CN114915598A - 应用程序的网络加速方法、装置以及电子设备 - Google Patents
应用程序的网络加速方法、装置以及电子设备 Download PDFInfo
- Publication number
- CN114915598A CN114915598A CN202110184444.5A CN202110184444A CN114915598A CN 114915598 A CN114915598 A CN 114915598A CN 202110184444 A CN202110184444 A CN 202110184444A CN 114915598 A CN114915598 A CN 114915598A
- Authority
- CN
- China
- Prior art keywords
- rule
- application
- traffic
- acceleration
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种应用程序的网络加速方法、装置以及电子设备。该方法涉及安全领域中的安全桌面技术领域。该方法包括:获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;利用VPN获取第一应用程序的流量类型和该第一应用程序的流量地址;基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配;在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速。本申请提供的应用加速方法,能够降低成本、提升上线效率以及对特定流量实现处理。
Description
技术领域
本申请实施例涉及安全领域中的安全桌面技术领域,并且更具体地,涉及应用程序的网络加速方法、装置以及电子设备。
背景技术
截止目前,可通过两种方案对流量进行网络加速。
在一种方案中,可以通过人工收集的互连网协议(Internet Protocol,IP) 地址对流量加速,即多人在不同地区开启加速器,并手动长时间玩游戏,通过日志等手段,获得需要加速的IP地址,以收集汇总的IP地址为基础,对电子设备的流量进行网络加速。在另一种方案中,直接加速手机的所有流量,即全局加速。
在前一种方案中,需要通过人工收集IP地址,即需要由不同地区的人来收集信息,人力成本高;此外,需要长时间玩游戏,时间周期长,上线效率低;而且,人工收集的IP地址不能保证汇总的IP地址完备,加速效果不理想。在后一种方案中,对手机的所有流量都进行了加速,安全性没有保障,容易被非法利用;此外,全局加速也易造成其他非游戏应用网络异常;并且,全局流量大,会增加服务器负载,提高成本。
因此,本领急需一种能够降低成本、提升上线效率以及对特定流量实现处理的流量加速方案。
发明内容
本申请实施例提供了一种应用程序的网络加速方法、装置以及电子设备,能够降低成本、提升上线效率以及对特定流量实现处理。
一方面,提供了一种应用加速方法,该方法包括:
获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;
利用虚拟私人网络VPN获取第一应用程序的流量类型和该第一应用程序的流量地址;
基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配,该至少一个规则分别用于表征至少一个地址范围,与该第一应用程序的流量地址匹配的规则包括该第一应用程序的流量地址;
在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
另一方面,提供了一种应用程序的网络加速装置,该装置包括:
获取单元,用于获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;
匹配单元,用于基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配,该至少一个规则分别用于表征至少一个地址范围,与该第一应用程序的流量地址匹配的规则包括该第一应用程序的流量地址;
加速单元,用于在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
另一方面,本申请实施例提供一种电子设备,包括:
处理器,适于实现计算机指令;以及,
计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令适于由处理器加载并执行上述应用加速方法或训练方法。
另一方面,本申请实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,该计算机指令被计算机设备的处理器读取并执行时,使得计算机设备执行上述应用加速方法或构建规则库的方法。
另一方面,本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述应用加速方法或构建规则库的方法。
在本申请提供的应用加速方法中,基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配;在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速。
换言之,本申请基于流量类型细化了规则,进而实现基于应用程序的流量地址在细化的规则中进行匹配,并在未匹配到该非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于该加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。一方面,在未匹配到该非加速规则的情况下或者在匹配到通配规则的情况下,基于该加速策略对该第一应用程序进行网络加速,避免了人为收集信息,能够降低成本;此外,基于规则对应的策略对流量进行处理,也无需多人长时间体验各个游戏,能够提升上线效率,即在运营层面能够提供快速上线游戏的能力;并且,能够对特定应用(如游戏应用)实现加速,进而保证处理效果。另一方面,避免了对所有流量进行全局处理,例如,避免了对所有流量进行全局加速处理,避免了因全局加速导致的安全隐患、隔离性差、带宽损耗高等问题;
综上,在未匹配到非加速规则或匹配到通配规则的情况下,对第一应用程序进行网络加速,能够实现自动化、自适应化以及精细化对流量进行处理,能够降低成本、提升上线效率以及对特定流量实现处理。
简言之,本申请提供的应用加速方法,能够降低成本、提升上线效率以及对特定流量实现处理。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1至图3是本申请实施例提供的加速器客户端的界面的示意图。
图4是本申请实施例提供的应用加速方法的示意性流程图。
图5是本申请实施例提供的规则和策略的对应关系的示意性结构图。
图6和图7是本申请实施例提供的匹配非加速规则的示意结构图。
图8是本申请实施例提供的应用加速方法的另一示意性流程图。
图9和图10是本申请实施例提供的构建规则库的方法的示意性流程图。
图11是本申请实施例提供的获取应用的地址信息的示意性流程图。
图12是本申请实施例提供的应用加速装置的示意性框图。
图13是本申请实施例提供的构建规则库的装置的示意性框图。
图14是本申请实施例提供的电子设备的示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例可涉及安全领域,具体地,可涉及安全领域中的桌面安全技术领域。安全桌面(Winlogon Desktop)是系统具有的三个桌面之一,另外两个是应用程序桌面(Application Desktop)和屏幕保护桌面(Screensaver Desktop),安全桌面是交互验证(例如权限提升时用户验证过程)和其他安全诊断对话框运行时的桌面。例如,当使用者帐户控制(UAC)显示提示时或正在显示欢迎界面时,背景暂时变成灰色,此时用户对其显示的内容不能执行操作,进程处于后台处理但其显示的内容被冻结。
本申请提供的方案更具体可涉及桌面安全领域中的优化加速领域。优化加速可以用于对电子设备中的应用的质量或电子设备的性能进行优化。例如,对电子设备中的应用的网络质量进行优化。
需要说明的,本申请实施例提供的方案可通过任何具有数据处理能力的电子设备执行。例如该电子设备可实施为加速器客户端,再如该电子设备可以是安装或加载有加速器的移动终端,为便于理解,下文以加速器客户端为例对本申请的方案进行说明。可选的,上述加速器可以是手游加速器或游戏加速器。加速器的主要目的是优化电子设备的应用的网络质量,提升用户体验。
加速器客户端可以基于加速规则针对特定应用的网络质量进行优化;加速规则在加速器中指导如何加速不同的应用程序的流量,对加速效果起着极其重要的作用;加速规则的快速获取和高效运营,决定了加速器上线的速度,是产品中重要的一个环节。优化应用的网络质量通常是通过针对应用程序的流量进行转发代理实现,而如何识别哪些流量需要转发代理,是本申请着重解决的问题,也是加速规则着重解决的问题。
图1至图3是本申请实施例提供的加速器客户端的界面的示意图。
加速器客户端获取显示加速页面指令,该显示加速页面指令用于指示显示用于对应用程序进行网络加速处理的网络加速页面;具体实现中,用户可以通过打开加速器客户端或进入加速器客户端上的网络加速页面,以准备对应用程序的网络进行加速。即用户打开加速器客户端后,加速器客户端进入网络加速页面。
如图1所示,网络加速页面可以显示一个或多个应用程序的标识、服务器以及线路信息,例如应用程序1至应用程序6的标识为应用标识1至应用标识6,应用程序的标识可以是应用程序的名称。应用程序的服务器可以是国服、台服或亚服。应用程序的线路信息可以包括普通线路和VIP线路。用户可以通过选择想要加速的应用,即点击想要加速的应用程序的对应的“加速”按钮,即可对想要加速的应用实现网络优化。换言之,加速器客户端获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;本申请实施例中,该加速指令可以是用户通过点击加速器客户端上的加速页面中的第一应用程序的应用标识对应的“加速”按钮触发的指令。具体实现中,用户通过点击加速器客户端上的加速页面中的第一应用程序的应用标识1右侧的“加速”按钮,加速第一应用程序。即可触发加速器客户端对应用标识1对应的应用进行网络优化。
如图2所示,在点击“加速”按钮后,加速器客户端进入准备加速页面,准备加速页面表明加速器客户端进入针对目标应用程序的加速准备过程,在此阶段,加速器客户端会获取用于加速目标应用程序的规则和其他加速信息,当加速器客户端完成准备后,加速进度相应的达到100%。
如图3所示,加速成功后,即加速进度相应的达到100%后,加速器客户端进入加速详情页面,加速详情页面中的曲线展示了针对目标应用程序的加速效果。在加速详情页面中点击开始游戏,加速器客户端会启动目标应用程序,以实现对目标应用程序进行网络加速,提升应用的网络质量。具体的,加速详情页面可包括加速前延迟的曲线、加速前延迟的平均值、加速后延迟的曲线。加速后延迟的平均值,丢包率、当前加速模式以及进阶加速模式的引导信息。例如,进阶加速模式的引导信息可以包括提示信息“开通高速加速模式,提升80%网络稳定性”和提示信息“开通”。
图4是本申请实施例提供的应用加速方法200的示意性流程图。如上文所说,方法200可通过任何具有数据处理能力的电子设备执行,例如由具有加速器客户端或安装有加速器的移动终端执行。为便于理解,下面以加速器客户端为例进行说明。
如图4所示,该方法200可包括:
S201,获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;本申请实施例中,该加速指令可以是用户通过点击加速器客户端上的加速页面中的第一应用程序的应用标识对应的“加速”按钮触发的指令。
S202,利用虚拟私人网络VPN获取第一应用程序的流量类型和该第一应用程序的流量地址;
S203,基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配,该至少一个规则分别用于表征至少一个地址范围,与该第一应用程序的流量地址匹配的规则包括该第一应用程序的流量地址;
S204,在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
例如,加速器客户端基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配;在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速。
换言之,本申请基于流量类型细化了规则,以便加速器客户端可基于应用程序的流量地址在细化的规则中进行匹配,并在未匹配到该非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于该加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。一方面,在未匹配到该非加速规则的情况下或者在匹配到通配规则的情况下,基于该加速策略对该第一应用程序进行网络加速,避免了人为收集信息,能够降低成本;此外,基于规则对应的策略对流量进行处理,也无需多人长时间体验各个游戏,能够提升上线效率,即在运营层面能够提供快速上线游戏的能力;并且,能够对特定应用(如游戏应用)实现加速,进而保证处理效果。另一方面,避免了对所有流量进行全局处理,例如,避免了对所有流量进行全局加速处理,避免了因全局加速导致的安全隐患、隔离性差、带宽损耗高等问题;
综上,在未匹配到非加速规则或匹配到通配规则的情况下,对第一应用程序进行网络加速,能够实现自动化、自适应化以及精细化对流量进行处理,能够降低成本、提升上线效率以及对特定流量实现处理。
简言之,本申请提供的应用加速方法,能够降低成本、提升上线效率以及对特定流量实现处理。
需要说明的是,本申请实施例中的至少一个规则包括的规则为第一应用程序的流量类型对应的规则,本申请实施例对规则的具体实现方式不作限定。本申请实施例中的策略可以理解为处理应用程序的流量的策略,例如,非加速规则对应的策略可以理解为针对第一应用程序的流量不进行网络加速的策略。加速规则对应的策略也可以理解为针对第一应用程序的流量进行网络加速的处理策略。或者说,上述至少一个规则可理解为针对第一应用程序的流量的至少一种处理策略。还需要理解,本申请实施例中涉及的地址范围可以是域名地址范围,也可以是IP地址范围,还可以是其他地址范围,IP地址范围可以是IP段,本申请实施例对此不作具体限定。
下面结合图5对本申请实施例的规则和策略之间的关系进行说明。
图5是本申请实施例提供的规则和策略的对应关系的示意性结构图。
如图5所示,若该第一应用程序的流量类型为超文本传输协议(Hyper TextTransfer Protocol,HTTP)流量类型或该第一应用程序的流量类型为安全超文本传输协议(Hypertext Transfer Protocol Secure,HTTPS)流量类型,则该至少一个规则可为至少一个域名规则。若该第一应用程序的流量类型为互联网协议IP流量类型,则该至少一个规则可为至少一个IP规则。
换言之,该第一应用程序的流量类型为HTTP流量类型或HTTPS流量类型,加速器客户端基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个域名规则进行匹配;该第一应用程序的流量类型为IP 流量类型,加速器客户端基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个IP规则进行匹配。
加速器客户端的2种类型的规则(即域名规则和IP规则)可对应至4 种策略,该4种策略可分别为:屏蔽策略、直连策略、下载策略以及加速策略中的至少一项,该屏蔽策略用于指示屏蔽应用程序的流量,该直连策略用于指示将应用程序的流量连接至目标服务器,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。屏蔽策略、直连策略以及下载策略属于非加速策略。
应理解,在本申请的其他实施例中,上述4种策略对应的规则称为屏蔽规则、直连规则、下载规则以及加速规则。或者说,屏蔽规则也可称为流量地址的黑名单,直连规则也可称为流量地址的灰名单,下载规则也可称为流量地址的下载服务器允许的名单,加速规则也可称为流量地址的白名单或加速服务器允许的名单。
当然,对于直连的且连通性较好的下载流量,可以基于下载策略对流量进行处理,也可以基于直连策略进行处理,本申请实施例对此不作具体限定。
域名规则可以构建为包括关键字的正则表达式。正则表达式(regex, regexp)也称为有理表达式,其用于定义匹配某种规则的字符串或字符序列。正则表达式是一种文本模式,其可以包括普通字符(例如a到z之间的字母) 和特殊字符(也称为元字符)。类似的,IP规则可以构建为IP段。例如,IP 规则可以构建为一个IP地址和一个掩码,该一个IP地址和该一个掩码用于构建一个IP段。
在本申请的一些实施例中,该第一应用程序的流量类型为HTTP流量类型或HTTPS流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;基于此,可将至少一个域名规则确定为该至少一个规则,该至少一个域名规则分别包括至少一个关键字;进而,在该至少一个关键字中确定与该域名地址中的关键字相匹配的第一关键字;将该第一关键字所属的域名规则确定为该非加速规则。简言之,加速器客户端可基于第一应用程序的域名地址中的关键字,与至少一个域名规则包括的关键字进行匹配,并将匹配到的关键字所属的域名规则,确定为非加速规则。
举例来说,假设至少一个域名规则包括域名规则1和域名规则2,其中,域名规则1为“*\.qq\.cn”,域名规则2为“*\.qq\.co.*”。“*”表示匹配前一个字符或子表达式任意次重复,可以匹配零次。“\”表示对下一个字符进行转义,转义即理解为取消其特殊含义。“+”表示匹配前一个字符或子表达式一次或多次重复,与“*”的唯一区别在于不能匹配零次。若第一应用程序的流量地址为域名地址,且域名地址为www.qq.com,则与第一应用程序匹配的规则为域名规则2。
图6是本申请实施例提供的匹配非加速规则的示意结构图。
如图6所示,假设域名规则1对应的策略为将应用程序的流量连接至目标服务器,域名规则2对应的策略为将应用程序的流量通过加速服务器连接至该目标服务器。若第一应用程序的域名地址匹配到域名规则1,则将该第一应用程序的流量连接至目标服务器;若第一应用程序的域名地址匹配到域名规则2,则将该第一应用程序的流量通过加速服务器连接至该目标服务器。
简言之,在未匹配到该至少一个域名规则中的直连规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
在本申请的一些实施例中,该第一应用程序的流量类型为互联网协议IP 流量类型,该第一应用程序的流量地址为IP地址;基于此,将至少一个IP 规则确定为该至少一个规则,该至少一个IP规则分别包括至少一个IP段;进而,可在该至少一个IP段中确定包括该IP地址的第一IP段;将该第一IP 段所属的IP规则确定为该非加速规则。可选的,该至少一个IP规则中的每一个IP规则包括一个IP地址和一个掩码,该一个IP地址和该一个掩码用于构建一个IP段。可选的,该IP地址可以是目标IP地址。简言之,加速器客户端可基于第一应用程序的流量的IP地址,与至少一个IP规则包括的IP段进行匹配,并将匹配到的IP段所属的域名规则,确定为非加速规则。
举例来说,假设至少一个域名规则包括IP规则1和IP规则2,其中,IP 规则1为中的IP地址为1.2.3.0,以及IP规则1中的掩码为255.255.255.0;IP 规则2为中的IP地址为1.4.0.0,以及IP规则2中的掩码为255.255.0.0。若第一应用程序的IP地址为1.2.3.4,则与第一应用程序匹配的规则为IP规则1。
图7是本申请实施例提供的匹配非加速规则的示意结构图。
如图7所示,假设IP规则1对应的策略为将应用程序的流量通过下载服务器连接至目标服务器,IP规则2对应的策略为屏蔽应用程序的流量。若第一应用程序的域名地址匹配到IP规则1,则将将该第一应用程序的流量通过下载服务器连接至目标服务器;若第一应用程序的域名地址匹配到IP规则2,则屏蔽该第一应用程序的流量。
简言之,在未匹配到该至少一个IP规则中的下载规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
在本申请的一些实施例中,该方法200还可包括:
在匹配到该非加速规则且该非加速规则为屏蔽规则的情况下,基于屏蔽策略对该第一应用程序的流量进行处理,该屏蔽策略用于指示屏蔽应用程序的流量;在匹配到该非加速规则且该非加速规则为直连规则的情况下,基于直连策略对该第一应用程序的流量进行处理,该直连策略用于指示将应用程序的流量连接至目标服务器;在匹配到该非加速规则且该非加速规则为下载规则的情况下,基于下载策略对该第一应用程序的流量进行处理,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
换言之,在匹配到该非加速规则且该非加速规则对应的策略为屏蔽策略的情况下,基于该屏蔽策略对该第一应用程序的流量进行处理,该屏蔽策略用于指示屏蔽应用程序的流量;在匹配到该非加速规则且该非加速规则对应的策略为直连策略的情况下,基于该直连策略对该第一应用程序的流量进行处理,该直连策略用于指示将应用程序的流量连接至目标服务器;在匹配到该非加速规则且该非加速规则对应的策略为下载策略的情况下,基于该下载策略对该第一应用程序的流量进行处理,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
举例来说,假设加速器客户端基于第一应用程序的流量类型获取到的至少一个规则包括屏蔽策略对应的规则,直连策略对应的规则以及下载策略对应的规则,在未匹配到该非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,说明第一应用程序的流量既不属于需要屏蔽的流量,也不属于需要直连的流量,更不属于需要下载的流量,此时加速器客户端可以直接加速该第一应用程序的流量。基于此,加速器客户端的加速规则不会因为流量采集不完备而影响加速效果,不仅能够提升容错性,还能够保障加速器客户端的加速效果。
需要说明的是,本申请实施例对目标服务器、下载服务器以及加速服务器的具体实现方式不作限定。例如,可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供有云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、以及大数据和人工智能平台等基础云计算服务的云服务器。此外,目标服务器可以理解为用于最终接收应用程序的流量的服务器。
在本申请的一些实施例中,该方法200还可包括:
在未匹配到该非加速规则的情况下,基于该第一应用程序的流量地址,构建与该第一应用程序的流量地址匹配的规则,与该第一应用程序的流量地址匹配的规则对应下载策略,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
换言之,加速器客户端在未匹配到该非加速规则的情况下,可以基于第一应用程序的流量地址构建新规则,以完善加速器客户端的规则,进而提升加速器客户端的性能。换言之,加速器客户端可以自动化的检测下载流量,低人力成本、且高效地降低带宽成本和提升下载体验。
具体而言,加速器客户端在未匹配到该非加速规则的情况下,通过该 VPN对该第一应用程序的流量进行监控;当该第一应用程序的流量大于某一阈值时,基于该第一应用程序的流量地址,构建与该第一应用程序的流量地址匹配的规则。例如,该第一应用程序的流量类型为HTTP流量类型或HTTPS 流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;加速器客户端获取该域名地址中的关键字;将基于该域名地址中的关键字构建的正则表达式,确定为与该第一应用程序的流量地址匹配的规则。再如,该第一应用程序的流量类型为IP流量类型,该第一应用程序的流量地址为IP 地址;加速器客户端将基于该IP地址构建的IP段,确定为与该第一应用程序的流量地址匹配的规则。
在一种实现方式中,加速器客户端基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配之前,获取规则库,该规则库包括至少一种流量类型中每一种流量类型对应的规则,该至少一种流量类型包括该第一应用程序的流量类型;基于此,可基于该第一应用程序的流量类型,在该规则库中选择该第一应用程序的流量类型对应的该至少一个规则。
该规则库可包括屏蔽策略对应的规则,直连策略对应的规则以及下载策略对应的规则。该屏蔽策略用于指示屏蔽应用程序的流量,该直连策略用于指示将应用程序的流量连接至目标服务器,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。进一步的,该规则库可包括加速策略对应的规则,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器,该加速策略对应的规则可以为通配规则。例如,加速策略对应的规则可以包括域名规则和IP规则,域名规则为“.+”,IP规则中的IP 地址为0.0.0.0,IP规则中的掩码为0.0.0.0。
图8是本申请实施例提供的应用加速方法300的示意性流程图。如上文所说,该方法300可通过任何具有数据处理能力的电子设备执行,例如由具有加速器客户端或安装有加速器的移动终端执行。为便于理解,下面以加速器客户端为例进行说明。
如图8所示,方法300可包括以下中的部分或全部内容:
S301,获取显示加速页面指令。
加速器客户端获取显示加速页面指令,该显示加速页面指令用于指示显示用于对应用程序进行网络加速处理的网络加速页面;具体实现中,用户可以通过打开加速器客户端或进入加速器客户端上的加速页面,以准备对应用的网络进行加速。
S302,获取加速指令。
加速器客户端获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;本申请实施例中,该加速指令可以是用户通过点击加速器客户端上的加速页面中的第一应用程序的应用标识对应的“加速”按钮触发的指令。具体实现中,用户通过点击加速器客户端上的加速页面中的第一应用程序的应用标识1右侧的“加速”按钮,加速第一应用程序。
S303,响应于加速指令利用VPN获取该第一应用程序的流量类型,并从规则库中获取第一应用程序的流量类型对应的至少一个规则。
具体而言,加速器客户端响应于加速指令获取该第一应用程序的流量类型,并可以从后台服务器获取规则库,然后从规则库中获取第一应用程序的流量类型对应的至少一个规则。需要说明的是,该至少一个规则可包括屏蔽策略对应的规则,直连策略对应的规则以及下载策略对应的规则。该屏蔽策略用于指示屏蔽应用程序的流量,该直连策略用于指示将应用程序的流量连接至目标服务器,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。进一步的,该规则库可包括加速策略对应的加速规则,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器,该加速策略对应的规则可以为通配规则。例如,加速策略对应的规则可以包括域名规则和IP规则。域名规则为“.+”。IP规则中的IP地址为0.0.0.0,IP规则中的掩码为0.0.0.0。
S304,响应于所选取的加速服务器,加速器客户端对第一应用程序进行网络加速处理。
加速器客户端用于对加速页面中的需要加速的第一应用程序进行网络加速。
S305,获取该第一应用程序的流量类型和该第一应用程序的流量地址。
具体而言,加速器客户端通过VPN可获取第一应用程序的流量类型和该第一应用程序的流量地址。具体实现中,VPN的建立可通过用户的配置实现。
简言之.在S301~S305中,加速器在启动加速过程中,获取规则库并选取加速服务器后,可建立VPN并通过VPN可获取第一应用程序的流量地址。
S306a,判断第一应用程序的流量类型是否为HTTP流量类型或HTTPS 流量类型。
S307a,若第一应用程序的流量类型为HTTP流量类型或HTTPS流量类型,使用至少一个域名规则匹配第一应用程序的流量地址。
具体来说,若该第一应用程序的流量类型为HTTP流量类型或HTTPS 流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;基于此,可将至少一个域名规则确定为该至少一个规则,该至少一个域名规则分别包括至少一个关键字;进而,在该至少一个关键字中确定与该域名地址中的关键字相匹配的第一关键字;将该第一关键字所属的域名规则确定为匹配到的规则。简言之,加速器客户端可基于第一应用程序的域名地址中的关键字,与至少一个域名规则包括的关键字进行匹配,并将匹配到的关键字所属的域名规则,确定为匹配到的规则。举例来说,假设至少一个域名规则包括域名规则1和域名规则2,其中,域名规则1为“*\.qq\.cn”,域名规则2 为“*\.qq\.co.*”。“*”表示匹配前一个字符或子表达式任意次重复,可以匹配零次。“\”表示对下一个字符进行转义,转义即理解为取消其特殊含义。“+”表示匹配前一个字符或子表达式一次或多次重复,与“*”的唯一区别在于不能匹配零次。若第一应用程序的流量地址为域名地址,且域名地址为www.qq.com,则与第一应用程序匹配的规则为域名规则2。
S306b,若第一应用程序的流量类型不是HTTP流量类型或HTTPS流量类型,确定第一应用程序的流量类型是否为IP流量类型。
S307b,若第一应用程序的流量类型为IP流量类型,使用至少一个IP规则匹配第一应用程序的流量地址。
具体来说,若该第一应用程序的流量类型为IP流量类型,该第一应用程序的流量地址为IP地址;基于此,将至少一个IP规则确定为该至少一个规则,该至少一个IP规则分别包括至少一个IP段;进而,可在该至少一个IP 段中确定包括该IP地址的第一IP段;将该第一IP段所属的IP规则确定为该非加速规则。可选的,该至少一个IP规则中的每一个IP规则包括一个IP地址和一个掩码,该一个IP地址和该一个掩码用于构建一个IP段。可选的,该IP地址可以是目标IP地址。简言之,加速器客户端可基于第一应用程序的流量的IP地址,与至少一个IP规则包括的IP段进行匹配,并将匹配到的 IP段所属的域名规则,确定为匹配到的规则。举例来说,假设至少一个域名规则包括IP规则1和IP规则2,其中,IP规则1为中的IP地址为1.2.3.0,以及IP规则1中的掩码为255.255.255.0;IP规则2为中的IP地址为1.4.0.0,以及IP规则2中的掩码为255.255.0.0。若第一应用程序的IP地址为1.2.3.4,则与第一应用程序匹配的规则为IP规则1。
S308,判断该第一用的流量地址是否匹配屏蔽规则。
S308 a,若该第一用的流量地址匹配屏蔽规则,屏蔽第一应用程序的流量。
换言之,在第一应用程序的流量地址匹配到该屏蔽规则情况下,基于该屏蔽规则对应的屏蔽策略对该第一应用程序的流量进行处理,该屏蔽策略用于指示屏蔽应用程序的流量。
S309,判断该第一用的流量地址是否匹配直连规则。
S309a,若该第一用的流量地址匹配直连规则,将第一应用程序的流量连接至目标服务器。
换言之,在第一应用程序的流量地址匹配到该直连规则情况下,基于该直连规则对应的直连策略对该第一应用程序的流量进行处理,该直连策略用于指示将应用程序的流量连接至目标服务器。
S310,判断该第一用的流量地址是否匹配下载规则。
S310a,若该第一用的流量地址匹配下载规则,将第一应用程序的流量通过下载服务器连接至目标服务器。
换言之,在第一应用程序的流量地址匹配到该下载规则情况下,基于该下载规则对应的下载策略对该第一应用程序的流量进行处理,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
S311,若该第一用的地址既不匹配屏蔽规则,也不匹配直连规则,也不匹配下载规则,将第一应用程序的流量通过加速服务器连接至该目标服务器。
具体来说,加速器客户端基于第一应用程序的流量类型获取到的至少一个规则包括屏蔽策略对应的规则,直连策略对应的规则以及下载策略对应的规则,在未匹配到该非加速规则的情况下或者在匹配到通配规则的情况下,说明第一应用程序的流量既不属于需要屏蔽的流量,也不属于需要直连的流量,更不属于需要下载的流量,此时加速器客户端可以直接加速该第一应用程序的流量。基于此,加速器客户端的加速规则不会因为流量采集不完备而影响加速效果,不仅能够提升容错性,还能够保障加速器客户端的加速效果。
简言之,在S306~S311中,当第一应用程序的流量经过加速器客户端建立的虚拟网卡后,加速器客户端根据第一应用程序的流量类型和加速规则对第一应用程序的流量进行定向操作。例如,若第一应用程序的流量类型为 HTTP流量类型或HTTPS流量类型,加速器客户端使用基于域名的正则表达式规则进行匹配,若第一应用程序的流量类型为IP流量类型,加速器客户端使用基于IP加掩码的规则进行匹配,如果是其他流量(异常流量),则不处理。进一步的,如果基于上述两种场景,匹配到屏蔽规则,则屏蔽第一应用程序的流量,如果匹配到直连规则,则将第一应用程序的流量直接连接至目标服务器,如果匹配到下载规则,则将第一应用程序的流量转发到低成本的下载服务器,如果没有匹配到屏蔽规则,也没有匹配到直连规则和下载规则,则将第一应用程序的流量则转发到高实时性的加速服务器。
S312,将第一应用程序的流量通过加速服务器连接至该目标服务器的同时,监控第一应用程序的流量。
S313,判断第一应用程序的流量是否超过第一阈值。
S314,若第一应用程序的流量超过第一阈值,上报第一应用程序的流量地址。
具体而言,加速器客户端在未匹配到规则或匹配到通配规则的情况下,上报该第一应用程序的流量地址。在一种实现中,加速器客户端在未匹配到规则或匹配到通配规则的情况下,对该第一应用程序的流量进行监控;当该第一应用程序的流量大于某一阈值时,可上报第一应用程序的流量地址。
进一步的,加速器客户端还基于该第一应用程序的流量地址,构建与该第一应用程序的流量地址匹配的规则,该与该第一应用程序的流量地址匹配的规则对应下载策略,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。换言之,加速器客户端在未匹配到规则或匹配到通配规则的情况下,可以基于第一应用程序的流量地址构建新规则,以完善加速器客户端的规则,进而提升加速器客户端的性能。换言之,加速器客户端可以自动化的检测下载流量,低人力成本、且高效地降低带宽成本和提升下载体验。例如,该第一应用程序的流量类型为HTTP流量类型或HTTPS流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;加速器客户端获取该域名地址中的关键字;将基于该域名地址中的关键字构建的正则表达式,确定为与该第一应用程序的流量地址匹配的规则。再如,该第一应用程序的流量类型为IP流量类型,该第一应用程序的流量地址为IP地址;加速器客户端将基于该IP地址构建的IP段,确定为与该第一应用程序的流量地址匹配的规则。当然,也可以由其他服务器构建与该第一应用程序的流量地址匹配的规则,例如,下载服务器或加速服务器的后台服务器等等,本申请实施例对此不作具体限定。
S315,若第一应用程序的流量类型不是IP流量类型,不处理该第一应用程序的流量。
简言之,在S312~S315中,对于转发到加速服务器的流量,加速器客户端可通过监控传输控制协议(Transmission Control Protocol,TCP)连接的流量速度,如果某个连接的流量大小大于阈值(例如10MB),则判断为新增的下载流量,并将此流量信息(域名或IP)上报到服务器,例如加速服务器。
图9是本申请实施例提供的构建规则库的方法400的示意性流程图。应理解,本申请实施例中的规则库可以是响应于加速指令用于获取第一应用程序的流量类型对应的至少一个规则的规则库。该方法400可以由服务器执行,例如下载服务器或加速服务器,本申请实施例对此不作具体限定。具体地,加速器客户端获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;加速客户端可以响应于该加速指令利用VPN获取该第一应用程序的流量类型,并从规则库中获取第一应用程序的流量类型对应的至少一个规则。以加速服务器构建规则库为例,加速器客户端可以响应于该加速指令利用 VPN触发加速服务器构建规则库,以便加速器客户端获取该第一应用程序的流量类型后,从加速服务器获取该规则库中的该第一应用程序的流量类型对应的至少一个规则,进而,基于该基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配。下面对构建规则库的具体实现方式进行说明。
如图9所示,该方法400可包括:
S401,获取至少一个策略对应的流量地址;
S402,基于至少一个策略对应的流量地址,构建规则库中的该至少一个策略中每一个策略对应的规则,该至少一个策略中每一个策略对应的规则用于表征一个地址范围。
在本申请的一些实施例中,该至少一个策略包括屏蔽策略,该屏蔽策略用于指示屏蔽应用程序的流量,该屏蔽策略对应的流量地址包括防火墙规定的屏蔽域名地址或非法域名地址。可选的,防火墙规定的屏蔽域名地址包括但不限于:google.com、facebook.com等。可选的,可以从互联网获取公开的防火墙规定的屏蔽域名地址列表。可选的,非法域名地址包括但不限于成人网站的域名地址。可选的,非法域名地址也可称为非法用途的域名地址,其可以从加速器客户端的流量上报中获取并标记。
在本申请的一些实施例中,该至少一个策略包括直连策略,该直连策略用于指示将应用程序的流量连接至目标服务器,该直连策略对应的流量地址包括服务于加速器客户端的域名地址和IP地址,以及非游戏应用的域名地址和IP地址。可选的,直连策略可以是上文涉及的直连策略。可选的,非游戏应用包括但不限于:用于通信的应用、用于查询信息的应用等。
在本申请的一些实施例中,该至少一个策略包括下载策略,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器,该下载策略对应的流量地址包括带有下载域名标志的流量地址,以及虚拟私人网络VPN 监控到的流量大于第一阈值的流量地址。可选的,下载策略可以是上文涉及的下载策略。可选的,带有下载域名标志的流量地址包括但不限于:带有cdn、 download的域名地址。
当然,该至少一个策略也可包括加速策略,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器,该加速策略对应的流量地址为所有流量地址。换言之,加速策略对应的规则可以为通配规则。例如,加速策略对应的规则可以包括域名规则和IP规则,域名规则为“.+”,IP规则中的IP地址为0.0.0.0,IP规则中的掩码为0.0.0.0。基于上述屏蔽策略对应的规则,直连策略对应的规则以及下载策略对应的规则构建规则库,可以用来加速任何游戏用于,能够快速保证游戏应用程序的流量都被加速,具备极强的通用性和保障性。
在本申请的一些实施例中,该至少一个策略中某一策略对应的流量地址为域名地址;基于此,可获取某一策略对应的域名地址中的关键字;将基于该域名地址中的关键字构建的正则表达式,确定为该某一策略对应的规则。
在本申请的一些实施例中,该至少一个策略中某一策略对应的流量地址为IP地址;基于此,可将基于该IP地址构建的IP段,确定为该某一策略对应的规则。
图10是本申请实施例提供的构建规则库的方法500的示意性流程图。本申请实施例中的规则库中的规则可以是响应于加速器客户端在未匹配到该非加速规则的情况构建的规则。该方法500可以由服务器执行,例如下载服务器或加速服务器,本申请实施例对此不作具体限定。具体地,加速器客户端响应于加速器客户端在未匹配到该非加速规则的情况构建与该第一应用程序的流量地址匹配的规则。下面对构建规则库的具体实现方式进行说明。
如图10所示,该方法500可包括以下中的部分或全部内容:
S501,加速器客户端通过VPN监控第一应用程序的流量。
S502,加速器客户端确定第一应用程序的流量是否大于第一阈值。
S503,若第一应用程序的流量大于第一阈值,加速器客户端向加速服务器上报第一应用程序的流量地址。具体而言,加速器客户端通过VPN对该第一应用程序的流量进行监控;当该第一应用程序的流量大于某一阈值时,可上报第一应用程序的流量地址。
进一步的,加速服务器上报第一应用程序的流量地址可用于构建与该第一应用程序的流量地址匹配的规则,与该第一应用程序的流量地址匹配的规则对应下载策略,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。换言之,下载服务器可以基于第一应用程序的流量地址构建新规则,以完善加速器客户端的规则,进而提升加速器客户端的性能。换言之,下载服务器可以自动化的检测下载流量,低人力成本、且高效地降低带宽成本和提升下载体验。
简言之,在S501~S503中,加速器客户端通过VPN监控流经虚拟网卡的TCP连接的流量,如果一个连接的流量大于阈值(例如10MB),则判断为下载流量,上报第一应用程序的流量地址到加速器客户端的下载服务器。
S504,下载服务器判断第一应用程序的流量地址是否为IP地址?
S505,若第一应用程序的流量地址为IP地址,下载服务器构建IP规则。
具体而言,该第一应用程序的流量类型为IP流量类型,该第一应用程序的流量地址为IP地址;下载服务器将基于该IP地址构建的IP段,确定为构建的IP规则。
S506,下载服务器判断第一应用程序的流量地址是否为域名地址?
S507,若第一应用程序的流量地址为域名地址,下载服务器构建域名规则。
具体而言,该第一应用程序的流量类型为HTTP流量类型或HTTPS流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;下载服务器获取该域名地址中的关键字;将基于该域名地址中的关键字构建的正则表达式,确定为构建的域名规则。
S508,若第一应用程序的流量地址既不是域名地址,也不是IP地址,则下载服务器不构建规则。
简言之,在S501~S503中,下载服务器在接收到第一应用程序的流量地址后,如果是IP地址,则使用IP加掩码(例如255.255.255.0)构造IP规则,如果是域名地址,则将域名字符串处理成正则表达式,例如通过仅转义符号的方式将域名字符串处理成正在表达式,例如若第一应用程序的地址为 www.qq.com,则可将www.qq.com处理成www\.qq\.com,如果是其他流量,则是异常流量,下载服务器不做处理。
本申请实施例中,下载服务器在创建好规则后,可以更新加速器客户端的规则库,上述基于下载流量上报来构建规则的方案,可以闭环地区分下载流量,从而将下载流量转发到低成本高带宽的下载加速服务,而且上述方案可以自动化处理,具备低人力成本的特性。
图11是本申请实施例提供的获取应用的地址信息的示意性流程图。
如图11所示,可以通过虚拟专用网络(Virtual Private Network,VPN)在本地获取第一应用程序的流量地址。例如,流量1经过VPN可得到流量1的域名地址和所属的应用,流量2经过VPN可得到流量2的域名地址和所属的应用,流量3经过VPN可得到流量3的域名地址和所属的应用。
需要说明的是,VPN可通过服务器、硬件、软件等多种方式实现,本申请实施例对此不作具体限定。例如,移动操作系统可提供过滤控制提供 (NEFilterControlProvider)类型的VPN,过滤控制提供类型的VPN向相关的过滤程序提供信息,以便过滤程序能够准确过滤网络内容。此类型的VPN 可以获取设备上应用程序的流量信息。可选的,该流量信息包括但不限于:流量来源(即应用的名称)、目标域名以及目标IP地址。
不同的应用,在上述类型的VPN捕获的流量信息中,会带有流量来自哪个应用的信息,因此针对流量信息,通过过滤应用的名称即可捕获应用程序的流量地址(即域名地址和IP地址);针对应用程序的流量地址,即可构建出相应的规则。
以上结合附图详细描述了本申请的优选实施方式,但是,本申请并不限于上述实施方式中的具体细节,在本申请的技术构思范围内,可以对本申请的技术方案进行多种简单变型,这些简单变型均属于本申请的保护范围。例如,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本申请对各种可能的组合方式不再另行说明。又例如,本申请的各种不同的实施方式之间也可以进行任意组合,只要其不违背本申请的思想,其同样应当视为本申请所公开的内容。
还应理解,在本申请的各种方法实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
上文对本申请实施例提供的方法进行了说明,下面对本申请实施例提供的装置进行说明。
图12是本申请实施例提供的应用加速装置600的示意性框图。
如图12所示,装置600可包括:
获取单元601,用于获取加速指令,该加速指令用于指示对第一应用程序进行网络加速;
匹配单元602,用于基于该第一应用程序的流量地址,与该第一应用程序的流量类型对应的至少一个规则进行匹配,该至少一个规则分别用于表征至少一个地址范围,与该第一应用程序的流量地址匹配的规则包括该第一应用程序的流量地址;
加速单元603,用于在未匹配到该至少一个规则中的非加速规则的情况下或者在匹配到该至少一个规则中的加速规则、且该加速规则为通配规则的情况下,基于加速策略对该第一应用程序进行网络加速,该加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
在本申请的一些实施例中,该第一应用程序的流量类型为超文本传输协议HTTP流量类型或安全超文本传输协议HTTPS流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;该匹配单元602具体用于:
将至少一个域名规则确定为该至少一个规则,该至少一个域名规则分别包括至少一个关键字;
在该至少一个关键字中确定与该域名地址中的关键字相匹配的第一关键字;
将该第一关键字所属的域名规则确定为与该第一应用程序的流量地址匹配的规则。
在本申请的一些实施例中,该第一应用程序的流量类型为互联网协议IP 流量类型,该第一应用程序的流量地址为IP地址;该匹配单元602具体用于:
将至少一个IP规则确定为该至少一个规则,该至少一个IP规则分别包括至少一个IP段;
在该至少一个IP段中确定包括该IP地址的第一IP段;
将该第一IP段所属的IP规则确定为与该第一应用程序的流量地址匹配的规则。
在本申请的一些实施例中,该至少一个IP规则中的每一个IP规则包括一个IP地址和一个掩码,该一个IP地址和该一个掩码用于构建一个IP段。
在本申请的一些实施例中,该装置600还可包括:
屏蔽单元,用于在匹配到该非加速规则且该非加速规则为屏蔽规则的情况下,基于屏蔽策略对该第一应用程序的流量进行处理,该屏蔽策略用于指示屏蔽应用程序的流量;
直连单元,用于在匹配到该非加速规则且该非加速规则为直连规则的情况下,基于直连策略对该第一应用程序的流量进行处理,该直连策略用于指示将应用程序的流量连接至目标服务器;
下载单元,用于在匹配到该非加速规则且该非加速规则为下载规则的情况下,基于下载策略对该第一应用程序的流量进行处理,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
在本申请的一些实施例中,该匹配单元602还用于:
在未匹配到该非加速规则的情况下,基于该第一应用程序的流量地址,构建与该第一应用程序的流量地址匹配的规则,与该第一应用程序的流量地址匹配的规则对应下载策略,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
在本申请的一些实施例中,该匹配单元602具体用于:
在未匹配到该非加速规则的情况下,通过该VPN对该第一应用程序的流量进行监控;当该第一应用程序的流量大于某一阈值时,基于该第一应用程序的流量地址,构建与该第一应用程序的流量地址匹配的规则。
在本申请的一些实施例中,该第一应用程序的流量类型为超文本传输协议HTTP流量类型或安全超文本传输协议HTTPS流量类型,该第一应用程序的流量地址为该第一应用程序的流量的域名地址;该匹配单元602具体用于:
获取该域名地址中的关键字;
将基于该域名地址中的关键字构建的正则表达式,确定为构建与该第一应用程序的流量地址匹配的规则。
在本申请的一些实施例中,该第一应用程序的流量类型为互联网协议IP 流量类型,该第一应用程序的流量地址为IP地址;该匹配单元602具体用于:
将基于该IP地址构建的IP段,确定为构建与该第一应用程序的流量地址匹配的规则。
在本申请的一些实施例中,基于该第一应用程序的流量地址,构建与该第一应用程序的流量地址匹配的规则之前,该匹配单元602还用于:
获取规则库,该规则库包括至少一种流量类型中每一种流量类型对应的规则,该至少一种流量类型包括该第一应用程序的流量类型;基于该第一应用程序的流量类型,在该规则库中选择该第一应用程序的流量类型对应的该至少一个规则。
图13是本申请实施例提供的构建规则库的装置700的示意性框图。
如图13所示,装置700可包括:
获取单元701,用于获取至少一个策略对应的流量地址;
构建单元702,用于基于至少一个策略对应的流量地址,构建规则库中的该至少一个策略中每一个策略对应的规则,该非加速规则表征的地址范围包括该第一应用程序的流量地址。
在本申请的一些实施例中,该至少一个策略包括屏蔽策略,该屏蔽策略用于指示屏蔽应用程序的流量,该屏蔽策略对应的流量地址包括防火墙规定的屏蔽域名地址或非法域名地址。
在本申请的一些实施例中,该至少一个策略包括直连策略,该直连策略用于指示将应用程序的流量连接至目标服务器,该直连策略对应的流量地址包括服务于加速器客户端的域名地址和IP地址,以及非游戏应用的域名地址和IP地址。
在本申请的一些实施例中,该至少一个策略包括下载策略,该下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器,该下载策略对应的流量地址包括带有下载域名标志的流量地址,以及虚拟私人网络VPN 监控到的流量大于第一阈值的流量地址。
在本申请的一些实施例中,该至少一个策略中某一策略对应的流量地址为域名地址;该构建单元702具体用于:
获取某一策略对应的域名地址中的关键字;
将基于该域名地址中的关键字构建的正则表达式,确定为该某一策略对应的规则。
在本申请的一些实施例中,该至少一个策略中某一策略对应的流量地址为IP地址;该构建单元702具体用于:
将基于该IP地址构建的IP段,确定为该某一策略对应的规则。
应理解,装置实施例与方法实施例可以相互对应,类似的描述可以参照方法实施例。为避免重复,此处不再赘述。具体地,装置600可以对应于执行本申请实施例的方法中的相应主体,并且装置700中的各个单元分别为了实现方法中的相应流程,为了简洁,在此不再赘述。
还应当理解,本申请实施例涉及的视频处理装置中的各个单元可以分别或全部合并为一个或若干个另外的单元来构成,或者其中的某个(些)单元还可以再拆分为功能上更小的多个单元来构成,这可以实现同样的操作,而不影响本申请的实施例的技术效果的实现。上述单元是基于逻辑功能划分的,在实际应用中,一个单元的功能也可以由多个单元来实现,或者多个单元的功能由一个单元实现。在本申请的其它实施例中,该视频处理装置也可以包括其它单元,在实际应用中,这些功能也可以由其它单元协助实现,并且可以由多个单元协作实现。根据本申请的另一个实施例,可以通过在包括例如中央加速单元(CPU)、随机存取存储介质(RAM)、只读存储介质(ROM) 等处理元件和存储元件的通用计算机的通用计算设备上运行能够执行相应方法所涉及的各步骤的计算机程序(包括程序代码),来构造本申请实施例涉及的视频处理装置,以及来实现本申请实施例的应用加速方法。计算机程序可以记载于例如计算机可读存储介质上,并通过计算机可读存储介质装载于电子设备中,并在其中运行,来实现本申请实施例的相应方法。
换言之,上文涉及的单元可以通过硬件形式实现,也可以通过软件形式的指令实现,还可以通过软硬件结合的形式实现。具体地,本申请实施例中的方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路和/或软件形式的指令完成,结合本申请实施例公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件组合执行完成。可选地,软件可以位于随机存储器,闪存、只读存储器、可编程只读存储器、电可擦写可编程存储器、寄存器等本领域的成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法实施例中的步骤。
图14是本申请实施例提供的电子设备800的示意结构图。
如图14所示,该电子设备800至少包括处理器810以及计算机可读存储介质820。其中,处理器810以及计算机可读存储介质820可通过总线或者其它方式连接。计算机可读存储介质820用于存储计算机程序821,计算机程序821包括计算机指令,处理器810用于执行计算机可读存储介质820存储的计算机指令。处理器810是电子设备800的计算核心以及控制核心,其适于实现一条或多条计算机指令,具体适于加载并执行一条或多条计算机指令从而实现相应方法流程或相应功能。
作为示例,处理器810也可称为中央处理器(CentralProcessingUnit, CPU)。处理器810可以包括但不限于:通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等等。
作为示例,计算机可读存储介质820可以是高速RAM存储器,也可以是非不稳定的存储器(Non-VolatileMemory),例如至少一个磁盘存储器;可选的,还可以是至少一个位于远离前述处理器810的计算机可读存储介质。具体而言,计算机可读存储介质820包括但不限于:易失性存储器和/或非易失性存储器。其中,非易失性存储器可以是只读存储器(Read-Only Memory, ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器 (Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器 (DoubleData Rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM, DR RAM)。
在一种实现方式中,该电子设备800可以是图12所示的应用加速装置 600;该计算机可读存储介质820中存储有第一计算机指令;由处理器810加载并执行计算机可读存储介质820中存放的第一计算机指令,以实现方法实施例中的相应步骤;具体实现中,计算机可读存储介质820中的第一计算机指令由处理器810加载并执行相应步骤,为避免重复,此处不再赘述。
在一种实现方式中,该电子设备800可以是图13所示的构建数据库的装置700;该计算机可读存储介质820中存储有第二计算机指令;由处理器810 加载并执行计算机可读存储介质820中存放的第二计算机指令,以实现方法实施例中的相应步骤;具体实现中,计算机可读存储介质820中的第二计算机指令由处理器810加载并执行相应步骤,为避免重复,此处不再赘述。
根据本申请的另一方面,本申请实施例还提供了一种计算机可读存储介质(Memory),计算机可读存储介质是电子设备800中的记忆设备,用于存放程序和数据。例如,计算机可读存储介质820。可以理解的是,此处的计算机可读存储介质820既可以包括电子设备800中的内置存储介质,当然也可以包括电子设备800所支持的扩展存储介质。计算机可读存储介质提供存储空间,该存储空间存储了电子设备800的操作系统。并且,在该存储空间中还存放了适于被处理器810加载并执行的一条或多条的计算机指令,这些计算机指令可以是一个或多个的计算机程序821(包括程序代码)。
根据本申请的另一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。例如,计算机程序821。此时,数据处理设备800可以是计算机,处理器810从计算机可读存储介质820读取该计算机指令,处理器 810执行该计算机指令,使得该计算机执行上述各种可选方式中提供的应用加速方法。
换言之,当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行该计算机程序指令时,全部或部分地运行本申请实施例的流程或实现本申请实施例的功能。该计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。该计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质进行传输,例如,该计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元以及流程步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
最后需要说明的是,以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (12)
1.一种应用程序的网络加速方法,其特征在于,所述方法包括:
获取加速指令,所述加速指令用于指示对第一应用程序进行网络加速;
利用虚拟私人网络VPN获取第一应用程序的流量类型和所述第一应用程序的流量地址;
基于所述第一应用程序的流量地址,与所述第一应用程序的流量类型对应的至少一个规则进行匹配,所述至少一个规则分别用于表征至少一个地址范围,与所述第一应用程序的流量地址匹配的规则包括所述第一应用程序的流量地址;
在未匹配到所述至少一个规则中的非加速规则的情况下或者在匹配到所述至少一个规则中的加速规则、且所述加速规则为通配规则的情况下,基于加速策略对所述第一应用程序进行网络加速,所述加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
2.根据权利要求1所述的方法,其特征在于,所述第一应用程序的流量类型为超文本传输协议HTTP流量类型或安全超文本传输协议HTTPS流量类型,所述第一应用程序的流量地址为所述第一应用程序的流量的域名地址;所述基于所述第一应用程序的流量地址,与所述第一应用程序的流量类型对应的至少一个规则进行匹配,包括:
将至少一个域名规则确定为所述至少一个规则,所述至少一个域名规则分别包括至少一个关键字;
在所述至少一个关键字中确定与所述域名地址中的关键字相匹配的第一关键字;
将所述第一关键字所属的域名规则确定为与所述第一应用程序的流量地址匹配的规则。
3.根据权利要求1所述的方法,其特征在于,所述第一应用程序的流量类型为互联网协议IP流量类型,所述第一应用程序的流量地址为IP地址;所述基于所述第一应用程序的流量地址,与所述第一应用程序的流量类型对应的至少一个规则进行匹配,包括:
将至少一个IP规则确定为所述至少一个规则,所述至少一个IP规则分别包括至少一个IP段;
在所述至少一个IP段中确定包括所述IP地址的第一IP段;
将所述第一IP段所属的IP规则确定为与所述第一应用程序的流量地址匹配的规则。
4.根据权利要求3所述的方法,其特征在于,所述至少一个IP规则中的每一个IP规则包括一个IP地址和一个掩码,所述一个IP地址和所述一个掩码用于构建一个IP段。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在匹配到所述非加速规则且所述非加速规则为屏蔽规则的情况下,基于屏蔽策略对所述第一应用程序的流量进行处理,所述屏蔽策略用于指示屏蔽应用程序的流量;
在匹配到所述非加速规则且所述非加速规则为直连规则的情况下,基于直连策略对所述第一应用程序的流量进行处理,所述直连策略用于指示将应用程序的流量连接至目标服务器;
在匹配到所述非加速规则且所述非加速规则为下载规则的情况下,基于下载策略对所述第一应用程序的流量进行处理,所述下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在未匹配到所述非加速规则的情况下,基于所述第一应用程序的流量地址,构建与所述第一应用程序的流量地址匹配的规则,与所述第一应用程序的流量地址匹配的规则对应下载策略,所述下载策略用于指示将应用程序的流量通过下载服务器连接至目标服务器。
7.根据权利要求6所述的方法,其特征在于,所述在未匹配到所述非加速规则的情况下,基于所述第一应用程序的流量地址,构建与所述第一应用程序的流量地址匹配的规则,包括:
在未匹配到所述非加速规则的情况下,通过所述VPN对所述第一应用程序的流量进行监控;
当所述第一应用程序的流量大于某一阈值时,基于所述第一应用程序的流量地址,构建与所述第一应用程序的流量地址匹配的规则。
8.根据权利要求6所述方法,其特征在于,所述第一应用程序的流量类型为超文本传输协议HTTP流量类型或安全超文本传输协议HTTPS流量类型,所述第一应用程序的流量地址为所述第一应用程序的流量的域名地址;所述基于所述第一应用程序的流量地址,构建与所述第一应用程序的流量地址匹配的规则,包括:
获取所述域名地址中的关键字;
将基于所述域名地址中的关键字构建的正则表达式,确定为构建与所述第一应用程序的流量地址匹配的规则。
9.根据权利要求6所述方法,其特征在于,所述第一应用程序的流量类型为互联网协议IP流量类型,所述第一应用程序的流量地址为IP地址;所述基于所述第一应用程序的流量地址,构建与所述第一应用程序的流量地址匹配的规则,包括:
将基于所述IP地址构建的IP段,确定为构建与所述第一应用程序的流量地址匹配的规则。
10.根据权利要求1至9中任一项所述的方法,其特征在于,所述基于所述第一应用程序的流量地址,与所述第一应用程序的流量类型对应的至少一个规则进行匹配之前,所述方法还包括:
获取规则库,所述规则库包括至少一种流量类型中每一种流量类型对应的规则,所述至少一种流量类型包括所述第一应用程序的流量类型;
基于所述第一应用程序的流量类型,在所述规则库中选择所述第一应用程序的流量类型对应的所述至少一个规则。
11.一种应用程序的网络加速装置,其特征在于,所述装置包括:
获取单元,用于获取加速指令,所述加速指令用于指示对第一应用程序进行网络加速;
匹配单元,用于基于所述第一应用程序的流量地址,与所述第一应用程序的流量类型对应的至少一个规则进行匹配,所述至少一个规则分别用于表征至少一个地址范围,与所述第一应用程序的流量地址匹配的规则包括所述第一应用程序的流量地址;
加速单元,用于基于所述第一应用程序的流量地址,在所述至少一个规则中确定与所述流量地址匹配的非加速规则,所述非加速规则表征的地址范围包括所述第一应用程序的流量地址;
加速单元,用于在未匹配到所述至少一个规则中的非加速规则的情况下或者在匹配到所述至少一个规则中的加速规则、且所述加速规则为通配规则的情况下,基于加速策略对所述第一应用程序进行网络加速,所述加速策略用于指示将应用程序的流量通过加速服务器连接至目标服务器。
12.一种电子设备,其特征在于,包括:
处理器,适于执行计算机程序;
计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1至10中任一项所述的应用加速方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110184444.5A CN114915598B (zh) | 2021-02-08 | 2021-02-08 | 应用程序的网络加速方法、装置以及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110184444.5A CN114915598B (zh) | 2021-02-08 | 2021-02-08 | 应用程序的网络加速方法、装置以及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114915598A true CN114915598A (zh) | 2022-08-16 |
CN114915598B CN114915598B (zh) | 2023-10-20 |
Family
ID=82762245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110184444.5A Active CN114915598B (zh) | 2021-02-08 | 2021-02-08 | 应用程序的网络加速方法、装置以及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114915598B (zh) |
Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101326480A (zh) * | 2005-10-11 | 2008-12-17 | 泽蒙特有限公司 | 人机接口输入加速系统 |
US20100278189A1 (en) * | 2009-04-29 | 2010-11-04 | Tellabs Operations, Inc. | Methods and Apparatus for Providing Dynamic Data Flow Queues |
WO2014101398A1 (zh) * | 2012-12-24 | 2014-07-03 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的方法、节点和系统 |
US20160285953A1 (en) * | 2013-11-18 | 2016-09-29 | Huawei Device Co., Ltd. | Method, apparatus, and system for pushing application program, and device |
CN106888253A (zh) * | 2017-01-20 | 2017-06-23 | 北京网元未来技术有限公司 | 一种宽带业务的分流方法及装置 |
US20180026944A1 (en) * | 2016-07-21 | 2018-01-25 | AT&T Global Network Services (U.K.) B.V. | Assessing risk associated with firewall rules |
CN109462589A (zh) * | 2018-11-13 | 2019-03-12 | 北京天融信网络安全技术有限公司 | 应用程序网络访问控制的方法、装置及设备 |
CN109495521A (zh) * | 2019-01-18 | 2019-03-19 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN109617927A (zh) * | 2019-01-30 | 2019-04-12 | 新华三信息安全技术有限公司 | 一种匹配安全策略的方法及装置 |
CN110300065A (zh) * | 2019-07-12 | 2019-10-01 | 中国电信集团工会上海市委员会 | 一种基于软件定义网络的应用流量识别方法及系统 |
CN111107011A (zh) * | 2019-11-05 | 2020-05-05 | 厦门网宿有限公司 | 一种探测生成最优路径的方法和网络加速系统 |
CN111492628A (zh) * | 2018-02-25 | 2020-08-04 | 英特尔公司 | 用于在加速交换的情况下进行nic端口减少的技术 |
CN111857974A (zh) * | 2020-07-30 | 2020-10-30 | 江苏方天电力技术有限公司 | 一种基于负载均衡器的服务访问方法及装置 |
CN112217679A (zh) * | 2020-10-16 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 应用程序加速方法、装置、计算机设备和存储介质 |
CN112221121A (zh) * | 2020-10-20 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 应用软件联网加速方法、装置及存储介质 |
-
2021
- 2021-02-08 CN CN202110184444.5A patent/CN114915598B/zh active Active
Patent Citations (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101326480A (zh) * | 2005-10-11 | 2008-12-17 | 泽蒙特有限公司 | 人机接口输入加速系统 |
US20100278189A1 (en) * | 2009-04-29 | 2010-11-04 | Tellabs Operations, Inc. | Methods and Apparatus for Providing Dynamic Data Flow Queues |
WO2014101398A1 (zh) * | 2012-12-24 | 2014-07-03 | 华为技术有限公司 | 一种基于软件定义网络中数据处理的方法、节点和系统 |
US20160285953A1 (en) * | 2013-11-18 | 2016-09-29 | Huawei Device Co., Ltd. | Method, apparatus, and system for pushing application program, and device |
US20180026944A1 (en) * | 2016-07-21 | 2018-01-25 | AT&T Global Network Services (U.K.) B.V. | Assessing risk associated with firewall rules |
CN106888253A (zh) * | 2017-01-20 | 2017-06-23 | 北京网元未来技术有限公司 | 一种宽带业务的分流方法及装置 |
CN111492628A (zh) * | 2018-02-25 | 2020-08-04 | 英特尔公司 | 用于在加速交换的情况下进行nic端口减少的技术 |
CN109462589A (zh) * | 2018-11-13 | 2019-03-12 | 北京天融信网络安全技术有限公司 | 应用程序网络访问控制的方法、装置及设备 |
CN109495521A (zh) * | 2019-01-18 | 2019-03-19 | 新华三信息安全技术有限公司 | 一种异常流量检测方法及装置 |
CN109617927A (zh) * | 2019-01-30 | 2019-04-12 | 新华三信息安全技术有限公司 | 一种匹配安全策略的方法及装置 |
CN110300065A (zh) * | 2019-07-12 | 2019-10-01 | 中国电信集团工会上海市委员会 | 一种基于软件定义网络的应用流量识别方法及系统 |
CN111107011A (zh) * | 2019-11-05 | 2020-05-05 | 厦门网宿有限公司 | 一种探测生成最优路径的方法和网络加速系统 |
CN111857974A (zh) * | 2020-07-30 | 2020-10-30 | 江苏方天电力技术有限公司 | 一种基于负载均衡器的服务访问方法及装置 |
CN112217679A (zh) * | 2020-10-16 | 2021-01-12 | 腾讯科技(深圳)有限公司 | 应用程序加速方法、装置、计算机设备和存储介质 |
CN112221121A (zh) * | 2020-10-20 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 应用软件联网加速方法、装置及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114915598B (zh) | 2023-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11863587B2 (en) | Webshell detection method and apparatus | |
US10164993B2 (en) | Distributed split browser content inspection and analysis | |
US9693248B2 (en) | Method and apparatus for detecting tethering in a communications network | |
CN112714138B (zh) | 基于攻击流量的测试方法、装置、设备及存储介质 | |
US20140317738A1 (en) | Automatic generation of attribute values for rules of a web application layer attack detector | |
CN105959313A (zh) | 一种防范http代理攻击的方法及装置 | |
EP2972867A1 (en) | Internet protocol threat prevention | |
CN114374569B (zh) | 一种报文的检测方法、装置、电子设备和存储介质 | |
CN112769833B (zh) | 命令注入攻击的检测方法、装置、计算机设备和存储介质 | |
CN112565406B (zh) | 一种灰度发布方法、灰度发布系统及电子设备 | |
WO2023041039A1 (zh) | 基于dns解析的安全访问控制方法、系统、装置及设备 | |
CN106341377A (zh) | 一种Web服务器免受攻击的方法及装置 | |
CN110913011B (zh) | 会话保持方法、会话保持装置、可读存储介质及电子设备 | |
CN113132308B (zh) | 一种网络安全防护方法及防护设备 | |
CN113992559B (zh) | 消息处理方法、装置、设备及计算机可读存储介质 | |
CN108650265B (zh) | 文件的下载方法及其装置、存储介质、电子终端 | |
CN114915598B (zh) | 应用程序的网络加速方法、装置以及电子设备 | |
CN110947182A (zh) | 事件应对方法、装置、游戏终端及介质 | |
Yuzhuo et al. | Design and realization of chatting tool based on web | |
CN110336826B (zh) | 一种接口参数类型的获取方法、装置、设备及存储介质 | |
CN114257566B (zh) | 域名访问方法、装置和电子设备 | |
US11075911B2 (en) | Group-based treatment of network addresses | |
CN115348188B (zh) | 一种dns隧道流量检测方法、装置、存储介质及终端 | |
CN112506549B (zh) | 用于多轮对话长连接服务的升级方法及系统 | |
Koch | On WebSockets in penetration testing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40074456 Country of ref document: HK |
|
GR01 | Patent grant | ||
GR01 | Patent grant |