[发明专利]高速策略匹配分析方法

权利要求书

1.一种高速策略匹配分析方法，其特征在于，所述方法包括：

获取网络中配置的通讯策略配置信息；

根据预设的策略分析标准，检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配，并产生检查结果；

根据检查结果，生成相应的告警信息；

根据所述告警信息，计算生成所述通讯策略的匹配度；

其中，所述策略分析标准包括黑名单标准、白名单标准和关键事件标准。

2.如权利要求1的高速策略匹配分析方法，其中所述获取网络中配置的通讯策略配置信息包括：从网络设备上配置的策略文件中加载策略信息数据；其中所述策略文件的文件格式为JSON格式。

3.如权利要求2的高速策略匹配分析方法，其中所述策略文件中的策略信息数据为密文数据，从网络设备上配置的策略文件中加载所述策略信息数据后，解密所述密文数据。

4.如权利要求1的高速策略匹配分析方法，其中构建线程池，利用多线程进行所述检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配。

5.如权利要求4的高速策略匹配分析方法，其中采用队列来组织所述线程池中的线程。

6.如权利要求1的高速策略匹配分析方法，其中，所述检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配包括：

黑名单标准匹配分析，根据黑名单标准检查所述策略配置信息中的规则信息，如果所述规则信息匹配黑名单标准，则产生黑名单告警信息；

关键事件标准匹配分析，根据关键事件标准检查所述策略配置信息中的规则信息，如果所述规则信息匹配关键事件标准，则产生关键事件告警信息；

白名单标准匹配分析，在所述规则信息未匹配黑名单标准和关键事件标准的条件下，根据白名单标准检查所述策略配置信息中的规则信息，如果所述规则信息匹配白名单标准，则产生审计日志信息；如果所述规则信息未匹配白名单标准，则产生白名单告警信息；

根据所产生的告警信息，基于给定匹配算法计算生成所述通讯策略匹配度。

7.如权利要求1的高速策略匹配分析方法，其中所述检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配的过程中，利用读写锁实现数据的多线程互斥操作。

8.如权利要求1的高速策略匹配分析方法，其中所述检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配的过程中，根据流量数据协议名称查询获取所述通讯策略配置信息中规则，并组成规则数组；

针对所述规则数组中的每一项规则，所述检查包括：

检查每一项规则的所属源source是否满足所述策略分析标准中的条件；

检查每一项规则的所属目的destination是否满足所述策略分析标准中的条件；

检查每一项规则的所属表达式expression是否满足所述策略分析标准中的条件；

在所述规则数组中的所有规则被检查后，统计检查结果。

9.一种高速策略匹配分析装置，其特征在于，包括：

信息获取模块，用于获取网络中配置的通讯策略配置信息；

策略检查模块，用于根据预设的策略分析标准，检查所述通讯策略配置信息中的规则信息与所述策略分析标准是否匹配，并产生检查结果；

结果生成模块，用于根据检查结果，生成相应的告警信息；根据所述告警信息，计算生成所述通讯策略的匹配度；

其中，所述策略分析标准包括黑名单标准、白名单标准和关键事件标准。

10.一种计算机可读存储介质，用于存储非暂时性计算机可读指令，当所述非暂时性计算机可读指令由计算机执行时，使得所述计算机执行权利要求1-8中任意一项所述的高速策略匹配分析方法。