(19)中华人民共和国国家知识产权局
(12)发明专利说明书 | ||
(10)申请公布号 CN 114024717 A (43)申请公布日 2022.02.08 | ||
(21)申请号 网页自动关闭CN202111175962.7
(22)申请日 2021.10.09
(71)申请人 深圳市广和通无线股份有限公司
地址 518067 广东省深圳市南山区西丽街道西丽社区打石一路深圳国际创新谷六栋A座1101
(72)发明人 褚阳波
(74)专利代理机构 44481 深圳智汇远见知识产权代理有限公司
代理人 刘洁;牛悦涵
(51)Int.CI
H04L9/40(20220101)
权利要求说明书 说明书 幅图 |
(54)发明名称
应用程序流量的控制方法、装置、设备及存储介质 | |
(57)摘要
法律状态
法律状态公告日 | 法律状态信息 | 法律状态 |
2022-02-25 | 实质审查的生效 | 实质审查的生效 |
2022-02-08 | 公开 | 发明专利申请公布 |
权 利 要 求 说 明 书
1.一种应用程序流量的控制方法,其特征在于,包括:
采用防火墙的输出链中的预设规则对各应用程序的报文进行匹配;
当确定各所述应用程序的报文中存在与所述输出链中的预设规则匹配的目标报文时,确定所述目标报文所属的目标应用程序,并通过所述输出链拒绝传输所述目标应用程序的报文。
2.根据权利要求1所述的方法,其特征在于,采用防火墙的输出链中的预设规则对各应用程序的报文进行匹配,包括:
获取预先添加到所述防火墙的过滤表中的自定义链;
采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配。
当确定各所述应用程序的报文中存在与所述输出链中的预设规则匹配的目标报文时,确定所述目标报文所属的目标应用程序,并通过所述输出链拒绝传输所述目标应用程序的报文。
2.根据权利要求1所述的方法,其特征在于,采用防火墙的输出链中的预设规则对各应用程序的报文进行匹配,包括:
获取预先添加到所述防火墙的过滤表中的自定义链;
采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配。
3.根据权利要求2所述的方法,其特征在于,采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配,包括:
获取所述自定义链中的预设规则中的匹配条件,所述匹配条件包括所述目标应用程序的身份证明;
采用所述匹配条件对来自于各应用程序的报文进行匹配。
4.根据权利要求3所述的方法,其特征在于,采用所述匹配条件对来自于各应用程序的报文进行匹配,包括:
获取产生各所述报文的进程的标识;
当所述标识中存在与所述目标应用程序的身份证明一致的目标标识时,确定所述匹配条件与所
获取所述自定义链中的预设规则中的匹配条件,所述匹配条件包括所述目标应用程序的身份证明;
采用所述匹配条件对来自于各应用程序的报文进行匹配。
4.根据权利要求3所述的方法,其特征在于,采用所述匹配条件对来自于各应用程序的报文进行匹配,包括:
获取产生各所述报文的进程的标识;
当所述标识中存在与所述目标应用程序的身份证明一致的目标标识时,确定所述匹配条件与所
述目标标识对应的报文匹配。
5.根据权利要求2所述的方法,其特征在于,采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配之前,还包括:
确定所述目标应用程序的标识为第一标识,所述第一标识用于指示拒绝所述目标应用程序接入移动数据网络。
6.根据权利要求1所述的方法,其特征在于,采用防火墙的输出链中的预设规则对各应用程序的报文进行匹配之前,还包括:
确定数据网络接口的网络状态指示所有的应用程序均允许接入移动数据网络,所述数据网络接
5.根据权利要求2所述的方法,其特征在于,采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配之前,还包括:
确定所述目标应用程序的标识为第一标识,所述第一标识用于指示拒绝所述目标应用程序接入移动数据网络。
6.根据权利要求1所述的方法,其特征在于,采用防火墙的输出链中的预设规则对各应用程序的报文进行匹配之前,还包括:
确定数据网络接口的网络状态指示所有的应用程序均允许接入移动数据网络,所述数据网络接
口为网卡的接口。
7.根据权利要求2所述的方法,其特征在于,采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配之后,还包括:
当确定所述目标应用程序的标识由第一标识切换为第二标识时,删除所述自定义链中与所述目标应用程序对应的预设规则,并经由所述输出链传输所述目标应用程序的报文;
所述第二标识用于指示允许所述目标应用程序接入移动数据网络。
8.一种应用程序流量的控制装置,其特征在于,包括:
7.根据权利要求2所述的方法,其特征在于,采用所述输出链调用所述自定义链中的预设规则对各所述应用程序的报文进行匹配之后,还包括:
当确定所述目标应用程序的标识由第一标识切换为第二标识时,删除所述自定义链中与所述目标应用程序对应的预设规则,并经由所述输出链传输所述目标应用程序的报文;
所述第二标识用于指示允许所述目标应用程序接入移动数据网络。
8.一种应用程序流量的控制装置,其特征在于,包括:
匹配单元,用于采用防火墙输出链中的预设规则对各应用程序的报文进行匹配;
拒绝单元,用于当确定各所述应用程序的报文中存在与所述输出链中的预设规则匹配的目标报文时,确定所述目标报文所属的目标应用程序,并通过所述输出链拒绝传输所述目标应用程序的报文。
9.一种电子设备,其特征在于,包括:处理器、存储器和通信总线,其中,处理器和存储器通过通信总线完成相互间的通信;
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述存储器中所存储的程序,实现权利要求1-7任一项所述的应用程序流量的控制方法。
拒绝单元,用于当确定各所述应用程序的报文中存在与所述输出链中的预设规则匹配的目标报文时,确定所述目标报文所属的目标应用程序,并通过所述输出链拒绝传输所述目标应用程序的报文。
9.一种电子设备,其特征在于,包括:处理器、存储器和通信总线,其中,处理器和存储器通过通信总线完成相互间的通信;
所述存储器,用于存储计算机程序;
所述处理器,用于执行所述存储器中所存储的程序,实现权利要求1-7任一项所述的应用程序流量的控制方法。
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-7任一项所述的应用程序流量的控制方法。
发布评论