[发明专利]特征库的升级方法、装置、存储介质及计算机设备

说明书

本发明公开了一种特征库的升级方法、装置、存储介质及计算机设备，涉及网络通信技术领域。其中特征库的升级方法包括：根据待升级的特征集合，构建临时特征库；判断临时特征库的占用空间是否大于预设值；若临时特征库的占用空间大于预设值，则根据临时特征库中的特征和特征库中原有的特征，重新构建特征库，并清空临时特征库。上述方法通过将小规模特征库和大规模特征库结合的升级方式，有效的避免了频繁的特征库全量升级带来的时间耗费和流量耗费问题，同时也保证了特征库的性能不受影响。

技术领域

本发明涉及网络通信技术领域，尤其是涉及一种特征库的升级方法、装置、存储介质及计算机设备。

背景技术

随着网络通信技术的发展，网络规模不断扩大，网络攻击层出不穷，使得网络设备的配置和维护成本大幅增加。其中，网络设备的特征库是网络设备实现网络入侵防御功能的基础，该特征库需要实时更新以应对不断增加的网络攻击特征，因此，如何更好地对网络设备中的特征库进行配置和维护，是一个非常关键的问题。

在现有技术中，特征库的数据量非常庞大，且数据更新率较快，每一次全量更新升级特征库都需要很长的时间以及较多的流量，频繁的升级更新会导致流量占用较大以及时间耗时过长等问题，因此，如何既能够兼顾特征库的更新升级需求又能够节制时间和流量等资源的耗费是一个较为棘手的问题。

发明内容

有鉴于此，本申请提供了一种特征库的升级方法、装置、存储介质及计算机设备，主要目的在于解决频繁的特征库升级导致的时间耗费和流量耗费的技术问题。

根据本发明的第一个方面，提供一种特征库的升级方法，该方法包括：

根据待升级的特征集合，构建临时特征库；

判断临时特征库的占用空间是否大于预设值；

若临时特征库的占用空间大于预设值，则根据临时特征库中的特征和特征库中原有的特征，重新构建特征库，并清空临时特征库。

在一个实施方式中，临时特征库为临时有限状态自动机；则根据待升级的特征集合，构建临时特征库，包括：将待升级的特征集合中的所有特征以节点的形式储存在文件中；对文件中存储的每一个节点进行序列化的模式编译，得到临时有限状态自动机。

在一个实施方式中，特征库包括有限状态自动机和特征列表；则根据临时特征库中的特征和特征库中原有的特征，重新构建特征库，包括：将临时特征库中的特征和特征库中原有的特征合并为特征集合；根据特征集合中的每一个特征的字符串长度、特征类型和命中频率，将特征划分为状态机特征和移动表特征；根据状态机特征，重新构建有限状态自动机；根据移动表特征，重新构建特征列表，并根据特征列表中的特征重新构建中缀跳转表和前缀散列表。

在一个实施方式中，根据特征集合中的每一个特征的字符串长度、特征类型和命中频率，将特征划分为状态机特征和移动表特征，包括：遍历特征集合中的特征，判断特征的字符串长度是否小于预设的字符串长度；若特征的字符串长度小于预设的字符串长度，则将特征划分为状态机特征；若否，则判断特征是否为模糊匹配特征、跳跃匹配特征、正则匹配特征或大小写不敏感特征；若特征为模糊匹配特征、跳跃匹配特征、正则匹配特征或大小写不敏感特征，将特征划分为状态机特征；若否，则判断特征的命中频率是否在预设范围内；若特征的命中频率在预设范围内，则将特征划分为状态机特征；若否，则将特征划分为移动表特征。

在一个实施方式中，根据状态机特征，重新构建有限状态自动机，包括：将状态机特征以节点的形式储存在文件中；对文件中存储的每一个节点进行序列化的模式编译，得到有限状态自动机。

在一个实施方式中，根据移动表特征，重新构建特征列表，并根据特征列表中的特征重新构建中缀跳转表和前缀散列表，包括：将移动表特征以二进制数值的形式存储在文件中，生成特征列表；根据特征列表中的特征的前缀和中缀的索引信息，分别构建中缀跳转表和前缀散列表；对特征列表进行压缩处理和加密处理。