【技术实现步骤摘要】
针对多租户的可信模式匹配方法、系统及汇聚分流设备
[0001]本申请涉及模式识别和网络安全领域,具体而言,涉及一种针对多租户的可信模式匹配方法、系统及汇聚分流设备。
技术介绍
[0002]考虑到当前以及未来流量带宽爆炸性增长所带来的分光建设成本问题,以“精细化分流”为目标的新一代汇聚分流产品,逐渐成为行业必然选择和建设的新方向。相比于“传统汇聚分流”产品,“精细化分流”产品的主要区别是:以“多租户”的软件定义方式,通过“精细化”流量分发,满足更多流量解析厂商对“特定流量”的接入需求,以避免重复全流量分光的传统建设困境。
[0003]当精细化分流平台在业界推广时,会面临由第三方租户提供精细化分流规则的必要条件。然而,精细化分流规则属于每一个第三方租户的核心资产,对此,精细化分流平台的推广过程中,一定程度上会遭遇第三方租户的抵制。因此,如何设计一套,既能让精细化分流平台准确加载第三方租户的规则,又能确保第三方租户的规则安全性,成为了精细化分流产品在推广方案上必须要考虑的问题。
技术实现思路
[0004]本...
【技术保护点】
【技术特征摘要】
1.一种针对多租户的可信模式匹配方法,其特征在于,包括:A1.对多个第三方租户的有限状态自动机进行收集;A2.将接收到的多个第三方租户的有限状态自动机进行合并,作为基础有限状态自动机;A3.基于存储空间和计算效率最优化考虑,对步骤A2得到的基础有限状态机最小化处理,形成最小化后的包含多个第三方租户规则需求的优化有限状态机,作为后续模式匹配的依据;A4.基于步骤A3得到的优化有限状态机进行高性能模式匹配,输出满足模式匹配要求的最终结果。2.如权利要求1所述的一种针对多租户的可信模式匹配方法,其特征在于,所述A1.对多个第三方租户的有限状态自动机进行收集还包括:通过AC算法、AC_BM算法、WM算法的多模式匹配算法,得到符合多个第三方租户要求的流量,实现针对多租户的精细化分流。3.如权利要求1所述的一种针对多租户的可信模式匹配方法,其特征在于,所述A2.将接收到的多个第三方租户的有限状态自动机进行合并,作为基础有限状态自动机包括:多个第三方租户中的每一个第三方租户均将规则自行编译转换为确定有限状态自动机,第三方租户按照汇聚分流设备预设的上传周期,将各自确定有限状态自动机上传至汇聚分流设备,并将确定有限状态自动机进行存储。4.如权利要求1所述的一种针对多租户的可信模式匹配方法,其特征在于,...
【专利技术属性】
技术研发人员:李东方,王翔,鲍媛媛,袁振龙,
申请(专利权)人:北京赋乐科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。