[发明专利]一种海量规则下报文识别的方法及装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种海量规则下报文识别的方法及装置。

背景技术

本申请发明人在实现本申请实施例技术方案的过程中，至少发现相关技术中存在如下技术问题：

在移动通信网关中，需要对数据报文中的IP层、传输层以及应用层进行识别匹配，根据识别结果对应的策略对报文进行相应的处理。具体包括：(1)识别数据报文四层以下IP层和传输层的内容五元组，内容五元组包括：源IP地址、源端口、目的IP地址、目的端口、以及协议类型；(2)识别应用层的内容，根据应用层的净荷指纹识别应用的类型或内容。

针对内容五元组的识别，目前IP地址类规则识别主要通过类传统路由包算法，例如trie树等。针对应用层的识别，目前主要是通过正则表达式匹配的方式。当网关处于海量规则识别情景下时，现有的识别方法使得网关对报文的识别性能急剧下降，不能满足网关对报文识别效率方面的要求。因此，亟需一种海量规则下报文识别的方法，提高报文识别的效率，满足网关对报文识别效率方面的要求。

发明内容

有鉴于此，本发明实施例希望提供一种海量规则下报文识别的方法及装置，至少解决了现有技术中海量规则条件下，聚合IP地址识别效率低的问题。

本发明实施例的技术方案是这样实现的：

本发明实施例提供一种海量规则下数据报文识别的方法，所述方法包括：

解析接收到的数据报文，确定所述数据报文携带的规则包括IP地址；

根据所述IP地址的前16位确定所述IP地址在子网掩码长度为16对应的第一规则列表中存在时，识别到所述IP地址；和/或根据所述IP地址的前16位确定所述IP地址在所述第一规则列表中不存在时，根据子网掩码的长度确定对应的规则列表，对所述IP地址进行识别。

上述方案中，所述方法还包括：以所述IP地址的前16位为下标在所述第一规则列表中查找所述IP地址，当查找到所述IP地址时，确定所述IP地址在所述第一规则列表中存在。

上述方案中，所述根据子网掩码的长度确定对应的规则列表，对所述IP地址进行识别包括：以所述IP地址的前16位为下标在所述第一规则列表的对应位置处下挂的第二规则列表；其中，所述第二规则列表为子网掩码的长度为17至23对应的长度为7的规则列表；以子网掩码的长度减去16得到的数值为下标，在所述第二规则列表的对应位置处查找所述IP地址，当查找到所述IP地址时，识别到所述IP地址。

上述方案中，所述根据子网掩码的长度确定对应的规则列表，对所述IP地址进行识别包括：以所述IP地址的前16位为下标在所述第一规则列表的对应位置处下挂的第三规则列表；其中，所述第三规则列表为子网掩码的长度为24对应的长度为256的规则列表；以子网掩码的第17至24位为下标在所述第三规则列表的对应位置处查找所述IP地址，当查找到所述IP地址时，识别到所述IP地址。

上述方案中，所述根据子网掩码的长度确定对应的规则列表，对所述IP地址进行识别包括：以所述IP地址的第17至24位为下标在所述第三规则列表的对应位置处下挂的第四规则列表，其中，第三规则列表根据所述IP地址的前16位确定，所述第四规则列表为子网掩码的长度为25至31对应的长度为7的规则列表；以子网掩码的长度减去24得到的数值为下标，在所述第四规则列表的对应位置处查找所述IP地址，当查找到所述IP地址时，识别到所述IP地址。

上述方案中，当确定所述数据报文携带的规则包括IP地址或域名时，对所述规则分别通过第一哈希算法和第二哈希算法进行哈希运算得到第一指纹和第 二指纹，根据所述第一指纹和所述第二指纹识别所述规则。

上述方案中，所述根据所述第一指纹和所述第二指纹识别所述规则包括：将所述第二指纹和第一哈希列表的第一指纹对应位置存储的值做比较，当一致时，识别到所述规则。

上述方案中，所述根据所述第一指纹和所述第二指纹进行识别所述规则包括：当所述第一哈希列表的第一指纹对应位置的值为非空，且第二哈希列表的第二指纹对应位置的值大于1时，遍历所述第一哈希列表的第一指纹对应位置处的链表，当所述链表中存在所述规则时，识别到所述规则。

本发明实施例还提供一种海量规则下数据报文识别的装置，所述装置包括：解析模块、和识别模块；其中，

所述解析模块，用于解析接收到的数据报文，确定所述数据报文携带的规则包括IP地址；