一种网络信息匹配方法、装置及可读存储介质制造方法及图纸

本发明专利技术提供了一种网络信息匹配方法、装置及可读存储介质。针对新进网络信息的目标IP地址中的每个地址位，如果该地址位的值为r，从目标二维矩阵中该地址位对应的IP子矩阵中读取第r行的值，共计获得N位地址对应的N个第一目标值；源IP段的每个IP地址能在目标二维矩阵中唯一表示。将所述N个第一目标值按位与运算，获得第二目标值；如果所述第二目标值大于0，确定所述目标IP地址在所述源IP段中，所述新进网络信息符合所述配置规则。这样，就能快速有效地匹配出属于源IP段的网络信息。

【技术实现步骤摘要】
一种网络信息匹配方法、装置及可读存储介质
本专利技术涉及网络安全
，尤其涉及一种网络信息匹配方法、装置及可读存储介质。
技术介绍
网络入侵检测防护系统中，通常需要配置对某些网络节点的网络信息进行指定防控策略的防控检测，从而采取相应防护措施。这时就需要系统对接收到的网络信息中的IP地址和预先配置IP段中IP地址进行快速的匹配，以筛选出属于预先配置IP段中的网络信息进行后续指定策略的防控检测。现有的IP筛选方式，需要将IP段中每个IP地址转换为字符形式，如进行哈希映射，转换为哈希值，针对待匹配的IP地址，也需要进行同样的转换，然后进行字符的一一比对，所以，匹配效率很低。
技术实现思路
本专利技术实施例提供了一种网络信息匹配方法、装置及可读存储介质，用于提供一种高效的网络信息匹配的方法。第一方面，本专利技术实施例提供了一种网络信息匹配方法，包括：针对新进网络信息的目标IP地址中的每个地址位，如果该地址位的值为r，从目标二维矩阵中该地址位对应的IP子矩阵中读取第r行的值，共计获得N位地址对应的N个第一目标值，其中，所述本文档来自技高网...

【技术保护点】
1.一种网络信息匹配方法，其特征在于，包括：/n针对新进网络信息的目标IP地址中的每个地址位，如果该地址位的值为r，从目标二维矩阵中该地址位对应的IP子矩阵中读取第r行的值，共计获得N位地址对应的N个第一目标值，其中，所述目标二维矩阵为通过将配置规则中的源IP段中的IP地址按预设规则映射至预设二维矩阵后获得，所述预设二维矩阵包括与多个IP地址位一一对应的多个IP子矩阵，每个所述IP子矩阵的行数为IP地址位的最大取值加1，列数为M，所述IP子矩阵的初始值为0，所述预设规则包括：针对所述源IP段中的每个IP地址，如果该IP地址对应的列值为j，针对该IP地址中每位地址，如果该位地址的值为i，将该位地...

【技术特征摘要】
1.一种网络信息匹配方法，其特征在于，包括：
针对新进网络信息的目标IP地址中的每个地址位，如果该地址位的值为r，从目标二维矩阵中该地址位对应的IP子矩阵中读取第r行的值，共计获得N位地址对应的N个第一目标值，其中，所述目标二维矩阵为通过将配置规则中的源IP段中的IP地址按预设规则映射至预设二维矩阵后获得，所述预设二维矩阵包括与多个IP地址位一一对应的多个IP子矩阵，每个所述IP子矩阵的行数为IP地址位的最大取值加1，列数为M，所述IP子矩阵的初始值为0，所述预设规则包括：针对所述源IP段中的每个IP地址，如果该IP地址对应的列值为j，针对该IP地址中每位地址，如果该位地址的值为i，将该位地址对应的IP子矩阵中第i行第j列的值赋值为非0值；
将所述N个第一目标值按位与运算，获得第二目标值；
如果所述第二目标值大于0，确定所述目标IP地址在所述源IP段中，所述新进网络信息符合所述配置规则。


2.如权利要求1所述的方法，其特征在于，在所述从目标二维矩阵中该地址位对应的IP子矩阵中读取第r行的值之前，所述方法还包括：
j取1至N-1，j的值依次增加1，确定第j个中间地址的后j位的值为0，第N-j位的值为所述第一IP地址的第N-j位的值加1，其余位的值与所述第一IP地址相同，j取N至2N-2，j的值依次增加1，确定第j个中间地址的后2N-j-1位的值为0，其余位的值与所述第二IP地址相同，共计获得2N-2个中间地址；
去除所述2N-2个中间地址中在所述第一IP地址之前和在所述第二IP地址之后的地址，将相同的地址合并后，连同所述第一IP地址和所述第二IP地址进行排序，确定排序后的相邻两个地址形成一个子IP段，共计获得k个子IP段；
h取1至k，针对所述k个子IP段中的第h个子IP段中每个IP地址，如果该位地址的值为i，将该位地址对应的IP子矩阵中第i行第M-h+1列的值赋值为非0值，获得所述目标二维矩阵。


3.如权利要求2所述的方法，其特征在于，所述预设二维矩阵中还包括端口子矩阵，所述端口子矩阵包括的行数为最大端口值加1，列数为W，所述端口子矩阵的初始值为0，所述方法还包括：
将配置规则中的与所述源IP段对应的源端口段映射至所述端口子矩阵，其中，如果所述源端口段包括端口D1-D2，将所述端口子矩阵中W-h+1列对应的第D1-D2行的数值赋值为非0值；
针对所述新进网络信息的目标端口值d，从所述端口子矩阵中读取第d行的目标端口值；
将所述目标端口值与所述第二目标值按位与运算，获得第三目标值；
如果所述第三目标值大于0，确定所述目标IP地址在所述源IP段中且所述新进网络信息的目标端口在所述源端口段，所述新进网络信息符合所述配置规则。


4.如权利要求3所述的方法，所述预设二维矩阵中还包括协议子矩阵，所述协议子矩阵包括的行数为2，列数为Q，所述协议子矩阵的初始值为0，所述方法还包括：
将配置规则中的与所述源IP段对应的配置协议映射至所述协议子矩阵，其中，将所述协议子矩阵中Q-h+1列对应的与所述配置协议对应的行的数值赋值为非0值；
针对所述新进网络信息的目标协议，从所述协议子矩阵中读取所述目标协议对应的第t行的目标协议值；
将所述目标协议值与所述第三目标值按位与运算，获得第四目标值；
如果所述第四目标值大于0，确定所述目标IP地址在所述源IP段中，所述新进网络信息的目标端口在所述源端口段以及所述新进网络信息的目标协议在所述配置协议中，所述新...

【专利技术属性】
技术研发人员：王琦，
申请(专利权)人：绿盟科技集团股份有限公司，北京神州绿盟科技有限公司，
类型：发明
国别省市：北京;11