一种基于网络包处理的上网行为预警方法和系统

本发明公开了一种基于网络包处理的上网行为预警方法和系统，属于网络安全领域，系统包括：网关设备、DPI解析模块、用户画像模块和预警模块；网关设备，利用XDP技术在网络驱动层即时捕获用户数据包，并对捕获的数据包进行过滤，选中符合设定规则的数据包；DPI解析模块，通过DPI技术深度解析选中的数据包，并根据解析结果将每个用户的数据包进行流量类型标记和分类存储；用户画像模块，基于用户的存储数据包进行用户画像分析，识别异常行为；预警模块，配置预警规则和通知方式，并针对用户的异常行为发出预警。本发明能够实现数据包的高速处理，且在不牺牲性能的前提下，对用户的异常行为精准识别且发出及时预警。