一种URL规则的冲突检测方法技术

本发明专利技术提供的是一种URL规则的冲突检测方法。首先对URL项进行节点拆分，降低第一层目录的特殊性，将第一层目录与其他层次目录均当做普通路径处理，然后分段进行冲突检测。本发明专利技术减少节点的重复申请，节省资源，而且冲突域小，有效减少了字符串的比较次数，具有较高的规则冲突检测性能。本方法在规则冲突检测的准确率较URL_HAVL、URL_WM两种算法，平均高出10％到20％左右，最低的准确率保持在70％以上。总结出本方法的优势在于使用少量增长的时间复杂度代价换取较高的准确率，对于URL规则冲突检测有明显效果。

【技术实现步骤摘要】
一种URL规则的冲突检测方法
本专利技术涉及的是一种WEB安全网关检测方法，特别是涉及WEB安全网关规则中URL项的冲突检测方法。
技术介绍
WEB安全网关中被检测的数据流量的去向都需要由规则指定。因为规则间的冲突和规则集的大小会严重影响WEB安全网关的功能和性能，因此如果能对规则进行优化，将会极大的减少数据包处理时延，从而提升WEB安全网关的性能。传统防火墙规则仅包含网络层和运输层的信息，无法提供应用层防护功能，对应五元组规则形式也具有很大的局限性。因而对于功能全面的WEB安全网关，需要重新定义安全访问策略的形式，将WEB安全网关的功能特性融入到新的规则形式中。对于提出的WEB安全网关规则形式，综合考虑规则项之间的属性差异，采用不同处理方式进行并行检测从而加快检测速度，对并行检测方式中的关键步骤进行优化，从而提升WEB安全网关性能。防火墙类系统规则集的大小直接影响系统性能，新规则的不断引入，使得防火墙规则数量变得异常庞大，而且新规则可能与原规则集合中的规则冲突，违背安全策略。而且由于规则数量与规则集合的复杂性相关，仅凭人工去判断规则之间的冲突和冗余，显然是不现实的。因此规则集合质量本文档来自技高网...

【技术保护点】
1.一种URL规则的冲突检测方法，其特征是：第一步，初始化哈希函数对应的索引数组；第二步，若规则集合不为空，取出规则集合的第一条规则，使用“/”为标志进行拆分，否则执行第七步；第三步，如果是第一条规则，创建节点，使用固定方法将拆分后的规则进行表示，然后进行哈希映射；第四步，对规则的第一个节点在所有哈希结构中进行查找，找到匹配的一项或结束为止，进行首节点的多次哈希查找，判断规则是否为其他规则子串；第五步，对规则中的剩余节点，分别进行哈希计算，在第一层哈希结构中进行查找，判断是否包含其他规则项，或者与其他规则相交；第六步，将此条规则插入结构中，在此过程中遇到的哈希冲突节点，按照红黑树规则进行结构调...

【技术特征摘要】
2018.04.11 CN 20181031858791.一种URL规则的冲突检测方法，其特征是：第一步，初始化哈希函数对应的索引数组；第二步，若规则集合不为空，取出规则集合的第一条规则，使用“/”为标志进行拆分，否则执行第七步；第三步，如果是第一条规则，创建节点，使用固定方法将拆分后的规则进行表示，然后进行哈希映射；第四步，对规则的第一个节点在所有哈希结构中进行查...

【专利技术属性】
技术研发人员：玄世昌，苘大鹏，王巍，杨武，李铁红，
申请(专利权)人：哈尔滨工程大学，
类型：发明
国别省市：黑龙江,23