一種報(bào)文分析過(guò)濾方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種報(bào)文分析過(guò)濾方法及裝置。所述方法包括:獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文�;通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后,提取所述網(wǎng)絡(luò)報(bào)文的元組信息����;調(diào)用報(bào)文過(guò)濾組件,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略��,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文�����。因此,本發(fā)明可以通過(guò)調(diào)用分析組件提取網(wǎng)絡(luò)報(bào)文的元組信息�,并調(diào)用過(guò)濾組件根據(jù)該元組信息對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾,來(lái)模擬網(wǎng)絡(luò)應(yīng)用設(shè)備的分析過(guò)濾功能��,而無(wú)需依賴特定的硬件設(shè)備和芯片��,因此本發(fā)明能夠降低組網(wǎng)的搭建及維護(hù)成本��。
【專利說(shuō)明】
一種報(bào)文分析過(guò)濾方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種報(bào)文分析過(guò)濾方法及裝置。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)中充斥著各種各樣的網(wǎng)絡(luò)報(bào)文��。為了提高網(wǎng)絡(luò)應(yīng)用設(shè)備的報(bào)文處理效率����,常在網(wǎng)絡(luò)應(yīng)用設(shè)備處理之前先對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行分析過(guò)濾。
[0003]現(xiàn)有技術(shù)中�,網(wǎng)絡(luò)應(yīng)用設(shè)備對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行分析過(guò)濾常依賴于特定的硬件設(shè)備及芯片,若在組網(wǎng)中通過(guò)裝有特定硬件設(shè)備和芯片的網(wǎng)絡(luò)應(yīng)用設(shè)備來(lái)分析過(guò)濾網(wǎng)絡(luò)報(bào)文�,會(huì)造成搭建和維護(hù)成本較高���。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明提供一種報(bào)文分析過(guò)濾方法及裝置來(lái)解決組網(wǎng)搭建及維護(hù)成本高的問題����。
[0005]—種報(bào)文分析過(guò)濾方法,所述方法包括:
[0006]獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文��;
[0007]通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后��,提取所述網(wǎng)絡(luò)報(bào)文的元組信息��;
[0008]調(diào)用報(bào)文過(guò)濾組件��,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略�,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文�����。
[0009]進(jìn)一步的���,所述方法還可以包括:
[0010]預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略�����,所述網(wǎng)絡(luò)元組過(guò)濾策略包括若干個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及為每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)設(shè)置的哈希值�����;
[0011]所述調(diào)用報(bào)文過(guò)濾組件��,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略���,包括:
[0012]通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述元組信息中獲取IP五元組信息��;
[0013]計(jì)算所述IP五元組信息的哈希值�����;
[0014]將計(jì)算出的哈希值與所述網(wǎng)絡(luò)元組過(guò)濾策略中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值進(jìn)行匹配��;
[0015]若匹配成功���,則所述網(wǎng)絡(luò)報(bào)文符合與其哈希值匹配的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略。
[0016]進(jìn)一步的�����,所述方法還可以包括:
[0017]預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置掩碼元組過(guò)濾策略,所述掩碼元組過(guò)濾策略包括若干個(gè)掩碼元組表項(xiàng)及為每個(gè)掩碼元組表項(xiàng)設(shè)置的過(guò)濾值�;
[0018]所述調(diào)用報(bào)文過(guò)濾組件,按照所述報(bào)文過(guò)濾組件中預(yù)設(shè)的過(guò)濾策略根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略�����,包括:
[0019]通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息組合成匹配信息����;
[0020]將所述匹配信息與預(yù)設(shè)掩碼表中的任意一個(gè)掩碼相與,得到所述網(wǎng)絡(luò)報(bào)文的匹配值�����;
[0021]將所述網(wǎng)絡(luò)報(bào)文的匹配值與所述掩碼元組過(guò)濾策略中每個(gè)掩碼元組表項(xiàng)的過(guò)濾值進(jìn)行匹配�;
[0022]若匹配成功����,則將所述網(wǎng)絡(luò)報(bào)文的元組信息與匹配成功的過(guò)濾值對(duì)應(yīng)掩碼元組表項(xiàng)中的元組信息進(jìn)行比較;
[0023]若相同�����,則所述網(wǎng)絡(luò)報(bào)文符合所述掩碼元組表項(xiàng)對(duì)應(yīng)的掩碼元組過(guò)濾策略���。
[0024]進(jìn)一步的�,所述方法還可以包括:
[0025]調(diào)用報(bào)文統(tǒng)計(jì)組件,按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)���;
[0026]以統(tǒng)計(jì)結(jié)果的類別為索引保存統(tǒng)計(jì)結(jié)果����。
[0027]進(jìn)一步的�����,所述方法還可以包括:
[0028]接收統(tǒng)計(jì)結(jié)果請(qǐng)求�;
[0029]根據(jù)所請(qǐng)求的統(tǒng)計(jì)結(jié)果的類別調(diào)用對(duì)應(yīng)的接口函數(shù)來(lái)獲取保存的統(tǒng)計(jì)結(jié)果;
[0030]發(fā)送所述統(tǒng)計(jì)結(jié)果���。
[0031]基于相同的構(gòu)思��,本發(fā)明還一種報(bào)文分析過(guò)濾裝置����,所述裝置包括:
[0032]報(bào)文獲取單元���,用于獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文���;
[0033]報(bào)文分析單元���,用于通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后,提取所述網(wǎng)絡(luò)報(bào)文的元組信息�;
[0034]報(bào)文過(guò)濾單元,用于調(diào)用報(bào)文過(guò)濾組件��,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略�����,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文����。
[0035]進(jìn)一步的,所述裝置還可以包括:
[0036]第一策略設(shè)置單元�����,用于預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略��,所述網(wǎng)絡(luò)元組過(guò)濾策略包括若干個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及為每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)設(shè)置的哈希值�����;
[0037]所述報(bào)文過(guò)濾單元�,具體用于通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述元組信息中獲取IP五元組信息,計(jì)算所述IP五元組信息的哈希值��,將計(jì)算出的哈希值與所述網(wǎng)絡(luò)元組過(guò)濾策略中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值進(jìn)行匹配�,若匹配成功,則所述網(wǎng)絡(luò)報(bào)文符合與其哈希值匹配的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略���。
[0038]進(jìn)一步的��,所述裝置還可以包括:
[0039]第二策略設(shè)置單元�,用于預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置掩碼元組過(guò)濾策略�,所述掩碼元組過(guò)濾策略包括若干個(gè)掩碼元組表項(xiàng)及為每個(gè)掩碼元組表項(xiàng)設(shè)置的過(guò)濾值;
[0040]所述報(bào)文過(guò)濾單元�,具體用于通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息組合成匹配信息,將所述匹配信息與預(yù)設(shè)掩碼表中的任意一個(gè)掩碼相與得到所述網(wǎng)絡(luò)報(bào)文的匹配值����,將所述網(wǎng)絡(luò)報(bào)文的匹配值與所述掩碼元組過(guò)濾策略中每個(gè)掩碼元組表項(xiàng)的過(guò)濾值進(jìn)行匹配,若匹配成功���,則將所述網(wǎng)絡(luò)報(bào)文的元組信息與匹配成功的過(guò)濾值對(duì)應(yīng)掩碼元組表項(xiàng)中的元組信息進(jìn)行比較��,若相同����,則所述網(wǎng)絡(luò)報(bào)文符合所述掩碼元組表項(xiàng)對(duì)應(yīng)的掩碼元組過(guò)濾策略。[0041 ] 進(jìn)一步的�����,所述裝置還可以包括:
[0042]報(bào)文統(tǒng)計(jì)單元,用于調(diào)用報(bào)文統(tǒng)計(jì)組件,按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)�,以統(tǒng)計(jì)結(jié)果的類別為索引保存統(tǒng)計(jì)結(jié)果�����。
[0043]進(jìn)一步的��,所述裝置還可以包括:
[0044]結(jié)果發(fā)送單元���,用于在收到統(tǒng)計(jì)結(jié)果請(qǐng)求時(shí),根據(jù)所請(qǐng)求的統(tǒng)計(jì)結(jié)果的類別調(diào)用對(duì)應(yīng)的接口函數(shù)來(lái)獲取保存的統(tǒng)計(jì)結(jié)果���,并發(fā)送所述統(tǒng)計(jì)結(jié)果�����。
[0045]由此可見����,本發(fā)明可以通過(guò)調(diào)用分析組件提取網(wǎng)絡(luò)報(bào)文的元組信息�����,并調(diào)用過(guò)濾組件根據(jù)該元組信息對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�,來(lái)模擬網(wǎng)絡(luò)應(yīng)用設(shè)備的分析過(guò)濾功能,而無(wú)需依賴特定的硬件設(shè)備和芯片�����,因此本發(fā)明能夠降低組網(wǎng)的搭建及維護(hù)成本�����。
【附圖說(shuō)明】
[0046]圖1是本發(fā)明實(shí)施例中的一種報(bào)文分析過(guò)濾方法的處理流程圖�����;
[0047]圖2是本發(fā)明實(shí)施例中一種網(wǎng)絡(luò)報(bào)文處理流程圖��;
[0048]圖3a是本發(fā)明實(shí)施例中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略的處理流程圖��;
[0049]圖3b是本發(fā)明實(shí)施例中對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)元組過(guò)濾的處理流程圖����;
[0050]圖4a是本發(fā)明實(shí)施例中設(shè)置掩碼元組過(guò)濾策略的處理流程圖��;
[0051]圖4b是本發(fā)明實(shí)施例中對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行掩碼元組過(guò)濾的處理流程圖���;
[0052]圖5是本發(fā)明實(shí)施例中一種報(bào)文分析過(guò)濾裝置的結(jié)構(gòu)示意圖;
[0053]圖6是本發(fā)明實(shí)施例中另一種報(bào)文分析過(guò)濾裝置的結(jié)構(gòu)示意圖��。
【具體實(shí)施方式】
[0054]請(qǐng)參見圖1���,是本發(fā)明實(shí)施例中的一種報(bào)文分析過(guò)濾方法的處理流程圖�,其中包括:
[0055]步驟101�、獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文;
[0056]在本實(shí)施例中所述報(bào)文分析過(guò)濾方法可以作為應(yīng)用程序安裝在任意的計(jì)算機(jī)或服務(wù)器上��。所述計(jì)算機(jī)或服務(wù)器上通常會(huì)配置網(wǎng)卡以接收網(wǎng)絡(luò)報(bào)文����,當(dāng)網(wǎng)卡中的網(wǎng)口收到網(wǎng)絡(luò)報(bào)文時(shí),本發(fā)明的報(bào)文分析過(guò)濾方法可以通過(guò)調(diào)用接口函數(shù)來(lái)獲取該網(wǎng)口上收到的網(wǎng)絡(luò)報(bào)文���。
[0057]步驟102�����、通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP (Internet Protocol���,網(wǎng)絡(luò)互連協(xié)議)協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后,提取所述網(wǎng)絡(luò)報(bào)文的元組信息����;
[0058]當(dāng)獲取到網(wǎng)絡(luò)報(bào)文后,可以通過(guò)調(diào)用報(bào)文分析組件對(duì)該網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層�,如鏈路層、網(wǎng)絡(luò)層�、傳輸層的順序進(jìn)行報(bào)文解析。報(bào)文解析完成后����,進(jìn)一步提取該網(wǎng)絡(luò)報(bào)文中的元組信息,以及報(bào)文內(nèi)容等信息���。
[0059]步驟103��、調(diào)用報(bào)文過(guò)濾組件���,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文�����。
[0060]在獲取到所述網(wǎng)絡(luò)報(bào)文的元組信息后,可調(diào)用報(bào)文過(guò)濾組件對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾��,若符合報(bào)文過(guò)濾組件中的過(guò)濾策略�����,則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文�。其中,具體的過(guò)濾方法要根據(jù)所述報(bào)文過(guò)濾組件中的過(guò)濾策略而定���,下面請(qǐng)參考本發(fā)明可選的兩種過(guò)濾策略的處理過(guò)程:
[0061]一種為網(wǎng)絡(luò)元組過(guò)濾策略����,在本實(shí)施例中可預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略�,其中所述網(wǎng)絡(luò)元組過(guò)濾策略包括了若干個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及為每個(gè)所述網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)設(shè)置的哈希值。在調(diào)用所述報(bào)文過(guò)濾組件時(shí)����,所述報(bào)文過(guò)濾組件可從所述元組信息中獲取所述網(wǎng)絡(luò)報(bào)文的IP五元組信息,并計(jì)算所述IP五元組信息的哈希值�����;然后將計(jì)算出的哈希值與所述網(wǎng)絡(luò)元組過(guò)濾策略中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值進(jìn)行匹配;如果匹配成功�����,則說(shuō)明所述網(wǎng)絡(luò)報(bào)文符合與其哈希值相匹配的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略��,并按照該網(wǎng)絡(luò)元組過(guò)濾策略處理該網(wǎng)絡(luò)報(bào)文���。
[0062]另一種為掩碼元組過(guò)濾策略,在本實(shí)施例中�����,還可以預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置掩碼元組過(guò)濾策略����,其中所述掩碼元組過(guò)濾策略包括了若干個(gè)掩碼元組表項(xiàng)及為每個(gè)掩碼元組表項(xiàng)設(shè)置的過(guò)濾值。在調(diào)用所述報(bào)文過(guò)濾組件時(shí)��,所述報(bào)文過(guò)濾組件可從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息組合成匹配信息�����,并將所述匹配信息與預(yù)設(shè)掩碼表中的任意一個(gè)掩碼相與后得到所述網(wǎng)絡(luò)報(bào)文的匹配值。得到所述網(wǎng)絡(luò)報(bào)文的匹配值后再將所述匹配值與每個(gè)掩碼元組表項(xiàng)的過(guò)濾值進(jìn)行匹配�����;如果匹配成功����,則說(shuō)明匹配成功的掩碼元組表項(xiàng)中的元組信息與所述網(wǎng)絡(luò)報(bào)文的元組信息相同幾率很高,因此再將所述網(wǎng)絡(luò)報(bào)文的元組信息與該掩碼元組表項(xiàng)中的元組信息進(jìn)行比較����,從而提高過(guò)濾速率。若所述網(wǎng)絡(luò)報(bào)文的元組信息與所述掩碼元組表項(xiàng)中的元組信息相同�,則說(shuō)明所述網(wǎng)絡(luò)報(bào)文符合所述掩碼元組表項(xiàng)對(duì)應(yīng)的掩碼元組過(guò)濾策略,并根據(jù)該掩碼元組過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文����。
[0063]由此可見,本發(fā)明可以通過(guò)調(diào)用分析組件提取網(wǎng)絡(luò)報(bào)文的元組信息�,并調(diào)用過(guò)濾組件根據(jù)該元組信息對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾,來(lái)模擬網(wǎng)絡(luò)應(yīng)用設(shè)備的分析過(guò)濾功能���,而無(wú)需依賴特定的硬件設(shè)備和芯片��,因此本發(fā)明能夠降低組網(wǎng)的搭建及維護(hù)成本��。
[0064]除此之外����,在本發(fā)明可選的實(shí)施例中,所述報(bào)文分析過(guò)濾方法中還可以提供拓展接口�,以支持寫入和更改程序。在優(yōu)選的實(shí)施例中�,可以添加報(bào)文統(tǒng)計(jì)組件,來(lái)對(duì)過(guò)濾的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)�;還可以添加結(jié)果輸出組件,來(lái)調(diào)用接口函數(shù)輸出報(bào)文統(tǒng)計(jì)結(jié)果及其他報(bào)文信息�����,從而可以模擬更多的網(wǎng)絡(luò)應(yīng)用設(shè)備中的報(bào)文處理功能�,并使報(bào)文過(guò)濾結(jié)果的分析研究更加便利���。
[0065]下面結(jié)合附圖���,對(duì)本發(fā)明提供的報(bào)文分析過(guò)濾方法的【具體實(shí)施方式】進(jìn)行詳細(xì)說(shuō)明。
[0066]請(qǐng)參見圖2���,是本發(fā)明實(shí)施例中一種網(wǎng)絡(luò)報(bào)文處理流程圖���,其處理過(guò)程包括:
[0067]步驟201���、設(shè)置網(wǎng)卡為混合模式,獲取該網(wǎng)卡上網(wǎng)口收到的網(wǎng)絡(luò)報(bào)文�����;
[0068]在計(jì)算機(jī)或服務(wù)器上安裝基于本發(fā)明的報(bào)文分析過(guò)濾方法制作的應(yīng)用程序��,運(yùn)行該程序后�����,首先會(huì)將本機(jī)的網(wǎng)卡模式設(shè)置為混合模式����,以便于接收所有類型的網(wǎng)絡(luò)報(bào)文。當(dāng)網(wǎng)卡的網(wǎng)口上收到網(wǎng)絡(luò)報(bào)文時(shí)�����,可以獲取網(wǎng)口中的網(wǎng)絡(luò)報(bào)文�����。
[0069]步驟202、通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文依次進(jìn)行鏈路層報(bào)文解析�����、網(wǎng)絡(luò)層報(bào)文解析和傳輸層報(bào)文解析后��,提取所述網(wǎng)絡(luò)報(bào)文的元組信息����;
[0070]其中,調(diào)用報(bào)文分析組件對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行逐層解析具體分為:鏈路層報(bào)文解析����,主要對(duì)鏈路層的以太網(wǎng)報(bào)文和POS (Packet Over S0NET/SDH,標(biāo)準(zhǔn)傳輸協(xié)議的分組)報(bào)文進(jìn)行解析��;網(wǎng)絡(luò)層報(bào)文解析�����,主要對(duì)網(wǎng)絡(luò)層的VLAN (Virtual Local Area Network��,虛擬局域網(wǎng))報(bào)文�����、MPLS (Mult1-Protocol Label Switching�,多協(xié)議標(biāo)簽交換)報(bào)文、IPV4 (InternetProtocol Vers1n 4����,互聯(lián)網(wǎng)協(xié)議第四版)報(bào)文、IPV6 (Internet Protocol Vers1n6���,互聯(lián)網(wǎng)協(xié)議第六版)報(bào)文等進(jìn)行解析����;傳輸層報(bào)文解析��,主要是對(duì)傳輸層的TCP (Transmiss1nControl Protocol�����,傳輸控制協(xié)議)報(bào)文和UDP (User Datagram Protocol�����,用戶數(shù)據(jù)報(bào)協(xié)議)報(bào)文進(jìn)行解析��。
[0071]通過(guò)逐層的報(bào)文解析��,可獲取完整的報(bào)文元組信息、報(bào)文內(nèi)容以及其他信息�。由于后續(xù)對(duì)該網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾時(shí)主要基于報(bào)文的元組信息,因此關(guān)于報(bào)文內(nèi)容和其他信息此處不做贅述��。
[0072]步驟203��、調(diào)用報(bào)文過(guò)濾組件�����,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略��,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文����;
[0073]由于所述報(bào)文過(guò)濾組件中設(shè)置的過(guò)濾策略可以根據(jù)實(shí)際應(yīng)用情況選擇,不同的過(guò)濾策略會(huì)有不同的處理過(guò)程���,因此下面分別以網(wǎng)絡(luò)元組過(guò)濾策略和掩碼元組過(guò)濾策略的具體實(shí)現(xiàn)過(guò)程來(lái)示例性的說(shuō)明本發(fā)明中所述報(bào)文過(guò)濾組件的處理過(guò)程����。
[0074]請(qǐng)參見圖3a����,是本發(fā)明實(shí)施例中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略的處理流程圖,其中包括:
[0075]步驟311�����、添加網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)到報(bào)文過(guò)濾組件��,所述網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)中包括網(wǎng)絡(luò)元組過(guò)濾策略A ;
[0076]步驟312����、判斷所述報(bào)文過(guò)濾組件中是否已存在所述網(wǎng)絡(luò)元組過(guò)濾表項(xiàng);若是則結(jié)束當(dāng)前流程�,若否則轉(zhuǎn)步驟313 ;
[0077]步驟313、計(jì)算所述網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值�����;
[0078]步驟314�����、判斷網(wǎng)絡(luò)元組過(guò)濾表中該哈希值所在的位置上是否已有網(wǎng)絡(luò)元組過(guò)濾策略����,若是則轉(zhuǎn)步驟315,若否則轉(zhuǎn)步驟316 ;
[0079]步驟315���、將所述網(wǎng)絡(luò)元組過(guò)濾策略A添加在已有的網(wǎng)絡(luò)元組過(guò)濾策略之后��,結(jié)束當(dāng)前流程�;
[0080]步驟316、將所述網(wǎng)絡(luò)元組過(guò)濾策略A添加到所述哈希值所在的位置上�����,結(jié)束當(dāng)前流程�����。
[0081]上述設(shè)置過(guò)程示例性的說(shuō)明了所述網(wǎng)絡(luò)元組過(guò)濾表中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及其對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略的設(shè)置過(guò)程���,通過(guò)反復(fù)重復(fù)上述設(shè)置過(guò)程�����,可以在所述報(bào)文過(guò)濾組件中設(shè)置一個(gè)或多個(gè)網(wǎng)絡(luò)元組過(guò)濾策略����。網(wǎng)絡(luò)元組過(guò)濾策略設(shè)置完成后����,可以進(jìn)一步對(duì)獲取的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾。
[0082]請(qǐng)參見圖3b���,是本發(fā)明實(shí)施例中對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行網(wǎng)絡(luò)元組過(guò)濾的處理流程圖�����,其中包括:
[0083]步驟321�����、調(diào)用報(bào)文過(guò)濾組件��,提取所述網(wǎng)絡(luò)報(bào)文的IP五元組信息�;
[0084]步驟322�、計(jì)算所述IP五元組信息的哈希值hash_indexl ;
[0085]步驟323�����、將哈希值hash_indexl與所述網(wǎng)絡(luò)元組過(guò)濾表中的每個(gè)哈希值進(jìn)行匹配��;
[0086]步驟324�����、若匹配成功,則獲取與所述哈希值hash_indexl匹配的哈希值對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)��;
[0087]步驟325�����、根據(jù)所獲取的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)中的網(wǎng)絡(luò)元組過(guò)濾策略對(duì)所述網(wǎng)絡(luò)報(bào)文進(jìn)行處理���。
[0088]請(qǐng)參見圖4a���,是本發(fā)明實(shí)施例中設(shè)置掩碼元組過(guò)濾策略的處理流程圖,其中包括:
[0089]步驟411��、添加掩碼元組過(guò)濾表項(xiàng)到報(bào)文過(guò)濾組件��,所述掩碼元組過(guò)濾表項(xiàng)中包括掩碼元組過(guò)濾策略A �����;
[0090]步驟412�、判斷所述報(bào)文過(guò)濾組件中是否已存在所述掩碼元組過(guò)濾表項(xiàng);若是則結(jié)束當(dāng)前流程��,若否則轉(zhuǎn)步驟413 ;
[0091]步驟413、判斷所述掩碼元組表項(xiàng)中的掩碼項(xiàng)是否在掩碼表中�;
[0092]步驟414、當(dāng)所述掩碼項(xiàng)未存在所述掩碼表中時(shí)����,將所述掩碼項(xiàng)添加到所述掩碼表中����;
[0093]步驟415、所述掩碼元組過(guò)濾表項(xiàng)中的掩碼項(xiàng)與元組項(xiàng)相與后計(jì)算哈希值��;
[0094]步驟416���、根據(jù)所述哈希值將所述掩碼元組過(guò)濾表項(xiàng)添加到所述掩碼元組過(guò)濾表中該哈希值所在的位置上��,結(jié)束當(dāng)前流程��。
[0095]上述設(shè)置過(guò)程示例性的說(shuō)明了所述掩碼元組過(guò)濾表中每個(gè)掩碼元組過(guò)濾表項(xiàng)及掩碼項(xiàng)的添加過(guò)程����,通過(guò)反復(fù)重復(fù)上述設(shè)置過(guò)程�����,可以在所述報(bào)文過(guò)濾組件中設(shè)置一個(gè)或多個(gè)掩碼元組過(guò)濾策略。掩碼元組過(guò)濾策略設(shè)置完成后�����,可以進(jìn)一步對(duì)獲取的網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�����。
[0096]請(qǐng)參見圖4b���,是本發(fā)明實(shí)施例中對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行掩碼元組過(guò)濾的處理流程圖����,其中包括:
[0097]步驟421�、調(diào)用報(bào)文過(guò)濾組件,從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息;
[0098]步驟422���、組合所述預(yù)設(shè)個(gè)元組信息����;
[0099]步驟423��、將組合后的元組信息與所述掩碼表中的任一掩碼項(xiàng)相與后�����,計(jì)算哈希值hash_index2;
[0100]步驟424�����、將哈希值hash_index2與所述掩碼元組過(guò)濾表中的每個(gè)哈希值進(jìn)行匹配��;
[0101]步驟425����、若匹配成功�,則獲取與所述哈希值hash_index2相匹配的哈希值對(duì)應(yīng)的掩碼元組過(guò)濾表項(xiàng)中的元組項(xiàng);
[0102]步驟426���、將所述預(yù)設(shè)個(gè)的元組信息與所獲取元組項(xiàng)比較���;
[0103]步驟427、若所述預(yù)設(shè)個(gè)的元組信息與所獲取元組項(xiàng)相同�,則按照該掩碼元組過(guò)濾表項(xiàng)中的掩碼元組過(guò)濾策略對(duì)所述網(wǎng)絡(luò)報(bào)文進(jìn)行處理。
[0104]由于現(xiàn)有技術(shù)中�����,網(wǎng)絡(luò)報(bào)文的數(shù)量很大,需要依靠特定的芯片來(lái)完成報(bào)文過(guò)濾���。而本發(fā)明實(shí)施例中的網(wǎng)絡(luò)元組過(guò)濾和掩碼元組過(guò)濾利用哈希算法將復(fù)雜的元組信息轉(zhuǎn)換成哈希值進(jìn)行比較���,從而可以減少系統(tǒng)運(yùn)行負(fù)擔(dān),提高過(guò)濾效率��。因此本發(fā)明可以通過(guò)軟件實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用設(shè)備的報(bào)文過(guò)濾功能�。
[0105]步驟204、調(diào)用報(bào)文統(tǒng)計(jì)組件��,按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)����,并以統(tǒng)計(jì)結(jié)果的類別為索引保存統(tǒng)計(jì)結(jié)果;
[0106]為便于分析研究和新功能預(yù)研����,在進(jìn)行報(bào)文過(guò)濾后,可以調(diào)用報(bào)文統(tǒng)計(jì)組件��,對(duì)報(bào)文過(guò)濾結(jié)果進(jìn)行詳細(xì)統(tǒng)計(jì)�����。在本實(shí)施例中,統(tǒng)計(jì)過(guò)濾結(jié)果可以按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)����,例如統(tǒng)計(jì)收發(fā)報(bào)文總包數(shù)和字節(jié)數(shù),以及各類報(bào)文的總包數(shù)���、字節(jié)數(shù)和占總報(bào)文數(shù)的比例��;統(tǒng)計(jì)收到的錯(cuò)誤報(bào)文總包數(shù)���、字節(jié)數(shù)和占總報(bào)文數(shù)的比例�����;統(tǒng)計(jì)當(dāng)前網(wǎng)絡(luò)速率�、各時(shí)段網(wǎng)絡(luò)速率;統(tǒng)計(jì)各種過(guò)濾策略的命中率等�����。完成統(tǒng)計(jì)后��,以統(tǒng)計(jì)結(jié)果的類別為索引將統(tǒng)計(jì)結(jié)果保存在內(nèi)存中�,以便進(jìn)行后續(xù)的分析研究�。
[0107]步驟205�����、收到統(tǒng)計(jì)結(jié)果請(qǐng)求時(shí)����,根據(jù)所請(qǐng)求的統(tǒng)計(jì)結(jié)果的類別調(diào)用對(duì)應(yīng)的接口函數(shù)來(lái)獲取保存的統(tǒng)計(jì)結(jié)果,并發(fā)送所述統(tǒng)計(jì)結(jié)果�。
[0108]為了便于本機(jī)的應(yīng)用程序或其他設(shè)備上的應(yīng)用程序方便快速查詢到上述統(tǒng)計(jì)結(jié)果,在本實(shí)施例中還提供了多種開放接口供應(yīng)用程序調(diào)用�����。當(dāng)收到統(tǒng)計(jì)結(jié)果請(qǐng)求時(shí)�����,可以根據(jù)所述統(tǒng)計(jì)結(jié)果請(qǐng)求中所請(qǐng)求統(tǒng)計(jì)結(jié)果的類別��,來(lái)調(diào)用該類別對(duì)應(yīng)的接口函數(shù)�,從而獲取到保存的統(tǒng)計(jì)結(jié)果。例如調(diào)用獲取報(bào)文數(shù)統(tǒng)計(jì)的函數(shù)可獲取到所述收發(fā)的報(bào)文總包數(shù)和字節(jié)數(shù)的統(tǒng)計(jì)結(jié)果��;調(diào)用按類別獲取報(bào)文數(shù)統(tǒng)計(jì)的函數(shù)可獲取到指定類行報(bào)文的總包數(shù)、字節(jié)數(shù)和占有比例的統(tǒng)計(jì)結(jié)果�����;調(diào)用獲取網(wǎng)絡(luò)速率函數(shù)可獲取到當(dāng)前網(wǎng)絡(luò)速率或各時(shí)段網(wǎng)絡(luò)速率匯總的統(tǒng)計(jì)結(jié)果等���。獲取到所需的統(tǒng)計(jì)結(jié)果后�,將所述統(tǒng)計(jì)結(jié)果發(fā)送到應(yīng)用程序上�,從而使所述統(tǒng)計(jì)結(jié)果得到有效了利用。
[0109]由此可見���,本發(fā)明可以通過(guò)調(diào)用分析組件提取網(wǎng)絡(luò)報(bào)文的元組信息����,并調(diào)用過(guò)濾組件根據(jù)該元組信息對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾���,來(lái)模擬網(wǎng)絡(luò)應(yīng)用設(shè)備的分析過(guò)濾功能,而無(wú)需依賴特定的硬件設(shè)備和芯片�,因此本發(fā)明能夠降低組網(wǎng)的搭建及維護(hù)成本。
[0110]基于相同的構(gòu)思���,本發(fā)明還提供一種報(bào)文分析過(guò)濾裝置�����,所述裝置可以通過(guò)軟件實(shí)現(xiàn)���,也可以通過(guò)硬件或者軟硬件結(jié)合的方式實(shí)現(xiàn)�。以軟件實(shí)現(xiàn)為例���,本發(fā)明的報(bào)文分析過(guò)濾裝置作為一個(gè)邏輯意義上的裝置���,是通過(guò)其所在設(shè)備的CPU將非易失性存儲(chǔ)器中對(duì)應(yīng)的計(jì)算機(jī)程序指令讀取到內(nèi)存中運(yùn)行而成。
[0111]請(qǐng)參考圖5及圖6���,本發(fā)明實(shí)施例中提供的一種報(bào)文分析過(guò)濾裝置500����,所述裝置基本運(yùn)行環(huán)境包括CPU����,非易失性存儲(chǔ)器、內(nèi)存�、以及其他硬件,從邏輯層面上來(lái)看���,所述裝置500包括:
[0112]報(bào)文獲取單元501����,用于獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文;
[0113]報(bào)文分析單元502�,用于通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后,提取所述網(wǎng)絡(luò)報(bào)文的元組信息����;
[0114]報(bào)文過(guò)濾單元503,用于調(diào)用報(bào)文過(guò)濾組件�����,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略����,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文。
[0115]進(jìn)一步的�����,所述裝置還可以包括:
[0116]第一策略設(shè)置單元504�,用于預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略��,所述網(wǎng)絡(luò)元組過(guò)濾策略包括若干個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及為每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)設(shè)置的哈希值;
[0117]所述報(bào)文過(guò)濾單元503���,具體可用于通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述元組信息中獲取IP五元組信息���,計(jì)算所述IP五元組信息的哈希值,將計(jì)算出的哈希值與所述網(wǎng)絡(luò)元組過(guò)濾策略中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值進(jìn)行匹配����,若匹配成功,則所述網(wǎng)絡(luò)報(bào)文符合與其哈希值匹配的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略����。
[0118]進(jìn)一步的,所述裝置還可以包括:
[0119]第二策略設(shè)置單元505��,用于預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置掩碼元組過(guò)濾策略����,所述掩碼元組過(guò)濾策略包括若干個(gè)掩碼元組表項(xiàng)及為每個(gè)掩碼元組表項(xiàng)設(shè)置的過(guò)濾值;
[0120]所述報(bào)文過(guò)濾單元503���,具體可用于通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息組合成匹配信息����,將所述匹配信息與預(yù)設(shè)掩碼表中的任意一個(gè)掩碼相與得到所述網(wǎng)絡(luò)報(bào)文的匹配值,將所述網(wǎng)絡(luò)報(bào)文的匹配值與所述掩碼元組過(guò)濾策略中每個(gè)掩碼元組表項(xiàng)的過(guò)濾值進(jìn)行匹配��,若匹配成功���,則將所述網(wǎng)絡(luò)報(bào)文的元組信息與匹配成功的過(guò)濾值對(duì)應(yīng)掩碼元組表項(xiàng)中的元組信息進(jìn)行比較�,若相同�����,則所述網(wǎng)絡(luò)報(bào)文符合所述掩碼元組表項(xiàng)對(duì)應(yīng)的掩碼元組過(guò)濾策略����。
[0121]進(jìn)一步的,所述裝置還可以包括:
[0122]報(bào)文統(tǒng)計(jì)單元506����,用于調(diào)用報(bào)文統(tǒng)計(jì)組件,按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)�,以統(tǒng)計(jì)結(jié)果的類別為索引保存統(tǒng)計(jì)結(jié)果。
[0123]進(jìn)一步的�,所述裝置還可以包括:
[0124]結(jié)果發(fā)送單元507,用于在收到統(tǒng)計(jì)結(jié)果請(qǐng)求時(shí)��,根據(jù)所請(qǐng)求的統(tǒng)計(jì)結(jié)果的類別調(diào)用對(duì)應(yīng)的接口函數(shù)來(lái)獲取保存的統(tǒng)計(jì)結(jié)果����,并發(fā)送所述統(tǒng)計(jì)結(jié)果。
[0125]由此可見�����,本發(fā)明可以通過(guò)調(diào)用分析組件提取網(wǎng)絡(luò)報(bào)文的元組信息�����,并調(diào)用過(guò)濾組件根據(jù)該元組信息對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行過(guò)濾�,來(lái)模擬網(wǎng)絡(luò)應(yīng)用設(shè)備的分析過(guò)濾功能,而無(wú)需依賴特定的硬件設(shè)備和芯片�����,因此本發(fā)明能夠降低組網(wǎng)的搭建及維護(hù)成本�����。
[0126]以上所述僅為本發(fā)明的較佳實(shí)施例而已�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改�����、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)�����。
【主權(quán)項(xiàng)】
1.一種報(bào)文分析過(guò)濾方法��,其特征在于�,所述方法包括: 獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文; 通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后�,提取所述網(wǎng)絡(luò)報(bào)文的元組信息; 調(diào)用報(bào)文過(guò)濾組件�����,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略��,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文��。2.如權(quán)利要求1所述的方法,其特征在于�����,所述方法還包括: 預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略�,所述網(wǎng)絡(luò)元組過(guò)濾策略包括若干個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及為每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)設(shè)置的哈希值����; 所述調(diào)用報(bào)文過(guò)濾組件,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略�����,包括: 通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述元組信息中獲取IP五元組信息����; 計(jì)算所述IP五元組信息的哈希值; 將計(jì)算出的哈希值與所述網(wǎng)絡(luò)元組過(guò)濾策略中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值進(jìn)行匹配����; 若匹配成功,則所述網(wǎng)絡(luò)報(bào)文符合與其哈希值匹配的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略��。3.如權(quán)利要求1所述的方法��,其特征在于,所述方法還包括: 預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置掩碼元組過(guò)濾策略��,所述掩碼元組過(guò)濾策略包括若干個(gè)掩碼元組表項(xiàng)及為每個(gè)掩碼元組表項(xiàng)設(shè)置的過(guò)濾值�; 所述調(diào)用報(bào)文過(guò)濾組件,按照所述報(bào)文過(guò)濾組件中預(yù)設(shè)的過(guò)濾策略根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略���,包括: 通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息組合成匹配信息�����; 將所述匹配信息與預(yù)設(shè)掩碼表中的任意一個(gè)掩碼相與����,得到所述網(wǎng)絡(luò)報(bào)文的匹配值�;將所述網(wǎng)絡(luò)報(bào)文的匹配值與所述掩碼元組過(guò)濾策略中每個(gè)掩碼元組表項(xiàng)的過(guò)濾值進(jìn)行匹配; 若匹配成功��,則將所述網(wǎng)絡(luò)報(bào)文的元組信息與匹配成功的過(guò)濾值對(duì)應(yīng)掩碼元組表項(xiàng)中的元組信息進(jìn)行比較�����; 若相同����,則所述網(wǎng)絡(luò)報(bào)文符合所述掩碼元組表項(xiàng)對(duì)應(yīng)的掩碼元組過(guò)濾策略�����。4.如權(quán)利要求1所述的方法��,其特征在于�����,所述方法還包括: 調(diào)用報(bào)文統(tǒng)計(jì)組件,按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)���; 以統(tǒng)計(jì)結(jié)果的類別為索引保存統(tǒng)計(jì)結(jié)果��。5.如權(quán)利要求4所述的方法�����,其特征在于�,所述方法還包括: 接收統(tǒng)計(jì)結(jié)果請(qǐng)求�����; 根據(jù)所請(qǐng)求的統(tǒng)計(jì)結(jié)果的類別調(diào)用對(duì)應(yīng)的接口函數(shù)來(lái)獲取保存的統(tǒng)計(jì)結(jié)果; 發(fā)送所述統(tǒng)計(jì)結(jié)果���。6.一種報(bào)文分析過(guò)濾裝置�����,其特征在于��,所述裝置包括: 報(bào)文獲取單元����,用于獲取網(wǎng)口接收到的網(wǎng)絡(luò)報(bào)文����; 報(bào)文分析單元,用于通過(guò)調(diào)用報(bào)文分析組件對(duì)所述網(wǎng)絡(luò)報(bào)文按照IP協(xié)議棧包含的協(xié)議層依次進(jìn)行解析后����,提取所述網(wǎng)絡(luò)報(bào)文的元組信息; 報(bào)文過(guò)濾單元�,用于調(diào)用報(bào)文過(guò)濾組件,根據(jù)提取的元組信息判斷所述網(wǎng)絡(luò)報(bào)文是否符合預(yù)設(shè)過(guò)濾策略����,若符合則按照所述過(guò)濾策略處理所述網(wǎng)絡(luò)報(bào)文。7.如權(quán)利要求6所述的裝置,其特征在于�,所述裝置還包括: 第一策略設(shè)置單元,用于預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置網(wǎng)絡(luò)元組過(guò)濾策略���,所述網(wǎng)絡(luò)元組過(guò)濾策略包括若干個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)及為每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)設(shè)置的哈希值�����; 所述報(bào)文過(guò)濾單元�,具體用于通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述元組信息中獲取IP五元組信息�����,計(jì)算所述IP五元組信息的哈希值�,將計(jì)算出的哈希值與所述網(wǎng)絡(luò)元組過(guò)濾策略中每個(gè)網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)的哈希值進(jìn)行匹配�,若匹配成功,則所述網(wǎng)絡(luò)報(bào)文符合與其哈希值匹配的網(wǎng)絡(luò)元組過(guò)濾表項(xiàng)對(duì)應(yīng)的網(wǎng)絡(luò)元組過(guò)濾策略����。8.如權(quán)利要求6所述的裝置,其特征在于�,所述裝置還包括: 第二策略設(shè)置單元,用于預(yù)先在所述報(bào)文過(guò)濾組件中設(shè)置掩碼元組過(guò)濾策略�,所述掩碼元組過(guò)濾策略包括若干個(gè)掩碼元組表項(xiàng)及為每個(gè)掩碼元組表項(xiàng)設(shè)置的過(guò)濾值; 所述報(bào)文過(guò)濾單元,具體用于通過(guò)調(diào)用報(bào)文過(guò)濾組件從所述網(wǎng)絡(luò)報(bào)文的元組信息中提取預(yù)設(shè)個(gè)元組信息組合成匹配信息�,將所述匹配信息與預(yù)設(shè)掩碼表中的任意一個(gè)掩碼相與得到所述網(wǎng)絡(luò)報(bào)文的匹配值,將所述網(wǎng)絡(luò)報(bào)文的匹配值與所述掩碼元組過(guò)濾策略中每個(gè)掩碼元組表項(xiàng)的過(guò)濾值進(jìn)行匹配����,若匹配成功,則將所述網(wǎng)絡(luò)報(bào)文的元組信息與匹配成功的過(guò)濾值對(duì)應(yīng)掩碼元組表項(xiàng)中的元組信息進(jìn)行比較���,若相同����,則所述網(wǎng)絡(luò)報(bào)文符合所述掩碼元組表項(xiàng)對(duì)應(yīng)的掩碼元組過(guò)濾策略����。9.如權(quán)利要求6所述的裝置,其特征在于���,所述裝置還包括: 報(bào)文統(tǒng)計(jì)單元�,用于調(diào)用報(bào)文統(tǒng)計(jì)組件��,按照預(yù)設(shè)的分類統(tǒng)計(jì)策略對(duì)符合所述過(guò)濾策略的網(wǎng)絡(luò)報(bào)文進(jìn)行分類統(tǒng)計(jì)�����,以統(tǒng)計(jì)結(jié)果的類別為索引保存統(tǒng)計(jì)結(jié)果。10.如權(quán)利要求9所述的裝置��,其特征在于���,所述裝置還包括: 結(jié)果發(fā)送單元���,用于在收到統(tǒng)計(jì)結(jié)果請(qǐng)求時(shí),根據(jù)所請(qǐng)求的統(tǒng)計(jì)結(jié)果的類別調(diào)用對(duì)應(yīng)的接口函數(shù)來(lái)獲取保存的統(tǒng)計(jì)結(jié)果�,并發(fā)送所述統(tǒng)計(jì)結(jié)果。
【文檔編號(hào)】H04L12/24GK105871573SQ201510029065
【公開日】2016年8月17日
【申請(qǐng)日】2015年1月20日
【發(fā)明人】彭義剛, 董琳, 鄒瀟湘, 王濤, 黃曉朦, 王廣亮, 董釗
【申請(qǐng)人】國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心