技術(shù)特征:1.一種防護(hù)策略的匹配方法����,其特征在于,所述方法包括:
當(dāng)接收到待防護(hù)報(bào)文時(shí),從所述待防護(hù)報(bào)文中解析得到至少一個(gè)待匹配特征值���;
將所述至少一個(gè)待匹配特征值中的每一個(gè)待匹配特征值與各自特征值類型相同的預(yù)設(shè)特征列表進(jìn)行匹配����,得到所述至少一個(gè)待匹配特征值分別對(duì)應(yīng)的策略位串���,所述每一個(gè)預(yù)設(shè)特征列表中記錄的每一個(gè)特征值分別對(duì)應(yīng)一策略位串�����,所述策略位串的每一位對(duì)應(yīng)一個(gè)預(yù)設(shè)防護(hù)策略�����;
將所述至少一個(gè)待匹配特征值分別對(duì)應(yīng)的策略位串進(jìn)行與運(yùn)算,得到一目標(biāo)位串�;
基于所述目標(biāo)位串,確定所述待防護(hù)報(bào)文是否與所述預(yù)設(shè)防護(hù)策略匹配成功�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述方法還包括:
基于所述待防護(hù)報(bào)文的報(bào)文類型確定至少一個(gè)待匹配的預(yù)設(shè)特征列表��;
基于所述確定的至少一個(gè)預(yù)設(shè)特征列表中記錄的特征值的特征值類型�,執(zhí)行所述從所述待防護(hù)報(bào)文中解析得到至少一個(gè)待匹配特征值的步驟��。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述基于所述目標(biāo)位串����,確定所述待防護(hù)報(bào)文是否與所述預(yù)設(shè)防護(hù)策略匹配成功,包括:
確定所述目標(biāo)位串是否為預(yù)設(shè)位串�����;
當(dāng)所述目標(biāo)位串為所述預(yù)設(shè)位串時(shí)�,確定所述待防護(hù)報(bào)文與所述預(yù)設(shè)防護(hù)策略匹配未成功,將所述待防護(hù)報(bào)文轉(zhuǎn)發(fā)至下一與防護(hù)設(shè)備相連接的網(wǎng)絡(luò)設(shè)備��;
當(dāng)所述目標(biāo)位串不為所述預(yù)設(shè)位串時(shí)����,確定所述待防護(hù)報(bào)文與所述預(yù)設(shè)防護(hù)策略匹配成功。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述確定所述待防護(hù)報(bào)文與所述預(yù)設(shè)防護(hù)策略匹配成功時(shí)���,所述方法還包括:
若所述匹配成功的預(yù)設(shè)防護(hù)策略的數(shù)量為多個(gè)���,基于預(yù)設(shè)的策略選擇規(guī)則���,從所述匹配成功的預(yù)設(shè)防護(hù)策略中確定一個(gè)目標(biāo)策略。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述方法還包括:
基于所述目標(biāo)位串生成所述目標(biāo)策略對(duì)應(yīng)的第一標(biāo)識(shí)�����;
將所述第一標(biāo)識(shí)與預(yù)設(shè)處理列表記錄的至少一個(gè)第二標(biāo)識(shí)分別進(jìn)行匹配�����,所述每一個(gè)第二標(biāo)識(shí)分別對(duì)應(yīng)一防護(hù)指令�;
當(dāng)所述第一標(biāo)識(shí)與所述預(yù)設(shè)處理列表中的其中一個(gè)第二標(biāo)識(shí)匹配成功時(shí),對(duì)所述待防護(hù)報(bào)文執(zhí)行所述匹配成功的第二標(biāo)識(shí)對(duì)應(yīng)的防護(hù)指令���。
6.一種防護(hù)策略的匹配裝置,其特征在于�����,所述裝置包括:
特征值解析模塊,用于當(dāng)接收到待防護(hù)報(bào)文時(shí)�����,從所述待防護(hù)報(bào)文中解析得到至少一個(gè)待匹配特征值�����;
特征值匹配模塊�����,用于將所述特征值解析模塊中解析得到的所述至少一個(gè)待匹配特征值中的每一個(gè)待匹配特征值與各自特征值類型相同的預(yù)設(shè)特征列表進(jìn)行匹配�����,得到所述至少一個(gè)待匹配特征值分別對(duì)應(yīng)的策略位串��,所述每一個(gè)預(yù)設(shè)特征列表中記錄的每一個(gè)特征值分別對(duì)應(yīng)一策略位串�,所述策略位串的每一位對(duì)應(yīng)一個(gè)預(yù)設(shè)防護(hù)策略;
與運(yùn)算模塊�����,用于將所述特征值匹配模塊中的所述至少一個(gè)待匹配特征值分別對(duì)應(yīng)的策略位串進(jìn)行與運(yùn)算,得到一目標(biāo)位串�����;
防護(hù)策略確定模塊�,用于基于所述與運(yùn)算模塊中得到的所述目標(biāo)位串,確定所述待防護(hù)報(bào)文是否與所述預(yù)設(shè)防護(hù)策略匹配成功����。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����,所述裝置還包括:
特征列表確定模塊��,用于基于所述待防護(hù)報(bào)文的報(bào)文類型確定至少一個(gè)待匹配的預(yù)設(shè)特征列表����,基于所述確定的至少一個(gè)預(yù)設(shè)特征列表中記錄的特征值的特征值類型,執(zhí)行所述特征值解析模塊中的所述從所述待防護(hù)報(bào)文中解析得到至少一個(gè)待匹配特征值的步驟����。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于�,所述防護(hù)策略確定模塊包括:
預(yù)設(shè)位串比較子模塊,用于確定所述目標(biāo)位串是否為預(yù)設(shè)位串���;
報(bào)文轉(zhuǎn)發(fā)子模塊��,用于當(dāng)所述預(yù)設(shè)位串比較子模塊中的所述目標(biāo)位串為所述預(yù)設(shè)位串時(shí)��,確定所述待防護(hù)報(bào)文與所述預(yù)設(shè)防護(hù)策略匹配未成功�����,將所述待防護(hù)報(bào)文轉(zhuǎn)發(fā)至下一與防護(hù)設(shè)備相連接的網(wǎng)絡(luò)設(shè)備�;
匹配成功確定子模塊����,用于當(dāng)所述預(yù)設(shè)位串比較子模塊中的所述目標(biāo)位串不為所述預(yù)設(shè)位串時(shí),確定所述待防護(hù)報(bào)文與所述預(yù)設(shè)防護(hù)策略匹配成功��。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,所述裝置還包括:
目標(biāo)策略確定模塊����,用于若所述匹配成功確定子模塊中的所述匹配成功的預(yù)設(shè)防護(hù)策略的數(shù)量為多個(gè),基于預(yù)設(shè)的策略選擇規(guī)則�����,從所述匹配成功的預(yù)設(shè)防護(hù)策略中確定一個(gè)目標(biāo)策略�����。
10.根據(jù)權(quán)利要求9所述的裝置����,其特征在于,所述裝置還包括:
第一標(biāo)識(shí)生成模塊��,用于基于所述與運(yùn)算模塊中得到的所述目標(biāo)位串生成所述目標(biāo)策略確定模塊中確定的所述目標(biāo)策略對(duì)應(yīng)的第一標(biāo)識(shí)��;
標(biāo)識(shí)匹配模塊�����,用于將所述第一標(biāo)識(shí)生成模塊中生成的所述第一標(biāo)識(shí)與預(yù)設(shè)處理列表記錄的至少一個(gè)第二標(biāo)識(shí)分別進(jìn)行匹配���,所述每一個(gè)第二標(biāo)識(shí)分別對(duì)應(yīng)一防護(hù)指令��;
防護(hù)指令執(zhí)行模塊�����,用于當(dāng)所述第一標(biāo)識(shí)與所述預(yù)設(shè)處理列表中的其中一個(gè)第二標(biāo)識(shí)匹配成功時(shí)���,對(duì)所述待防護(hù)報(bào)文執(zhí)行所述匹配成功的第二標(biāo)識(shí)對(duì)應(yīng)的防護(hù)指令。