[发明专利]报文过滤方法和装置

权利要求书

1.一种报文过滤方法，其特征在于，包括：

根据待匹配报文的类型和所述待匹配报文的内容生成自定义访问控制列表ACL模版；

确定所述自定义ACL模版的匹配规则，其中，所述匹配规则包括所述待匹配报文的内容的取值范围；

使用所述匹配规则对接收到的报文进行过滤。

2.根据权利要求1所述的方法，其特征在于，根据待匹配报文的类型和所述待匹配报文的内容生成自定义访问控制列表ACL模版包括：

获取所述待匹配报文的类型以及所述待匹配报文的内容；

根据所述待匹配报文的类型获取所述待匹配报文的内容在报文头部中的偏移位置；

将所述类型和所述偏移位置组合成所述自定义ACL模版。

3.根据权利要求2所述的方法，其特征在于，在将所述类型和所述偏移位置组合成所述自定义ACL模版之后，还包括：

判断待匹配报文的类型是否发生变化；

若发生变化，则根据变化后的类型重新获取所述待匹配报文的内容在报文头部中的偏移位置；

将所述变化后的类型和重新获取的偏移位置组合成变化后的自定义ACL模版。

4.根据权利要求1所述的方法，其特征在于，确定所述自定义ACL模版的匹配规则包括：

接收用户输入的匹配条件；

根据所述用户输入的匹配条件确定所述待匹配报文的内容的取值范围。

5.根据权利要求4所述的方法，其特征在于，在根据所述用户输入的匹配条件确定所述待匹配报文的内容的取值范围之后，还包括：

判断所述用户输入的匹配条件是否发生改变；

若发生改变，则根据变化后的匹配条件确定变化后的所述待匹配报文的内容的取值范围。

6.根据权利要求1所述的方法，其特征在于，使用所述匹配规则对接收到的报文进行过滤包括：

判断交换设备的端口是否已配置旧匹配规则；

若已配置，则判断所述已配置的旧匹配规则是否与当前确定的所述匹配规则相同；

若不同，则将所述旧匹配规则更新为所述当前确定的所述匹配规则；

所述交换设备的端口使用所述当前确定的所述匹配规则对接收到的报文进行过滤。

7.一种报文过滤装置，其特征在于，包括：

生成单元，用于根据待匹配报文的类型和所述待匹配报文的内容生成自定义访问控制列表ACL模版；

确定单元，用于确定所述自定义ACL模版的匹配规则，其中，所述匹配规则包括所述待匹配报文的内容的取值范围；

过滤单元，用于使用所述匹配规则对接收到的报文进行过滤。

8.根据权利要求7所述的装置，其特征在于，所述生成单元包括：

第一获取模块，用于获取所述待匹配报文的类型以及所述待匹配报文的内容；

第二获取模块，用于根据所述待匹配报文的类型获取所述待匹配报文的内容在报文头部中的偏移位置；

处理模块，用于将所述类型和所述偏移位置组合成所述自定义ACL模版。

9.根据权利要求7所述的装置，其特征在于，所述确定单元包括：

接收模块，用于接收用户输入的匹配条件；

处理模块，用于根据所述用户输入的匹配条件确定所述待匹配报文的内容的取值范围。

10.根据权利要求7所述的装置，其特征在于，所述过滤单元包括：

第一判断模块，用于判断交换设备的端口是否已配置旧匹配规则；

第二判断模块，用于在已配置旧匹配规则时判断所述已配置的旧匹配规则是否与当前确定的所述匹配规则相同；

更新模块，用于在旧匹配规则与当前确定的所述匹配规则不同时，将所述旧匹配规则更新为所述当前确定的所述匹配规则；

过滤模块，用于使用所述当前确定的所述匹配规则对接收到的报文进行过滤。