技術領域

本發明涉及通信領域，尤其涉及一種海量規則下報文識別的方法及裝置。

背景技術

本申請發明人在實現本申請實施例技術方案的過程中，至少發現相關技術中存在如下技術問題：

在移動通信網關中，需要對數據報文中的IP層、傳輸層以及應用層進行識別匹配，根據識別結果對應的策略對報文進行相應的處理。具體包括：(1)識別數據報文四層以下IP層和傳輸層的內容五元組，內容五元組包括：源IP地址、源端口、目的IP地址、目的端口、以及協議類型；(2)識別應用層的內容，根據應用層的凈荷指紋識別應用的類型或內容。

針對內容五元組的識別，目前IP地址類規則識別主要通過類傳統路由包算法，例如trie樹等。針對應用層的識別，目前主要是通過正則表達式匹配的方式。當網關處于海量規則識別情景下時，現有的識別方法使得網關對報文的識別性能急劇下降，不能滿足網關對報文識別效率方面的要求。因此，亟需一種海量規則下報文識別的方法，提高報文識別的效率，滿足網關對報文識別效率方面的要求。

發明內容

有鑒于此，本發明實施例希望提供一種海量規則下報文識別的方法及裝置，至少解決了現有技術中海量規則條件下，聚合IP地址識別效率低的問題。

本發明實施例的技術方案是這樣實現的：

本發明實施例提供一種海量規則下數據報文識別的方法，所述方法包括：

解析接收到的數據報文，確定所述數據報文攜帶的規則包括IP地址；

根據所述IP地址的前16位確定所述IP地址在子網掩碼長度為16對應的第一規則列表中存在時，識別到所述IP地址；和/或根據所述IP地址的前16位確定所述IP地址在所述第一規則列表中不存在時，根據子網掩碼的長度確定對應的規則列表，對所述IP地址進行識別。

上述方案中，所述方法還包括：以所述IP地址的前16位為下標在所述第一規則列表中查找所述IP地址，當查找到所述IP地址時，確定所述IP地址在所述第一規則列表中存在。

上述方案中，所述根據子網掩碼的長度確定對應的規則列表，對所述IP地址進行識別包括：以所述IP地址的前16位為下標在所述第一規則列表的對應位置處下掛的第二規則列表；其中，所述第二規則列表為子網掩碼的長度為17至23對應的長度為7的規則列表；以子網掩碼的長度減去16得到的數值為下標，在所述第二規則列表的對應位置處查找所述IP地址，當查找到所述IP地址時，識別到所述IP地址。

上述方案中，所述根據子網掩碼的長度確定對應的規則列表，對所述IP地址進行識別包括：以所述IP地址的前16位為下標在所述第一規則列表的對應位置處下掛的第三規則列表；其中，所述第三規則列表為子網掩碼的長度為24對應的長度為256的規則列表；以子網掩碼的第17至24位為下標在所述第三規則列表的對應位置處查找所述IP地址，當查找到所述IP地址時，識別到所述IP地址。

上述方案中，所述根據子網掩碼的長度確定對應的規則列表，對所述IP地址進行識別包括：以所述IP地址的第17至24位為下標在所述第三規則列表的對應位置處下掛的第四規則列表，其中，第三規則列表根據所述IP地址的前16位確定，所述第四規則列表為子網掩碼的長度為25至31對應的長度為7的規則列表；以子網掩碼的長度減去24得到的數值為下標，在所述第四規則列表的對應位置處查找所述IP地址，當查找到所述IP地址時，識別到所述IP地址。

上述方案中，當確定所述數據報文攜帶的規則包括IP地址或域名時，對所述規則分別通過第一哈希算法和第二哈希算法進行哈希運算得到第一指紋和第 二指紋，根據所述第一指紋和所述第二指紋識別所述規則。

上述方案中，所述根據所述第一指紋和所述第二指紋識別所述規則包括：將所述第二指紋和第一哈希列表的第一指紋對應位置存儲的值做比較，當一致時，識別到所述規則。

上述方案中，所述根據所述第一指紋和所述第二指紋進行識別所述規則包括：當所述第一哈希列表的第一指紋對應位置的值為非空，且第二哈希列表的第二指紋對應位置的值大于1時，遍歷所述第一哈希列表的第一指紋對應位置處的鏈表，當所述鏈表中存在所述規則時，識別到所述規則。

本發明實施例還提供一種海量規則下數據報文識別的裝置，所述裝置包括：解析模塊、和識別模塊；其中，

所述解析模塊，用于解析接收到的數據報文，確定所述數據報文攜帶的規則包括IP地址；