[发明专利]数据包过滤规则配置方法、装置及系统

权利要求书

1.一种数据包过滤规则配置方法，其特征在于包括：

发送携带有预定标识的配置请求至服务端，其中，所述预定标识包括所述数据包过滤规则的标识；在所述服务端中保存有所述数据包过滤规则的标识与所述数据包过滤规则的对应关系；

接收所述服务端根据所述配置请求下发的所述数据包过滤规则；

加载所述数据包过滤规则至所述数据包过滤规则的请求方的数据包过滤驱动程序；

所述数据包过滤规则的请求方对所述数据包过滤规则和接收到的待过虑数据包中携带的应用程序标识进行匹配，在所述数据包过滤规则与所述应用程序标识匹配时，分别根据匹配的数据包过滤规则对携带有对应应用程序标识的数据包进行处理。

2.根据权利要求1所述的方法，其特征在于，在所述服务端中还保存有所述数据包过滤规则的请求方的标识与所述数据包过滤规则的对应关系。

3.根据权利要求1所述的方法，其特征在于，在加载所述数据包过滤规则至所述请求方的所述数据包过滤驱动程序之后，所述方法还包括：

通过所述数据包过滤驱动程序，过滤所述请求方与网络进行通信的数据包；

发送所述数据包的拦截日志至所述服务端，其中，所述拦截日志是根据所述数据包过滤规则拦截的数据包的信息生成的。

4.根据权利要求3所述的方法，其特征在于，过滤所述请求方与网络进行通信的所述数据包包括：

在所述数据包为传输层数据包的情况下，通过传输驱动程序接口层过滤所述数据包；

在所述数据包为网络层和/或数据链路层的数据包的情况下，通过中间层驱动程序过滤所述数据包。

5.根据权利要求3所述的方法，其特征在于，在所述数据包过滤规则为基于应用程序控制的数据包过滤规则的情况下，过滤所述请求方与网络通信的数据包包括：

根据所述数据包过滤规则和所述数据包中携带的应用程序标识，分别过滤所述请求方的一个或多个应用程序与网络进行通信的数据包。

6.根据权利要求1所述的方法，其特征在于，所述预定标识还包括所述数据包过滤规则的请求方的标识。

7.根据权利要求1至6中任一项所述的方法，其特征在于，接收所述服务端根据所述配置请求下发的所述数据包过滤规则还包括：

接收所述服务端根据所述配置请求下发的更新的所述数据包过滤规则，其中，所述更新的所述数据包过滤规则包括以下至少之一：所述服务端根据所述请求方发送的拦截日志和预定算法确定的数据包过滤规则，和/或所述服务端根据用户的输入确定的数据包过滤规则。

8.一种数据包过滤规则配置装置，其特征在于包括：

第一发送模块，用于发送携带有预定标识的配置请求至服务端，其中，所述预定标识包括所述数据包过滤规则的标识；在所述服务端中保存有所述数据包过滤规则的标识与所述数据包过滤规则的对应关系；

接收模块，用于接收所述服务端根据所述配置请求下发的所述数据包过滤规则；

加载模块，用于加载所述数据包过滤规则至所述数据包过滤规则的请求方的数据包过滤驱动程序；

其中，所述装置还用于，对所述数据包过滤规则和接收到的待过虑数据包中携带的应用程序标识进行匹配，在所述数据包过滤规则与所述应用程序标识匹配时，分别根据匹配的数据包过滤规则对携带有对应应用程序标识的数据包进行处理。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

过滤模块，用于通过所述数据包过滤驱动程序，过滤所述请求方与网络进行通信的数据包；

第二发送模块，用于发送所述数据包的拦截日志至所述服务端，其中，所述拦截日志是根据所述数据包过滤规则拦截的数据包的信息生成的。

10.根据权利要求9所述的装置，其特征在于，所述过滤模块包括：

过滤单元，用于根据所述数据包过滤规则和所述数据包中携带的应用程序标识，分别过滤所述请求方的一个或多个应用程序与网络进行通信的数据包。