[發(fā)明專利]一種基于多規(guī)則HTTP數(shù)據(jù)流匹配方法、裝置及存儲介質(zhì)在審

申請?zhí)枺?/td>	202211058070.3	申請日：	2022-08-30
公開（公告）號：	CN115442346A	公開（公告）日：	2022-12-06
發(fā)明（設(shè)計）人：	蘇為欽;鄢小征;李山;周成祖;張永光;王海濱	申請（專利權(quán)）人：	廈門市美亞柏科信息股份有限公司
主分類號：	H04L65/60	分類號：	H04L65/60;H04L65/65;H04L67/02
代理公司：	廈門福貝知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 35235	代理人：	郭涵煒
地址：	361000 福建省廈門市思明***	國省代碼：	福建;35
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于規(guī)則 http 數(shù)據(jù)流匹配方法裝置存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于多規(guī)則HTTP數(shù)據(jù)流匹配方法，其特征在于：所述方法包括以下步驟：

S1：從用戶配置的規(guī)則中提取出特征模式串，利用DFA將特征模式串生成有限自動機(jī)搜索圖，然后利用有限自動機(jī)搜索圖構(gòu)建DPI搜索引擎；

S2：從輸入數(shù)據(jù)流中判斷出HTTP數(shù)據(jù)流；

S3：標(biāo)記HTTP數(shù)據(jù)流中的HTTP特征字段位置信息，將HTTP特征字段位置信息結(jié)構(gòu)化成HTTP期望命中位置信息；

S4：利用標(biāo)記的HTTP特征字段位置信息獲取HTTP頭部特征字段信息，將HTTP頭部特征字段信息提交DPI搜索引擎進(jìn)行搜索，獲取匹配特征的起始與結(jié)束位置；

S5：將匹配特征的起始與結(jié)束位置與HTTP期望命中位置信息進(jìn)行比較，如果都在期望范圍內(nèi)，則命中該數(shù)據(jù)流，然后根據(jù)用戶配置的規(guī)則進(jìn)行相應(yīng)處理。

2.根據(jù)權(quán)利要求1所述的一種基于多規(guī)則HTTP數(shù)據(jù)流匹配方法，其特征在于：在所述S1中，所述有限自動機(jī)搜索圖包括根節(jié)點(diǎn)、標(biāo)記節(jié)點(diǎn)、正常節(jié)點(diǎn)以及從每個節(jié)點(diǎn)到輸入的另一個節(jié)點(diǎn)的弧。

3.根據(jù)權(quán)利要求1所述的一種基于多規(guī)則HTTP數(shù)據(jù)流匹配方法，其特征在于：所述S2具體包括：根據(jù)輸入數(shù)據(jù)流判斷是否TCP數(shù)據(jù)，如果是，則對數(shù)據(jù)包應(yīng)用層數(shù)據(jù)進(jìn)行解析，判斷是否有HTTP的請求方法，如果有，則標(biāo)記為HTTP數(shù)據(jù)流。

4.根據(jù)權(quán)利要求1所述的一種基于多規(guī)則HTTP數(shù)據(jù)流匹配方法，其特征在于：在所述S3中，所述HTTP特征字段位置信息包括Host、Url、Cooki、Content-type以及user-agent的起始位置信息。

5.一種基于多規(guī)則HTTP數(shù)據(jù)流匹配裝置，其特征在于：所述裝置包括：

規(guī)則處理模塊，配置用于從用戶配置的規(guī)則中提取出特征模式串，利用DFA將特征模式串生成有限自動機(jī)搜索圖，然后利用有限自動機(jī)搜索圖構(gòu)建DPI搜索引擎；

HTTP數(shù)據(jù)流判斷模塊，配置用于從輸入數(shù)據(jù)流中判斷出HTTP數(shù)據(jù)流；

HTTP解析模塊，配置用于標(biāo)記HTTP數(shù)據(jù)流中的HTTP特征字段位置信息，將HTTP特征字段位置信息結(jié)構(gòu)化成HTTP期望命中位置信息；

DPI搜索模塊，配置用于利用標(biāo)記的HTTP特征字段位置信息獲取HTTP頭部特征字段信息，將HTTP頭部特征字段信息提交DPI搜索引擎進(jìn)行搜索，獲取匹配特征的起始與結(jié)束位置；

數(shù)據(jù)流命中模塊，配置用于將匹配特征的起始與結(jié)束位置與HTTP期望命中位置信息進(jìn)行比較，如果都在期望范圍內(nèi)，則命中該數(shù)據(jù)流，然后根據(jù)用戶配置的規(guī)則進(jìn)行相應(yīng)處理。

6.根據(jù)權(quán)利要求1所述的一種基于多規(guī)則HTTP數(shù)據(jù)流匹配裝置，其特征在于：所述有限自動機(jī)搜索圖包括根節(jié)點(diǎn)、標(biāo)記節(jié)點(diǎn)、正常節(jié)點(diǎn)以及從每個節(jié)點(diǎn)到輸入的另一個節(jié)點(diǎn)的弧。

7.根據(jù)權(quán)利要求1所述的一種基于多規(guī)則HTTP數(shù)據(jù)流匹配裝置，其特征在于：所述從輸入數(shù)據(jù)流中判斷出HTTP數(shù)據(jù)流具體包括：根據(jù)輸入數(shù)據(jù)流判斷是否TCP數(shù)據(jù)，如果是，則對數(shù)據(jù)包應(yīng)用層數(shù)據(jù)進(jìn)行解析，判斷是否有HTTP的請求方法，如果有，則標(biāo)記為HTTP數(shù)據(jù)流。

8.根據(jù)權(quán)利要求1所述的一種基于多規(guī)則HTTP數(shù)據(jù)流匹配裝置，其特征在于：所述HTTP特征字段位置信息包括Host、Url、Cooki、Content-type以及user-agent的起始位置信息。

9.一種電子設(shè)備，包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序；

當(dāng)所述一個或多個程序被所述一個或多個處理器執(zhí)行，使得所述一個或多個處理器實現(xiàn)如權(quán)利要求1-4中任一所述的方法。

10.一種計算機(jī)可讀存儲介質(zhì)，其上存儲有計算機(jī)程序，其特征在于，所述程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-4中任一所述的方法。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費(fèi)下載。

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廈門市美亞柏科信息股份有限公司，未經(jīng)廈門市美亞柏科信息股份有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202211058070.3/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：顯示設(shè)備及顯示菜單適配屏幕的方法
下一篇：取款信息處理方法及裝置

同類專利

專利分類

H 電學(xué)

H04 電通信技術(shù)
H04L 數(shù)字信息的傳輸，例如電報通信

免登錄下載普通用戶下載升級VIP會員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊】