[发明专利]一种URL规则的冲突检测方法

说明书

本发明提供的是一种URL规则的冲突检测方法。首先对URL项进行节点拆分，降低第一层目录的特殊性，将第一层目录与其他层次目录均当做普通路径处理，然后分段进行冲突检测。本发明减少节点的重复申请，节省资源，而且冲突域小，有效减少了字符串的比较次数，具有较高的规则冲突检测性能。本方法在规则冲突检测的准确率较URL_HAVL、URL_WM两种算法，平均高出10％到20％左右，最低的准确率保持在70％以上。总结出本方法的优势在于使用少量增长的时间复杂度代价换取较高的准确率，对于URL规则冲突检测有明显效果。

技术领域

本发明涉及的是一种WEB安全网关检测方法，特别是涉及WEB安全网关规则中URL项的冲突检测方法。

背景技术

WEB安全网关中被检测的数据流量的去向都需要由规则指定。因为规则间的冲突和规则集的大小会严重影响WEB安全网关的功能和性能，因此如果能对规则进行优化，将会极大的减少数据包处理时延，从而提升WEB安全网关的性能。传统防火墙规则仅包含网络层和运输层的信息，无法提供应用层防护功能，对应五元组规则形式也具有很大的局限性。因而对于功能全面的WEB安全网关，需要重新定义安全访问策略的形式，将WEB安全网关的功能特性融入到新的规则形式中。对于提出的WEB安全网关规则形式，综合考虑规则项之间的属性差异，采用不同处理方式进行并行检测从而加快检测速度，对并行检测方式中的关键步骤进行优化，从而提升WEB安全网关性能。

防火墙类系统规则集的大小直接影响系统性能，新规则的不断引入，使得防火墙规则数量变得异常庞大，而且新规则可能与原规则集合中的规则冲突，违背安全策略。而且由于规则数量与规则集合的复杂性相关，仅凭人工去判断规则之间的冲突和冗余，显然是不现实的。因此规则集合质量成为WEB安全网关的性能瓶颈。人们在规则集合的冲突检测方面做了大量的研究，提出了很多种方法。例如基于决策树的规则优化方法、基于规则风险值和堆排序的规则优化方法、基于网格可视化的规则冲突检测算法和高速流量环境下的大规模URL过滤方法URL_HAVL等，但这些算法对URL规则项去重的准确率和速度不佳，对提升WEB安全网关性能效果较低。例如，基于决策树的规则冲突检测算法，适应范围窄，只能解决数字形式的规则冲突，具有不同包含关系的字符串类型的规则冲突检测毫无办法。基于策略分割、分析计算和冲突域提取的冲突规则检测算法虽然提高了冲突规则的检测效率，但在规则项层级过大的情况下，将会导致网格空间无限增长从而造成严重的空间浪费失去实际应用价值，无法应用于WEB安全网关中。

关于URL项规则冲突检测的直接算法不多，但是很多现有URL去重算法和过滤算法完全可以解决URL冲突检测，且这类论文较多，例如高速流量环境下的大规模URL过滤方法，为了解决冲突检测问题，需要对URL过滤算法限定输入形式，增加规则集合大小，但此方法会出现节点重复申请的问题，当URL规则层数增多，节点数量会急剧增加，大量占用内存空间造成浪费。这种算法检测准确率降低、处理时间过长，在准确率和速率上均有上升空间。

发明内容

本发明的目的在于提供一种具有更高准确率的URL规则的冲突检测方法。

本发明的目的是这样实现的：

第一步，初始化哈希函数对应的索引数组；

第二步，若规则集合不为空，取出规则集合的第一条规则，使用“/”为标志进行拆分，否则执行第七步；

第三步，如果是第一条规则，创建节点，使用固定方法将拆分后的规则进行表示，然后进行哈希映射；

第四步，对规则的第一个节点在所有哈希结构中进行查找，找到匹配的一项或结束为止，进行首节点的多次哈希查找，判断规则是否为其他规则子串；

第五步，对规则中的剩余节点，分别进行哈希计算，在第一层哈希结构中进行查找，判断是否包含其他规则项，或者与其他规则相交；