本申請屬于通信,尤其涉及一種用戶流量的處理方法、裝置、電子設備及存儲介質。
背景技術:
::1、隨著移動通信技術的發展,網上教學不斷普及,學生可通過智能手機等移動設備進行網上學習。考慮到青少年處于身心成長和能力塑造的關鍵時期,為預防青少年上網沉迷、信息泄露、網絡詐騙,需對青少年的上網行為進行管控。其中,路由器等組網設備是家庭網絡的數據樞紐,其可實現本地數據數據高速交換、不受家庭寬帶限制。通常,通過組網設備來實現對網絡流量的管控。2、在相關技術中,組網設備可在橋接模式下,使用ebtables模塊來對用戶流量進行管控;也可在路由模式下,使用iptables模塊來對用戶流量進行管控。3、然而,ebtables模塊工作在數據鏈路層,其在實際應用中較少,提供的應用接口較少,通用性較差;iptables模塊僅作用于網絡層,其僅可用于組網設備的路由模式下,無法直接有效地應用于橋接模式下。因此,組網設備在橋接模式下對用戶流量的管控效率較低。4、此外,在橋接模式下,現有的組網設備將用戶流量的數據包上送至協議棧,并在協議棧中對數據包進行過濾。通常,組網設備優先接收用戶流量中非應用特征的數據包,因此,組網設備默認上送至協議棧的報文數目較少時,無法有效捕獲同一用戶流量中應用特征的數據包,從而導致組網設備無法有效的對用戶流量進行管控,降低了流量管控效率;若組網設備將用戶流量的全部數據包上送協議棧,則會嚴重消耗組網設備的處理器的處理性能,影響正常上網功能。技術實現思路1、本申請實施例提供一種用戶流量的處理方法、裝置、電子設備及存儲介質,能夠有效提升流量管控的效率。2、第一方面,本申請實施例提供一種用戶流量的處理方法,應用于組網設備中,組網設備處于橋接模式中,該方法包括:從目標用戶流量中獲取預設數量的數據包,其中,目標用戶流量為終端設備上的目標客戶端所生成的用于訪問目標網絡的流量,終端設備位于組網設備所部署的網絡中;將預設數量的數據包上傳至目標協議棧,并在目標協議棧中,對預設數量的數據包所對應的報文特征與管控數據集所包含的應用特征進行匹配,得到匹配結果,其中,管控數據集中包括多個客戶端所具有的特征,應用特征用于對網絡層中的數據包進行過濾,預設數量大于目標用戶流量中非應用特征的數量,小于目標用戶流量所包含的數據包的總數量;根據匹配結果確定是否對目標用戶流量進行管控處理,得到管控結果,其中,管控結果用于表征是否允許目標客戶端訪問目標網絡。3、第二方面,本申請實施例提供了一種用戶流量的處理裝置,應用于組網設備中,組網設備處于橋接模式中,該裝置包括:數據包獲取模塊,用于從目標用戶流量中獲取預設數量的數據包,其中,目標用戶流量為終端設備上的目標客戶端所生成的用于訪問目標網絡的流量,終端設備位于組網設備所部署的網絡中;特征匹配模塊,用于將預設數量的數據包上傳至目標協議棧,并在目標協議棧中,對預設數量的數據包所對應的報文特征與管控數據集所包含的應用特征進行匹配,得到匹配結果,其中,管控數據集中包括多個客戶端所具有的特征,應用特征用于對網絡層中的數據包進行過濾,預設數量大于目標用戶流量中非應用特征的數量,小于目標用戶流量所包含的數據包的總數量;流量管控模塊,用于根據匹配結果確定是否對目標用戶流量進行管控處理,得到管控結果,其中,管控結果用于表征是否允許目標客戶端訪問目標網絡。4、第三方面,本申請實施例提供了一種電子設備,該電子設備包括:處理器以及存儲有計算機程序指令的存儲器;處理器執行計算機程序指令時實現如第一方面所述的用戶流量的處理方法。5、第四方面,本申請實施例提供了一種計算機可讀存儲介質,該計算機可讀存儲介質上存儲有計算機程序指令,計算機程序指令被處理器執行時實現如第一方面所述的用戶流量的處理方法。6、第五方面,本申請實施例提供了一種計算機程序產品,計算機程序產品中的指令由電子設備的處理器執行時,使得電子設備執行如第一方面所述的用戶流量的處理方法。7、由上述內容可知,在本申請中,組網設備處于橋接模式下,并且,對網絡層中的數據包進行過濾,而iptables模塊用于對網絡層中的數據包進行過濾,ebtables模塊用于對數據鏈路層中的數據包進行過濾,由此可見,本申請可實現橋接模式下,使用iptables模塊來對用戶流量的管控,從而提高了組網設備在橋接模式下對用戶流量的管控效率。8、此外,在本申請中,上傳至目標協議棧的數據包的數量小于該用戶流量所包含的數據包的總數量,也即,本申請并非將用戶流量的所有數據包上傳至目標協議棧,無需組網設備的處理器對所有的數據包進行處理,從而避免了處理器性能的降低,提高了用戶流量的管控效率。9、而且,本申請中,上傳至目標協議棧的數據包的數量大于非應用特征的數量,并且,均來自同一條用戶流量,也即本申請中上傳至目標協議棧的數據包中至少包括應用特征所對應的數據包,從而避免了由于數據包數量較少,無法有效捕獲同一用戶流量中應用特征的數據包導致用戶流量管控效率低的問題,進一步提高了用戶流量的管控效率。技術特征:1.一種用戶流量的處理方法,其特征在于,應用于組網設備中,所述組網設備處于橋接模式中,所述方法包括:2.根據權利要求1所述的方法,其特征在于,對所述預設數量的數據包所對應的報文特征與管控數據集所包含的應用特征進行匹配,得到匹配結果,包括:3.根據權利要求2所述的方法,其特征在于,根據所述匹配結果確定是否對所述目標用戶流量進行管控處理,得到管控結果,包括:4.根據權利要求3所述的方法,其特征在于,將所述目標用戶流量轉發至所述目標網絡,包括:5.根據權利要求4所述的方法,其特征在于,在從預設的加速規則鏈表中獲取與所述目標客戶端相對應的硬件加速規則之前,所述方法還包括:6.根據權利要求5所述的方法,其特征在于,在對所述預設數量的數據包所對應的報文特征與管控數據集所包含的應用特征進行匹配,得到匹配結果之前,所述方法還包括:7.根據權利要求6所述的方法,其特征在于,根據所述客戶端信息對所述管控數據集中的應用特征進行更新,包括:8.根據權利要求6所述的方法,其特征在于,在從所述更新請求中獲取待管控客戶端的客戶端信息之前,所述方法還包括:9.一種用戶流量的處理裝置,其特征在于,應用于組網設備中,所述組網設備處于橋接模式中,所述裝置包括:10.一種電子設備,其特征在于,電子設備包括:處理器以及存儲有計算機程序指令的存儲器;11.一種計算機可讀存儲介質,其特征在于,計算機可讀存儲介質上存儲有計算機程序指令,所述計算機程序指令被處理器執行時實現如權利要求1-8任意一項所述的用戶流量的處理方法。技術總結本申請公開了一種用戶流量的處理方法、裝置、電子設備及存儲介質。該方法應用于處于橋接模式的組網設備中,該方法包括:從目標用戶流量中獲取預設數量的數據包;將預設數量的數據包上傳至目標協議棧,并在目標協議棧中,對預設數量的數據包所對應的報文特征與管控數據集所包含的應用特征進行匹配,得到匹配結果,管控數據集中包括多個客戶端所具有的特征,應用特征用于對網絡層中的數據包進行過濾,預設數量大于目標用戶流量中非應用特征的數量,小于目標用戶流量所包含的數據包的總數量;根據匹配結果確定是否對目標用戶流量進行管控處理,得到管控結果。本申請所提供的方案能夠有效提升流量管控的效率。技術研發人員:鄒英杰,張強,王曉鋒,孫萬峰,徐志輝受保護的技術使用者:中移(杭州)信息技術有限公司技術研發日:技術公布日:2024/10/21