本申請實施例提供一種多要素數據匹配方法及裝置，方法包括：解析網絡數據包，根據匹配要素集合確定命中的匹配要素，其中，所述匹配要素集合由所有匹配規則所包含的匹配要素構成；根據所述命中的匹配要素確定對應的要素驗證集合，對所述要素驗證集合中包含的匹配規則進行數據匹配，得到所述網絡數據包的數據匹配結果，其中，所述要素驗證集合是要素歸屬集合的子集，所述要素歸屬集合由所述匹配要素所歸屬的所有匹配規則構成；本申請能夠快速實現對目標數據進行匹配的目的，降低了系統資源消耗，提升了數據匹配效率。

技術領域

本申請涉及數據處理領域，具體涉及一種多要素數據匹配方法及裝置。

背景技術

互聯網的日益發展，帶來了數據量的爆炸式增長，也給網絡安全帶來了挑戰。對高速網絡數據流量的內容過濾，是安全領域的關鍵技術點之一，對網絡安全具有重要意義。

面對互聯網數據的入侵檢測和流量控制，過濾規則日益復雜，規則中包含多種假鍵，例如可能包括浮動位置關鍵詞、固定位置關鍵詞、數據包的大小、數據包的協議等，需要所有的假鍵均滿足才能實現數據包的命中。

現有技術通過軟件實現時，在通用處理器上，可以運行靈活的軟件算法，如AC算法，BM算法等，來實現多關鍵詞的匹配處理。但由于受到CPU計算能力，存儲空間大小、存儲延時等方面的制約，性能達到數Gbps的處理能力，已屬不易，因此難以滿足高速實時處理的需求。

發明內容

針對現有技術中的問題，本申請提供一種多要素數據匹配方法及裝置，能夠快速實現對目標數據進行匹配的目的，降低了系統資源消耗，提升了數據匹配效率。

為了解決上述問題中的至少一個，本申請提供以下技術方案：

第一方面，本申請提供一種多要素數據匹配方法，包括：

解析網絡數據包，根據匹配要素集合確定命中的匹配要素，其中，所述匹配要素集合由所有匹配規則所包含的匹配要素構成；

根據所述命中的匹配要素確定對應的要素驗證集合，對所述要素驗證集合中包含的匹配規則進行數據匹配，得到所述網絡數據包的數據匹配結果，其中，所述要素驗證集合是要素歸屬集合的子集，所述要素歸屬集合由所述匹配要素所歸屬的所有匹配規則構成。

進一步地，所述解析網絡數據包，根據匹配要素集合確定命中的匹配要素，包括：

對所有預設匹配規則進行拆分，得到不同的各真鍵匹配要素和假鍵匹配要素；

根據所述各真鍵匹配要素和假鍵匹配要素構建得到匹配要素集合，并根據所述匹配要素集合和解析后的網絡數據包確定命中的真鍵匹配要素和/或假鍵匹配要素。

進一步地，所述根據所述各真鍵匹配要素和假鍵匹配要素構建得到匹配要素集合，包括：

創建匹配要素集合并賦值為空；

遍歷匹配規則集合，并將所述匹配規則集合中的各匹配規則拆分為各個不同的匹配要素，其中，所述匹配規則集合由所有匹配規則構成；

判斷拆分后得到的各個不同的匹配要素的要素類型；

若為真鍵匹配要素，則判斷所述匹配要素集合中是否包含有該真鍵匹配要素，若是，則將該真鍵匹配要素對應的匹配規則加入該真鍵匹配要素的要素歸屬集合中，否則根據該真鍵匹配要素對應的匹配規則生成該真鍵匹配要素的要素歸屬集合，并將該真鍵匹配要素加入所述匹配要素集合，得到更新后的匹配要素集合；

若為假鍵匹配要素，則判斷所述匹配要素集合中是否包含有該假鍵匹配要素和/或與該假鍵匹配要素內容相反的真鍵匹配要素，若否，則根據該假鍵匹配要素對應的匹配規則生成該假鍵匹配要素的要素歸屬集合，并將該假鍵匹配要素加入所述匹配要素集合，得到更新后的匹配要素集合。