[发明专利]一种基于隧道报文的匹配方法和装置

说明书

本发明涉及隧道报文技术领域，提供了一种基于隧道报文的匹配方法和装置。其中将隧道的最内层和/或最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串；对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码；通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码，其中，隧道报文的特征码与相应隧道的特征码匹配时，判定是命中的隧道报文，否则判定相应隧道报文为未命中的隧道报文。本发明增加新的匹配方式能够更全面的检测数据报文，对数据报文分析、及安全性有更好的保证。

【技术领域】

本发明涉及隧道报文技术领域，特别是涉及一种基于隧道报文的匹配方法和装置。

【背景技术】

隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间建立一条虚拟链路以传递数据的方式，通过隧道的建立，可实现将数据强制送到特定的地址、隐藏私有的网络地址、在IP网上传递非IP数据包、提供数据安全支持等功能。当前对隧道报文的处理是匹配隧道最外层或者最内层，通过开关控制，只能单独对隧道报文的内层或者外层进行匹配，没有对数据报文同时匹配或者只要匹配隧道的内、外的任何一层便保证数据报文匹配。随着网络安全的严谨复杂性，某些特种设备对报文检测要求更为严格，部分需要中要求对隧道报文的内、外层同时匹配或者内、外层只要匹配任何一层即认为该报文命中。

鉴于此，克服该现有技术所存在的缺陷是本技术领域亟待解决的问题。

【发明内容】

本发明要解决的技术问题是现有的隧道内层或外层的匹配分析效率较低的问题。

本发明进一步要解决的技术问题是现有技术中，对于隧道报文提供的内层隧道和外层隧道，以及可能的中间层隧道的使用方式缺乏灵活性，造成复杂业务场景下的处理效率较低的问题。

本发明采用如下技术方案：

第一方面，本发明提供了一种基于隧道报文的匹配方法，通过转换为特征码规则实现，方法包括：

将隧道的最内层和/或最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串；

对于所述隧道的最内层和/或最外层协议报头内容中作为隧道报文识别依据的生成相应的掩码；

通过所述掩码与所述字符串的逻辑与运算得到隧道的特征码，其中，隧道报文的特征码与相应隧道的特征码匹配时，判定是命中的隧道报文，否则判定相应隧道报文为未命中的隧道报文。

优选的，所述作为隧道报文识别依据为五元组信息和/或三元组信息，具体的：

所述五元组信息包括源IP地址SIP，源端口Sport,目的IP地址DIP，目的端口Dport和协议号；所述三元组信息包括源IP地址SIP，目的IP地址DIP和协议号。

优选的，在将隧道的最内层和最外层协议报头内容中各字段，按照预设顺序排列后转换成16进制的字符串之前，方法还包括：

根据网络状态分析其中最内层的第一隧道已经无法走通，根据分析计算得到一备选第二隧道；

确定原本设定通过当前无法走通的最内层的第一隧道传输的业务数据，对所述业务数据的后续数据进行数据包打包时候，将所述第二隧道打包为最内层的隧道，将所述第一隧道打包为最外层的隧道；

制定命中策略，判定同时匹配上包含所述第一隧道和第二隧道各自五元组信息和/或三元组信息的认定为命中；

其中，历史上相应设置在最内层的隧道被指定为最高优先级选配隧道使用。

优选的，方法还包括：

所述命中策略同步发送给业务数据请求端；