[发明专利]一种数据包和协议规则的匹配方法和装置

说明书

本发明涉及一种数据包和协议规则的匹配方法和装置，该方法包括：对内存进行初始化，得到预设数量的规则分组；获取待与数据包匹配的协议规则；针对每一个协议规则，均执行：根据该协议规则携带的源ip地址、目的ip地址、源端口地址和目的端口地址，确定存储该协议规则的规则分组；判断该协议规则和该规则分组中的每一个协议规则是否相同，如果不相同，则将该协议规则存储到该规则分组中；针对每一个数据包，根据该数据包携带的源ip地址、目的ip地址、源端口地址和目的端口地址，确定目标规则分组；针对每一个数据包，遍历目标规则分组存储的每一个协议规则，将当前协议规则与该数据包进行匹配。本发明的方案能够降低加载协议规则的时间。

技术领域

本发明涉及计算机技术领域，尤其涉及数据包和协议规则的匹配方法和装置。

背景技术

在网络安全防护中，通过深度解析协议功能段，向用户实时展示网络中对设备发起的各种请求，其中，用户可以设置相关协议规则来与发起请求的数据包相匹配，以实现忽略或者实时告警某种请求的发生。上述过程通常需要面对各种协议规则做出增加、删除的处理，由于规则数量可能会较多，这就会导致程序运行效率的问题。

相关技术中，在程序启动时，会从存储协议规则的文件中加载协议规则并进行解析处理，而当添加、删除或者修改协议规则时，需要程序重新加载来实现。因此，这种方式耗费的时间较长，影响用户体验。

因此，针对以上不足，需要提供一种数据包和协议规则的匹配方法和装置。

发明内容

本发明要解决的技术问题在于加载协议规则的时间较长，针对现有技术中的缺陷，提供一种数据包和协议规则的匹配方法和装置。

为了解决上述技术问题，本发明提供了一种数据包和协议规则的匹配方法，包括：

对用于存储协议规则的内存进行初始化，得到预设数量的规则分组；

获取待与数据包匹配的协议规则；其中，所述数据包和所述协议规则均携带有源ip地址、目的ip地址、源端口地址和目的端口地址；

针对每一个协议规则，均执行：根据该协议规则携带的源ip地址、目的ip地址、源端口地址和目的端口地址，确定存储该协议规则的规则分组；判断该协议规则和存储该协议规则的规则分组中已存储的每一个协议规则是否相同，如果不相同，则将该协议规则存储到该规则分组中，否则执行对下一个协议规则的处理；

针对每一个数据包，根据该数据包携带的源ip地址、目的ip地址、源端口地址和目的端口地址，确定与该数据包对应的目标规则分组；

针对每一个数据包，遍历所述目标规则分组存储的每一个协议规则，将当前协议规则与该数据包进行匹配；其中，当前协议规则与该数据包的匹配条件是二者的源ip地址、目的ip地址、源端口地址和目的端口地址均相同。

在一种可能的实现方式中，所述根据该协议规则携带的源ip地址、目的ip地址、源端口地址和目的端口地址，确定存储该协议规则的规则分组，包括：

获取针对源ip地址、目的ip地址、源端口地址和目的端口地址的分组规则；

根据所述分组规则，构建源ip地址、目的ip地址、源端口地址和目的端口地址的映射关系表；其中，所述映射关系表包括：与源ip地址对应的至少一个第一标识号、与目的ip地址对应的至少一个第二标识号、与源端口地址对应的至少一个第三标识号以及与目的端口地址对应的至少一个第四标识号；

将与该协议规则对应的至少一个所述第一标识号、至少一个所述第二标识号、至少一个所述第三标识号和至少一个所述第四标识号输入到预先设置好的存储算法中，输出得到用于表征存储该协议规则的规则分组的标识信息，以确定存储该协议规则的规则分组。

在一种可能的实现方式中，所述根据该数据包携带的源ip地址、目的ip地址、源端口地址和目的端口地址，确定与该数据包对应的目标规则分组，包括：