报文处理方法及装置制造方法

报文处理方法及装置制造方法
【专利摘要】本发明公开了一种报文处理方法及装置，属于计算机领域，所述方法包括：将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储；对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID；确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。本发明实施例对待处理报文的负载进行一次模式匹配即可，无需多种业务处理逐一进行模式匹配，从而能够提高报文处理效率。
【专利说明】报文处理方法及装置

【技术领域】
[0001]本发明涉及计算机领域，尤其涉及一种报文处理方法及装置。

【背景技术】
[0002]网关设备是一种实现转换功能的设备，网关设备在网络层以上实现网络互连，是网络互连设备，网关设备于广域网互连，也可以用于局域网互连。
[0003]网关设备对应用业务做防护，查报文时，报文依次经过各个功能模块，对报文负载进行多次检查，影响报文处理效率。


【发明内容】

[0004]本发明实施例提供一种报文处理方法及装置，能够提高报文处理效率。
[0005]本发明实施例采用如下技术方案:
[0006]一种报文处理方法，包括:
[0007]将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储；
[0008]对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID ；
[0009]确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。
[0010]可选的，所述将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储包括:
[0011]解析所述至少两种处理业务中每种处理业务规则函数，得到所述每种处理业务的字符串；
[0012]确定所述每种处理业务的ID ;
[0013]将所述每种处理业务的ID与对应的字符串进行存储。
[0014]可选的，所述每种业务规则字符串与对应的身份标识ID的存储格式为:
[0015]ID = TYPE+SID
[0016]其中，ID为处理业务的ID，TYPE为处理业务的类型标识，SID为处理业务的字符串O
[0017]可选的，TYPE为4个字节，SID为28个字节。
[0018]可选的，所述将所述每种处理业务的ID与对应的字符串进行存储包括:
[0019]将所述每种处理业务的ID加载到对应的字符串中进行存储。
[0020]一种报文处理装置，包括:
[0021]存储模块，用于将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储；
[0022]匹配模块，用于对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID ；
[0023]处理模块，用于确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。
[0024]可选的，所述存储模块包括:
[0025]解析子模块，用于解析所述至少两种处理业务中每种处理业务规则函数，得到所述每种处理业务的字符串；
[0026]确定子模块，用于确定所述每种处理业务的ID ；
[0027]对应子模块，用于将所述每种处理业务的ID与对应的字符串进行存储。
[0028]可选的，所述对应子模块的存储格式为:
[0029]ID = TYPE+SID
[0030]其中，ID为处理业务的ID，TYPE为处理业务的类型标识，SID为处理业务的字符串O
[0031]可选的，TYPE为4个字节，SID为28个字节。
[0032]可选的，所述对应子模块具体用于，将所述每种处理业务的ID加载到对应的字符串中进行存储。
[0033]基于上述技术方案，本发明实施例的报文处理方法及装置，将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储，对待处理报文的报文负载与至少两种处理业务的业务规则字符串进行模式匹配，这样对待处理报文的负载进行一次模式匹配即可，无需多种业务处理逐一进行模式匹配，从而能够提高报文处理效率。

【专利附图】

【附图说明】
[0034]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0035]图1为本发明实施例的报文处理方法的流程图；
[0036]图2为本发明实施例的报文处理方法的流程示意图；
[0037]图3为本发明实施例的报文处理装置的结构示意图；
[0038]图4为本发明实施例的报文处理装置中存储模块的结构示意图。

【具体实施方式】
[0039]为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0040]如图1所示，本发明实施例提供一种报文处理方法，包括:
[0041]11、将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储；
[0042]12、对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID ；
[0043]13、确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。
[0044]具体的，所述待处理报文经过多模匹配状态机，该状态机里包括了各业务的规则模式串，多模匹配引擎完成待处理报文负载与状态机的模式匹配后，返回匹配的结果，该结果包括成功匹配的模式串，以及该模式串的ID。通过成功匹配的ID值(TYPE+SID)，定位到业务(TYPE)和规则(SID)。
[0045]本发明实施例的方法，将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储，对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，这样待处理报文的负载进行一次模式匹配即可，无需多种业务处理逐一进行模式匹配，从而能够提高报文处理效率。
[0046]本发明实施例中，所述将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储包括:
[0047]解析所述至少两种处理业务中每种处理业务规则函数，得到所述每种处理业务的字符串。
[0048]确定所述每种处理业务的ID ；
[0049]将所述每种处理业务的ID与对应的字符串进行存储。具体地,可以将所述每种处理业务的ID加载到对应的字符串中进行存储。
[0050]如图2所示，以IPS (Intrus1n Protect1n System,入侵防御系统)业务为例，调用IPS规则解析函数，解析各个字段，当解析到SID时，用ID = TYPE+SID替换，当解析到规则的特征字符串时，调用添加模式函数，同时将ID值带入模式函数中，得到IPS状态机。各业务模块调用编译模式函数，将所有的该业务的模式进行编译，这样每个处理业务各自的状态机。
[0051]整合各处理业务的模式状态机，即调用合并状态机函数，将各处理业务的模式状态机合并为一个多模匹配状态机。
[0052]如图2所示，将IPS状态机与协议状态机进行合并，得到多模匹配状态机。
[0053]本发明实施例中，所述每种业务规则字符串与对应的身份标识ID的存储格式为:ID = TYPE+SID，其中，ID为处理业务的ID，TYPE为处理业务的类型标识，SID为处理业务的字符串特征标识。
[0054]本发明实施例中，整合IPS、AV(Ant1-Virus,防病毒)等处理业务的规则，提取他们的共同体:规则ID和特征。规则ID表明处理业务的唯一性；特征即字符串，包括纯字符串和正则表达式。设备启动时，需要对各处理业务的规则进行解析，当解析到规则ID和特征时，使用新的ID代替业务规则ID，即:ID(32) = TYPE (4)+SID (28)，32位ID值包括两部分:4位为处理业务类型和28位为规则SID。其整个实现分为两个部分:规则加载流程和报文流程。
[0055]本发明实施例的报文处理方法，将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储，对待处理报文的报文负载与至少两种处理业务的业务规则字符串进行模式匹配，这样对待处理报文的负载进行一次模式匹配即可，无需多种业务处理逐一进行模式匹配，从而能够提高报文处理效率。
[0056]基于上述本发明实施例的报文处理方法，本发明实施例还提供一种报文处理装置，如图3所示，该报文处理装置包括:
[0057]存储模块31，用于将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储；
[0058]匹配模块32，用于对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID ；
[0059]处理模块33，用于确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。
[0060]其中，如图4所示所述存储模块31包括:
[0061]解析子模块311，用于解析所述至少两种处理业务中每种处理业务规则函数，得到所述每种处理业务的字符串；
[0062]确定子模块312，用于确定所述每种处理业务的ID ；
[0063]对应子模块313，用于将所述每种处理业务的ID与对应的字符串进行存储。
[0064]可选的，所述对应子模块313的存储格式为:ID = TYPE+SID，其中，ID为处理业务的ID，TYPE为处理业务的类型标识，SID为处理业务的字符串。其中，TYPE为4个字节，SID为28个字节。
[0065]可选的，所述对应子模块313具体用于，将所述每种处理业务的ID加载到对应的字符串中进行存储。
[0066]本发明实施例的报文处理装置中各个功能模块的组成仅为简要描述，详细实现过程请参阅上述报文处理方法的实施例，此处不赘述。
[0067]本发明实施例的报文处理装置，将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储，对待处理报文的报文负载与至少两种处理业务的业务规则字符串进行模式匹配，这样对待处理报文的负载进行一次模式匹配即可，无需多种业务处理逐一进行模式匹配，从而能够提高报文处理效率。
[0068]本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种报文处理方法,其特征在于,包括: 将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储； 对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID ； 确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。
2.根据权利要求1所述的方法，其特征在于，所述将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储包括: 解析所述至少两种处理业务中每种处理业务规则函数，得到所述每种处理业务的字符串; 确定所述每种处理业务的ID ； 将所述每种处理业务的ID与对应的字符串进行存储。
3.根据权利要求2所述的方法，其特征在于，所述每种业务规则字符串与对应的身份标识ID的存储格式为:
ID = TYPE+SID 其中，ID为处理业务的ID，TYPE为处理业务的类型标识，SID为处理业务的字符串。
4.根据权利要求3所述的方法，其特征在于，TYPE为4个字节，SID为28个字节。
5.根据权利要求2所述的方法，其特征在于，所述将所述每种处理业务的ID与对应的字符串进行存储包括: 将所述每种处理业务的ID加载到对应的字符串中进行存储。
6.一种报文处理装置，其特征在于，包括: 存储模块，用于将至少两种处理业务的业务规则字符串与对应的身份标识ID对应存储； 匹配模块，用于对所述待处理报文的报文负载与所述至少两种处理业务的业务规则字符串进行模式匹配，得到匹配结果，所述匹配结果包含匹配成功的处理业务的身份标识ID ； 处理模块，用于确定所述匹配成功的处理业务的身份标识ID对应的业务规则字符串，根据确定的业务规则字符串对所述待处理报文进行处理。
7.根据权利要求6所述的装置，其特征在于，所述存储模块包括: 解析子模块，用于解析所述至少两种处理业务中每种处理业务规则函数，得到所述每种处理业务的字符串； 确定子模块，用于确定所述每种处理业务的ID ； 对应子模块，用于将所述每种处理业务的ID与对应的字符串进行存储。
8.根据权利要求7所述的装置，其特征在于，所述对应子模块的存储格式为:
ID = TYPE+SID 其中，ID为处理业务的ID，TYPE为处理业务的类型标识，SID为处理业务的字符串。
9.根据权利要求8所述的装置，其特征在于，TYPE为4个字节，SID为28个字节。
10.根据权利要求7所述的装置，其特征在于，所述对应子模块具体用于，将所述每种处理业务的ID加载到对应的字符串中进行存储。
【文档编号】H04L29/06GK104202249SQ201410359684
【公开日】2014年12月10日 申请日期:2014年7月25日 优先权日:2014年7月25日
【发明者】胡波 申请人:汉柏科技有限公司