ACL规则排序调整方法、装置、计算机设备及介质制造方法及图纸

本发明专利技术提供一种ACL规则排序调整方法、装置、计算机设备及介质，包括：在监测到出现会话更新时，获取更新的会话对应的第一会话指标项数据；计算第一会话指标项数据对应的第一会话指标项权重值；基于第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，对当前ACL规则排序链表进行更新，当前ACL规则排序链表各ACL规则按照各自对应的权重值从大到小的顺序进行排序。通过本发明专利技术，通过计算权重值动态调整ACL策略优先级，使时间复杂度无限趋近O(1)，从而达到提高通常性网络报文匹配效率。具体的，本发明专利技术提供的ACL规则排序调整方法针对通常性网络报文可以提高匹配效率；针对非通常性网络报文和异常报文，可以起到延迟路径时效的作用。可以起到延迟路径时效的作用。可以起到延迟路径时效的作用。

【技术实现步骤摘要】
ACL规则排序调整方法、装置、计算机设备及介质


[0001]本专利技术涉及计算机
，具体涉及一种ACL规则排序调整方法、装置、计算机设备及介质。

技术介绍

[0002]访问控制列表Access Control List，简称ACL，是一种基于包过滤的访问控制技术，由一系列规则组成，通过将报文与ACL规则进行匹配，设备可以根据设定的条件对接口上的数据包进行过滤，允许其通过、丢弃或者其他动作。借助于ACL访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。
[0003]现有技术中，由于ACL规则在内存中是线性排列的，内核的HOOK通过遍历规则链进行逐个匹配，当规则数量达到一定数量，会出现低效匹配，性能瓶颈问题。

技术实现思路

[0004]因此，本专利技术要解决的技术问题在于克服现有技术中性能瓶颈问题，从而提供一种ACL规则排序调整方法、装置、计算机设备及介质。
[0005]结合第一方面，本专利技术提供一种ACL规则排序调整方法，所述方法包括：
[0006]在监测到出现会话更新时，获取更新的会话对应的第一会话指标项数据；
[0007]计算所述第一会话指标项数据对应的第一会话指标项权重值；
[0008]基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，对所述当前ACL规则排序链表进行更新，所述当前ACL规则排序链表各ACL规则按照各自对应的权重值从大到小的顺序进行排序。
[0009]在该方式中，通过计算权重值动态调整ACL策略优先级，使时间复杂度无限趋近O(1)，从而达到提高通常性网络报文匹配效率。具体的，本专利技术提供的ACL规则排序调整方法针对通常性网络报文可以提高匹配效率；针对非通常性网络报文和异常报文，由于匹配该类报文的ACL规则优先级比较低，可以起到延迟路径时效的作用。
[0010]结合第一方面，在第一方面的第一实施例中，所述基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，对所述当前ACL规则排序链表进行更新，包括：
[0011]判断所述当前ACL规则排序链表中是否存在更新的会话对应的目标ACL规则；
[0012]在所述当前ACL规则排序链表中存在更新的会话对应的目标ACL规则时，基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置；
[0013]将所述目标ACL规则由当前排序位置调整至所述目标排序位置，并依序调整所述当前ACL规则排序链表中的其余ACL规则的排序位置。
[0014]结合第一方面的第一实施例，在第一方面的第二实施例中，在所述当前ACL规则排序链表中不存在更新的会话对应的目标ACL规则时，基于所述第一会话指标项权重值与当
前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置；
[0015]将所述目标ACL规则添加至所述目标排序位置，并依序调整所述当前ACL规则排序链表中的其余ACL规则的排序位置。
[0016]结合第一方面的第一实施例，在第一方面的第三实施例中，所述基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置，包括：
[0017]判断所述第一会话指标项权重值是否大于当前ACL规则排序链表中所述目标ACL规则的当前权重值；
[0018]在所述第一会话指标项权重值大于当前ACL规则排序链表中所述目标ACL规则的当前权重值时，确定所述第一会话指标项权重值在当前ACL规则排序链表中各ACL规则对应的权重值中的权重值排序位置；
[0019]将所述权重值排序位置确定为所述目标ACL规则对应的目标排序位置。
[0020]结合第一方面的第三实施例，在第一方面的第四实施例中，在所述第一会话指标项权重值不大于当前ACL规则排序链表中所述目标ACL规则的当前权重值时，维持当前ACL规则排序链表中各目标ACL规则的当前排序位置。
[0021]结合第一方面的第三实施例，在第一方面的第五实施例中，所述方法还包括：
[0022]在所述第一会话指标项权重值大于当前ACL规则排序链表中所述目标ACL规则的当前权重值时，基于所述第一会话指标项权重值对所述当前权重值进行更新。
[0023]结合第一方面的第二实施例，在第一方面的第六实施例中，在将所述目标ACL规则添加至所述目标排序位置之后，所述方法还包括：
[0024]将所述第一会话指标项权重值确定为所述目标ACL规则在当前ACL规则排序链表中的当前权重值。
[0025]在本专利技术的第二方面，本专利技术还提供一种ACL规则排序调整装置，所述装置包括：
[0026]获取单元，用于在监测到出现会话更新时，获取更新的会话对应的第一会话指标项数据；
[0027]权重计算单元，用于计算所述第一会话指标项数据对应的第一会话指标项权重值；
[0028]ACL规则排序单元，用于基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，对所述当前ACL规则排序链表进行更新，所述当前ACL规则排序链表各ACL规则按照各自对应的权重值从大到小的顺序进行排序。
[0029]结合第二方面，在第二方面的第一实施例中，所述ACL规则排序单元，包括：
[0030]第一判断单元，用于判断所述当前ACL规则排序链表中是否存在更新的会话对应的目标ACL规则；
[0031]第一排序确定单元，用于在所述当前ACL规则排序链表中存在更新的会话对应的目标ACL规则时，基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置；
[0032]第一调整单元，将所述目标ACL规则由当前排序位置调整至所述目标排序位置，并依序调整所述当前ACL规则排序链表中的其余ACL规则的排序位置。
[0033]结合第二方面的第一实施例，在第二方面的第二实施例中，所述ACL规则排序单元，还包括：
[0034]第二排序确定单元，用于在所述当前ACL规则排序链表中不存在更新的会话对应的目标ACL规则时，基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置；
[0035]第二调整单元，用于将所述目标ACL规则添加至所述目标排序位置，并依序调整所述当前ACL规则排序链表中的其余ACL规则的排序位置。
[0036]结合第二方面的第一实施例，在第二方面的第三实施例中，所述第一排序确定单元，包括：
[0037]第二判断单元，用于判断所述第一会话指标项权重值是否大于当前ACL规则排序链表中所述目标ACL规则的当前权重值；
[0038]第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种ACL规则排序调整方法，其特征在于，所述方法包括：在监测到出现会话更新时，获取更新的会话对应的第一会话指标项数据；计算所述第一会话指标项数据对应的第一会话指标项权重值；基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，对所述当前ACL规则排序链表进行更新，所述当前ACL规则排序链表各ACL规则按照各自对应的权重值从大到小的顺序进行排序。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，对所述当前ACL规则排序链表进行更新，包括：判断所述当前ACL规则排序链表中是否存在更新的会话对应的目标ACL规则；在所述当前ACL规则排序链表中存在更新的会话对应的目标ACL规则时，基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置；将所述目标ACL规则由当前排序位置调整至所述目标排序位置，并依序调整所述当前ACL规则排序链表中的其余ACL规则的排序位置。3.根据权利要求2所述的方法，其特征在于，在所述当前ACL规则排序链表中不存在更新的会话对应的目标ACL规则时，基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置；将所述目标ACL规则添加至所述目标排序位置，并依序调整所述当前ACL规则排序链表中的其余ACL规则的排序位置。4.根据权利要求2所述的方法，其特征在于，所述基于所述第一会话指标项权重值与当前ACL规则排序链表中各ACL规则对应的权重值的大小关系，确定所述目标ACL规则对应的目标排序位置，包括：判断所述第一会话指标项权重值是否大于当前ACL规则排序链表中所述目标ACL规则的当前权重值；在所述第一会话指标项权重值大于当前ACL规则排序链表中所述目标ACL规则的...

【专利技术属性】
技术研发人员：邹洪鹏，
申请(专利权)人：北京力控华康科技有限公司，
类型：发明
国别省市：