟棄該數(shù)據(jù)包,本發(fā)明在此方面沒有限制。
[0036]在步驟303中,將處理后的DNS數(shù)據(jù)包發(fā)送至DNS數(shù)據(jù)包的目的端口。
[0037]在本實施例中,處理后的數(shù)據(jù)包為之前進(jìn)行數(shù)據(jù)處理的數(shù)據(jù)包,例如可以包括接收該數(shù)據(jù)包,對該數(shù)據(jù)包進(jìn)行解析以及生成DNS響應(yīng)數(shù)據(jù)包等數(shù)據(jù)處理。DNS數(shù)據(jù)包的目的端口為寫在數(shù)據(jù)包包頭部分的目的端口,即DNS數(shù)據(jù)包的最終目的地。
[0038]通過在內(nèi)核層將DNS數(shù)據(jù)包捕獲,并在內(nèi)核層對DNS數(shù)據(jù)包進(jìn)行處理,之后丟棄該DNS數(shù)據(jù)包,例如可以是中止DNS數(shù)據(jù)包往上(例如向應(yīng)用層的路由)傳輸,最后將處理后的DNS數(shù)據(jù)包發(fā)送至該DNS數(shù)據(jù)包的目的端口,完成了DNS數(shù)據(jù)包在內(nèi)核層中的整個處理過程。與現(xiàn)有技術(shù)相比,可以實現(xiàn)在內(nèi)核層對DNS數(shù)據(jù)包的處理,并且通過丟棄該數(shù)據(jù)包,防止該數(shù)據(jù)包發(fā)往應(yīng)用層的處理,從而可以避免兩次內(nèi)存拷貝,提高處理效率。進(jìn)一步地,由于處理效率提尚了,可以提尚抗D-Dos能力。
[0039],參考圖4,其示出了本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理方法的另一個實施例流程圖 400。
[0040]如圖4所示,在步驟401中,在數(shù)據(jù)包在內(nèi)核層途經(jīng)的各條路徑上設(shè)置DNS數(shù)據(jù)包檢查點。
[0041]在本實施例中,數(shù)據(jù)包在內(nèi)核層途經(jīng)的各條路徑可以是如圖5所示的各條路徑以及可能設(shè)置檢查點的各個位置。
[0042]進(jìn)一步參考圖5,其示出了本發(fā)明中DNS數(shù)據(jù)包在協(xié)議棧中的路由圖。
[0043]如圖5所示,數(shù)據(jù)包在傳輸?shù)倪^程中,可能會經(jīng)過圖中的5個檢查點A、B、C、D、E。對于收到的每個數(shù)據(jù)包,都從“A”點進(jìn)來,經(jīng)過路由判決,如果是發(fā)送給本機(jī)的就經(jīng)過“B”點,然后往協(xié)議棧的上層繼續(xù)傳遞;否則,如果該數(shù)據(jù)包的目的地是不本機(jī),那么就經(jīng)過點,然后順著“E”點將該包轉(zhuǎn)發(fā)出去。對于發(fā)送的每個數(shù)據(jù)包,首先也有一個路由判決,以確定該包是從哪個接口出去,然后經(jīng)過“D”點,最后也是順著“E”點將該包發(fā)送出去。
[0044]在本實施例中,可以在上述的任意一個位置設(shè)置檢查點,也可以是在所有的位置上都設(shè)置檢查點,例如,如果在“A”點設(shè)置檢查點,即表示對每個數(shù)據(jù)包都進(jìn)行檢查,無論該數(shù)據(jù)包是否經(jīng)過本機(jī)都將對其進(jìn)行檢查;如果設(shè)置在“B”點,則可以表示只對發(fā)往本機(jī)的數(shù)據(jù)包進(jìn)行檢查。其它各個位置,本領(lǐng)域技術(shù)人員在不付出創(chuàng)造性勞動的基礎(chǔ)上也能知道都有什么作用,在本發(fā)明中就不一一例舉了。
[0045]進(jìn)一步可選的,可以將檢查點設(shè)置在數(shù)據(jù)包的入口處,例如設(shè)置在“B”點,即該數(shù)據(jù)包一定是發(fā)往本機(jī)的,進(jìn)一步地,還可以只對發(fā)往本機(jī)應(yīng)用層的DNS數(shù)據(jù)包進(jìn)行捕獲。例如在數(shù)據(jù)包將要從內(nèi)核層發(fā)往應(yīng)用層的途中對其進(jìn)行捕獲和處理,從而避免數(shù)據(jù)包發(fā)往應(yīng)用層再回到內(nèi)核層的兩次拷貝,提高處理效率。
[0046]在步驟402中,在所述DNS數(shù)據(jù)包檢查點上預(yù)先注冊回調(diào)插件,其中,所述回調(diào)插件包括用于執(zhí)行之后的各項操作。
[0047]在本實施例中,例如可以是在“A”點或“B”點設(shè)置檢查點,之后可以提前在檢查點上注冊回調(diào)插件,該回調(diào)插件用于執(zhí)行后續(xù)步驟中的各項操作,例如之后的數(shù)據(jù)包的捕獲、數(shù)據(jù)包的處理、數(shù)據(jù)包的丟棄以及數(shù)據(jù)包的發(fā)送。
[0048]在步驟403中,在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲。
[0049]在本實施例中,數(shù)據(jù)包通過內(nèi)核層時,及對其進(jìn)行檢查,并對其中的DNS數(shù)據(jù)包進(jìn)行捕獲,其中可以是根據(jù)DNS數(shù)據(jù)包與別的數(shù)據(jù)包的不同對其進(jìn)行識別和捕獲,本申請在此方面沒有限制。
[0050]在步驟404中,對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包。
[0051 ] 在本實施例中,其中,對捕獲的DNS數(shù)據(jù)包的數(shù)據(jù)處理可以包括對DNS數(shù)據(jù)包的解析,生成DNS響應(yīng)數(shù)據(jù)包等操作。丟棄可以是以中止路由的方式進(jìn)行丟棄,本申請在此方面沒有限制。
[0052]在步驟405中,將處理后的DNS數(shù)據(jù)包發(fā)送至DNS數(shù)據(jù)包的目的端口。
[0053]在本實施例中,處理后的DNS數(shù)據(jù)包可以是生成了響應(yīng)報文的數(shù)據(jù)包,可以將該數(shù)據(jù)包發(fā)送至該數(shù)據(jù)包的目的端口,即發(fā)往該數(shù)據(jù)包的目的地。
[0054]通過在數(shù)據(jù)包必經(jīng)的路徑上設(shè)置檢查點,并在檢查點上預(yù)先注冊回調(diào)插件,從而可以實現(xiàn)對數(shù)據(jù)包的捕獲和處理,結(jié)合之后在內(nèi)核層對數(shù)據(jù)包的處理,可以實現(xiàn)數(shù)據(jù)包的高效處理,進(jìn)一步地,由于處理速度更快了,還可以增強(qiáng)抗D-dos攻擊的能力。
[0055]其中,步驟403,步驟404和步驟405與圖3中的步驟301,步驟302和步驟303對應(yīng),在圖3中對各個步驟的解釋和說明以及技術(shù)效果的描述同樣適用于本實施例中的步驟403,步驟404和步驟405,在此不再贅述。
[0056]應(yīng)當(dāng)注意,盡管在附圖中以特定順序描述了本發(fā)明方法的操作,但是,這并非要求或者暗示必須按照該特定順序來執(zhí)行這些操作,或是必須執(zhí)行全部所示的操作才能實現(xiàn)期望的結(jié)果。相反,流程圖中描繪的某些步驟可以改變執(zhí)行順序。附加地或備選地,可以省略某些步驟,將多個步驟合并為一個步驟執(zhí)行,和/或?qū)⒁粋€步驟分解為多個步驟執(zhí)行。
[0057]請參考圖6,其示出了本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理系統(tǒng)實施例結(jié)構(gòu)示意圖600。
[0058]如圖6中所示,本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理系統(tǒng)600包括捕獲單元603、處理單元604以及發(fā)送單元605。其中,捕獲單元603,配置用于在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲;處理單元604,配置用于對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包;發(fā)送單元605,配置用于將處理后的DNS數(shù)據(jù)包發(fā)送至所述DNS數(shù)據(jù)包的目的端口。
[0059]在本實施例中,通過在內(nèi)核層捕獲DNS數(shù)據(jù)包,對其進(jìn)行解析、發(fā)送等處理,并終止該DNS數(shù)據(jù)包的繼續(xù)傳輸,可以實現(xiàn)DNS數(shù)據(jù)包在內(nèi)核層的處理,從而避免了 DNS數(shù)據(jù)包在應(yīng)用層處理時從內(nèi)核層到應(yīng)用層以及從應(yīng)用層到內(nèi)核層的兩次數(shù)據(jù)拷貝,實現(xiàn)更高效的處理。
[0060]可選的,本發(fā)明用于智能設(shè)備的數(shù)據(jù)包處理系統(tǒng)600還包括檢查點設(shè)置單元601和注冊單元602。其中,檢查點設(shè)置單元601,配置用于在數(shù)據(jù)包在內(nèi)核層途經(jīng)的各條路徑上設(shè)置DNS數(shù)據(jù)包檢查點;注冊單元602,配置用于在所述DNS數(shù)據(jù)包檢查點上預(yù)先注冊回調(diào)插件,其中,所述回調(diào)插件包括用于執(zhí)行之后的各項操作。
[0061]在本實施例中,由于在數(shù)據(jù)包途經(jīng)的檢查點上注冊相關(guān)的回調(diào)插件對DNS數(shù)據(jù)包進(jìn)行處理,可以實現(xiàn)在內(nèi)核層對DNS數(shù)據(jù)包進(jìn)行處理,從而可以提高處理效率,進(jìn)一步地還能增強(qiáng)抗D-dos攻擊的能力。
[0062]應(yīng)當(dāng)理解,圖6中記載的諸單元與參考圖3和圖4中描述的方法中的各個步驟相對應(yīng)。由此,上文針對方法描述的操作和特征以及相應(yīng)的技術(shù)效果同樣適用于圖6中的諸單元,在此不再贅述。
[0063]值得注意的是,本發(fā)明的實施例中的單元并不用于限制本發(fā)明的方案,例如捕獲單元可以描述為用于在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲的單元。另外,還可以通過硬件處理器來實現(xiàn)相關(guān)功能模塊,例如捕獲單元也可以用處理器實現(xiàn),在此不再贅述。
[0064]下面參考圖7,其示出了適于用來實現(xiàn)本申請實施例的終端設(shè)備或服務(wù)器的計算機(jī)系統(tǒng)700的結(jié)構(gòu)示意圖。
[0065]如圖7所示,計算機(jī)系統(tǒng)700包括中央處理單元(CPU)701,其可以根據(jù)存儲在只讀存儲器(R0M)702中的程序或者從存儲部分708加載到隨機(jī)訪問存儲器(RAM)703中的程序而執(zhí)行各種適當(dāng)?shù)膭幼骱吞幚?。在RAM703中,還存儲有系統(tǒng)700操作所需的各種程序和數(shù)據(jù)。CPU 70KROM 702以及RAM 703通過總線704彼此相連。輸入/輸出(I/O)接口705也連接至總線 704。
[0066]以下部件連接至I/O接口705:包括鍵盤、鼠標(biāo)等的輸入部分706 ;包括諸如陰極射線管(CRT)、液晶顯示器(LCD)等以及揚聲器等的輸出部分707;包括硬盤等的存儲部分708;以及包括諸如LAN卡、調(diào)制解調(diào)器等的網(wǎng)絡(luò)接口卡的通信部分709。通信部分709經(jīng)由諸如因特網(wǎng)的網(wǎng)絡(luò)執(zhí)行通信處理。驅(qū)動器710也根據(jù)需要連接至I/O接口 705。可拆卸介質(zhì)711,諸如磁盤、光盤、磁光盤、半導(dǎo)體存儲器等等,根據(jù)需要安裝在驅(qū)動器710上,以便于從其上讀出的計算機(jī)程序根據(jù)需要被安裝入存儲部分708。
[0067]特別地,根據(jù)本發(fā)明的實施例,上文參考流程圖描述的過程可以被實現(xiàn)為計算機(jī)軟件程序。例如,本發(fā)明的實施例包括一種計算機(jī)程序產(chǎn)品,其包括有形地包含在機(jī)器可讀介質(zhì)上的計算機(jī)程序,所述計算機(jī)程序包含用于執(zhí)行流程圖所示的方法的程序代碼。在這樣的實施例中,該計算機(jī)程序可以通過通信部分709從網(wǎng)絡(luò)上被下載和安裝,和/或從可拆卸介質(zhì)711被安裝。
[0068]以上所描述的裝置實施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個地方,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下,即可以理解并實施。
[0069]通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實施方式可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件?;谶@樣的理解,上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品可以存儲在計算機(jī)可讀存儲介質(zhì)中,如R0M/RAM、磁碟、光盤等,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實施例或者實施例的某些部分所述的方法。
[0070]最后應(yīng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。
【主權(quán)項】
1.一種用于智能設(shè)備的DNS數(shù)據(jù)包處理方法,包括: 在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲; 對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包; 將處理后的DNS數(shù)據(jù)包發(fā)送至所述DNS數(shù)據(jù)包的目的端口。2.根據(jù)權(quán)利要求1所述的方法,其中,在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲之前包括: 在數(shù)據(jù)包在內(nèi)核層途經(jīng)的各條路徑上設(shè)置DNS數(shù)據(jù)包檢查點; 在所述DNS數(shù)據(jù)包檢查點上預(yù)先注冊回調(diào)插件,其中,所述回調(diào)插件包括用于執(zhí)行之后的各項操作。3.根據(jù)權(quán)利要求2所述的方法,其中,在數(shù)據(jù)包在內(nèi)核層途經(jīng)的各條路徑上設(shè)置DNS數(shù)據(jù)包檢查點進(jìn)一步包括: 在所述DNS數(shù)據(jù)包的入口處設(shè)置檢查點。4.根據(jù)權(quán)利要求1所述的方法,其中,所述在所述處理組件中對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理包括: 利用所述智能設(shè)備內(nèi)核層中的域名服務(wù)器解析所述DNS數(shù)據(jù)包,并形成DNS響應(yīng)數(shù)據(jù)包。5.根據(jù)權(quán)利要求1所述的方法,其中,所述丟棄所述捕獲的DNS數(shù)據(jù)包包括: 通過強(qiáng)制中止所述DNS數(shù)據(jù)包的路由丟棄所述捕獲的DNS數(shù)據(jù)包。6.—種用于智能設(shè)備的DNS數(shù)據(jù)包處理系統(tǒng),包括: 捕獲單元,配置用于在通過智能設(shè)備內(nèi)核層的數(shù)據(jù)包中,對DNS數(shù)據(jù)包進(jìn)行捕獲; 處理單元,配置用于對所述捕獲的DNS數(shù)據(jù)包進(jìn)行數(shù)據(jù)處理,并丟棄所述捕獲的DNS數(shù)據(jù)包; 發(fā)送單元,配置用于將處理后的DNS數(shù)據(jù)包發(fā)送至所述DNS數(shù)據(jù)包的目的端口。7.根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述系統(tǒng)還包括: 檢查點設(shè)置單元,配置用于在數(shù)據(jù)包在內(nèi)核層途經(jīng)的各條路徑上設(shè)置DNS數(shù)據(jù)包檢查占.V , 注冊單元,配置用于在所述DNS數(shù)據(jù)包檢查點上預(yù)先注冊回調(diào)插件,其中,所述回調(diào)插件包括用于執(zhí)行之后的各項操作。8.根據(jù)權(quán)利要求7所述的系統(tǒng),其中,檢查點設(shè)置單元進(jìn)一步被配置用于在所述DNS數(shù)據(jù)包的入口處設(shè)置檢查點。9.根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述處理單元進(jìn)一步包括: 解析單元,配置用于利用所述智能設(shè)備內(nèi)核層中的域名服務(wù)器解析所述DNS數(shù)據(jù)包,并形成DNS響應(yīng)數(shù)據(jù)包。10.根據(jù)權(quán)利要求6所述的系統(tǒng),其中,所述處理單元進(jìn)一步包括: 路由中止單元,配置用于通過強(qiáng)制中止所述DNS數(shù)據(jù)包的路由丟棄所述捕獲的DNS數(shù)據(jù)包。
【文檔編號】G06F9/54GK105847461SQ201610196594
【公開日】2016年8月10日
【申請日】2016年3月31日
【發(fā)明人】李洪福, 李艷松
【申請人】樂視控股(北京)有限公司, 樂視云計算有限公司