本發明提供的是一種URL規則的沖突檢測方法。首先對URL項進行節點拆分，降低第一層目錄的特殊性，將第一層目錄與其他層次目錄均當做普通路徑處理，然后分段進行沖突檢測。本發明減少節點的重復申請，節省資源，而且沖突域小，有效減少了字符串的比較次數，具有較高的規則沖突檢測性能。本方法在規則沖突檢測的準確率較URL_HAVL、URL_WM兩種算法，平均高出10％到20％左右，最低的準確率保持在70％以上?？偨Y出本方法的優勢在于使用少量增長的時間復雜度代價換取較高的準確率，對于URL規則沖突檢測有明顯效果。

技術領域

本發明涉及的是一種WEB安全網關檢測方法，特別是涉及WEB安全網關規則中URL項的沖突檢測方法。

背景技術

WEB安全網關中被檢測的數據流量的去向都需要由規則指定。因為規則間的沖突和規則集的大小會嚴重影響WEB安全網關的功能和性能，因此如果能對規則進行優化，將會極大的減少數據包處理時延，從而提升WEB安全網關的性能。傳統防火墻規則僅包含網絡層和運輸層的信息，無法提供應用層防護功能，對應五元組規則形式也具有很大的局限性。因而對于功能全面的WEB安全網關，需要重新定義安全訪問策略的形式，將WEB安全網關的功能特性融入到新的規則形式中。對于提出的WEB安全網關規則形式，綜合考慮規則項之間的屬性差異，采用不同處理方式進行并行檢測從而加快檢測速度，對并行檢測方式中的關鍵步驟進行優化，從而提升WEB安全網關性能。

防火墻類系統規則集的大小直接影響系統性能，新規則的不斷引入，使得防火墻規則數量變得異常龐大，而且新規則可能與原規則集合中的規則沖突，違背安全策略。而且由于規則數量與規則集合的復雜性相關，僅憑人工去判斷規則之間的沖突和冗余，顯然是不現實的。因此規則集合質量成為WEB安全網關的性能瓶頸。人們在規則集合的沖突檢測方面做了大量的研究，提出了很多種方法。例如基于決策樹的規則優化方法、基于規則風險值和堆排序的規則優化方法、基于網格可視化的規則沖突檢測算法和高速流量環境下的大規模URL過濾方法URL_HAVL等，但這些算法對URL規則項去重的準確率和速度不佳，對提升WEB安全網關性能效果較低。例如，基于決策樹的規則沖突檢測算法，適應范圍窄，只能解決數字形式的規則沖突，具有不同包含關系的字符串類型的規則沖突檢測毫無辦法?；诓呗苑指?、分析計算和沖突域提取的沖突規則檢測算法雖然提高了沖突規則的檢測效率，但在規則項層級過大的情況下，將會導致網格空間無限增長從而造成嚴重的空間浪費失去實際應用價值，無法應用于WEB安全網關中。

關于URL項規則沖突檢測的直接算法不多，但是很多現有URL去重算法和過濾算法完全可以解決URL沖突檢測，且這類論文較多，例如高速流量環境下的大規模URL過濾方法，為了解決沖突檢測問題，需要對URL過濾算法限定輸入形式，增加規則集合大小，但此方法會出現節點重復申請的問題，當URL規則層數增多，節點數量會急劇增加，大量占用內存空間造成浪費。這種算法檢測準確率降低、處理時間過長，在準確率和速率上均有上升空間。

發明內容

本發明的目的在于提供一種具有更高準確率的URL規則的沖突檢測方法。

本發明的目的是這樣實現的：

第一步，初始化哈希函數對應的索引數組；

第二步，若規則集合不為空，取出規則集合的第一條規則，使用“/”為標志進行拆分，否則執行第七步；

第三步，如果是第一條規則，創建節點，使用固定方法將拆分后的規則進行表示，然后進行哈希映射；

第四步，對規則的第一個節點在所有哈希結構中進行查找，找到匹配的一項或結束為止，進行首節點的多次哈希查找，判斷規則是否為其他規則子串；

第五步，對規則中的剩余節點，分別進行哈希計算，在第一層哈希結構中進行查找，判斷是否包含其他規則項，或者與其他規則相交；