一种基于域名的网络流量处理方法、装置以及处理设备

技术领域

本申请涉及互联网领域，具体涉及一种基于域名的网络流量处理方法、装置以及处理设备。

背景技术

域名系统(Domain Name System，DNS)协议是计算机网络中一种很重要的协议，实现域名和互联网协议地址(Internet Protocol Address，IP)之间的转换，也因此，在网络架构中的DNS设备处，其DNS流量网络流量监测中是容易重点关注的流量。

而本申请发明人发现，由于网络中DNS流量较大，现有技术中的流量监控系统往往是不加区分地全部捕捉并展现出来，而这意味着需要占用大量硬盘或者数据库等方面的存储资源进行存储，显然存在应用成本较高或者应用不便的情况。

发明内容

本申请提供了一种基于域名的网络流量处理方法、装置以及处理设备，用于更为简洁地进行特定网络流量的获取，实现精确的网络流量捕捉效果。

第一方面，本申请提供了一种基于域名的网络流量处理方法，方法包括：

获取待处理网络流量，其中，待处理网络流量用来分析是否属于预设的目标对象的网络流量；

在应用层面提取待处理网络流量的接收方的域名和发送方的域名；

根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配；

若匹配，则确定待处理网络流量属于目标对象的网络流量。

结合本申请第一方面，在本申请第一方面第一种可能的实现方式中，若待处理网络流量属于请求报文类型，且目标对象为目标会话，确定待处理网络流量属于目标对象的网络流量之后，方法还包括：

创建目标对象的日志；

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

结合本申请第一方面，在本申请第一方面第二种可能的实现方式中，若待处理网络流量属于响应报文类型，且目标对象为目标会话，确定待处理网络流量属于目标对象的网络流量之后，方法还包括：

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

结合本申请第一方面第一种或者第二种可能的实现方式，在本申请第一方面第三种可能的实现方式中，方法还包括：

提取待处理网络流量的五元组信息，其中，五元组信息具体包括源IP、目的IP、源端口、目的端口和协议类型；

根据五元组信息，确定待处理网络流量是否属于目标会话。

结合本申请第一方面第三种可能的实现方式，在本申请第一方面第四种可能的实现方式中，若待处理网络流量未存在相关的查询报文或者响应报文，且目标对象为目标会话，则方法还包括：

在待处理网络流量关于目标会话的日志中，为待处理网络流量添加缺失标识，其中，缺失标识用于标识待处理网络流量未存在相关的查询报文或者响应报文。

结合本申请第一方面，在本申请第一方面第五种可能的实现方式中，根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，包括：

在接收方的域名和发送方的域名的基础上，通过hyperscan引擎确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，其中，hyperscan引擎写入了域名关键字和对应ID编号供匹配使用。

结合本申请第一方面，在本申请第一方面第六种可能的实现方式中，待处理流量具体为经过DNS设备的DNS流量。

第二方面，本申请提供了一种基于域名的网络流量处理装置，装置包括：

获取单元，用于获取待处理网络流量，其中，待处理网络流量用来分析是否属于预设的目标对象的网络流量；

提取单元，用于在应用层面提取待处理网络流量的接收方的域名和发送方的域名；

确定单元，用于根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，若匹配，则确定待处理网络流量属于目标对象的网络流量。

结合本申请第二方面，在本申请第二方面第一种可能的实现方式中，装置还包括日志处理单元，若待处理网络流量属于请求报文类型，且目标对象为目标会话，用于：

创建目标对象的日志；

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

结合本申请第二方面，在本申请第二方面第二种可能的实现方式中，装置还包括日志处理单元，若待处理网络流量属于响应报文类型，且目标对象为目标会话，用于：

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

结合本申请第二方面第一种或者第二种可能的实现方式，在本申请第二方面第三种可能的实现方式中，确定单元，还用于：

提取待处理网络流量的五元组信息，其中，五元组信息具体包括源IP、目的IP、源端口、目的端口和协议类型；

根据五元组信息，确定待处理网络流量是否属于目标会话。

结合本申请第二方面第三种可能的实现方式，在本申请第二方面第四种可能的实现方式中，装置还包括日志处理单元，若待处理网络流量未存在相关的查询报文或者响应报文，且目标对象为目标会话，用于：

在待处理网络流量关于目标会话的日志中，为待处理网络流量添加缺失标识，其中，缺失标识用于标识待处理网络流量未存在相关的查询报文或者响应报文。

结合本申请第二方面，在本申请第二方面第五种可能的实现方式中，确定单元，具体用于：

在接收方的域名和发送方的域名的基础上，通过hyperscan引擎确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，其中，hyperscan引擎写入了域名关键字和对应ID编号供匹配使用。

结合本申请第二方面，在本申请第二方面第六种可能的实现方式中，待处理流量具体为经过DNS设备的DNS流量。

第三方面，本申请提供了一种处理设备，包括处理器和存储器，存储器中存储有计算机程序，处理器调用存储器中的计算机程序时执行本申请第一方面或者本申请第一方面任一种可能的实现方式提供的方法。

第四方面，本申请提供了一种计算机可读存储介质，计算机可读存储介质存储有多条指令，指令适于处理器进行加载，以执行本申请第一方面或者本申请第一方面任一种可能的实现方式提供的方法。

从以上内容可得出，本申请具有以下的有益效果：

对于特定网络流量的捕捉需求，本申请从待处理网络流量的应用层出发，确定接收方的域名和发送方的域名，再结合目标对象的域名匹配规则，确定待处理网络流量与目标对象之间的匹配关系，在该便捷的处理架构下，不用去关注、分析具体的流量内容，更为简洁地进行特定网络流量(目标对象的网络流量)的获取，实现精确的网络流量捕捉效果。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请基于域名的网络流量处理方法的一种流程示意图；

图2为本申请域名匹配处理的一种工作流程图；

图3为本申请基于域名的网络流量处理装置的一种结构示意图；

图4为本申请处理设备的一种结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块。在本申请中出现的对步骤进行的命名或者编号，并不意味着必须按照命名或者编号所指示的时间/逻辑先后顺序执行方法流程中的步骤，已经命名或者编号的流程步骤可以根据要实现的技术目的变更执行次序，只要能达到相同或者相类似的技术效果即可。

本申请中所出现的模块的划分，是一种逻辑上的划分，实际应用中实现时可以有另外的划分方式，例如多个模块可以结合成或集成在另一个系统中，或一些特征可以忽略，或不执行，另外，所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，模块之间的间接耦合或通信连接可以是电性或其他类似的形式，本申请中均不作限定。并且，作为分离部件说明的模块或子模块可以是也可以不是物理上的分离，可以是也可以不是物理模块，或者可以分布到多个电路模块中，可以根据实际的需要选择其中的部分或全部模块来实现本申请方案的目的。

在介绍本申请提供的基于域名的网络流量处理方法之前，首先介绍本申请所涉及的背景内容。

本申请提供的基于域名的网络流量处理方法、装置以及计算机可读存储介质，可应用于处理设备，用于更为简洁地进行特定网络流量的获取，实现精确的网络流量捕捉效果。

本申请提及的基于域名的网络流量处理方法，其执行主体可以为基于域名的网络流量处理装置，或者集成了该基于域名的网络流量处理装置的服务器、物理主机或者用户设备(User Equipment，UE)等不同类型的处理设备。其中，基于域名的网络流量处理装置可以采用硬件或者软件的方式实现，UE具体可以为智能手机、平板电脑、笔记本电脑、台式电脑或者个人数字助理(Personal Digital Assistant，PDA)等终端设备，处理设备可以通过设备集群的方式设置。

应当理解，该处理设备，拥有执行本申请基于域名的网络流量处理方法所涉及的功能服务的执行能力即可，因此在设备形式及其所处设备架构上可以根据实际需要进行适配性地调整，而回到网络架构场景中，显然，处理设备则可以直接为网络架构中需要进行流量捕捉、流量监控的特定网络设备节点，从而网络设备节点自身既可以通过本身基于域名的网络流量处理方法来实现便捷且精确的流量捕捉效果。

下面，开始介绍本申请提供的基于域名的网络流量处理方法。

首先，参阅图1，图1示出了本申请基于域名的网络流量处理方法的一种流程示意图，本申请提供的基于域名的网络流量处理方法，具体可包括如下步骤S101至步骤S105：

步骤S101，获取待处理网络流量，其中，待处理网络流量用来分析是否属于预设的目标对象的网络流量；

可以理解，对应于本申请所涉及的网络流量分析场景，首先要做的，就是要确定当前或者说本次需要进行处理的网络流量，为方便进行说明，将其记为待处理网络流量。

其中，对于该待处理网络流量，其既可以是实时监测到的流量，也可以是历史监测到流量，此外，对于该待处理网络流量的获取处理，既可以是处理设备自身发起的获取处理，也可以是接收其他设备针对本申请所涉及的网络流量分析场景传输过来供处理的流量，显然，在实际应用中具有较高的灵活性，可以随实际需要调整。

此外，本申请是基于现有技术中涉及的DNS流量所存在的缺陷而提出的，因此，该待处理网络流量具体可以为DNS流量，当然，在实际应用中，考虑到除了DNS流量，本申请也可以对其他类型的网络流量实现简便且精准的捕捉效果，因此也可以应用于其他类型的或者其他设备节点处的网络流量。

而对于本申请主要针对的DNS流量本身，作为一种具体的实现方式，该待处理流量具体就可以为经过DNS设备的DNS流量，从而，本申请可以聚焦于NDS设备处，从其经过的DNS流量中简便且精准捕捉出特定的网络流量，供相关的数据应用使用。

为方便说明，下面的内容则以DNS流量为例进行介绍。

步骤S102，在应用层面提取待处理网络流量的接收方的域名和发送方的域名；

可以理解，本申请对于网络流量的捕捉，并不聚焦于其实质要传输的内容，而是以其域名来进行网络流量的区分。

如此，可以从应用层出发来进行域名的提取处理，具体来说，就是在待处理网络流量的应用层数据中从域名的特定位置处，提取出相关的接收方的域名和发送方的域名，为后续的域名识别打下基础。

步骤S103，根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，若匹配，则触发步骤S104；

可以理解，本申请所做的网络流量分析，其精准捕捉的实现就是基于域名来展开的，也因此，可以预先配置域名匹配规则，如此可以在后续应用中适配出对应的域名，从而即可确定特定的网络流量。

其中，该域名匹配规则，是以对应的对象进行配置的，在该设置下，每一个域名匹配规则背后对应的是一个对象，如此，确定出的特定网络流量对应了一个特定对象，达到以域名为基础，与特定对象为目标的网络流量捕捉效果。

对应的，在确定了当前待处理网络流量的接收方的域名和发送方的域名后，则可以将其与预设的目标对象的域名匹配规则进行匹配，若存在匹配的情况，显然，则可以确定为与目标对象相关的网络流量。

值得补充的是，对于该目标对象，既可以是一个对象，也可以是多个对象，每个对象可以配置有自身对应的域名匹配规则。

步骤S104，确定待处理网络流量属于目标对象的网络流量。

而在确定了存在匹配的情况后，则可以根据具体的结果确定机制，将当前的待处理网络流量确定为属于目标对象的网络流量。

其中，该确定处理显然是可以随实际需求进行具体怎么进行确定的处理内容的，一般是随后面针对特定捕捉到的网络流量的相关数据应用进行调整。

从图1所示实施例可看出，对于特定网络流量的捕捉需求，本申请从待处理网络流量的应用层出发，确定接收方的域名和发送方的域名，再结合目标对象的域名匹配规则，确定待处理网络流量与目标对象之间的匹配关系，在该便捷的处理架构下，不用去关注、分析具体的流量内容，更为简洁地进行特定网络流量(目标对象的网络流量)的获取，实现精确的网络流量捕捉效果。

继续对上述图1所示实施例的各个步骤及其在实际应用中可能的实现方式进行详细阐述。

可以理解，本申请对于捕捉网络流量的执行单位，即上面涉及的特定对象，具体可以为会话，也就是说，本申请可以针对特定的会话(例如存在某一特定的会话方、特定时间点等特定的会话特征)来展开其对应的网络流量的精准捕捉，这在网络工作中，既可以涉及到运营业务的考量，也可以涉及到网络安全的考量，显然是具有其突出的实际价值的。

例如，按照五元组信息对网络请求的报文进行会话区分，五元组相同，或者仅源IP和目的IP对换的报文，显然可以直接认为是属于同一条会话的。

作为一个实例，可以根据五元组信息作哈希(hash)计算，生成哈希表作为会话表，如此可以便于快速查询某个报文所属的会话。

其中，会话表数据结构可如下示例性配置：

对应的，对于此处还有后续涉及的是否属于目标会话的确定处理，本申请方法还可以包括以下内容：

提取待处理网络流量的五元组信息，其中，五元组信息具体包括源IP、目的IP、源端口、目的端口和协议类型；

根据五元组信息，确定待处理网络流量是否属于目标会话。

其中，待处理网络流量的五元组信息与目标会话特定的五元组信息之间，源IP和目的IP，可以设置为相同关系或者对换关系。

进一步的，本申请在网络流量以报文形式呈现的情况下，还可以将其分为请求和响应两种类型，即请求报文类型和响应报文类型，以进行更小颗粒度的网络流量分析。

而在其网络流量分析过程中，还可以引入日志的因素，来为会话单位的流量捕捉处理提供更为详尽的特征标注效果，如此在后面对于捕捉到的网络流量的相关分析处理中可以提供简洁且丰富的特征参考。

具体的，作为又一种具体的实现方式，若待处理网络流量属于请求报文类型，且目标对象为目标会话，步骤S104确定待处理网络流量属于目标对象的网络流量之后，本申请方法还可以包括：

创建目标对象的日志；

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

可以理解，每一个会话，都是以请求报文开始进行触发，后面若正常推进会话，则会存在相应的响应报文，如此，在确定存在目标会话对应的请求报文时，则可以先创建对应的日志，并将当前响应报文(当前待处理网络流量)的相关会话特征写入该日志中，进行特征存储，供后续使用。

而在根据请求报文创建了目标会话的日志后，后续属于同一目标会话的报文，则可以继续提取其会话特征，并继续写入到该日志中，如此形成一个目标会话完整的会话特征记录效果。

与之相对应的，还存在另一种情况，当前处理的报文已经是响应报文类型了，即，若待处理网络流量属于响应报文类型，且目标对象为目标会话，则步骤S104确定待处理网络流量属于目标对象的网络流量之后，本申请方法还可以包括：

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

可以理解，此处写入的日志，则是之前根据相应的请求报文所触发创建的。

对于响应报文的会话特征，除了像请求报文可以提取出的基础会话特征，如域名和对应IP，还可以涉及到查询返回码、响应时间等与响应方面相关的会话特征。

此外，本申请还考虑到实际应用中可能存在的网络波动、报文乱序或者丢包等异常因素的干扰，而导致出现一个会话中缺失请求报文或者响应报文的情况，例如先收到DNS响应报文，或者仅仅收到DNS查询报文而无对应响应，如此在网络流量相关的日志中，显然由于请求的缺失，也会缺少其相关请求的会话特征的记录，针对该情况，本申请还可以进行标注出来，以更为精确、细腻地记录相关会话情况，继续完善所记录的内容。

具体的，若待处理网络流量未存在相关的查询报文或者响应报文，作为又一种具体的实现方式，本申请方法还可以包括：

在待处理网络流量的日志中，为待处理网络流量添加缺失标识，其中，缺失标识用于标识待处理网络流量未存在相关的查询报文或者响应报文。

容易理解，通过该缺失标识的配置，简洁明了地标识出了其缺失同一会话相应报文的情况。

此外，对应于本申请针对会话展开网络流量捕捉并配置会话对应日志的设置，此处缺失标识的配置，具体可以直接配置于日志中，继续完善会话相应日志所记录的内容。

对应的，在又一种具体的实现方式中，目标对象为目标会话，在待处理网络流量的日志中，为待处理网络流量添加缺失标识，具体可以包括以下内容：

在待处理网络流量关于目标会话的日志中，为待处理网络流量添加缺失标识，其中，缺失标识用于标识待处理网络流量未存在相关的查询报文或者响应报文。

此外，对于本申请所涉及的匹配处理，即基于预先的目标对象的域名匹配规则所展开的匹配处理，可以理解，针对其中涉及的域名匹配规则，工作人员可以预先进行设置，每条规则里都可包含若干域名，这些规则表示是工作人员所要关注的DNS流量的对应域名，然后系统对接收到的DNS报文进行解析，获取其域名信息，在用户预设的规则列表中进行匹配，查看是否为关注的流量。

此外，对于日志的使用，还可引入更新机制，当其完成了后续的应用(如供前端界面查询展示或其他用途)后，还可以进行数据清空操作还有日志结构数据空间释放操作，如此为后续其他待处理网络流量的流量捕捉处理提供更为有利的处理环境，有利于整体上的数据处理效果。

在这过程中，本申请发现，如果按照常规做法，在进行域名匹配时，对照域名规则逐条进行字符串比较，在DNS流量较大和/或域名匹配规则较多的情况下，很可能会成为系统的瓶颈，其在单位时间内难以承担海量的匹配处理。

因此，作为又一种具体的实现方式，本申请引入了hyperscan匹配引擎来执行匹配处理，即，步骤S103根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，具体可以包括：

在接收方的域名和发送方的域名的基础上，通过hyperscan引擎确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，其中，hyperscan引擎写入了域名关键字和对应ID编号供匹配使用。

对于该hyperscan引擎，其为专注于高性能的多模、流式匹配的正则表达式引擎，可快速有效的完成域名匹配，直接返回匹配结果，极大地提升匹配效率。

用一个实例来进行说明，DNS设备侧的管理员若想监控网络内针对域名XXX.com和YYY.com查询的DNS流量，可以配置对应的域名规则1和域名规则2，分别包含上述两个域名。

在hyperscan引擎的配置过程中，可以生成两条对应的rule_id，rule_id本地唯一，用来区分不同规则，再分别将XXX.com和YYY.com两个域名作为关键字加入到关键字数组中(此处可以根据需要，按照正则表达式的语法规则形成关键字信息，实现精确匹配或模糊匹配)；

同时将各自的rule_id作为关键字编号也一并加入到id编号数组中，后续作为匹配结果予以返回。

然后调用hyperscan的编译API接口进行编译，该API要求传入关键字数组和id编号数组，这样XXX.com和YYY.com两个域名的域名匹配规则涉及的关键字信息及其rule_id都加入到hyperscan引擎数据库中，由此hyperscan引擎可以展开其对应的域名匹配处理。

在具体的域名匹配处理过程中，可以调用hyperscan的匹配API进行匹配，该API要求提供一个用户自定义的回调函数，以执行匹配后的操作，该函数直接将匹配上的规则rule_id返回即可，以便能找到匹配上的是哪一条规则。

为方便理解以上内容，还可以结合图2示出的本申请域名匹配处理的一种工作流程图进行理解。

而在完成了基于域名的网络流量的捕捉后，如上面提及过的，可以展开相应的数据应用，以达到就有精准范围的网络流量的数据应用效果，如上面涉及的日志的应用。

此外，还可以按照系统特点或应用需求进行其它类型的数据应用，例如展示日志、统计匹配的DNS流量占比、绘制域名与IP关联图等，是可以随实际情况进行灵活调整的，而由于处理对象即基于域名捕捉的网络流量具有高度精确的捕捉效果，因此可以带来高度精确的数据应用效果。

以上是本申请提供的基于域名的网络流量处理方法的介绍，为便于更好的实施本申请提供的基于域名的网络流量处理方法，本申请还从功能模块角度提供了一种基于域名的网络流量处理装置。

参阅图3，图3为本申请基于域名的网络流量处理装置的一种结构示意图，在本申请中，基于域名的网络流量处理装置300具体可包括如下结构：

获取单元301，用于获取待处理网络流量，其中，待处理网络流量用来分析是否属于预设的目标对象的网络流量；

提取单元302，用于在应用层面提取待处理网络流量的接收方的域名和发送方的域名；

确定单元303，用于根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，若匹配，则确定待处理网络流量属于目标对象的网络流量。

在一种示例性的实现方式中，装置还包括日志处理单元304，若待处理网络流量属于请求报文类型，且目标对象为目标会话，用于：

创建目标对象的日志；

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

在又一种示例性的实现方式中，装置还包括日志处理单元304，若待处理网络流量属于响应报文类型，且目标对象为目标会话，用于：

将待处理网路流量的相关会话特征写入目标会话的日志中进行存储。

在又一种示例性的实现方式中，确定单元303，还用于：

提取待处理网络流量的五元组信息，其中，五元组信息具体包括源IP、目的IP、源端口、目的端口和协议类型；

根据五元组信息，确定待处理网络流量是否属于目标会话。

在又一种示例性的实现方式中，装置还包括日志处理单元304，若待处理网络流量未存在相关的查询报文或者响应报文，且目标对象为目标会话，用于：

在待处理网络流量关于目标会话的日志中，为待处理网络流量添加缺失标识，其中，缺失标识用于标识待处理网络流量未存在相关的查询报文或者响应报文。

在又一种示例性的实现方式中，确定单元303，具体用于：

在接收方的域名和发送方的域名的基础上，通过hyperscan引擎确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配，其中，hyperscan引擎写入了域名关键字和对应ID编号供匹配使用。

在又一种示例性的实现方式中，待处理流量具体为经过DNS设备的DNS流量。

本申请还从硬件结构角度提供了一种处理设备，参阅图4，图4示出了本申请处理设备的一种结构示意图，具体的，本申请处理设备可包括处理器401、存储器402以及输入输出设备403，处理器401用于执行存储器402中存储的计算机程序时实现如图1对应实施例中基于域名的网络流量处理方法的各步骤；或者，处理器401用于执行存储器402中存储的计算机程序时实现如图3对应实施例中各单元的功能，存储器402用于存储处理器401执行上述图1对应实施例中基于域名的网络流量处理方法所需的计算机程序。

示例性的，计算机程序可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器402中，并由处理器401执行，以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序在计算机装置中的执行过程。

处理设备可包括，但不仅限于处理器401、存储器402、输入输出设备403。本领域技术人员可以理解，示意仅仅是处理设备的示例，并不构成对处理设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如处理设备还可以包括网络接入设备、总线等，处理器401、存储器402、输入输出设备403等通过总线相连。

处理器401可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，处理器是处理设备的控制中心，利用各种接口和线路连接整个设备的各个部分。

存储器402可用于存储计算机程序和/或模块，处理器401通过运行或执行存储在存储器402内的计算机程序和/或模块，以及调用存储在存储器402内的数据，实现计算机装置的各种功能。存储器402可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据处理设备的使用所创建的数据等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(SecureDigital，SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

处理器401用于执行存储器402中存储的计算机程序时，具体可实现以下功能：

获取待处理网络流量，其中，待处理网络流量用来分析是否属于预设的目标对象的网络流量；

在应用层面提取待处理网络流量的接收方的域名和发送方的域名；

根据接收方的域名和发送方的域名，确定待处理网络流量是否与预设的目标对象的域名匹配规则匹配；

若匹配，则确定待处理网络流量属于目标对象的网络流量。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的基于域名的网络流量处理装置、处理设备及其相应单元的具体工作过程，可以参考如图1对应实施例中基于域名的网络流量处理方法的说明，具体在此不再赘述。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请提供一种计算机可读存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本申请如图1对应实施例中基于域名的网络流量处理方法的步骤，具体操作可参考如图1对应实施例中基于域名的网络流量处理方法的说明，在此不再赘述。

其中，该计算机可读存储介质可以包括：只读存储器(Read Only Memory，ROM)、随机存取记忆体(Random Access Memory，RAM)、磁盘或光盘等。

由于该计算机可读存储介质中所存储的指令，可以执行本申请如图1对应实施例中基于域名的网络流量处理方法的步骤，因此，可以实现本申请如图1对应实施例中基于域名的网络流量处理方法所能实现的有益效果，详见前面的说明，在此不再赘述。

以上对本申请提供的基于域名的网络流量处理方法、装置、处理设备以及计算机可读存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。