一种基于分区策略的高性能报文分类方法、设备及介质技术

本申请涉及一种基于分区策略的高性能报文分类方法、设备及介质。所述方法包括：根据多个元数据域定义规则集并构建决策树；决策树包括分区节点和划分节点；在决策树中分区节点和划分节点间层分布，奇数层为分区节点，偶数层为划分节点，根据分区节点、划分节点和叶节点进行报文分类，在分区节点中时，网络报文依次顺序搜索分区节点的子节点，在划分节点中时，网络报文根据划分节点的掩码生成子节点列表定位值，根据定位值仅搜索一个子节点进行规则匹配，在叶节点中时将所包含规则按优先级顺序组织在一个链表中，顺序搜索链表直到命中匹配一条规则完成报文分类。采用本方法能够提高报文分类性能。

【技术实现步骤摘要】

本申请涉及报文分类，特别是涉及一种基于分区策略的高性能报文分类方法、设备及介质。

技术介绍

1、报文分类是计算机网络的基本问题，解决报文分类问题的算法被广泛应用到路由器、交换机、防火墙和网络入侵检测系统等各种网络设备和功能中。

2、报文分类问题涉及一个规则集，其中每条规则有优先级、匹配域和成功匹配后采取的动作三部分组成。其中规则匹配域由报文头部元数据（如ip地址、端口号等）定义，确定一条规则如何匹配。报文分类问题是从规则集中寻找网络报文匹配的规则，并返回一条优先级最高的匹配规则。

3、现今解决报文分类问题的方法有：决策树方法、元组空间方法以及决策树与元组空间的混合方法等。决策树方法由于在子节点划分时难以避免规则复制（即一条规则分布于多个子节点）的问题，在大规模规则集上可能发生内存爆炸并且难以支持规则集的动态更新。元组空间方法存在多字段组合元组数多，分类性能低的问题。决策树与元组空间的混合方法对二者进行了权衡，能达到各方面性能的一个较好平衡，但是分类性能仍然较低。

技术实现思路</p>

1、基于本文档来自技高网...

【技术保护点】

1.一种基于分区策略的高性能报文分类方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，根据所述多个元数据域定义规则集并构建决策树，包括：

3.根据权利要求2所述的方法，其特征在于，在所述分区节点中采用启发式方法依据规则集构造子节点，包括：

4.根据权利要求1所述的方法，其特征在于，当进行动态规则更新时，待更新规则从根节点进入决策树进行决策树重构，包括：

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

6.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执...

【技术特征摘要】

1.一种基于分区策略的高性能报文分类方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，根据所述多个元数据域定义规则集并构建决策树，包括：

3.根据权利要求2所述的方法，其特征在于，在所述分区节点中采用启发式方法依据规则集构造子节点，包括：

4.根据权利要求1所述的方法，其特征在于，当进行动态规则更新时，待更新规则从根节点进入决策树进行决策...

【专利技术属性】
技术研发人员：钟金诚，陈曙晖，虞万荣，王飞，魏子令，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：