[发明专利]一种报文解析分流方法及装置

权利要求书

1.一种报文解析分流方法，其特征在于，包括步骤：

接收报文，并获取所述报文的长度、源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号，将上述报文的长度、源MAC地址、目的MAC地址、源IP地址、目的IP地址以及协议版本号组建成关键信息Key；

根据所述关键信息Key判断所接收的报文是否为非法报文，所述非法报文是指报文的长度不在预定范围之内，或者报文的协议版本号不是预定协议类型；

当所接收的报文为非法报文，则直接丢弃；

当所接收的报文不是非法报文，即合法报文，则根据所述组建的关键信息Key查询预置的行为分析表，所述行为分析表是一种记录了报文的关键信息Key及其对应的报文类型标记flag和报文处理动作的Hash表；

根据所述查询结果判断所述组建的关键信息Key是否在行为分析表中存在相匹配表项；

当所述组建的关键信息Key在行为分析表中存在相匹配表项时，则进一步根据行为分析表中所组建的关键信息Key所匹配的报文类型标记flag判断所述合法报文是否为实时型报文；

当所述合法报文为实时型报文，则根据调度算法，优先调度DPI处理单元实时处理本报文，并在DPI处理单元处理完成后将报文发送至目的端口；

当所述合法报文为非实时型报文，则进一步判断所述非实时型报文是否为大流量报文；

当所述非实时型报文为大流量报文时，则查询预置的DPI资源分析表，获取当前处于闲置状态的DPI处理单元，所述DPI资源分析表实时记录DPI处理单元的资源使用状况；

将所述大流量报文发送至所述当前处于闲置状态的DPI处理单元进行报文处理；

将经DPI处理单元处理后的报文发送至目的端口。

2.如权利要求1所述的一种报文解析分流方法，其特征在于，所述根据行为分析表中所组建的关键信息Key所匹配的报文类型标记flag判断所述合法报文是否为实时型报文的具体方法为：判断所述合法报文所组建的关键信息Key所对应的报文类型标记flag是否为0，当为0时，即为实时型报文；所述判断所述非实时型报文是否为大流量报文的具体方法为：判断所述行为分析表中所述组建的关键信息Key所对应的所述报文类型标记flag是否为1，当为1时，即为大流量报文。

3.如权利要求1所述的一种报文解析分流方法，其特征在于，当所述组建的关键信息Key在行为分析表中不存在相匹配表项时，则对报文直接进行深度包检测处理，根据报文深度包检测处理结果判断是否是实时型报文；

当为实时型报文，则将报文类型标记flag标记为0，将所述组建的关键信息Key及其对应的报文类型标记flag作为新增表项添加至行为分析表中；

当为非实时型报文，则进一步判断是否为大流量报文；

当所述非实时型报文为大流量报文时，则将报文类型标记flag标记为1，将所述组建的关键信息Key及其对应的报文类型标记flag作为新增表项添加至行为分析表中。

4.如权利要求1或3所述的一种报文解析分流方法，其特征在于，当所述报文为实时型报文，还包括将报文自定义TAG字段中第二位修改为0；当所述非实时型报文为大流量报文，还包括将报文自定义TAG字段中第二位修改为1；当所述非实时型报文为非大流量报文，还包括将报文自定义TAG字段中第二位修改为2。