【技术实现步骤摘要】
一种动态管理规则的匹配方法和系统
[0001]本专利技术涉及数据处理
,尤其涉及一种动态管理规则的匹配方法和系统。
技术介绍
[0002]在网络安全领域,需要根据网络实际情况,动态增加、删除、修改规则数据,并且在对规则数据进行操作时,需要尽量减少对规则匹配流程的影响。
[0003]现有的规则匹配系统存在如下几个问题:1)对规则数据进行增、删、改操作时,由于规则数据的匹配流程是多线程并发,为了程序的稳定性,需要对匹配流程加锁,导致阻塞匹配流程;2)删除规则不能立即生效,导致一定的规则误命中,如果删除大量规则数据,规则数据误命中的数量将会大大增加;3)在规则数据数量比较大的场景下,由于编译规则数据的过程比较慢,耗费时间长,导致在对规则数据进行操作的时候,会出现卡顿的情况。
技术实现思路
有鉴于此,有必要提供一种动态管理规则的匹配方法和系统,用以解决规则匹配的线程柱塞以及卡顿的问题。
[0004]为了解决上述问题,一方面,本专利技术提供一种动态管理规则的匹配方法,包括:获取操作计数阈值、操作时...
【技术保护点】
【技术特征摘要】
1.一种动态管理规则的匹配方法,其特征在于,包括:获取操作计数阈值、操作时间间隔阈值、操作计数、操作时间、规则链表和第一数据,所述规则链表用于存储规则数据,所述第一数据用于存储编译后的规则数据;在添加、删除和修改规则数据时改变所述操作计数的值,在删除规则数据时,将要删除的规则数据从所述规则链表中删除并将所述要删除的规则数据存储到规则回收链表中,在修改规则数据时,将修改前的规则数据存储到规则回收链表中,将修改后的规则数据存储到规则链表中;根据所述操作计数与所述操作计数阈值之间的大小关系,以及所述操作时间间隔与所述操作时间间隔阈值之间的大小关系对所述规则数据进行编译,得到第二数据,并将所述第一数据放入状态机回收链表中;接收待匹配数据,将所述待匹配的数据与所述第二数据进行匹配,得到匹配结果。2.根据权利要求1所述的一种动态管理规则的匹配方法,其特征在于,添加规则数据时改变所述操作计数的值,包括:新建第一规则节点,将需要添加的规则数据拷贝到所述第一规则节点中;将所述第一规则节点中的使能标记设置为启用状态,并将所述第一规则节点中的编译标记设置为零;将所述第一规则节点添加到所述规则链表中;将所述操作计数加一。3.根据权利要求1所述的一种动态管理规则的匹配方法,其特征在于,在删除规则数据时改变所述操作计数的值,将要删除的规则数据从所述规则链表中删除并将所述要删除的规则数据存储到规则回收链表中,包括:根据要删除的规则的唯一标识在所述规则链表中找到对应的第二规则节点;将所述第二规则节点中的使能标记设置为禁用状态;在确定所述第二规则节点中的编译标记为零的情况下,将所述第二规则节点从所述规则链表中删除;在确定所述第二规则节点中的编译标记为一的情况下,将所述第二规则节点添加到所述规则回收链表中;将所述操作计数的值加一。4.根据权利要求1所述的一种动态管理规则的匹配方法,其特征在于,在修改规则数据时改变所述操作计数的值,将修改前的规则数据存储到规则回收链表中,将修改后的规则数据存储到规则链表中,包括:根据要修改的规则的唯一标识在所述规则链表中找到对应的第三规则节点,并将所述第三规则节点中的使能标记设置为禁用状态;新建第四规则节点,将修改后的规则数据拷贝到所述第四规则节点中,并将所述第四规则节点中的使能标记设置为启动状态,将所述第四规则节点中的编译标记设置为零;将所述第四规则节点挂载到所述规则链表中;在确定所述第三规则节点中的编译标记为零的情况下,将所述第三规则节点从所述规则链表中删除;在确定所述第三规则节点中的编译标记为一的情况下,将所述第三规则节点添加到所
述规则回收链表中。5.根据权利要求1所述的一种动态管理规则的匹配方法,其特征在于,所述根据所述操作计数与所述操作计数阈值之间的大小关系,以及所述...
【专利技术属性】
技术研发人员:陈志华,
申请(专利权)人:北京安博通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。