[发明专利]一种数据过滤方法及设备

说明书

本发明的实施例提供一种数据过滤方法及设备，网络数据处理领域，能够直接适用通配符过滤，保证对数据过滤的性能。该方法，包括：主控设备获取至少一个需过滤的字符串，所述需过滤的字符串至少包括以下任一：域名、URL关键词；所述主控设备对所述至少一个需过滤的字符串通过AC算法编译生成DFA状态机，并将所述DFA状态机发送至转发设备；其中，所述DFA状态机对应的AC树中包含通配符，其中所述通配符设置于所述AC树中任意两个相邻状态节点之间，并且所述通配符匹配任意字符；所述转发设备接收待匹配报文，依据所述DFA状态机的AC树对所述待匹配报文进行过滤。

技术领域

本发明的实施例涉及网络数据处理领域，尤其涉及一种数据过滤方法及设备。

背景技术

统一资源定位符(Uniform Resource Locator，URL)过滤是深度安全检测领域的一个常见需求。基本的客户需求是：识别特定的URL，然后对报文执行特定的动作，如：阻断、重定向，或者记录日志等。举例说明：如果网络管理员希望内网用户上班时间不允许访问www.taobao.com，那么就会使用域名过滤。如果网络管理员希望内网用户任何时间都不允许访问带有“sports”、“体育”字样的URL，那么就会使用URL过滤。网络管理员的URL过滤配置条目数需求是成千上万的。实现上述需求的一个基础算法就是用于多模式匹配的AC算法。

现有技术中，由于过滤的关键字的多样性，用户通常无法精确表达自己想要过滤的域名，因此通常需要使用通配符，而AC算法与通配符“*”不兼容，所以实际处理中，要么只能转化成串行匹配，要么是将通配符“*”转化成正则表达式的语义来执行正则表达式匹配，即需要通过正则表达式对通配符“*”解码，转化成正则表达式的语义来执行正则表达式匹配，由于通配符“*”不能直接适用于AC算法，因此对数据过滤性能产生影响。

此外，基于URL过滤的基本需求，现有技术中提供的配置方法大都基于固定的可打印ASCII字符，因为域名或者URL的编码也的确限制了必须采用可见ASCII字符，造成数据过滤不能适应多语种的需求。

发明内容

本发明的实施例提供一种数据过滤方法及设备，能够直接适用通配符过滤，保证对数据过滤的性能。

第一方面，提供一种数据过滤方法，包括：

主控设备获取至少一个需过滤的字符串，所述需过滤的字符串至少包括域名或URL关键词；

所述主控设备对所述至少一个需过滤的字符串通过AC算法编译生成DFA状态机，并将所述DFA状态机发送至转发设备；其中，所述DFA状态机对应的AC树中包含通配符，其中所述通配符设置于所述AC树中任意两个相邻状态节点之间，并且所述通配符匹配任意字符；

所述转发设备接收待匹配报文，依据所述DFA状态机的AC树对所述待匹配报文进行过滤。

第二方面，提供一种主控设备，包括：

获取单元，用于获取至少一个需过滤的字符串，所述需过滤的字符串至少包括域名或URL关键词；

处理单元，用于对所述获取单元获取的至少一个需过滤的字符串通过AC算法编译生成DFA状态机，其中，所述DFA状态机对应的AC树中包含通配符，其中所述通配符设置于所述AC树中任意两个相邻状态节点之间，并且所述通配符匹配任意字符；

发送单元，用于将所述DFA状态机发送至转发设备；以便所述转发设备依据所述DFA状态机的AC树对所述待匹配报文进行过滤。

第三方面，提供一种转发设备，包括：

接收单元，用于接收待匹配报文和DFA状态机；其中，所述DFA状态机对应的AC树中包含通配符，其中所述通配符设置于所述AC树中任意两个相邻状态节点之间，并且所述通配符匹配任意字符；处理单元，用于依据所述接收单元接收的DFA状态机的AC树对所述待匹配报文进行过滤。