技術領域

本發明實施例涉及網絡審計技術領域，尤其涉及一種網絡審計系統及其數據處理方法。

背景技術

隨著互聯網的飛速發展，網絡審計系統的應用越來越多樣化，需要使用過濾規則從海量的網絡數據中過濾得到需要的數據。

過濾規則的本質就是網絡數據中的關鍵數據，例如IP、用戶名、應用協議、傳輸數據流內容等。通過過濾規則，網絡審計系統可以將截獲到的網絡數據進行過濾輸出，或者執行某些動作，例如告警、阻斷等等。

但是隨著互聯網應用協議日趨復雜化，網絡審計系統中的策略匹配功能也需要得到及時升級，才能保證網絡審計系統能夠根據過濾規則得到需要的數據。

發明內容

本發明實施例提供了一種網絡審計系統及其數據處理方法，以解決現有的網絡審計系統需要對自身進行較大的改動才可以利用新的策略信息對網絡數據進行策略匹配的問題。

根據本發明實施例的一方面，提供了一種應用于網絡審計系統的數據處理方法，包括：

通過策略適配器接口獲取策略數據；

將所述策略數據轉換為預設統一格式的策略信息；

根據所述策略信息的策略內容在策略引擎管理器中添加與所述策略信息對應的策略引擎；

從所述策略引擎管理器中選擇與待匹配的網絡數據對應的策略引擎，根據選擇的策略引擎對所述待匹配的網絡數據進行策略匹配。

可選地，所述策略內容包括：策略分類、策略小項、策略編號、策略小項編號、策略小項類型、策略小項數據和策略小項位圖。

可選地，在所述根據所述策略信息的策略內容在策略引擎管理器中添加與所述策略信息對應的策略引擎之前，所述方法還包括：

根據所述策略信息的策略內容判斷所述策略引擎管理器中是否存在與所述策略信息對應的策略引擎。

可選地，所述根據所述策略信息的策略內容判斷所述策略引擎管理器中是否存在與所述策略信息對應的策略引擎，包括：

判斷所述策略引擎管理器中是否存在與所述策略信息的策略分類對應的數據結構；

若存在與所述策略信息的策略分類對應的數據結構，則在與所述策略信息的策略分類對應的數據結構下判斷是否存在與所述策略信息的策略小項對應的數據結構；

若存在與所述策略信息的策略小項對應的數據結構，則在與所述策略信息的策略小項下對應的數據結構下判斷是否存在與所述策略信息的策略小項類型對應的策略引擎。

可選地，所述從所述策略引擎管理器中選擇與待匹配的網絡數據對應的策略引擎，包括：

在所述策略引擎管理器中查找與所述待匹配的網絡數據的策略分類對應的數據結構；

在查找到的數據結構中查找與所述待匹配的網絡數據的策略小項對應的策略引擎。

根據本發明實施例的另一方面，提供了一種網絡審計系統，包括：

獲取模塊，用于通過策略適配器接口獲取策略數據；

轉換模塊，用于將所述策略數據轉換為預設統一格式的策略信息；

添加模塊，用于根據所述策略信息的策略內容在策略引擎管理器中添加與所述策略信息對應的策略引擎；

匹配模塊，用于從所述策略引擎管理器中選擇與待匹配的網絡數據對應的策略引擎，根據選擇的策略引擎對所述待匹配的網絡數據進行策略匹配。

可選地，所述策略內容包括：策略分類、策略小項、策略編號、策略小項編號、策略小項類型、策略小項數據和策略小項位圖。

可選地，所述系統還包括：

判斷模塊，用于在所述添加模塊根據所述策略信息的策略內容在策略引擎管理器中添加與所述策略信息對應的策略引擎之前，根據所述策略信息的策略內容判斷所述策略引擎管理器中是否存在與所述策略信息對應的策略引擎。

可選地，所述判斷模塊，包括：

策略分類判斷子模塊，用于判斷所述策略引擎管理器中是否存在與所述策略信息的策略分類對應的數據結構；

策略小項判斷子模塊，用于若存在與所述策略信息的策略分類對應的數據結構，則在與所述策略信息的策略分類對應的數據結構下判斷是否存在與所述策略信息的策略小項對應的數據結構；

策略小項類型判斷子模塊，用于若存在與所述策略信息的策略小項對應的數據結構，則在與所述策略信息的策略小項下對應的數據結構下判斷是否存在與所述策略信息的策略小項類型對應的策略引擎。

可選地，所述匹配模塊，包括：

策略分類查找子模塊，用于在所述策略引擎管理器中查找與所述待匹配的網絡數據的策略分類對應的數據結構；