【技术实现步骤摘要】
数据匹配方法及装置
本申请涉及数据处理领域,具体涉及一种数据匹配方法及装置。
技术介绍
互联网的日益发展,带来了数据量的爆炸式增长,也给网络安全带来了挑战。对高速网络数据流量的内容过滤,是安全领域的关键技术点之一,对网络安全具有重要意义。面对互联网数据的入侵检测和流量控制,过滤规则类型主要分为两种,一种是以源IP地址、目标IP地址、源端口、目标端口、协议号为元组构成的ACL五元组规则;另一种是针对数据包内容,以DPI字符串为特征的关键词规则,关键词规则又分成固定位置DPI关键词规则、浮动位置DPI关键词规则。相与规则,由一条五元组规则和多条关键词规则组合而成(即多个要素相与)。相与规则命中的条件是,相与的各要素同时成立。相与规则的处理,分为两个步骤,一个是子规则匹配,另一个是子规则匹配后的相与归约处理(key_to_rule)。我们需要解决的,通常是数百Gbps的高速数据处理下,数万条的相与规则的实时匹配处理。多关键词的匹配处理,主要有基于软件的实现和基于硬件的实现两种方式。浮动关键词的匹配,需要扫描整个数据...
【技术保护点】
1.一种数据匹配方法,其特征在于,所述方法包括:/n根据多个预设关键词匹配规则对目标数据进行匹配,根据各预设关键词匹配规则与各预设用户相与规则的对应关系,将与匹配成功的关键词匹配规则对应的用户相与规则设定为目标相与规则;/n监测与所述目标相与规则具有所述对应关系的所有关键词匹配规则是否都与所述目标数据匹配成功,若是,则判定该目标相与规则与所述目标数据匹配。/n
【技术特征摘要】
1.一种数据匹配方法,其特征在于,所述方法包括:
根据多个预设关键词匹配规则对目标数据进行匹配,根据各预设关键词匹配规则与各预设用户相与规则的对应关系,将与匹配成功的关键词匹配规则对应的用户相与规则设定为目标相与规则;
监测与所述目标相与规则具有所述对应关系的所有关键词匹配规则是否都与所述目标数据匹配成功,若是,则判定该目标相与规则与所述目标数据匹配。
2.根据权利要求1所述的数据匹配方法,其特征在于,在所述将与匹配成功的关键词匹配规则对应的用户相与规则设定为目标相与规则之后,包括:
更新匹配成功的关键词匹配规则的匹配状态信息为匹配成功;
根据所述匹配状态信息和与所述关键词匹配规则对应的所有目标相与规则,得到一活动规则集。
3.根据权利要求2所述的数据匹配方法,其特征在于,所述监测与所述目标相与规则具有所述对应关系的所有关键词匹配规则是否都与所述目标数据匹配成功,若是,则判定该目标相与规则与所述目标数据匹配,包括:
监测所述活动规则集中各所述目标相与规则对应的所有关键词匹配规则的匹配状态信息;
若所有所述关键词匹配规则的匹配状态信息都为匹配成功,则判定所述目标相与规则与所述目标数据匹配。
4.根据权利要求3所述的数据匹配方法,其特征在于,在所述判定所述目标相与规则与所述目标数据匹配之前,包括:
判断所述目标相与规则对应的五元组规则与所述目标数据是否匹配;
若否,则判定所述目标相与规则与所述目标数据不匹配。
5.一种数据匹配装置,其特征在于,包括:
关键词匹配模块,用于根据多个预设关键词匹配规则对目标数据进行匹配,根据各预设关键词匹配规则与各预设用户相与...
【专利技术属性】
技术研发人员:刘彬,梁丽华,董杰,李登峰,
申请(专利权)人:北京恒光信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。