【技术实现步骤摘要】
安全策略匹配方法、装置及网络设备、存储介质
本申请涉计算机安全防护
,具体而言,涉及一种安全策略匹配方法、装置及网络设备、存储介质。
技术介绍
当前,防火墙厂商都会通过安全策略进行报文控制,在此过程中,需要为报文匹配安全策略,而目前,报文的安全策略匹配的主要方式是根据安全策略的设置先后顺序进行匹配,这种匹配方式存在以下缺陷:第一,当顺序在前设置策略内容包含在后设置策略内容时,在后设置策略无法生效;第二,报文的安全策略匹配速度慢且浪费内存资源。
技术实现思路
本申请目的在于公开一种安全策略匹配方法、装置及网络设备、存储介质,用于至少解决现有安全策略匹配速度慢、在后设置的安全策略不生效这类技术问题。本申请第一方面公开一种安全策略匹配方法,该方法包括:接收安全策略匹配请求,安全策略匹配请求携带目标报文的特征信息;根据安全策略链表和特征信息确定与目标报文相匹配的目标安全策略信息,安全策略链表包括横向链表及与横向链表级联的纵向链表,横向链表包括至少一个五元组节点,纵向链包括至少一个策略...
【技术保护点】
1.一种安全策略匹配方法,其特征在于,所述方法包括:/n接收安全策略匹配请求,所述安全策略匹配请求携带目标报文的特征信息;/n根据安全策略链表和所述特征信息确定与所述目标报文相匹配的目标安全策略信息,所述安全策略链表包括横向链表及与所述横向链表级联的纵向链表,所述横向链表包括至少一个五元组节点,所述纵向链包括至少一个策略信息节点。/n
【技术特征摘要】
1.一种安全策略匹配方法,其特征在于,所述方法包括:
接收安全策略匹配请求,所述安全策略匹配请求携带目标报文的特征信息;
根据安全策略链表和所述特征信息确定与所述目标报文相匹配的目标安全策略信息,所述安全策略链表包括横向链表及与所述横向链表级联的纵向链表,所述横向链表包括至少一个五元组节点,所述纵向链包括至少一个策略信息节点。
2.如权利要求1所述的安全策略匹配方法,其特征在于,根据安全策略链表和所述特征信息确定与所述目标报文相匹配的目标安全策略信息,包括:
根据所述特征信息在所述横向链表中确定与所述目标报文相匹配的五元组节点;
根据所述与所述目标报文相匹配的五元组节点,在所述纵向链中确定出至少一项与所述目标报文相匹配的策略信息节点;
根据至少一项所述与所述目标报文相匹配的策略信息节点关联的安全策略信息确定所述目标安全策略信息。
3.如权利要求2所述的安全策略匹配方法,其特征在于,根据至少一项所述与所述目标报文相匹配的策略信息节点关联的安全策略信息确定所述目标安全策略信息,包括:
当有两项以上所述与所述目标报文相匹配的策略信息节点时,根据两项以上所述与所述目标报文相匹配的策略信息节点的节点顺序确定最优匹配策略信息节点;
将最优匹配策略信息节点关联的安全策略信息确定为所述目标安全策略信息。
4.如权利要求2所述的安全策略匹配方法,其特征在于,根据至少一项所述与所述目标报文相匹配的策略信息节点关联的安全策略信息确定所述目标安全策略信息,包括:
当有两项以上所述与所述目标报文相匹配的策略信息节点时,判断所有所述与所述目标报文相匹配的策略信息节点关联的策略信息是否一致,若是,则根据处理动作的次数确定最优匹配策略信息节点,若否,则根据策略信息的数量确定最优匹配策略信息节点;
将最优匹配策略信息节点关联的安全策略信息确定为所述目标安全策略信息。
5.如权利要求2所述的安全策略匹配方法,其特征在于,根据安全策略链表和所述特征信息确定与所述目标报文相匹配的目标安全策略信息,还包括:
当在所述纵向链中确定出至少一项所述与所述目标报文相匹配的策略信息节点时,将至少一项所述与所述目标报文相匹配的策略信息节点关联的安全策略信息复制至备用链表。
6...
【专利技术属性】
技术研发人员:李小佳,
申请(专利权)人:北京天融信网络安全技术有限公司,北京天融信科技有限公司,北京天融信软件有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。