【技术实现步骤摘要】
安全策略的匹配方法、装置、电子设备和介质
本公开涉及通信
,更具体地,涉及一种安全策略的匹配方法、装置、电子设备、介质和计算机程序。
技术介绍
防火墙的安全策略是防火墙的核心功能,它通过源安全域、目的安全域、源地址、目的地址、用户、服务、应用、时间等维度对数据进行识别,将用户需要进行过滤及控制的数据流分离,并对相应的数据实现反病毒、漏洞防护、防间谍软件、URL过滤、文件过滤、内容过滤、邮件过滤、行为管控的一体化策略配置。现在网络复杂性逐年增加,体量逐年增大,防火墙策略配置规格随之也越来越大,使得报文在查找策略时耗时过长,极大的影响了目前主流防火墙的数据处理性能。
技术实现思路
有鉴于此,本公开提供了一种安全策略的匹配方法、装置、电子设备、介质和计算机程序。本公开的一个方面提供了一种安全策略的匹配方法,包括获得报文信息,所述报文信息中含有待匹配信息,基于所述待匹配信息报文信息确定待查找的结点项,基于所述结点项,在预先构建的至少一个前缀树中进行匹配操作,确定所述至少一个前缀树是否存在与所...
【技术保护点】
1.一种安全策略的匹配方法,包括:/n获得报文信息,所述报文信息中含有待匹配信息;/n基于所述待匹配信息确定待查找的结点项;/n基于所述结点项,在预先构建的至少一个前缀树中进行匹配操作,确定所述至少一个前缀树是否存在与所述结点项相匹配的叶结点;以及/n如果确定存在相匹配的叶结点,则基于与所述叶结点对应的策略位图来确定相匹配的安全策略,/n其中,所述前缀树包括多个结点,所述叶结点为所述多个结点中不具有子结点的结点,所述多个结点中的每个结点对应于一个结点项,所述每个叶结点还对应于一个策略位图,所述策略位图用于确定安全策略。/n
【技术特征摘要】
1.一种安全策略的匹配方法,包括:
获得报文信息,所述报文信息中含有待匹配信息;
基于所述待匹配信息确定待查找的结点项;
基于所述结点项,在预先构建的至少一个前缀树中进行匹配操作,确定所述至少一个前缀树是否存在与所述结点项相匹配的叶结点;以及
如果确定存在相匹配的叶结点,则基于与所述叶结点对应的策略位图来确定相匹配的安全策略,
其中,所述前缀树包括多个结点,所述叶结点为所述多个结点中不具有子结点的结点,所述多个结点中的每个结点对应于一个结点项,所述每个叶结点还对应于一个策略位图,所述策略位图用于确定安全策略。
2.根据权利要求1所述的方法,还包括:
获得安全策略,所述安全策略包括多个匹配条件;
将所述多个匹配条件数值化;
基于数值化的匹配条件,构建前缀树,其中,每一个前缀树与一个匹配条件相对应。
3.根据权利要求2所述的方法,其中,所述基于数值化的匹配条件,构建前缀树包括:
创建根结点;
确定当前的前缀树中是否存在一个结点的前缀信息与待匹配的信息相匹配;
若确定当前的前缀树中存在一个结点的前缀信息与待匹配的信息相匹配,则根据匹配条件更新所述结点的策略位图;
若确定当前的前缀树中不存在前缀信息与待匹配的信息相匹配的结点,则创建新结点并更新该结点的策略位图;
更新相关结点的策略位图,所述相关结点包括与待匹配的信息匹配的结点的父结点。
4.根据权利要求2所述的方法,其中,所述策略位图的每一位对应于一个策略;所述基于所述叶结点对应的策略位图确定匹配到的安全策略包括:
确定所述报文信息在至少两个前缀树中匹配到的至少两个叶结点;
对所述至少两个叶结点对应的策略位图逐位执行逻辑运算,得到处理结果;以及
基于所述处理...
【专利技术属性】
技术研发人员:吴涛,张再超,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。