專利名稱:一種報(bào)文匹配方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域��,尤其涉及一種報(bào)文匹配方法及裝置���。
背景技術(shù):
目前的網(wǎng)絡(luò)安全檢測(cè)設(shè)備在將接收的報(bào)文分流給其它的設(shè)備前,通常需要將報(bào)文與預(yù)設(shè)的規(guī)則進(jìn)行匹配�����,以決定是否轉(zhuǎn)發(fā)該報(bào)文�。具體地,目前對(duì)報(bào)文進(jìn)行匹配吋���,當(dāng)報(bào)文是 TCP (Transmission Control Protocol,傳輸控制協(xié)議) 艮文或 UDP (User Datagram Protocol��,用戶數(shù)據(jù)包協(xié)議)報(bào)文吋���,提取報(bào)文的五元組信息,五元組信息包括源 IPdnternet Protocol,網(wǎng)絡(luò)之間互聯(lián)協(xié)議)地址�、目的IP地址、協(xié)議號(hào)�����、源端口號(hào)和目的端口號(hào);并將五元組信息與ACUAccess Control List��,訪問控制列表)規(guī)則進(jìn)行匹配�,如果匹配不到ACL規(guī)則,則丟棄報(bào)文���,如果匹配到ACL規(guī)則��,則轉(zhuǎn)發(fā)報(bào)文��。當(dāng)報(bào)文是非TCP或 UDP報(bào)文(即未知傳輸層協(xié)議的報(bào)文����,TCP和UDP均是傳輸層協(xié)議)吋�,提取報(bào)文的三元組信息,三元組信息包括源IP地址�、目的IP地址和協(xié)議號(hào)�����;并將三元組信息與ACL規(guī)則進(jìn)行匹配���,如果匹配不到ACL規(guī)則����,則丟棄報(bào)文,如果匹配到ACL規(guī)則���,則轉(zhuǎn)發(fā)報(bào)文�。由于現(xiàn)有中對(duì)報(bào)文進(jìn)行匹配吋�����,僅對(duì)報(bào)文的五元組信息或三元組信息進(jìn)行匹配����,因此對(duì)報(bào)文的識(shí)別粒度較粗,是ー種報(bào)文的粗匹配����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例所要解決的技術(shù)問題在干,提供一種報(bào)文匹配方法及裝置�,可以對(duì)報(bào)文進(jìn)行深度識(shí)別。為了解決上述技術(shù)問題���,本發(fā)明實(shí)施例提供了一種報(bào)文匹配方法���,包括接收到報(bào)文后�,確定與報(bào)文屬性信息匹配的訪問控制列表ACL規(guī)則���,以及獲取所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略����,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層或應(yīng)用層匹配�;根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配相應(yīng)地���,本發(fā)明實(shí)施例還提供了一種報(bào)文匹配裝置����,包括第一模塊���,用于接收到報(bào)文后����,確定與所述報(bào)文的屬性信息匹配的訪問控制列表 ACL規(guī)則���,以及獲取所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層或應(yīng)用層匹配����;第二模塊�,用于根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略����,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配。實(shí)施本發(fā)明實(shí)施例�����,具有如下有益效果本發(fā)明實(shí)施例接收到報(bào)文后��,確定與報(bào)文屬性信息匹配的ACL規(guī)則�,以及獲取所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略;并根據(jù)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略��,對(duì)報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配��;由于本發(fā)明實(shí)施例對(duì)報(bào)文進(jìn)行ACL規(guī)則匹配后�,還對(duì)報(bào)文的傳輸層或應(yīng)用層進(jìn)行匹配,因此實(shí)現(xiàn)了對(duì)報(bào)文的深度識(shí)別�����,相較于僅根據(jù)ACL規(guī)則對(duì)報(bào)文進(jìn)行匹配的方法�����,具有更精細(xì)的報(bào)文識(shí)別粒度。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。
圖I是本發(fā)明的報(bào)文匹配方法的實(shí)施例的流程示意圖2是關(guān)于圖I中步驟S12的一種實(shí)施方式的流程示意圖3是本發(fā)明的TCP報(bào)文的實(shí)施例的結(jié)構(gòu)示意圖4是關(guān)于圖I中步驟S12的另一實(shí)施方式的流程示意圖5是未知傳輸層協(xié)議報(bào)文的結(jié)構(gòu)不意圖6是本發(fā)明的報(bào)文匹配裝置的實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然�,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都屬于本發(fā)明保護(hù)的范圍�����。
請(qǐng)參考圖I��,是本發(fā)明的報(bào)文匹配方法的實(shí)施例的流程示意圖�,所述報(bào)文匹配方法包括
步驟S11,接收到報(bào)文后�����,確定與報(bào)文屬性信息匹配的ACL規(guī)則�����,以及獲取所述ACL 規(guī)則對(duì)應(yīng)的報(bào)文處理策略��。
其中�����,當(dāng)報(bào)文是TCP或UDP報(bào)文時(shí)���,報(bào)文屬性信息包括源IP地址�、目的IP地址、 協(xié)議號(hào)�、源端口號(hào)和目的端口號(hào)中的任一項(xiàng)或多項(xiàng)。當(dāng)報(bào)文是未知傳輸層協(xié)議報(bào)文(非TCP 和UDP報(bào)文)時(shí)�,報(bào)文屬性信息包括源IP地址、目的IP地址和協(xié)議號(hào)中的任一項(xiàng)或多項(xiàng)�����。
具體地��,步驟Sll接收到報(bào)文后���,提取報(bào)文屬性信息��,并判斷是否有ACL規(guī)則與報(bào)文屬性信息相匹配�;如果判斷結(jié)果為是��,則獲取匹配的ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略���;如果判斷結(jié)果為否��,可以選擇丟棄該報(bào)文�����。需要說明的是��,ACL規(guī)則可以包括至少一條�,且ACL規(guī)則與ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略存儲(chǔ)在ACL規(guī)則表中�。需要說明的是,判斷是否有ACL 規(guī)則與報(bào)文屬性信息相匹配時(shí)��,可能判斷到有多條ACL規(guī)則與報(bào)文屬性信息相匹配�,此時(shí)將匹配精度最高的ACL規(guī)則作為與報(bào)文屬性信息最終匹配的ACL規(guī)則����;例如報(bào)文的屬性信息包括源IP地址且源IP地址為192. 168. I. 0�,ACL規(guī)則表中一條ACL規(guī)則的內(nèi)容為“與所有源IP地址為192. 168. 1.0的報(bào)文匹配”����,另一條ACL規(guī)則的內(nèi)容為“與所有源IP地址的前三位為192. 168. I的報(bào)文匹配”�,那么報(bào)文屬性信息將與上述兩條ACL規(guī)則匹配�,但由于報(bào)文屬性信息與第一條ACL規(guī)則更加匹配��,因此將第一條ACL規(guī)則確定為與報(bào)文屬性信息匹配的ACL規(guī)則��,獲取第一條ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略��。
進(jìn)一步地��,報(bào)文處理策略包括丟棄報(bào)文�����、轉(zhuǎn)發(fā)報(bào)文��、對(duì)報(bào)文進(jìn)行傳輸層匹配或?qū)?bào)文進(jìn)行應(yīng)用層匹配��。當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄報(bào)文吋���,在本步驟之后直接將報(bào)文丟棄掉;當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為轉(zhuǎn)發(fā)報(bào)文吋����,在本步驟之后可以對(duì)報(bào)文的五元組信息進(jìn)行哈希計(jì)算,得到哈希值��,并將報(bào)文轉(zhuǎn)發(fā)給維護(hù)該哈希值的下ー級(jí)設(shè)備����;當(dāng) ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)報(bào)文進(jìn)行傳輸層匹配或?qū)?bào)文進(jìn)行應(yīng)用層匹配吋��,在本步驟之后執(zhí)行步驟S12���。步驟S12,根據(jù)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略���,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配����。其中���,當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略是對(duì)報(bào)文進(jìn)行傳輸層匹配吋�����,步驟S12提取報(bào)文的傳輸層數(shù)據(jù)�����,并將提取的傳輸層數(shù)據(jù)與傳輸層規(guī)則進(jìn)行匹配��。當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略是對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋���,步驟S12提取報(bào)文的應(yīng)用層數(shù)據(jù)�����,并將提取的應(yīng)用層數(shù)據(jù)與應(yīng)用層規(guī)則進(jìn)行匹配��。需要說明的是����,對(duì)報(bào)文進(jìn)行傳輸層匹配主要是是針對(duì)未知傳輸層協(xié)議的報(bào)文���,對(duì)于TCP或UDP報(bào)文,由于其傳輸層協(xié)議為TCP或UDP��,因此不需要進(jìn)行傳輸層規(guī)則匹配���,TCP或DUP報(bào)文主要進(jìn)行的是應(yīng)用層規(guī)則匹配�。本實(shí)施例由于在ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略中増加了對(duì)報(bào)文的傳輸層進(jìn)行匹配或?qū)?bào)文的應(yīng)用層進(jìn)行匹配的內(nèi)容�,因此在對(duì)報(bào)文進(jìn)行匹配吋,除了對(duì)報(bào)文進(jìn)行ACL規(guī)則匹配�����,還對(duì)報(bào)文的傳輸層或應(yīng)用層匹配,從而實(shí)現(xiàn)了對(duì)報(bào)文的深度識(shí)別��,且相較于僅根據(jù) ACL規(guī)則的報(bào)文匹配方法����,實(shí)現(xiàn)了報(bào)文的精細(xì)化匹配。請(qǐng)參考圖2����,是關(guān)于圖1中步驟S12的一種實(shí)施方式的流程示意圖,當(dāng)步驟Sll中報(bào)文為TCP或UDP報(bào)文�、且ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋,步驟 S12包括步驟S21����,將應(yīng)用層開始位加上偏移量后的位置作為數(shù)據(jù)提取位,并從所述數(shù)據(jù)提取位提取預(yù)定大小的應(yīng)用層數(shù)據(jù)���。其中��,所述偏移量可以由ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供����,即當(dāng)報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配時(shí)��,報(bào)文處理策略還提供偏移量信息。所述預(yù)定大小可以根據(jù)實(shí)際需求設(shè)置�����,比如將預(yù)定大小設(shè)置為32字節(jié)����。為了便于理解,下面結(jié)合附圖3對(duì)本步驟進(jìn)行說明�����,如圖3所示��,在TCP報(bào)文中包括TCP報(bào)頭(報(bào)文屬性信息從此處提取)和應(yīng)用層數(shù)據(jù)�����,其中A為應(yīng)用層的開始位�;A-B的距離為由ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供的偏移量���,也就是說B是數(shù)據(jù)提取位���;B-C這段數(shù)據(jù)為需要提取的預(yù)定大小的應(yīng)用層數(shù)據(jù)����。步驟S22���、將所述提取的應(yīng)用層數(shù)據(jù)與預(yù)設(shè)的應(yīng)用層規(guī)則進(jìn)行匹配��。步驟S23���、當(dāng)匹配到相應(yīng)的應(yīng)用層規(guī)則時(shí),獲取所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略��,所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文����、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配。其中��,所述預(yù)設(shè)的應(yīng)用層規(guī)則可以有多個(gè)��,且分別對(duì)應(yīng)報(bào)文處理策略����,應(yīng)用層規(guī)則和應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略可以存儲(chǔ)在一張應(yīng)用層規(guī)則表中。具體地����,步驟S22的實(shí)現(xiàn)方式可以包括判斷應(yīng)用層規(guī)則表中是否有與步驟S21提取的應(yīng)用層數(shù)據(jù)匹配的應(yīng)用層規(guī)則����;如果判斷結(jié)果為否����,則丟棄報(bào)文;如果判斷結(jié)果為是�,則執(zhí)行步驟S23獲取所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略,需要說明的是����,如果與提取的應(yīng)用層數(shù)據(jù)匹配的應(yīng)用層規(guī)則有多條,則將與提取的應(yīng)用層數(shù)據(jù)最匹配的應(yīng)用層規(guī)則作為與最終匹配的應(yīng)用層規(guī)則�, 并獲取其對(duì)應(yīng)的報(bào)文處理策略。下面舉例對(duì)上述過程進(jìn)行說明
7
假設(shè)步驟S21提取的應(yīng)用層數(shù)據(jù)包括關(guān)鍵詞χ和y �;應(yīng)用層規(guī)則包括一條內(nèi)容為“如果提取的應(yīng)用層數(shù)據(jù)同時(shí)包括關(guān)鍵詞X和y,則與本條匹配”的應(yīng)用層規(guī)則��,一條內(nèi)容為“如果提取的應(yīng)用層數(shù)據(jù)包含關(guān)鍵詞X��,則與本條匹配”的應(yīng)用層規(guī)則����,一條內(nèi)容為“如果提取的應(yīng)用層數(shù)據(jù)不包含關(guān)鍵詞χ和y,則與本條匹配”的應(yīng)用層規(guī)則���,那么報(bào)文將與前兩條應(yīng)用層規(guī)則匹配�����,由于提取的應(yīng)用層數(shù)據(jù)與第一條應(yīng)用層規(guī)則匹配精度更高���,因此將第一條應(yīng)用層規(guī)則作為與最終匹配的應(yīng)用層數(shù)據(jù),并獲取第一條應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略�。進(jìn)ー步地,當(dāng)應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄報(bào)文時(shí)��,執(zhí)行丟棄報(bào)文的操作�;當(dāng)應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為轉(zhuǎn)發(fā)報(bào)文時(shí),轉(zhuǎn)發(fā)該報(bào)文�����;當(dāng)應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋����,則執(zhí)行步驟S24。步驟S24、繼續(xù)對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配���,直至未匹配到相應(yīng)的應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則�、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文��。其中�,繼續(xù)對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配可以與上述步驟S21-步驟S22中涉及的應(yīng)用層數(shù)據(jù)進(jìn)行匹配的方法相同,此時(shí)確定數(shù)據(jù)提取位所用的偏移量可以是由步驟S23中應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供�。本實(shí)施例對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行了匹配,實(shí)現(xiàn)了對(duì)報(bào)文的精細(xì)化識(shí)別����;并且應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄報(bào)文、轉(zhuǎn)發(fā)報(bào)文或?qū)?bào)文進(jìn)行應(yīng)用層匹配�;因此對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配,可以對(duì)報(bào)文進(jìn)行精細(xì)化的過濾����,例如報(bào)文雖然通過了 ACL 規(guī)則避免被丟棄掉,但也有可能在應(yīng)用層匹配時(shí)被丟棄掉。請(qǐng)參考圖3,是關(guān)于圖1中步驟S12的另ー實(shí)施方式的流程示意圖��,當(dāng)步驟Sll中報(bào)文為未知傳輸層協(xié)議報(bào)文旦ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行傳輸層匹配吋, 步驟S12包括步驟S31����,將傳輸層開始位加上偏移量后作為數(shù)據(jù)提取位,并從所述數(shù)據(jù)提取位提取預(yù)定大小的傳輸層數(shù)據(jù)���。其中�����,所述偏移量可以由ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供�,即當(dāng)報(bào)文處理策略為對(duì)報(bào)文進(jìn)行傳輸層匹配時(shí)���,還提供偏移量信息�。所述預(yù)定大小可以根據(jù)實(shí)際需求設(shè)置����,比如將預(yù)定大小設(shè)置為32字節(jié)。為了便于理解���,下面結(jié)合附圖5對(duì)本步驟進(jìn)行說明�,如圖5 所示��,未知傳輸協(xié)議報(bào)文包括IP報(bào)頭(報(bào)文屬性信息從此處提取)�����、傳輸層數(shù)據(jù)和應(yīng)用層數(shù)據(jù),其中E為傳輸層的開始位��;E-F的距離為由ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供的偏移量���,即F為數(shù)據(jù)提取位����;F-G這段數(shù)據(jù)為需要提取的預(yù)定大小的傳輸層數(shù)據(jù)�。步驟S32,將所述提取的傳輸層數(shù)據(jù)與預(yù)設(shè)的傳輸層規(guī)則進(jìn)行匹配���。步驟S33���,當(dāng)匹配到相應(yīng)的傳輸層規(guī)則時(shí),獲取所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略��,所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文����、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配。其中����,所述預(yù)設(shè)的傳輸層規(guī)則可以有多個(gè)且對(duì)應(yīng)報(bào)文處理策略���,傳輸層規(guī)則和傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略可以存儲(chǔ)在傳輸層規(guī)則表中。具體地����,步驟S32的實(shí)現(xiàn)方式可以包括判斷傳輸層規(guī)則表中是否有與步驟S31提取的傳輸層數(shù)據(jù)匹配的傳輸層規(guī)則���; 如果判斷結(jié)果為否����,則丟棄報(bào)文�;如果判斷結(jié)果為是,則執(zhí)行步驟S33獲取所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略�����,需要說明的是�����,如果與提取的傳輸層數(shù)據(jù)匹配的傳輸層規(guī)則有多條���, 則將與提取的傳輸層數(shù)據(jù)最匹配的傳輸層規(guī)則作為最終匹配的傳輸層規(guī)則�����,并獲取其對(duì)應(yīng)的報(bào)文處理策略�。進(jìn)ー步地,當(dāng)傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄報(bào)文吋����,在步驟S12之后執(zhí)行丟棄報(bào)文的操作;當(dāng)傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為轉(zhuǎn)發(fā)報(bào)文吋����,在步驟S12之后轉(zhuǎn)發(fā)該報(bào)文;當(dāng)傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋�����,在步驟S12之后對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配�,直至匹配不到應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文����;其中,對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配的方法可以是步驟S12的上ー實(shí)施方式中涉及的對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配的方法�,在此不贅述��。需要說明的是���,當(dāng)對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配吋,可以采用傳輸層起始位作為參考位確定數(shù)據(jù)提取位����,也可以采用應(yīng)用層起始位作為參考位確定數(shù)據(jù)提取位。本實(shí)施例需要說明的是����,當(dāng)報(bào)文是未知傳輸協(xié)議報(bào)文吋��,ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略也可以是對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配����,此時(shí)直接對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配。本實(shí)施例由于報(bào)文的傳輸層協(xié)議未知���,因此采用對(duì)報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配的方式�,可以增加對(duì)報(bào)文傳輸協(xié)議的識(shí)別能力�。上述從方法流程對(duì)本發(fā)明實(shí)施例的報(bào)文處理方法進(jìn)行了說明,下面相應(yīng)于上述方法����,對(duì)本發(fā)明實(shí)施例的報(bào)文處理裝置進(jìn)行說明���。請(qǐng)參考圖6,是本發(fā)明的報(bào)文匹配裝置的實(shí)施例的結(jié)構(gòu)示意圖�,所述報(bào)文匹配裝置包括第一模塊61,用于接收到報(bào)文后��,確定與報(bào)文屬性信息匹配的ACL規(guī)則�,以及獲取所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略。其中���,當(dāng)報(bào)文是TCP或UDP報(bào)文時(shí)��,報(bào)文屬性信息包括源IP地址����、目的IP地址�、 協(xié)議號(hào)、源端口號(hào)和目的端口號(hào)中的任ー項(xiàng)或多項(xiàng)��。當(dāng)報(bào)文是未知傳輸層協(xié)議報(bào)文(非TCP 和UDP報(bào)文)時(shí)�,報(bào)文屬性信息包括源IP地址、目的IP地址和協(xié)議號(hào)中的任ー項(xiàng)或多項(xiàng)。具體地����,第一模塊61接收到報(bào)文后,提取報(bào)文屬性信息���,并判斷是否有ACL規(guī)則與報(bào)文屬性信息相匹配�����;如果判斷結(jié)果為是�,則獲取匹配的ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略�;如果判斷結(jié)果為否,可以丟棄該報(bào)文�。需要說明的是��,ACL規(guī)則可以包括至少一條�,且ACL規(guī)則與ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略存儲(chǔ)在ACL規(guī)則表中。需要說明的是���,判斷是否有ACL規(guī)則與報(bào)文屬性信息相匹配吋�����,可能判斷到有多條ACL規(guī)則與報(bào)文屬性信息相匹配����,此時(shí)將匹配精度最高的ACL規(guī)則作為與報(bào)文屬性信息最終匹配的ACL規(guī)則,例如報(bào)文的屬性信息包括源IP地址�����,且源IP地址為192. 168. 1. 0�,ACL規(guī)則表中一條ACL規(guī)則為“與所有源IP地址為192. 168. 1. 0的報(bào)文匹配”,另一條ACL規(guī)則為“與所有源IP地址的前三位為192. 168. 1 的報(bào)文匹配”��,那么報(bào)文屬性信息將與上述兩條ACL規(guī)則匹配�����,但由于報(bào)文屬性信息與第一條ACL規(guī)則更加匹配���,因此將第一條ACL規(guī)則確定為與報(bào)文屬性信息匹配的ACL規(guī)則�����,獲取第一條ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略�。進(jìn)ー步地����,報(bào)文處理策略包括丟棄報(bào)文��、轉(zhuǎn)發(fā)報(bào)文�����、對(duì)報(bào)文進(jìn)行傳輸層匹配或?qū)?bào)文進(jìn)行應(yīng)用層匹配��。當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄報(bào)文����,則直接將報(bào)文丟棄掉�;當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為轉(zhuǎn)發(fā)報(bào)文,則對(duì)報(bào)文的五元組信息進(jìn)行哈希計(jì)算����,得到哈希值,并將報(bào)文轉(zhuǎn)發(fā)給維護(hù)該哈希值的下一級(jí)設(shè)備�;當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)報(bào)文進(jìn)行傳輸層匹配或?qū)?bào)文進(jìn)行應(yīng)用層匹配,則執(zhí)行第二模塊62��。第二模塊62���,用于根據(jù)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配。其中�����,當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略是對(duì)報(bào)文進(jìn)行傳輸層匹配吋����,第二模塊62 提取報(bào)文的傳輸層數(shù)據(jù),并將提取的傳輸層數(shù)據(jù)與傳輸層規(guī)則進(jìn)行匹配�。當(dāng)ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略是對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋,第二模塊62提取報(bào)文的應(yīng)用層數(shù)據(jù)�����,并將提取的應(yīng)用層數(shù)據(jù)與應(yīng)用層規(guī)則進(jìn)行匹配��。需要說明的是���,對(duì)報(bào)文進(jìn)行傳輸層匹配主要是是針對(duì)未知傳輸層協(xié)議的報(bào)文�����,對(duì)于TCP或UDP報(bào)文�,由于其傳輸層協(xié)議為TCP或UDP����,因此不需要進(jìn)行傳輸層規(guī)則匹配�,主要進(jìn)行應(yīng)用層規(guī)則匹配����。本實(shí)施例由于在ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略中増加了對(duì)報(bào)文的傳輸層進(jìn)行匹配或?qū)?bào)文的應(yīng)用層進(jìn)行匹配的內(nèi)容,因此在對(duì)報(bào)文進(jìn)行匹配吋���,除了對(duì)報(bào)文進(jìn)行ACL規(guī)則匹配��,還對(duì)報(bào)文的傳輸層或應(yīng)用層匹配����,從而實(shí)現(xiàn)了對(duì)報(bào)文的深度識(shí)別���,且相較于僅根據(jù) ACL規(guī)則的報(bào)文匹配方法���,實(shí)現(xiàn)了報(bào)文的精細(xì)化匹配。請(qǐng)繼續(xù)參考圖6����,在一種實(shí)施方式中,當(dāng)報(bào)文為TCP或UDP報(bào)文����、且ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋,第二模塊61包括第一単元621�����、用于將應(yīng)用層開始位加上偏移量后的位置作為數(shù)據(jù)提取位�,并從所述數(shù)據(jù)提取位提取預(yù)定大小的應(yīng)用層數(shù)據(jù)。其中��,所述偏移量可以由ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供���,即當(dāng)報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配時(shí)�����,報(bào)文處理策略還提供偏移量信息����。所述預(yù)定大小可以根據(jù)實(shí)際需求設(shè)置�,比如將預(yù)定大小設(shè)置為32字節(jié)。第二単元622��、用于將所述提取的應(yīng)用層數(shù)據(jù)與預(yù)設(shè)的應(yīng)用層規(guī)則進(jìn)行匹配����。第三単元623��、用于當(dāng)匹配到相應(yīng)的應(yīng)用層規(guī)則時(shí)�,獲取所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略���,所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文����、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配�����。其中����,所述預(yù)設(shè)的應(yīng)用層規(guī)則可以有多個(gè),且分別對(duì)應(yīng)有報(bào)文處理策略����,應(yīng)用層規(guī)則和應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略可以存儲(chǔ)在一張應(yīng)用層規(guī)則表中。具體地�,第二単元 622的實(shí)現(xiàn)方式可以包括判斷應(yīng)用層規(guī)則表中是否有與第一単元621提取的應(yīng)用層數(shù)據(jù)匹配的應(yīng)用層規(guī)則;如果判斷結(jié)果為否�����,則丟棄報(bào)文����;如果判斷結(jié)果為是,則第三単元623 獲取所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略���,需要說明的是��,如果與提取的應(yīng)用層數(shù)據(jù)匹配的應(yīng)用層規(guī)則有多條���,則將與提取的應(yīng)用層數(shù)據(jù)最匹配的應(yīng)用層規(guī)則作為最終匹配的應(yīng)用層規(guī)則,并獲取其對(duì)應(yīng)的報(bào)文處理策略�����。進(jìn)ー步地�����,當(dāng)應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄報(bào)文時(shí)����,執(zhí)行丟棄報(bào)文的操作���;當(dāng)應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為轉(zhuǎn)發(fā)報(bào)文時(shí),轉(zhuǎn)發(fā)該報(bào)文����;當(dāng)應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配時(shí),則執(zhí)行第四単元624�。第四単元624、用于繼續(xù)對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配�,直至未匹配到相應(yīng)的應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文�。
其中,繼續(xù)對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配可以與上述對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行匹配的方式相同�����;另外此時(shí)所用的偏移量可以由第三単元623獲取的應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略中提供���。本實(shí)施例對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行了匹配���,實(shí)現(xiàn)了對(duì)報(bào)文的精細(xì)化識(shí)別;并且應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄報(bào)文��、轉(zhuǎn)發(fā)報(bào)文或?qū)?bào)文進(jìn)行應(yīng)用層匹配;因此對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配����,可以對(duì)報(bào)文進(jìn)行精細(xì)化的過濾,例如報(bào)文雖然通過了 ACL 規(guī)則避免被丟棄掉��,但也有可能在應(yīng)用層匹配時(shí)被丟棄掉���。請(qǐng)繼續(xù)參考圖6,在另ー種實(shí)施方式中����,當(dāng)報(bào)文為未知傳輸層協(xié)議報(bào)文、且ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行傳輸層匹配吋����,第一単元621,用于將傳輸層開始位加上偏移量后作為數(shù)據(jù)提取位��,并從所述數(shù)據(jù)提取位提取預(yù)定大小的傳輸層數(shù)據(jù)�����。其中�,所述偏移量可以由ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略提供,即當(dāng)報(bào)文處理策略為對(duì)報(bào)文進(jìn)行傳輸層匹配時(shí),還提供偏移量信息�����。所述預(yù)定大小可以根據(jù)實(shí)際需求設(shè)置����,比如將預(yù)定大小設(shè)置為32字節(jié)。第二単元622�,用于將所述提取的傳輸層數(shù)據(jù)與預(yù)設(shè)的傳輸層規(guī)則進(jìn)行匹配;第三単元623�����,用于當(dāng)匹配到相應(yīng)的傳輸層規(guī)則時(shí),獲取所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略,所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文���、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配�����。其中���,所述預(yù)設(shè)的傳輸層規(guī)則可以有多個(gè)且對(duì)應(yīng)有報(bào)文處理策略�����,傳輸層規(guī)則和傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略可以存儲(chǔ)在傳輸層規(guī)則表中。具體地���,第三単元623的實(shí)現(xiàn)方式可以包括判斷傳輸層規(guī)則表中是否有與第二単元622提取的傳輸層數(shù)據(jù)匹配的傳輸層規(guī)則;如果判斷結(jié)果為否��,則丟棄報(bào)文;如果判斷結(jié)果為是����,則獲取所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略����,需要說明的是�����,如果與提取的傳輸層數(shù)據(jù)匹配的傳輸層規(guī)則有多條��,則將與提取的傳輸層數(shù)據(jù)最匹配的傳輸層規(guī)則作為最終匹配的傳輸層規(guī)則����,并獲取其對(duì)應(yīng)的報(bào)文處理策略�。進(jìn)ー步地�,當(dāng)傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄報(bào)文吋��,進(jìn)ー步執(zhí)行丟棄報(bào)文的操作�����;當(dāng)傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為轉(zhuǎn)發(fā)報(bào)文吋�����,進(jìn)ー步執(zhí)行轉(zhuǎn)發(fā)該報(bào)文的操作;當(dāng)傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)報(bào)文進(jìn)行應(yīng)用層匹配吋�����,所述報(bào)文匹配裝置還包括第三模塊63����,用于對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配�,直至未匹配到應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則���、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文�����。其中���,對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配的方式可以與前述中提及的對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配的方式相同,在此不贅述�����。需要說明的是,第三模塊63對(duì)應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配吋�,可以采用傳輸層起始位作為參考位確定數(shù)據(jù)提取位,也可以采用應(yīng)用層起起位作為參考位確定數(shù)據(jù)提取位��。本實(shí)施例需要說明的是���,當(dāng)報(bào)文是未知傳輸協(xié)議報(bào)文吋��,ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略也可以是對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行匹配�,此時(shí)直接對(duì)報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配。
本實(shí)施例由于報(bào)文的傳輸層協(xié)議未知����,因此采用對(duì)報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配的方式��,可以增加對(duì)報(bào)文傳輸協(xié)議的識(shí)別能力。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程,是可以通過計(jì)算機(jī)程序來指令相關(guān)的硬件來完成����,所述的程序可存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行吋�,可包括如上述各方法的實(shí)施例的流程�。其中���,所述的存儲(chǔ)介質(zhì)可為磁碟����、光盤��、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等�。以上所揭露的僅為本發(fā)明較佳實(shí)施例而已,當(dāng)然不能以此來限定本發(fā)明之權(quán)利范圍����,本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分流程�,并依本發(fā)明權(quán)利要求所作的等同變化����,仍屬于發(fā)明所涵蓋的范圍。
權(quán)利要求
1.一種報(bào)文匹配方法�����,其特征在于,包括接收到報(bào)文后,確定與報(bào)文屬性信息匹配的訪問控制列表ACL規(guī)則����,以及獲取所述ACL 規(guī)則對(duì)應(yīng)的報(bào)文處理策略,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層或應(yīng)用層匹配�����;根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配。
2.如權(quán)利要求I所述的方法���,其特征在于���,當(dāng)所述報(bào)文為傳輸控制協(xié)議TCP報(bào)文或用戶數(shù)據(jù)協(xié)議UDP報(bào)文時(shí)�����,所述報(bào)文屬性信息包括源網(wǎng)絡(luò)之間互聯(lián)協(xié)議IP地址����、目的IP地址����、協(xié)議號(hào)�、源端口號(hào)和目的端口號(hào)中的任一項(xiàng)或多項(xiàng)��;所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層匹配��。
3.如權(quán)利要求2所述的方法,其特征在于����,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略還包括 偏移量;所述根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略,對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配的步驟包括將應(yīng)用層開始位加上所述偏移量后的位置作為數(shù)據(jù)提取位��,從所述數(shù)據(jù)提取位提取預(yù)定大小的應(yīng)用層數(shù)據(jù)����;將所述提取的應(yīng)用層數(shù)據(jù)與預(yù)設(shè)的應(yīng)用層規(guī)則進(jìn)行匹配��;當(dāng)匹配到應(yīng)用層規(guī)則時(shí)�����,獲取所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略,所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文���、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配��。
4.如權(quán)利要求3所述的方法�,其特征在于,當(dāng)所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配時(shí)�����,所述根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略��,對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配的步驟還包括繼續(xù)對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配����,直至未匹配到應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文�。
5.如權(quán)利要求I所述方法,其特征在于�����,當(dāng)所述報(bào)文為未知傳輸層協(xié)議報(bào)文時(shí),所述報(bào)文屬性信息包括源IP地址�、目的IP地址和協(xié)議號(hào)中的任一項(xiàng)或多項(xiàng);所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層匹配�。
6.如權(quán)利要求5所述的方法�����,其特征在于�,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略還包括 偏移量;所述根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略��,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配的步驟包括將傳輸層開始位加上所述偏移量后的位置作為數(shù)據(jù)提取位����,從所述數(shù)據(jù)提取位提取預(yù)定大小的傳輸層數(shù)據(jù)�����;將所述提取的傳輸層數(shù)據(jù)與預(yù)設(shè)的傳輸層規(guī)則進(jìn)行匹配�����;當(dāng)匹配到傳輸層規(guī)則時(shí)��,獲取所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略����,所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文�、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配����。
7.如權(quán)利要求6所述的方法���,其特征在于����,當(dāng)所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配吋,所述方法還包括對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配�,直至匹配不到應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文����。
8.一種報(bào)文匹配裝置��,其特征在干,包括第一模塊����,用于接收到報(bào)文后,確定與報(bào)文屬性信息匹配的訪問控制列表ACL規(guī)則,以及獲取所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略����,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層或應(yīng)用層匹配�����;第二模塊��,用于根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配。
9.如權(quán)利要求8所述的報(bào)文匹配裝置���,其特征在干,當(dāng)所述報(bào)文為傳輸控制協(xié)議TCP報(bào)文或用戶數(shù)據(jù)協(xié)議UDP報(bào)文吋,所述報(bào)文屬性信息包括源IP地址��、目的IP地址��、協(xié)議號(hào)��、源端口號(hào)和目的端口號(hào)中的任ー項(xiàng)或多項(xiàng);所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層匹配�。
10.如權(quán)利要求9所述的報(bào)文匹配裝置���,其特征在干�,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略還包括偏移量;所述第二模塊包括第一単元,用于將應(yīng)用層開始位加上所述偏移量后的位置作為數(shù)據(jù)提取位�,從所述數(shù)據(jù)提取位提取預(yù)定大小的應(yīng)用層數(shù)據(jù)����;第二単元,用于將所述提取的應(yīng)用層數(shù)據(jù)與預(yù)設(shè)的應(yīng)用層規(guī)則進(jìn)行匹配;第三単元�,用于當(dāng)匹配到應(yīng)用層規(guī)則時(shí)��,獲取所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略,所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配����。
11.如權(quán)利要求10所述的報(bào)文匹配裝置��,其特征在干�,當(dāng)所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配吋����,所述第二模塊還包括第四単元��,用于繼續(xù)對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配�����,直至未匹配到相應(yīng)的應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則���、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文����。
12.如權(quán)利要求8所述報(bào)文匹配裝置��,其特征在干���,當(dāng)所述報(bào)文為未知傳輸層協(xié)議報(bào)文吋,所述報(bào)文屬性信息包括源IP地址��、目的IP地址和協(xié)議號(hào)中的任ー項(xiàng)或多項(xiàng);所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層匹配。
13.如權(quán)利要求12所述的報(bào)文匹配裝置��,其特征在干����,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略還包括偏移量;所述第二模塊包括第一単元�����,用于將傳輸層開始位加上所述偏移量后的位置作為數(shù)據(jù)提取位,從所述數(shù)據(jù)提取位提取預(yù)定大小的傳輸層數(shù)據(jù)���;第二単元�,用于將所述提取的傳輸層數(shù)據(jù)與預(yù)設(shè)的傳輸層規(guī)則進(jìn)行匹配����;第三單元,用于當(dāng)匹配到傳輸層規(guī)則時(shí)�����,獲取所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略,所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括丟棄所述報(bào)文�、轉(zhuǎn)發(fā)所述報(bào)文或者對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配���。
14.如權(quán)利要求12所述的報(bào)文匹配裝置�,其特征在于,當(dāng)所述傳輸層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為對(duì)所述報(bào)文進(jìn)行應(yīng)用層匹配時(shí)����,所述報(bào)文匹配裝置還包括第三模塊���,用于對(duì)所述報(bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配��,直至未匹配到應(yīng)用層規(guī)則或者雖匹配到應(yīng)用層規(guī)則、但所述應(yīng)用層規(guī)則對(duì)應(yīng)的報(bào)文處理策略為丟棄或轉(zhuǎn)發(fā)所述報(bào)文���。
全文摘要
本發(fā)明實(shí)施例公開了一種報(bào)文匹配方法,包括接收到報(bào)文后�,確定與報(bào)文屬性信息匹配的訪問控制列表ACL規(guī)則���,以及獲取所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略�����,所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略包括對(duì)所述報(bào)文進(jìn)行傳輸層或應(yīng)用層匹配����;根據(jù)所述ACL規(guī)則對(duì)應(yīng)的報(bào)文處理策略�,對(duì)所述報(bào)文的傳輸層數(shù)據(jù)進(jìn)行傳輸層規(guī)則匹配或?qū)λ鰣?bào)文的應(yīng)用層數(shù)據(jù)進(jìn)行應(yīng)用層規(guī)則匹配�。本發(fā)明實(shí)施例還公開了一種報(bào)文匹配裝置�����。采用本發(fā)明,可以對(duì)報(bào)文進(jìn)行深度識(shí)別�。
文檔編號(hào)H04L12/56GK102546398SQ20111042431
公開日2012年7月4日 申請(qǐng)日期2011年12月16日 優(yōu)先權(quán)日2011年12月16日
發(fā)明者周立, 張良, 曾洋, 汪立東, 王萬振, 王勇, 石佳, 鄒昕, 雷新, 魯松 申請(qǐng)人:華為技術(shù)有限公司, 國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心