技術領域

本發明涉及到網絡安全領域，尤其涉及到一種基于單次解析掃描的方法和裝置。

背景技術

防火墻自誕生以來，在網絡安全防御系統中就建立了不可替代的地位。作為邊界網絡安全的第一道關卡防火墻經歷了包過濾技術、代理技術和狀態監視技術的技術革命，通過ACL(Access?Control?List，訪問控制列表)、NAT(Network?Address?Translation，網絡地址轉換)策略以及抗網絡攻擊策略有效的阻斷了一切未被明確允許的包通過，保護了網絡的安全。2009年10月Gartner提出的“Defining?the?Next-Generation?Firewall”一文，重新定義了下一代防火墻。

IDC(Internet?Data?Center，互聯網數據中心)提出“統一威脅管理”的概念，即將防病毒、入侵檢測和防火墻安全設備劃歸UTM(Unified?Threat?Management，統一威脅管理)這一新類別。IDC將防病毒、防火墻和入侵檢測等概念融合到被稱為統一威脅管理的新類別中，該概念引起了業界的廣泛重視，并推動了以整合式安全設備為代表的市場細分的誕生。

NGAF中包含IPS(Internet?Protocol?Suite，互聯網協議群)策略、WAF(Web?Application?Firewall，Web應用防護系統)策略、URL(Uniform/Universal?Resource?Locator，統一資源定位符)防護、應用識別、AV(Anti-Virus，防病毒)等業務，而這些業務無一例外涉及到特征碼匹配操作。如圖1所示，目前的作法是網絡安全裝置攔截數據流，將數據流與各業務模塊所對應的特征碼依次匹配，再依次進行業務處理，這種串行處理方法，使得網絡安全裝置需要一次性調用大量功能模塊導致性能大大下降。

發明內容

本發明的主要目的為提供一種基于單次解析掃描的方法和裝置，對所有網絡安全裝置的業務模塊對應的特征碼進行集中匹配，依次處理，提高網絡安全裝置的性能。

本發明一種基于單次解析掃描的方法，包括步驟：

網絡安全裝置接收數據包；

根據預設的特征碼集匹配所述數據包，所述特征碼集包括多個業務的特征碼；

調用與所述數據包相匹配的特征碼所屬的業務對所述數據包進行業務處理。

優選地，所述根據預設的特征碼集匹配所述數據包包括：

解析所述數據包，得到所述數據包的多個參數；

將各特征碼與對應的參數進行比對；

當某一特征碼與對應的參數比對一致時，將所述數據包打上該特征碼所屬業務的業務標記。

優選地，所述解析所述數據包包括：

根據所述數據包的協議特征解析所述數據包。

優選地，所述調用與所述數據包相匹配的特征碼所屬的業務對所述數據包進行業務處理包括：

根據所述數據包的業務標記，調用相應的業務依次對所述數據包進行業務處理。

優選地，在執行接收數據包之前，還包括：

將各業務需要識別的特征碼分別打上對應的業務標記；

將所述打上業務標記的特征碼編譯成特征碼集。

本發明還提出一種基于單次解析掃描的裝置，包括：

接收模塊，用于接收數據包；

匹配模塊，用于根據預設的特征碼集匹配所述數據包，所述特征碼集包括多個業務的特征碼；

調用模塊，用于調用與所述數據包相匹配的特征碼所屬的業務對所述數據包進行業務處理。

優選地，所述匹配模塊包括：

解析單元，用于解析所述數據包，得到所述數據包的多個參數；

比對單元，用于將各特征碼與對應的參數進行比對；

第一標記單元，用于當某一特征碼與對應的參數比對一致時，將所述數據包打上該特征碼所屬業務的業務標記。

優選地，所述解析單元具體用于根據所述數據包的協議特征解析所述數據包。

優選地，所述調用模塊具體用于：

根據所述數據包的業務標記，調用相應的業務依次對所述數據包進行業務處理。

優選地，所述裝置還包括：

設置模塊，用于將各業務需要識別的特征碼分別打上對應的業務標記；以及將所述打上業務標記的特征碼編譯成特征碼集。