[发明专利]一种面向网络安全的正则表达式的匹配方法及装置

说明书

本发明实施例提供了一种面向网络安全的正则表达式的匹配方法及装置，包括：获取所有预设正则表达式，并确定所述所有预设正则表达式的数量是否大于预设阈值；如果是，则基于所述所有预设正则表达式构建目标过滤器，以基于所述目标过滤器对目标网络数据包进行检测；如果否，则基于所述所有预设正则表达式，构建目标有限自动机，以基于所述目标有限自动机对所述目标网络数据包进行检测。采用本发明可以提高正则表达式的匹配性能，进而提高检测结果的准确性，提高网络性能。

技术领域

本发明涉及互联网技术领域，尤其涉及一种面向网络安全的正则表达式的匹配方法及装置。

背景技术

在网络技术不断发展的同时，网络攻击技术也在不断发展，网络恶意攻击行为也变得越来越多样化，故而，越来越多的入侵检测防御系统通常会配置多个正则表达式执行匹配任务，以进行网络安全检测。

目前，正则表示式通常编译为有限自动机来执行匹配任务，有限自动机分为确定有穷自动机(Deterministic finite automaton，DFA)和非确定有穷自动机(Non-deterministic finite automaton，NFA)，且在基于单模正则表达式或者数量适中(一百条左右)的多模正则表达式，对网络数据包进行匹配时，通常采用将正则表达式转化为NFA，再将NFA转化为DFA，通过DFA对网络数据包进行匹配，以进行网络安全检测。但当基于大规模的正则表达式对网络数据包进行匹配时，即使只将正则表达式转化为NFA，也可能会出现内存溢出的状况，导致匹配性能较低，从而使得网络数据包的检测结果的准确性较低，进而导致网络性能较差。故而，目前亟需一种高匹配性能的面向网络安全的正则表达式的匹配方法。

发明内容

由于现有方法存在上述问题，本发明实施例提出一种面向网络安全的正则表达式的匹配方法及装置。

第一方面，本发明实施例提供了一种面向网络安全的正则表达式的匹配方法，包括：

获取所有预设正则表达式，并确定所述所有预设正则表达式的数量是否大于预设阈值；

如果是，则基于所述所有预设正则表达式构建目标过滤器，以基于所述目标过滤器对目标网络数据包进行检测；

如果否，则基于所述所有预设正则表达式，构建目标有限自动机，以基于所述目标有限自动机对所述目标网络数据包进行检测。

第二方面，本发明实施例提供了一种面向网络安全的正则表达式的匹配装置，

包括获取模块和生成模块，其中：

所述获取模块，用于获取所有预设正则表达式，并确定所述所有预设正则表达式的数量是否大于预设阈值；

所述生成模块，用于如果是，则基于所述所有预设正则表达式构建目标过滤器，以基于所述目标过滤器对目标网络数据包进行检测；

如果否，则基于所述所有预设正则表达式，构建目标有限自动机，以基于所述目标有限自动机对所述目标网络数据包进行检测。

第三方面，本发明实施例还提出一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的面向网络安全的正则表达式的匹配方法的步骤。

第四方面，本发明实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行如第一方面所述的面向网络安全的正则表达式的匹配方法。