[发明专利]数据匹配方法及装置

说明书

本申请实施例提供一种数据匹配方法及装置，方法包括：根据多个预设关键词匹配规则对目标数据进行匹配，根据各预设关键词匹配规则与各预设用户相与规则的对应关系，将与匹配成功的关键词匹配规则对应的用户相与规则设定为目标相与规则；监测与所述目标相与规则具有所述对应关系的所有关键词匹配规则是否都与所述目标数据匹配成功，若是，则判定该目标相与规则与所述目标数据匹配；本申请能够通过对相与规则进行分层处理，达到快速实现对目标数据进行相与规则匹配的目的，降低了系统资源消耗，提升了数据匹配效率。

技术领域

本申请涉及数据处理领域，具体涉及一种数据匹配方法及装置。

背景技术

互联网的日益发展，带来了数据量的爆炸式增长，也给网络安全带来了挑战。对高速网络数据流量的内容过滤，是安全领域的关键技术点之一，对网络安全具有重要意义。面对互联网数据的入侵检测和流量控制，过滤规则类型主要分为两种，一种是以源IP地址、目标IP地址、源端口、目标端口、协议号为元组构成的ACL五元组规则；另一种是针对数据包内容，以DPI字符串为特征的关键词规则，关键词规则又分成固定位置DPI关键词规则、浮动位置DPI关键词规则。

相与规则，由一条五元组规则和多条关键词规则组合而成(即多个要素相与)。相与规则命中的条件是，相与的各要素同时成立。相与规则的处理，分为两个步骤，一个是子规则匹配，另一个是子规则匹配后的相与归约处理(key_to_rule)。我们需要解决的，通常是数百Gbps的高速数据处理下，数万条的相与规则的实时匹配处理。

多关键词的匹配处理，主要有基于软件的实现和基于硬件的实现两种方式。浮动关键词的匹配，需要扫描整个数据包，处理极为复杂。且关键词匹配得到的结果，仅仅是关键词规则号及其位置等信息，还需要进一步处理才能得到相与规则的结果。

软件实现时，在通用处理器上，可以运行灵活的软件算法，如AC算法，BM算法等，来实现多关键词的匹配处理。但由于受到CPU计算能力，存储空间大小、存储延时等方面的制约，性能达到数Gbps的处理能力，已属不易。后续还需要得到多关键词的匹配结果之后，进一步归约处理得到用户规则结果，导致处理能力进一步下降，难以满足高速实时处理的需求。

发明内容

针对现有技术中的问题，本申请提供一种数据匹配方法及装置，能够通过对相与规则进行分层处理，达到快速实现对目标数据进行相与规则匹配(也可理解为数据过滤)的目的，降低了系统资源消耗，提升了数据匹配效率。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种数据匹配方法，包括：

根据多个预设关键词匹配规则对目标数据进行匹配，根据各预设关键词匹配规则与各预设用户相与规则的对应关系，将与匹配成功的关键词匹配规则对应的用户相与规则设定为目标相与规则；

监测与所述目标相与规则具有所述对应关系的所有关键词匹配规则是否都与所述目标数据匹配成功，若是，则判定该目标相与规则与所述目标数据匹配。

进一步地，在所述将与匹配成功的关键词匹配规则对应的用户相与规则设定为目标相与规则之后，包括：

更新匹配成功的关键词匹配规则的匹配状态信息为匹配成功；

根据所述匹配状态信息和与所述关键词匹配规则对应的所有目标相与规则，得到一活动规则集。

进一步地，所述监测与所述目标相与规则具有所述对应关系的所有关键词匹配规则是否都与所述目标数据匹配成功，若是，则判定该目标相与规则与所述目标数据匹配，包括：

监测所述活动规则集中各所述目标相与规则对应的所有关键词匹配规则的匹配状态信息；

若所有所述关键词匹配规则的匹配状态信息都为匹配成功，则判定所述目标相与规则与所述目标数据匹配。