本發(fā)明提供一種網(wǎng)絡流量控制方法、裝置、電子設備及存儲介質(zhì)，涉及數(shù)據(jù)網(wǎng)絡技術領域，該方法包括：基于用戶配置的流量控制規(guī)則集構造編譯樹；其中，所述編譯樹為二叉樹，所述編譯樹的每個中間節(jié)點存儲一個關鍵字維度的索引值，包含相同關鍵字集合的不同規(guī)則以鏈表的形式組織在所述編譯樹的同一個葉子節(jié)點上；從檢測點提取流量數(shù)據(jù)包的關鍵字信息后，基于所述編譯樹查找與所述關鍵字信息相匹配的規(guī)則，并根據(jù)查找結果執(zhí)行相應的網(wǎng)絡流量控制操作。從而可以大幅節(jié)省CPU資源，提高匹配性能。

技術領域

本發(fā)明涉及數(shù)據(jù)網(wǎng)絡技術領域，尤其涉及一種網(wǎng)絡流量控制方法、裝置、電子設備及存儲介質(zhì)。

背景技術

網(wǎng)絡流量控制是通信設備防火墻與交換模塊的常用技術。對于不可信網(wǎng)絡，尤其是公共網(wǎng)絡，網(wǎng)絡流量控制可以有效的發(fā)現(xiàn)懷有惡意的某些主機和網(wǎng)絡接入可信網(wǎng)絡，并對其予以限制，達到保護可信網(wǎng)絡內(nèi)部安全的目的。

網(wǎng)絡流量控制是在網(wǎng)絡協(xié)議棧的關鍵位置添加檢測點，對經(jīng)過的流量數(shù)據(jù)包進行分析，提取出關鍵字信息，用關鍵字信息依據(jù)配置的規(guī)則對流量數(shù)據(jù)包采取相應的動作，這些動作包括丟包、告警、記錄日志、允許通過、限制速率、統(tǒng)計計數(shù)等。

在規(guī)則較多、流量很大（比如局域網(wǎng)的網(wǎng)關位置，用于管控局域網(wǎng)的內(nèi)外流量）的情況下，傳統(tǒng)的流量控制規(guī)則匹配方案可能會消耗大量的中央處理器（CentralProcessing?Unit，CPU）資源。

發(fā)明內(nèi)容

針對現(xiàn)有技術存在的問題，本發(fā)明提供一種網(wǎng)絡流量控制方法、裝置、電子設備及存儲介質(zhì)。

第一方面，本發(fā)明提供一種網(wǎng)絡流量控制方法，包括：

基于用戶配置的流量控制規(guī)則集構造編譯樹；其中，所述編譯樹為二叉樹，所述編譯樹的每個中間節(jié)點存儲一個關鍵字維度的索引值，包含相同關鍵字集合的不同規(guī)則以鏈表的形式組織在所述編譯樹的同一個葉子節(jié)點上；

從檢測點提取流量數(shù)據(jù)包的關鍵字信息后，基于所述編譯樹查找與所述關鍵字信息相匹配的規(guī)則，并根據(jù)查找結果執(zhí)行相應的網(wǎng)絡流量控制操作。

可選地，所述基于用戶配置的流量控制規(guī)則集構造編譯樹，包括：

遍歷所述流量控制規(guī)則集中的關鍵字維度，選擇對應關鍵字集合的數(shù)量最多的關鍵字維度作為初始分割維度；

以所述流量控制規(guī)則集中對應所述初始分割維度的所有關鍵字解析值的中位數(shù)作為初始分界點，將所述流量控制規(guī)則集劃分為兩個子集，并基于所述初始分割維度和所述初始分界點生成所述編譯樹的初始中間節(jié)點；其中，所述兩個子集分別用于生成所述初始中間節(jié)點的左子樹和右子樹；

基于所述兩個子集，在所述初始中間節(jié)點的兩側繼續(xù)進行劃分規(guī)則集和生成編譯樹節(jié)點的操作，并不斷重復所述劃分規(guī)則集和生成編譯樹節(jié)點的操作，直至生成葉子節(jié)點，再將相應的規(guī)則以鏈表的形式組織在各個葉子節(jié)點上，得到所述編譯樹。

可選地，所述編譯樹的中間節(jié)點的數(shù)據(jù)結構中包含以下六項：

用于區(qū)分當前節(jié)點為中間節(jié)點還是葉子節(jié)點的字段；

用于標識當前節(jié)點對應的關鍵字維度的字段；

當前節(jié)點對應的關鍵字維度的索引值；

當前節(jié)點對應的搜索路徑的雙親指針；

當前節(jié)點對應的繼續(xù)搜索時的左孩子指針；

當前節(jié)點對應的繼續(xù)搜索時的右孩子指針。

可選地，所述編譯樹的葉子節(jié)點的數(shù)據(jù)結構中包含以下三項：

用于區(qū)分當前節(jié)點為中間節(jié)點還是葉子節(jié)點的字段；

用于互斥地訪問當前節(jié)點上鏈接的規(guī)則鏈表的鎖字段；

指向規(guī)則鏈表的指針。

可選地，所述編譯樹的規(guī)則鏈表的數(shù)據(jù)結構中包含以下兩項：

存儲規(guī)則信息的數(shù)據(jù)域；

指向包含相同關鍵字集合的下一個規(guī)則的指針。