專(zhuān)利名稱(chēng):內(nèi)容處理方法和裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù),尤其涉及一種內(nèi)容處理方法和裝置及網(wǎng)絡(luò)設(shè)備。
背景技術(shù):
目前,隨著網(wǎng)絡(luò)的日益龐大復(fù)雜,越來(lái)越多企業(yè)和高校的網(wǎng)絡(luò)管理員需要對(duì)網(wǎng)絡(luò)進(jìn)行精細(xì)化管理和分類(lèi)授權(quán)管理,例如:企業(yè)需要控制員工在上班時(shí)間娛樂(lè)、網(wǎng)購(gòu)或者外發(fā)保密信息;學(xué)校需要控制學(xué)生訪問(wèn)不健康網(wǎng)站、發(fā)表不當(dāng)言論等,以達(dá)到對(duì)員工或者學(xué)生上網(wǎng)行為合理的事前授權(quán)、事中引導(dǎo)和事后追溯。而上述需求需要網(wǎng)絡(luò)設(shè)備能夠?qū)τ脩?hù)的上網(wǎng)行為進(jìn)行管理和控制,其中,對(duì)數(shù)據(jù)流的內(nèi)容的審計(jì)和過(guò)濾則是實(shí)現(xiàn)上網(wǎng)行為管理的一個(gè)關(guān)鍵技術(shù)。在現(xiàn)有技術(shù)中,由于通過(guò)網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)流的內(nèi)容往往分散在多個(gè)報(bào)文中,因此,網(wǎng)絡(luò)設(shè)備為了有針對(duì)性的對(duì)數(shù)據(jù)流的內(nèi)容進(jìn)行審計(jì)和過(guò)濾,需要對(duì)接收到的屬于該數(shù)據(jù)流的報(bào)文序列進(jìn)行延遲緩存,并在接收到屬于該數(shù)據(jù)流的全部報(bào)文后,對(duì)該數(shù)據(jù)流的報(bào)文進(jìn)行TCP重組,再對(duì)重組后的數(shù)據(jù)流的報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾。但是,由于需要占用大量?jī)?nèi)存來(lái)作為報(bào)文緩存,且延遲緩存還加大了報(bào)文轉(zhuǎn)發(fā)延遲,因此,導(dǎo)致了網(wǎng)絡(luò)設(shè)備處理速度降低以及用戶(hù)體驗(yàn)度變差。
發(fā)明內(nèi)容
本發(fā)明提供一種內(nèi)容處理方法和裝置及網(wǎng)絡(luò)設(shè)備,用于解決現(xiàn)有技術(shù)中由于需要占用大量?jī)?nèi)存來(lái)作為報(bào)文緩存,且延遲緩存還加大了報(bào)文轉(zhuǎn)發(fā)延遲而造成的網(wǎng)絡(luò)設(shè)備處理速度降低以及用戶(hù)體驗(yàn)度變差的問(wèn)題。
本發(fā)明的第一個(gè)方面是提供一種內(nèi)容處理方法,包括:接收?qǐng)?bào)文;查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷所述報(bào)文是否為順序報(bào)文;若判斷出所述報(bào)文為順序報(bào)文,則對(duì)所述報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。本發(fā)明的另一個(gè)方面是提供一種內(nèi)容處理裝置,包括:策略模塊,用于存儲(chǔ)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系;轉(zhuǎn)發(fā)模塊,用于接收?qǐng)?bào)文,并查詢(xún)所述策略模塊中的數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷所述報(bào)文是否為順序報(bào)文;識(shí)別模塊,用于若所述轉(zhuǎn)發(fā)模塊判斷出所述報(bào)文為順序報(bào)文,則對(duì)所述報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。本發(fā)明的又一個(gè)方面是提供一種網(wǎng)絡(luò)設(shè)備,包括:如上述所述的內(nèi)容處理裝置。本發(fā)明的技術(shù)效果是:通過(guò)查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與接收到的報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷該報(bào)文是否為順序報(bào)文,并在判斷出該報(bào)文是順序報(bào)文時(shí),對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理,由于可以基于順序?qū)蝹€(gè)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理,因此,有效地減少了數(shù)據(jù)流中的報(bào)文因緩存重組所造成的轉(zhuǎn)發(fā)延遲,從而提高了處理速度,并提高了用戶(hù)的體驗(yàn)度。
圖1為本發(fā)明內(nèi)容處理方法的一個(gè)實(shí)施例的流程圖;圖2為本發(fā)明內(nèi)容處理方法的另一個(gè)實(shí)施例的流程圖;圖3為本發(fā)明內(nèi)容處理方法的還一個(gè)實(shí)施例的流程圖;圖4為本發(fā)明內(nèi)容處理裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;圖5為多核處理器與管理面、數(shù)據(jù)面的對(duì)應(yīng)關(guān)系示意圖;圖6為本發(fā)明內(nèi)容處理裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式圖1為本發(fā)明 內(nèi)容處理方法的一個(gè)實(shí)施例的流程圖,如圖1所示,本實(shí)施例的執(zhí)行主體為內(nèi)容處理裝置,該內(nèi)容處理裝置可配置在多核處理器上,則該方法包括:步驟101、接收?qǐng)?bào)文。步驟102、查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷該報(bào)文是否為順序報(bào)文。在本實(shí)施例中,該數(shù)據(jù)流信息包括IP端口和/或數(shù)據(jù)流類(lèi)型等。還需要說(shuō)明的是,若不存在與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則直接轉(zhuǎn)發(fā)該報(bào)文。步驟103、若判斷出該報(bào)文為順序報(bào)文,則對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。在本實(shí)施例中,優(yōu)選地,判斷該報(bào)文是否為順序報(bào)文的一種具體實(shí)現(xiàn)方式為:分別將該報(bào)文的序列號(hào)與期待序列號(hào),該報(bào)文的TCP有效載荷數(shù)據(jù)長(zhǎng)度與滑動(dòng)窗口大小進(jìn)行比較,以判斷該報(bào)文是否為重復(fù)報(bào)文、順序報(bào)文、亂序報(bào)文、滑動(dòng)窗口外報(bào)文的其中一種。舉例來(lái)說(shuō),當(dāng)該報(bào)文的序列號(hào)比期待序列號(hào)小時(shí),則該報(bào)文是重復(fù)報(bào)文。當(dāng)該報(bào)文的序列號(hào)在期待序列號(hào)之后,且序列號(hào)加上該報(bào)文的TCP有效載荷數(shù)據(jù)長(zhǎng)度在滑動(dòng)窗口范圍內(nèi),則該報(bào)文為亂序報(bào)文;當(dāng)報(bào)文的序列號(hào)等于期待序列號(hào)時(shí),該報(bào)文為順序報(bào)文;當(dāng)報(bào)文的序列號(hào)加上該報(bào)文的TCP有效載荷數(shù)據(jù)長(zhǎng)度比滑動(dòng)窗口大小還大,該報(bào)文為滑動(dòng)窗口外報(bào)文。若該報(bào)文為順序報(bào)文,則對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理;若報(bào)文為亂序報(bào)文,即非順序報(bào)文,則可以緩存亂序報(bào)文副本后,轉(zhuǎn)發(fā)該報(bào)文;若報(bào)文為重復(fù)報(bào)文或者滑動(dòng)窗口外報(bào)文,即非順序報(bào)文,則可以直接轉(zhuǎn)發(fā)該報(bào)文。還需要說(shuō)明的是,對(duì)于部分重復(fù)報(bào)文,即報(bào)文前半截屬于已發(fā)送內(nèi)容,后半截屬于未發(fā)送新內(nèi)容的情況,可以將新內(nèi)容截取出來(lái)當(dāng)作順序報(bào)文處理。在本實(shí)施例中,通過(guò)查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與接收到的報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷該報(bào)文是否為順序報(bào)文,并在判斷出該報(bào)文是順序報(bào)文時(shí),對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理,由于可以基于順序?qū)蝹€(gè)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理,因此,有效地減少了數(shù)據(jù)流中的報(bào)文因緩存重組所造成的轉(zhuǎn)發(fā)延遲,從而提高了處理速度,并提高了用戶(hù)的體驗(yàn)度。
圖2為本發(fā)明內(nèi)容處理方法的另一個(gè)實(shí)施例的流程圖,在上述圖1所示實(shí)施例的基礎(chǔ)上,如圖2所示,步驟103的一種具體實(shí)現(xiàn)方式為:步驟103a、若判斷出該報(bào)文為順序報(bào)文,則查詢(xún)數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系,獲取與該報(bào)文中的數(shù)據(jù)流信息匹配的應(yīng)用類(lèi)別,并根據(jù)匹配的應(yīng)用類(lèi)別中的審計(jì)特征,提取該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段。在本實(shí)施例中,該應(yīng)用類(lèi)別包括但不限于:網(wǎng)站統(tǒng)一資源定位符(UniformResource Locator ;簡(jiǎn)稱(chēng):URL)、網(wǎng)頁(yè)瀏覽、搜索引擎、論壇發(fā)帖、郵件、文件傳輸協(xié)議(FileTransfer Protocol ;簡(jiǎn)稱(chēng):FTP)和TELNET等,其中,TELNET為遠(yuǎn)程登錄協(xié)議。另外,舉例來(lái)說(shuō),對(duì)于搜索引擎的應(yīng)用類(lèi)別而言,其審計(jì)特征為搜索關(guān)鍵字;對(duì)于論壇發(fā)帖的應(yīng)用類(lèi)別而言,其審計(jì)特征包括發(fā)帖標(biāo)題、發(fā)帖內(nèi)容和/或發(fā)帖附件;對(duì)于郵件的應(yīng)用類(lèi)別而言,其審計(jì)特征包括發(fā)件人、收件人、抄送、密送、標(biāo)題、正文和/或附件;對(duì)于網(wǎng)頁(yè)瀏覽的應(yīng)用類(lèi)別而言,其審計(jì)特征包括URL、網(wǎng)頁(yè)標(biāo)題和/或網(wǎng)頁(yè)正文等。步驟103b、若該報(bào)文為該報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置當(dāng)前確定有限自動(dòng)機(jī)(Deterministic Finite Automaton ;簡(jiǎn)稱(chēng):DFA)狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的初始狀態(tài)。在本實(shí)施例中,需要說(shuō)明的是,若該報(bào)文不是該報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置當(dāng)前DFA狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)。另外,還需要說(shuō)明的是,DFA是一種能實(shí)現(xiàn)狀態(tài)轉(zhuǎn)移的自動(dòng)機(jī)。對(duì)于一個(gè)給定的屬于該自動(dòng)機(jī)的狀態(tài)和一個(gè)屬于該自動(dòng)機(jī)字母表的字符,它都能根據(jù)事先給定的轉(zhuǎn)移函數(shù)轉(zhuǎn)移到下一個(gè)狀態(tài)。DFA常常被用在文字過(guò)濾系統(tǒng)中,它掃描文本時(shí)完全不需要回溯,而且時(shí)間復(fù)雜度與待匹配的關(guān)鍵字?jǐn)?shù)目和長(zhǎng)度無(wú)關(guān),因此具有穩(wěn)定高效的關(guān)鍵字匹配性能。步驟103c、根據(jù)該當(dāng)前DFA狀態(tài),采用DFA,判斷提取到的該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段是否與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配,若匹配,則阻斷該報(bào)文所在的數(shù)據(jù)流。值得注意的是,現(xiàn)有技術(shù)中,在特征碼片段分散在多個(gè)報(bào)文的情況下,只有報(bào)文依據(jù)順序重組后,特征碼片段才能組成正確完整的特征碼,以供對(duì)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾。當(dāng)報(bào)文沒(méi)有依據(jù)順序重組時(shí),是無(wú)法準(zhǔn)確地對(duì)報(bào)文中包含特征碼的內(nèi)容進(jìn)行審計(jì)和過(guò)濾的。在本實(shí)施例中,由于可以結(jié)合保存DFA中間狀態(tài)技術(shù),依據(jù)順序?qū)蝹€(gè)報(bào)文進(jìn)行審計(jì)和過(guò)濾,因此不會(huì)受到特征碼片段可能分散在多個(gè)報(bào)文的影響,從而避免了數(shù)據(jù)流中的報(bào)文的緩存和重組,進(jìn)而有效地減少了數(shù)據(jù)流的報(bào)文緩存重組所造成的轉(zhuǎn)發(fā)延遲。進(jìn)一步的,在本發(fā)明的又一個(gè)實(shí)施例中,在上述圖2所示實(shí)施例的基礎(chǔ)上,該步驟103b的另一種具體實(shí)現(xiàn)方式為:若該報(bào)文不是該報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置當(dāng)前DFA狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)。圖3為本發(fā)明內(nèi)容處理方法的還一個(gè)實(shí)施例的流程圖,如圖3所示,本實(shí)施例的方法包括:步驟201 、接收?qǐng)?bào)文。步驟202、查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,判斷是否存在與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,若存在,則執(zhí)行步驟203 ;若不存在,則轉(zhuǎn)發(fā)所述報(bào)文,并結(jié)束。步驟203、判斷該報(bào)文是否為順序報(bào)文,若是,則執(zhí)行步驟204 ;若否,則執(zhí)行步驟211。步驟204、查詢(xún)數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系,獲取與該報(bào)文中的數(shù)據(jù)流信息匹配的應(yīng)用類(lèi)別,并根據(jù)匹配的應(yīng)用類(lèi)別中的審計(jì)特征,提取該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段。步驟205、判斷該報(bào)文是否為該報(bào)文所在的數(shù)據(jù)流的首報(bào)文;若是,則執(zhí)行步驟206 ;若否,則執(zhí)行步驟213。步驟206、設(shè)置當(dāng)前DFA狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的初始狀態(tài)。步驟207、根據(jù)該當(dāng)前DFA狀態(tài),采用DFA,判斷提取到的該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段是否與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配,若匹配,則執(zhí)行步驟208 ;若不匹配,則執(zhí)行步驟209。步驟208、阻斷該報(bào)文所在的數(shù)據(jù)流,結(jié)束。步驟209、設(shè)置該報(bào)文所在 的數(shù)據(jù)流的保存狀態(tài)為結(jié)束的DFA狀態(tài),并轉(zhuǎn)發(fā)該報(bào)文。需要說(shuō)明的是,該報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)本身存在,屬于現(xiàn)有技術(shù),此處不再贅述。步驟210、判斷緩存的報(bào)文中是否存在該報(bào)文的下一個(gè)報(bào)文,若存在,則執(zhí)行步驟204 ;若不存在,則結(jié)束。需要說(shuō)明的是,當(dāng)該報(bào)文的下一個(gè)報(bào)文到來(lái)時(shí),可以將該數(shù)據(jù)流的保存狀態(tài)恢復(fù)為下一個(gè)報(bào)文的DFA的初始狀態(tài)。步驟211、判斷該報(bào)文是否為亂序報(bào)文;若是,則執(zhí)行步驟212 ;若否,則轉(zhuǎn)發(fā)該報(bào)
文,并結(jié)束。步驟212、緩存該報(bào)文的副本,再轉(zhuǎn)發(fā)該報(bào)文。結(jié)束。步驟213、設(shè)置當(dāng)前DFA狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的保存狀態(tài),并執(zhí)行步驟207。在本實(shí)施例中,由于只對(duì)亂序報(bào)文進(jìn)行緩存,因此,大幅減少了報(bào)文緩存的內(nèi)存需求。另外,當(dāng)該報(bào)文為順序報(bào)文,且該報(bào)文中需要審計(jì)過(guò)濾的字段與報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配時(shí),則阻斷的報(bào)文為包含有特征碼的報(bào)文;當(dāng)該報(bào)文為緩存的報(bào)文,且報(bào)文中需要審計(jì)過(guò)濾的字段與報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配時(shí),阻斷的報(bào)文為緩存報(bào)文的前綴報(bào)文。無(wú)論阻斷上述何種報(bào)文,對(duì)方由于無(wú)法收到完整的數(shù)據(jù)流,都會(huì)將該數(shù)據(jù)流丟棄,從而有效的阻止數(shù)據(jù)流的發(fā)送或接收,達(dá)到了審計(jì)和過(guò)濾的目的。因此,由于對(duì)緩存的報(bào)文采用先發(fā)送后審計(jì)和過(guò)濾處理,既避免了額外的轉(zhuǎn)發(fā)延遲,還能在報(bào)文中需要審計(jì)過(guò)濾的字段與報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼匹配時(shí),有效地阻斷該報(bào)文所在的數(shù)據(jù)流。優(yōu)選地,該方法還包括:將需要進(jìn)行審計(jì)過(guò)濾的字段進(jìn)行記錄。在本實(shí)施例中,無(wú)論是轉(zhuǎn)發(fā)報(bào)文還是阻斷報(bào)文,還可以將該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段進(jìn)行記錄,例如:將需要進(jìn)行審計(jì)過(guò)濾的字段記錄到系統(tǒng)數(shù)據(jù)庫(kù)、本地磁盤(pán),或者同步到外部日志服務(wù)器上等,以供網(wǎng)絡(luò)管理員能夠根據(jù)該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段,進(jìn)行分類(lèi)查詢(xún)和分析,了解網(wǎng)絡(luò)用戶(hù)的上網(wǎng)行為狀態(tài),以對(duì)用戶(hù)的上網(wǎng)行為進(jìn)行合理的監(jiān)控。本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí),執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。圖4為本發(fā)明內(nèi)容處理裝置的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,如圖4所示,該內(nèi)容處理裝置包括:策略模塊11、轉(zhuǎn)發(fā)模塊12和識(shí)別模塊13。其中,策略模塊11用于存儲(chǔ)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系;轉(zhuǎn)發(fā)模塊12用于接收?qǐng)?bào)文,并查詢(xún)?cè)摬呗阅K11中的數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷該報(bào)文是否為順序報(bào)文;識(shí)別模塊13用于若該轉(zhuǎn)發(fā)模塊12判斷出該報(bào)文為順序報(bào)文,則對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。在本實(shí)施例中,該策略模塊11位于管理面,該轉(zhuǎn)發(fā)模塊12和識(shí)別模塊13位于數(shù)據(jù)面。另外,還需要說(shuō)明的是,圖5為多核處理器與管理面、數(shù)據(jù)面的對(duì)應(yīng)關(guān)系示意圖,如圖5所示,在該內(nèi)容處理裝置可以為網(wǎng)絡(luò)設(shè)備,且在具有N+1個(gè)核心的多核處理器的架構(gòu)下時(shí),數(shù)據(jù)面可以并行的運(yùn)行在N個(gè)核心上進(jìn)行報(bào)文轉(zhuǎn)發(fā),每個(gè)核心(CORE)都有獨(dú)立的轉(zhuǎn)發(fā)模塊12和識(shí)別模塊13,因此,本實(shí)施例中的轉(zhuǎn)發(fā)模塊12和識(shí)別模塊13的數(shù)量可以為多個(gè),從而可以并行地同時(shí)處理多條數(shù)據(jù)流,保證了數(shù)據(jù)的吞吐量和時(shí)延,進(jìn)而具有很高的處理性能。其中,N為正整數(shù)。在本實(shí)施例中,該內(nèi)容處 理裝置可以執(zhí)行圖1所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理相類(lèi)似,此處不再贅述。在本實(shí)施例中,通過(guò)查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與接收到的報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷該報(bào)文是否為順序報(bào)文,并在判斷出該報(bào)文是順序報(bào)文時(shí),對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理,由于可以基于順序?qū)蝹€(gè)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理,因此,有效地減少了數(shù)據(jù)流中的報(bào)文因緩存重組所造成的轉(zhuǎn)發(fā)延遲,從而提高了處理速度,并提高了用戶(hù)的體驗(yàn)度。圖6為本發(fā)明內(nèi)容處理裝置的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖,在上述圖4所示實(shí)施例的基礎(chǔ)上,如圖6所示,該裝置還包括:內(nèi)容特征庫(kù)模塊14,用于存儲(chǔ)數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系。則該識(shí)別模塊13包括:提取單元131、匹配單元133和阻斷單元134 ;其中,提取單元131用于查詢(xún)?cè)搩?nèi)容特征庫(kù)模塊14中數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系,獲取與該報(bào)文中的數(shù)據(jù)流信息匹配的應(yīng)用類(lèi)別,并根據(jù)匹配的應(yīng)用類(lèi)別中的審計(jì)特征,提取該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段;匹配單元133用于根據(jù)當(dāng)前確定有限自動(dòng)機(jī)DFA狀態(tài),采用DFA,判斷提取到的該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段是否與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配;阻斷單元134用于若該匹配單元133判斷出匹配,則阻斷該報(bào)文所在的數(shù)據(jù)流。優(yōu)選地,該識(shí)別模塊還包括:設(shè)置單元132,用于若該報(bào)文為該報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置該當(dāng)前DFA狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的初始狀態(tài);或者,
設(shè)置單元132還用于若所述報(bào)文不是該報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置當(dāng)前DFA狀態(tài)為該報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)。更為優(yōu)選地,該設(shè)置單元還用于若匹配單元133判斷出提取到的該報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼均不匹配,則設(shè)置該報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)為結(jié)束的DFA狀態(tài);該轉(zhuǎn)發(fā)模塊12還用于轉(zhuǎn)發(fā)該報(bào)文。更為優(yōu)選地,該裝置還包括緩存模塊15,用于在該轉(zhuǎn)發(fā)模塊12判斷出該報(bào)文為亂序報(bào)文,則緩存該報(bào)文的副本;該轉(zhuǎn)發(fā)模塊12還用于在該緩存模塊15緩存該報(bào)文的副本后,轉(zhuǎn)發(fā)該報(bào)文。更為優(yōu)選地,在阻斷該報(bào)文所在的數(shù)據(jù)流或者轉(zhuǎn)發(fā)該報(bào)文之后,該識(shí)別模塊13還用于判斷緩存的報(bào)文中是否存在該報(bào)文的下一個(gè)報(bào)文,若存在,則對(duì)該報(bào)文的下一個(gè)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。需要說(shuō)明的是,該報(bào)文的下一個(gè)報(bào)文與該報(bào)文的處理過(guò)程相似,此處不再贅述。更為優(yōu)選地,該裝置還可以包括:審計(jì)模塊16,用于將該需要進(jìn)行審計(jì)過(guò)濾的字段進(jìn)行記錄。本實(shí)施例的內(nèi)容處理裝置可以執(zhí)行圖2或圖3所示方法實(shí)施例的技術(shù)方案,其實(shí)現(xiàn)原理相類(lèi)似,此處不再贅述。本發(fā)明還提供了一種網(wǎng)絡(luò)設(shè)備,包括內(nèi)容處理裝置,該內(nèi)容處理裝置可以為圖4至圖6任一所述的內(nèi)容處理裝置,并執(zhí)行圖1至圖3任一所述的內(nèi)容處理方法,其實(shí)現(xiàn)原理相類(lèi)似,此處不再贅述。優(yōu)選地,該網(wǎng)絡(luò)設(shè)備可以網(wǎng)關(guān)或者網(wǎng)橋。
最后應(yīng)說(shuō)明的是:以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
權(quán)利要求
1.一種內(nèi)容處理方法,其特征在于,包括: 接收?qǐng)?bào)文; 查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷所述報(bào)文是否為順序報(bào)文; 若判斷出所述報(bào)文為順序報(bào)文,則對(duì)所述報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。
2.根據(jù)權(quán)利要求1所述的內(nèi)容處理方法,其特征在于,所述對(duì)所述報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理包括: 查詢(xún)數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系,獲取與所述報(bào)文中的數(shù)據(jù)流信息匹配的應(yīng)用類(lèi)別,并根據(jù)匹配的應(yīng)用類(lèi)別中的審計(jì)特征,提取所述報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段;根據(jù)當(dāng)前確定有限自動(dòng)機(jī)DFA狀態(tài),采用DFA,判斷提取到的所述報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段是否與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配,若匹配,則阻斷所述報(bào)文所在的數(shù)據(jù)流。
3.根據(jù)權(quán)利要求2所述的內(nèi)容處理方法,其特征在于,在所述根據(jù)當(dāng)前DFA狀態(tài),采用DFA,判斷提取到的所述報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段是否與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配之前,所述方法還包括: 若所述報(bào)文為所述報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置所述當(dāng)前DFA狀態(tài)為所述報(bào)文所在的數(shù)據(jù)流的初始狀態(tài);或者, 若所述報(bào)文不是所述報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置所述當(dāng)前DFA狀態(tài)為所述報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)。
4.根據(jù)權(quán)利要求3所述的內(nèi)容處理方法,其特征在于,還包括: 若提取到的所述報(bào)文中需要進(jìn)行 審計(jì)過(guò)濾的字段與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼不匹配,則設(shè)置所述報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)為結(jié)束的DFA狀態(tài),并轉(zhuǎn)發(fā)所述報(bào)文。
5.根據(jù)權(quán)利要求1或4所述的內(nèi)容處理方法,其特征在于,還包括: 若判斷所述報(bào)文為亂序報(bào)文,則緩存所述報(bào)文的副本后,轉(zhuǎn)發(fā)所述報(bào)文。
6.根據(jù)權(quán)利要求5所述的內(nèi)容處理方法,其特征在于,在轉(zhuǎn)發(fā)所述報(bào)文之后,所述方法還包括: 判斷緩存的報(bào)文中是否存在所述報(bào)文的下一個(gè)報(bào)文,若存在,則對(duì)所述報(bào)文的下一個(gè)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。
7.根據(jù)權(quán)利要求2所述的內(nèi)容處理方法,其特征在于,還包括; 將所述需要進(jìn)行審計(jì)過(guò)濾的字段進(jìn)行記錄。
8.一種內(nèi)容處理裝置,其特征在于,包括: 策略模塊,用于存儲(chǔ)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系; 轉(zhuǎn)發(fā)模塊,用于接收?qǐng)?bào)文,并查詢(xún)所述策略模塊中的數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷所述報(bào)文是否為順序報(bào)文; 識(shí)別模塊,用于若所述轉(zhuǎn)發(fā)模塊判斷出所述報(bào)文為順序報(bào)文,則對(duì)所述報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。
9.根據(jù)權(quán)利要求8所述的內(nèi)容處理裝置,其特征在于,還包括:內(nèi)容特征庫(kù)模塊,用于存儲(chǔ)數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系; 則所述識(shí)別模塊包括: 提取單元,用于查詢(xún)所述內(nèi)容特征庫(kù)模塊中數(shù)據(jù)流信息和應(yīng)用類(lèi)別的映射關(guān)系,獲取與所述報(bào)文中的數(shù)據(jù)流信息匹配的應(yīng)用類(lèi)別,并根據(jù)匹配的應(yīng)用類(lèi)別中的審計(jì)特征,提取所述報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段; 匹配單元,用于根據(jù)當(dāng)前確定有限自動(dòng)機(jī)DFA狀態(tài),采用DFA,判斷提取到的所述報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段是否與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼相匹配; 阻斷單元,用于若所述匹配單元判斷出匹配,則阻斷所述報(bào)文所在的數(shù)據(jù)流。
10.根據(jù)權(quán)利要求9所述的內(nèi)容處理裝置,其特征在于,所述識(shí)別模塊還包括: 設(shè)置單元,用于若所述報(bào)文為所述報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置所述當(dāng)前DFA狀態(tài)為所述報(bào)文所在的數(shù)據(jù)流的初始狀態(tài);或者, 所述設(shè)置單元還用于若所述報(bào)文不是所述報(bào)文所在的數(shù)據(jù)流的首報(bào)文,則設(shè)置所述當(dāng)前DFA狀態(tài)為所述報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)。
11.根據(jù)權(quán)利要求10所述的內(nèi)容處理裝置,其特征在于,所述設(shè)置單元還用于若匹配單元判斷出提取到的所述報(bào)文中需要進(jìn)行審計(jì)過(guò)濾的字段與所述報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略中的特征碼均不匹配,則設(shè)置所述報(bào)文所在的數(shù)據(jù)流的保存狀態(tài)為結(jié)束的DFA狀態(tài); 所述轉(zhuǎn)發(fā)模塊還用于轉(zhuǎn)發(fā)所述報(bào)文。
12.根據(jù)權(quán)利要求8或11 所述的內(nèi)容處理裝置,其特征在于,還包括: 緩存模塊,用于在所述轉(zhuǎn)發(fā)模塊判斷出所述報(bào)文為亂序報(bào)文,則緩存所述報(bào)文的副本; 所述轉(zhuǎn)發(fā)模塊還用于在所述緩存模塊緩存所述報(bào)文的副本后,轉(zhuǎn)發(fā)所述報(bào)文。
13.根據(jù)權(quán)利要求12所述的內(nèi)容處理裝置,其特征在于,在轉(zhuǎn)發(fā)所述報(bào)文之后,所述識(shí)別模塊還用于判斷緩存的報(bào)文中是否存在所述報(bào)文的下一個(gè)報(bào)文,若存在,則對(duì)所述報(bào)文的下一個(gè)報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。
14.根據(jù)權(quán)利要求9所述的內(nèi)容處理裝置,其特征在于,還包括: 審計(jì)模塊,用于將所述需要進(jìn)行審計(jì)過(guò)濾的字段進(jìn)行記錄。
15.一種網(wǎng)絡(luò)設(shè)備,其特征在于,包括:如上述權(quán)利要求8至14任一所述的內(nèi)容處理裝置。
全文摘要
本發(fā)明提供一種內(nèi)容處理方法和裝置及網(wǎng)絡(luò)設(shè)備,該方法包括接收?qǐng)?bào)文;查詢(xún)數(shù)據(jù)流信息和審計(jì)過(guò)濾策略的映射關(guān)系,若存在與該報(bào)文中的數(shù)據(jù)流信息匹配的審計(jì)過(guò)濾策略,則判斷該報(bào)文是否為順序報(bào)文;若判斷出該報(bào)文為順序報(bào)文,則對(duì)該報(bào)文中的內(nèi)容進(jìn)行審計(jì)和過(guò)濾處理。本發(fā)明的內(nèi)容處理方法和裝置及網(wǎng)絡(luò)設(shè)備解決現(xiàn)有技術(shù)中由于需要占用大量?jī)?nèi)存來(lái)作為報(bào)文緩存,且延遲緩存還加大了報(bào)文轉(zhuǎn)發(fā)延遲而造成的網(wǎng)絡(luò)設(shè)備處理速度降低以及用戶(hù)體驗(yàn)度變差的問(wèn)題。
文檔編號(hào)H04L12/801GK103236940SQ20131010989
公開(kāi)日2013年8月7日 申請(qǐng)日期2013年3月29日 優(yōu)先權(quán)日2013年3月29日
發(fā)明者李文杰 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司