(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111623272.3 (22)申请日 2021.12.28 (71)申请人 赛尔网络有限公司 地址 100084 北京市海淀区中关村东路1号 院清华科技园8号楼B座 赛尔大厦 (72)发明人 黄友俊　李星　吴建平　宋文亮　 黄有根　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 李世阳 (51)Int.Cl. H04L 47/2483(2022.01) H04L 47/2475(2022.01) H04L 67/02(2022.01) H04L 9/40(2022.01) (54)发明名称 QUIC报文过滤方法、 系统、 设备及 介质 (57)摘要 本发明提供了一种QUIC报文过滤方法、 系 统、 设备及介质， 其中， QUIC报文过滤方法包括： 采集QUIC报文数据； 获取握手报文， 提取握手报 文的第一五元组信息与对应的握手报文的应用； 基于QUIC报文数据的第二五元组信息建立QUIC 报文列表； 将QU IC报文列表的中第二五元组信息 一致的QU IC报文作为QU IC数据流； 将QU IC数据流 的第二五元 组信息与第一五元 组信息进行匹配， 若匹配成功， 则将对应的握手报文的应用作为 QUIC数据流的应用； 按照应用、 第二五元组信息 输出QUIC数据流。 本发明通过采集QUIC报文数 据， 基于QUIC传输协议及IPv6报文特点， 对QUIC 数据流与握手报文进行匹配， 实现了对QU IC报文 的过滤识别， 推动了网络建 设的调整升级。 权利要求书2页 说明书7页 附图5页 CN 114285805 A 2022.04.05 CN 114285805 A 1.一种QUIC报文过 滤方法， 包括： 采集QUIC报文数据； 获取握手报文， 提取 所述握手报文的第一五元组信息与对应的所述握 手报文的应用； 基于所述 QUIC报文数据的第二五元组信息建立 QUIC报文列表； 将所述QUIC报文列表的中所述第二五元组信息一 致的QUIC报文作为 QUIC数据流； 将所述QUIC数据流的第二五元组信 息与所述第 一五元组信 息进行匹配， 若所述匹配成 功， 则将对应的所述握 手报文的应用作为所述 QUIC数据流的应用； 按照所述应用、 所述第二五元组信息 输出所述QUIC数据流。 2.根据权利要求1所述的报文过 滤方法， 所述采集 QUIC报文数据包括： 通过应用层采用HT TPS协议且传输层采用UD P协议， 提取IPv6Netfl ow流量中的数据； 过滤出所述数据中的非零数据得到所述 QUIC报文数据。 3.根据权利要求2所述的报文过滤方法， 所述通过应用层采用HTTPS协议且传输层采用 UDP协议， 提取IPv6  Netflow流量端口中的数据包括： 将所述HTTPS协议的端口设为443， 将所述UDP协议的协议号设为17， 提取所述IPv6   Netflow流量中所述端口为 443且所述协议 号为17的数据。 4.根据权利要求1所述的报文过滤方法， 所述基于所述QUIC报文数据的第二五元组信 息建立QUIC报文列表包括： 遍历所述 QUIC报文数据， 获取 所有所述的QUIC报文数据的第二五元组信息； 根据所述第二五元组信息生成所述 QUIC数据流列表。 5.根据权利要求1所述的报文过滤方法， 所述将所述QUIC报文列表 的中所述第二五元 组信息一 致的QUIC报文作为 QUIC数据流包括： 使用数据流指针遍历所述QUIC报文列表的所述第二五元组信息， 将所述第二五元组信 息一致的所述 QUIC报文作为 QUIC数据流写入QUIC数据流列表。 6.根据权利要求5所述的报文过滤方法， 所述使用数据流指针遍历所述QUIC报文列表 的所述第二五元 组信息， 将所述第二 五元组信息一致的所述QUIC报文作为QUIC数据流写入 QUIC数据流列表包括： 采用所述数据流指针获取 所述QUIC报文的所述第二五元组信息； 对比所述QUIC数据流列表是否包含所述QUIC报文的所述第二五元组信息， 若不包含则 将所述QUIC报文的所述第二五元组信息添加至所述 QUIC数据流列表； 移动所述数据流指针， 重复上述步骤， 使所述数据流指针遍历所述QUIC报文列表， 得到 所述QUIC数据流列表。 7.一种QUIC报文过 滤系统， 包括： 采集模块， 用于采集 QUIC报文数据； 获取模块， 用于获取握手报文， 提取所述握手报文的第一五元组信息与对应的所述握 手报文的应用； 报文列表模块， 用于基于所述 QUIC报文数据的第二五元组信息建立 QUIC报文列表； 数据流模块， 用于将所述QUIC报文列表的中所述第二五元组信息一致的QUIC报文作 为 QUIC数据流； 匹配模块， 用于将所述QUIC数据流的第二五元组信息与所述第一五元组信息进行匹权　利　要　求　书 1/2 页 2 CN 114285805 A 2配， 若所述匹配成功， 则将对应的所述握 手报文的应用作为所述 QUIC数据流的应用； 输出模块， 用于按照所述应用、 所述第二五元组信息 输出所述QUIC数据流。 8.一种电子设备， 包括： 一个或多个处 理器； 存储装置， 用于存 储一个或多个程序， 其中， 当所述一个或多个程序被所述一个或多个处理器执行时， 使得所述一个或多个 处理器执行根据权利要求1～6中任一项所述的方法。 9.一种计算机可读存储介质， 其上存储有可执行指令， 该指令被处理器执行时使处理 器执行根据权利要求1～6中任一项所述的方法。 10.一种计算机程序产品， 包括计算机程序， 所述计算机程序被处理器执行时实现根据 权利要求1～6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114285805 A 3