【技术实现步骤摘要】
本专利技术涉及网络
,尤其涉及一种规则匹配方法和装置。
技术介绍
DPI (Deep Packet Inspection,深度报文包检测)技术作为ー种网络设备增强的过滤器,逐步将用户管理、安全控制、精细的业务控制等能力有机地集成在一起,实现各类业务的动态感知、策略控制、Qos (Quality of Service,服务质量)保障,以及网络与业务的安全保障等功能,降低运营商的资本性支出与运营支出,为运营商提供一个电信业务的基础运营平台。DPI技术基本原理包括检测报文中高层协议(如应用层)中的ー些特征字符,然后 与状态机(由规则编译而成)进行匹配,判断检测得到特征字符是预定的ー些关键字,井根据判断结果进行相应的处理。DPI技术可以基于软件或硬件实现,软件相对比较灵活,但性能较差(如速度慢、支持规则数量少)。在实际应用中,为了提升性能,现有技术一般都使用硬件来实现,如使用FPGA (Field-Programmable Grate Array,现场可编程门阵列)来实现,但为了让产品取得更好的性能提升,找到ー种更好的方法来提升性能一直是业界需要解决的问题。专利技...
【技术保护点】
一种规则匹配方法,其特征在于,包括:接收报文;检测所述报文内容中的特征信息,判断检测得到的所述报文中的特征信息是否符合预设的多个规则组中的一个规则组的分类特性,所述多个规则组中的每个规则组由一条或多条规则按预定的分类特性划分后得到,每个所述规则组编译后对应一个状态机,所述状态机用于对所述报文进行匹配,其中,匹配时常用的状态机存储在读写速度较快的片内存储器当中,其他状态机存储在读写速度较慢的片外存储器当中;当检测得到的特征信息符合预设的多个规则组中的一个规则组的分类特性时,将所述一个规则组对应的状态机确定为第一状态机;判断所述第一状态机是否存储在片内存储器,如果是,则使用所述...
【技术特征摘要】
【专利技术属性】
技术研发人员:郭智,吴富强,曾佳,迪帕克·曼沙拉姆尼,约翰·科特斯,孙灵燕,田聃,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。