專利名稱:基于單次解析掃描的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及到網(wǎng)絡(luò)安全領(lǐng)域�,尤其涉及到一種基于單次解析掃描的方法和裝置�����。
背景技術(shù):
防火墻自誕生以來(lái)�,在網(wǎng)絡(luò)安全防御系統(tǒng)中就建立了不可替代的地位�����。作為邊界網(wǎng)絡(luò)安全的第一道關(guān)卡防火墻經(jīng)歷了包過(guò)濾技術(shù)����、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)的技術(shù)革命, 通過(guò) ACL(Access Control List,訪問(wèn)控制列表)�����、NAT (Network Address Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)策略以及抗網(wǎng)絡(luò)攻擊策略有效的阻斷了一切未被明確允許的包通過(guò)�����,保護(hù)了網(wǎng)絡(luò)的安全��。2009 年 10 月 Gartner 提出的 “Defining the Next-Generation Firewall” 一文�����,重新定義了下一代防火墻。IDCdnternet Data Center��,互聯(lián)網(wǎng)數(shù)據(jù)中心)提出“統(tǒng)一威脅管理”的概念��,即將防病毒����、入侵檢測(cè)和防火墻安全設(shè)備劃歸UTM(Unified Threat Management,統(tǒng)一威脅管理)這一新類別。IDC將防病毒����、防火墻和入侵檢測(cè)等概念融合到被稱為統(tǒng)一威脅管理的新類別中,該概念引起了業(yè)界的廣泛重視�,并推動(dòng)了以整合式安全設(shè)備為代表的市場(chǎng)細(xì)分的誕生。NGAF 中包含 IPS (Internet Protocol Suite,互聯(lián)網(wǎng)協(xié)議群)策略��、WAF (Web Application Firewall, Web 應(yīng)用防護(hù)系統(tǒng))策略��、URL (Uniform/Universal Resource Locator,統(tǒng)一資源定位符)防護(hù)�、應(yīng)用識(shí)別、AV(Anti-Virus,防病毒)等業(yè)務(wù),而這些業(yè)務(wù)無(wú)一例外涉及到特征碼匹配操作�����。如圖I所示�����,目前的作法是網(wǎng)絡(luò)安全裝置攔截?cái)?shù)據(jù)流�����,將數(shù)據(jù)流與各業(yè)務(wù)模塊所對(duì)應(yīng)的特征碼依次匹配�����,再依次進(jìn)行業(yè)務(wù)處理�����,這種串行處理方法��, 使得網(wǎng)絡(luò)安全裝置需要一次性調(diào)用大量功能模塊導(dǎo)致性能大大下降�。
發(fā)明內(nèi)容
本發(fā)明的主要目的為提供一種基于單次解析掃描的方法和裝置,對(duì)所有網(wǎng)絡(luò)安全裝置的業(yè)務(wù)模塊對(duì)應(yīng)的特征碼進(jìn)行集中匹配�,依次處理,提高網(wǎng)絡(luò)安全裝置的性能���。本發(fā)明一種基于單次解析掃描的方法��,包括步驟網(wǎng)絡(luò)安全裝置接收數(shù)據(jù)包����;根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼���;調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理��。優(yōu)選地�,所述根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包包括解析所述數(shù)據(jù)包���,得到所述數(shù)據(jù)包的多個(gè)參數(shù)�����;將各特征碼與對(duì)應(yīng)的參數(shù)進(jìn)行比對(duì)��;當(dāng)某一特征碼與對(duì)應(yīng)的參數(shù)比對(duì)一致時(shí)���,將所述數(shù)據(jù)包打上該特征碼所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)記。優(yōu)選地��,所述解析所述數(shù)據(jù)包包括根據(jù)所述數(shù)據(jù)包的協(xié)議特征解析所述數(shù)據(jù)包����。
優(yōu)選地��,所述調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理包括根據(jù)所述數(shù)據(jù)包的業(yè)務(wù)標(biāo)記,調(diào)用相應(yīng)的業(yè)務(wù)依次對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理��。優(yōu)選地,在執(zhí)行接收數(shù)據(jù)包之前,還包括將各業(yè)務(wù)需要識(shí)別的特征碼分別打上對(duì)應(yīng)的業(yè)務(wù)標(biāo)記�����;將所述打上業(yè)務(wù)標(biāo)記的特征碼編譯成特征碼集��。本發(fā)明還提出一種基于單次解析掃描的裝置����,包括接收模塊,用于接收數(shù)據(jù)包�;匹配模塊,用于根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包���,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼�;調(diào)用模塊����,用于調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理�。優(yōu)選地����,所述匹配模塊包括解析單元,用于解析所述數(shù)據(jù)包�����,得到所述數(shù)據(jù)包的多個(gè)參數(shù)�����;比對(duì)單元����,用于將各特征碼與對(duì)應(yīng)的參數(shù)進(jìn)行比對(duì);第一標(biāo)記單元��,用于當(dāng)某一特征碼與對(duì)應(yīng)的參數(shù)比對(duì)一致時(shí)����,將所述數(shù)據(jù)包打上該特征碼所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)記。優(yōu)選地����,所述解析單元具體用于根據(jù)所述數(shù)據(jù)包的協(xié)議特征解析所述數(shù)據(jù)包�。優(yōu)選地�,所述調(diào)用模塊具體用于根據(jù)所述數(shù)據(jù)包的業(yè)務(wù)標(biāo)記,調(diào)用相應(yīng)的業(yè)務(wù)依次對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理�。優(yōu)選地,所述裝置還包括設(shè)置模塊��,用于將各業(yè)務(wù)需要識(shí)別的特征碼分別打上對(duì)應(yīng)的業(yè)務(wù)標(biāo)記�;以及將所述打上業(yè)務(wù)標(biāo)記的特征碼編譯成特征碼集����。本發(fā)明提出的一種基于單次解析掃描的方法和裝置,針對(duì)目前網(wǎng)絡(luò)安全裝置在處理接收數(shù)據(jù)包時(shí)需要開(kāi)啟所有業(yè)務(wù)模塊�,各業(yè)務(wù)模塊對(duì)數(shù)據(jù)包進(jìn)行串行匹配及處理,導(dǎo)致增加了匹配數(shù)據(jù)包的消耗的問(wèn)題�����,提出一種單次解析匹配的方法����,將匹配數(shù)據(jù)包統(tǒng)一并行進(jìn)行,再根據(jù)匹配結(jié)果分發(fā)給各功能模塊處理���,將匹配的串行處理變成并行處理��,提高處理速度�����,極大提高網(wǎng)絡(luò)安全裝置的產(chǎn)品性能���。
圖I為現(xiàn)有技術(shù)網(wǎng)絡(luò)安全裝置特征碼匹配方法的流程示意圖�����;圖2為本發(fā)明基于單次解析掃描的方法一實(shí)施例的流程示意圖�;圖3為本發(fā)明基于單次解析掃描的裝置一實(shí)施例的結(jié)構(gòu)示意圖���;圖4為本發(fā)明基于單次解析掃描的裝置一實(shí)施例中匹配模塊的結(jié)構(gòu)示意圖��。本發(fā)明目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明��。
具體實(shí)施例方式應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�����。參照?qǐng)D2����,提出本發(fā)明基于單次解析掃描的方法一實(shí)施例��,包括
4
步驟S10��、將各業(yè)務(wù)需要識(shí)別的特征碼分別打上對(duì)應(yīng)的業(yè)務(wù)標(biāo)記���;以及將所述打上業(yè)務(wù)標(biāo)記的特征碼編譯成特征碼集;在接收數(shù)據(jù)包并對(duì)數(shù)據(jù)包進(jìn)行統(tǒng)一解析掃描之前��,需要預(yù)先將IPS模塊����、WAF模塊、URL模塊等各業(yè)務(wù)模塊所需要識(shí)別的特征碼集合編譯成可供網(wǎng)絡(luò)安全裝置識(shí)別的特征碼集�����,并且在各業(yè)務(wù)模塊的特征碼上標(biāo)注所屬的業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記,此處做業(yè)務(wù)標(biāo)記的目的在于在后續(xù)數(shù)據(jù)包的匹配及業(yè)務(wù)處理上進(jìn)行識(shí)別��。將編譯好后的特征碼集下發(fā)����,并將各依賴特征碼掃描的業(yè)務(wù)模塊注冊(cè)到網(wǎng)絡(luò)安全裝置中。步驟SI I�����、網(wǎng)絡(luò)安全裝置接收數(shù)據(jù)包���;步驟S12�����、根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包�����,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼����;由于網(wǎng)絡(luò)安全裝置可適用于復(fù)合型網(wǎng)絡(luò)(異構(gòu)網(wǎng)絡(luò))或單一協(xié)議的網(wǎng)絡(luò)中,當(dāng)網(wǎng)絡(luò)安全裝置接收來(lái)自復(fù)合型網(wǎng)絡(luò)傳來(lái)的數(shù)據(jù)包時(shí)�����,數(shù)據(jù)包通常帶有多種協(xié)議����,如HTTP協(xié)議 (HyperText Transfer Protocol,超文本傳輸協(xié)議)或FTP協(xié)議(File Transfer Protocol, 文本傳輸協(xié)議)等,通過(guò)各協(xié)議的協(xié)議特征對(duì)接收的數(shù)據(jù)包進(jìn)行識(shí)別����。根據(jù)識(shí)別出的協(xié)議以及上述特征集,對(duì)接收的數(shù)據(jù)包進(jìn)行特征碼匹配�����。以HTTP協(xié)議為例�,將數(shù)據(jù)包解析為Head����、B0dy、Uri和Cookie等參數(shù)�,不同的業(yè)務(wù)模塊其特征碼體現(xiàn)在不同的參數(shù)中,將各業(yè)務(wù)模塊的特征碼與對(duì)應(yīng)的參數(shù)比對(duì)����,查找對(duì)應(yīng)的參數(shù)中是否存在各業(yè)務(wù)模塊的特征碼�����,如當(dāng)出現(xiàn) “User-Agent:BitTorrent”�、“GET/announce info_hash = ”���、“GET/Scrape info_hash”的字符串時(shí)�,表現(xiàn)該數(shù)據(jù)包為比特湍流數(shù)據(jù)包�����,則符合應(yīng)用識(shí)別業(yè)務(wù)模塊的特征碼��,又如WAF模塊中有防sql注入的規(guī)則�,則在參數(shù)Uri中查找是否存在sql注入類型的特征碼即and I = I,and 1 = 2等特征,如果發(fā)現(xiàn),則將該數(shù)據(jù)包打上 WAF模塊的業(yè)務(wù)標(biāo)識(shí)。當(dāng)存在符合某一業(yè)務(wù)模塊的特征碼時(shí)���,將該數(shù)據(jù)包打上該業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記����。 當(dāng)打上所有與數(shù)據(jù)包相匹配的業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記后���,即完成網(wǎng)絡(luò)安全裝置的單次掃描�����, 統(tǒng)一將所有在網(wǎng)絡(luò)安全裝置注冊(cè)的業(yè)務(wù)模塊的特征碼匹配工作一次完成��。步驟S13�����、調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理�����。根據(jù)特征碼集匹配數(shù)據(jù)包后��,得到了已打上匹配成功的特征碼所屬的業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記之?dāng)?shù)據(jù)包�,然后根據(jù)上述業(yè)務(wù)標(biāo)記順序回調(diào)各業(yè)務(wù)模塊對(duì)該數(shù)據(jù)包進(jìn)行相應(yīng)的業(yè)務(wù)處理。本實(shí)施例針對(duì)目前網(wǎng)絡(luò)安全裝置在處理接收數(shù)據(jù)包時(shí)需要開(kāi)啟所有業(yè)務(wù)模塊����,各業(yè)務(wù)模塊對(duì)數(shù)據(jù)包進(jìn)行串行匹配及處理�����,導(dǎo)致增加了匹配數(shù)據(jù)包的消耗的問(wèn)題,提出一種單次解析匹配的方法����,將匹配數(shù)據(jù)包統(tǒng)一并行進(jìn)行,再根據(jù)匹配結(jié)果分發(fā)給各功能模塊處理�,將匹配的串行處理變成并行處理,提高處理速度��,極大提高網(wǎng)絡(luò)安全裝置的產(chǎn)品性能�。參照?qǐng)D3,提出本發(fā)明基于單次解析掃描的裝置一實(shí)施例��,包括設(shè)置模塊10�����,用于將各業(yè)務(wù)需要識(shí)別的特征碼分別打上對(duì)應(yīng)的業(yè)務(wù)標(biāo)記���;以及將所述打上業(yè)務(wù)標(biāo)記的特征碼編譯成特征碼集��。接收模塊20�����,用于接收數(shù)據(jù)包��;
匹配模塊30��,用于根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包�,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼;調(diào)用模塊40����,用于調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理。參照?qǐng)D4���,匹配模塊30包括解析單元31���,用于解析所述數(shù)據(jù)包,得到所述數(shù)據(jù)包的多個(gè)參數(shù)���;比對(duì)單元32�����,用于將各特征碼與對(duì)應(yīng)的參數(shù)進(jìn)行比對(duì)�;第一標(biāo)記單元33��,用于當(dāng)某一特征碼與對(duì)應(yīng)的參數(shù)比對(duì)一致時(shí)�����,將所述數(shù)據(jù)包打上該特征碼所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)記�。本實(shí)施例的基于單次解析掃描的裝置可以是網(wǎng)絡(luò)安全裝置本身。在基于單次解析掃描的裝置的接收模塊20接收數(shù)據(jù)包并對(duì)數(shù)據(jù)包進(jìn)行統(tǒng)一解析掃描之前�����,設(shè)置模塊10需要預(yù)先將IPS模塊����、WAF模塊、URL模塊等各業(yè)務(wù)模塊所需要識(shí)別的特征碼集合編譯成可供網(wǎng)絡(luò)安全裝置識(shí)別的特征碼集�,并且在各業(yè)務(wù)模塊的特征碼上標(biāo)注所屬的業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記,此處做業(yè)務(wù)標(biāo)記的目的在于在后續(xù)數(shù)據(jù)包的匹配及業(yè)務(wù)處理上進(jìn)行識(shí)別��。設(shè)置模塊10將編譯好后的特征碼集下發(fā)��,并將各依賴特征碼掃描的業(yè)務(wù)模塊注冊(cè)到網(wǎng)絡(luò)安全裝置中�。由于網(wǎng)絡(luò)安全裝置可適用于復(fù)合型網(wǎng)絡(luò)(異構(gòu)網(wǎng)絡(luò))或單一協(xié)議的網(wǎng)絡(luò)中,當(dāng)網(wǎng)絡(luò)安全裝置接收來(lái)自復(fù)合型網(wǎng)絡(luò)傳來(lái)的數(shù)據(jù)包時(shí)����,數(shù)據(jù)包通常帶有多種協(xié)議,如HTTP協(xié)議或FTP協(xié)議等�����,解析單元31通過(guò)各協(xié)議的協(xié)議特征對(duì)接收的數(shù)據(jù)包進(jìn)行識(shí)別。根據(jù)識(shí)別出的協(xié)議以及上述特征集�����,匹配模塊30對(duì)接收的數(shù)據(jù)包進(jìn)行特征碼匹配����。以HTTP協(xié)議為例,解析單元31將數(shù)據(jù)包解析為Head�����、Body���、Uri和Cookie等參數(shù)����,不同的業(yè)務(wù)模塊其特征碼體現(xiàn)在不同的參數(shù)中����,比對(duì)單元32將各業(yè)務(wù)模塊的特征碼與對(duì)應(yīng)的參數(shù)比對(duì),查找對(duì)應(yīng)的參數(shù)中是否存在各業(yè)務(wù)模塊的特征碼�����,例如當(dāng)出現(xiàn) “User-Agent: BitTorrent,�,����、“GET/announce info_hash =,��,�、“GET/scrape info_hash,�, 的字符串時(shí),表示該數(shù)據(jù)包為比特湍流數(shù)據(jù)包�,則符合應(yīng)用識(shí)別業(yè)務(wù)模塊的特征碼,又如 WAF模塊中有防sql注入的規(guī)則���,則在參數(shù)Uri中查找是否存在sql注入類型的特征碼即 and 1 = 1, and I = 2等特征,如果發(fā)現(xiàn),則將該數(shù)據(jù)包打上WAF模塊的業(yè)務(wù)標(biāo)識(shí)���。當(dāng)存在符合某一業(yè)務(wù)模塊的特征碼時(shí),第一標(biāo)記單元33將該數(shù)據(jù)包打上該業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記���。當(dāng)打上所有與數(shù)據(jù)包相匹配的業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記后�����,即完成網(wǎng)絡(luò)安全裝置的單次掃描���,統(tǒng)一將所有在網(wǎng)絡(luò)安全裝置注冊(cè)的業(yè)務(wù)模塊的特征碼匹配工作一次完成���。根據(jù)特征碼集匹配數(shù)據(jù)包后,得到了已打上匹配成功的特征碼所屬的業(yè)務(wù)模塊的業(yè)務(wù)標(biāo)記之?dāng)?shù)據(jù)包�,然后調(diào)用模塊40根據(jù)上述業(yè)務(wù)標(biāo)記順序回調(diào)各業(yè)務(wù)模塊對(duì)該數(shù)據(jù)包進(jìn)行相應(yīng)的業(yè)務(wù)處理。本實(shí)施例針對(duì)目前網(wǎng)絡(luò)安全裝置在處理接收數(shù)據(jù)包時(shí)需要開(kāi)啟所有業(yè)務(wù)模塊����,各業(yè)務(wù)模塊對(duì)數(shù)據(jù)包進(jìn)行串行匹配及處理,導(dǎo)致增加了匹配數(shù)據(jù)包的消耗的問(wèn)題����,提出一種單次解析匹配的裝置,將匹配數(shù)據(jù)包統(tǒng)一并行處理��,再根據(jù)匹配結(jié)果分發(fā)給各功能模塊處理���,將匹配的串行處理變成并行處理�,提高處理速度,極大提高網(wǎng)絡(luò)安全裝置的產(chǎn)品性能�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍����,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)�����。
權(quán)利要求
1.一種基于單次解析掃描的方法���,其特征在于,包括步驟網(wǎng)絡(luò)安全裝置接收數(shù)據(jù)包��;根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包����,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼;調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理�����。
2.如權(quán)利要求I所述的方法,其特征在于����,所述根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包包括解析所述數(shù)據(jù)包,得到所述數(shù)據(jù)包的多個(gè)參數(shù)�����;將各特征碼與對(duì)應(yīng)的參數(shù)進(jìn)行比對(duì)���;當(dāng)某一特征碼與對(duì)應(yīng)的參數(shù)比對(duì)一致時(shí)�����,將所述數(shù)據(jù)包打上該特征碼所屬業(yè)務(wù)的業(yè)務(wù)己 O
3.如權(quán)利要求2所述的方法��,其特征在于�,所述解析所述數(shù)據(jù)包包括根據(jù)所述數(shù)據(jù)包的協(xié)議特征解析所述數(shù)據(jù)包���。
4.如權(quán)利要求2所述的方法����,其特征在于,所述調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理包括根據(jù)所述數(shù)據(jù)包的業(yè)務(wù)標(biāo)記�,調(diào)用相應(yīng)的業(yè)務(wù)依次對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理。
5.如權(quán)利要求I至4中任一項(xiàng)所述的方法�,其特征在于,在執(zhí)行接收數(shù)據(jù)包之前��,還包括將各業(yè)務(wù)需要識(shí)別的特征碼分別打上對(duì)應(yīng)的業(yè)務(wù)標(biāo)記��;將所述打上業(yè)務(wù)標(biāo)記的特征碼編譯成特征碼集�。
6.一種基于單次解析掃描的裝置,其特征在于���,包括接收模塊,用于接收數(shù)據(jù)包����;匹配模塊,用于根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包��,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼�;調(diào)用模塊,用于調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理�����。
7.如權(quán)利要求6所述的裝置,其特征在于�,所述匹配模塊包括解析單元,用于解析所述數(shù)據(jù)包��,得到所述數(shù)據(jù)包的多個(gè)參數(shù)�����;比對(duì)單元���,用于將各特征碼與對(duì)應(yīng)的參數(shù)進(jìn)行比對(duì)�����;第一標(biāo)記單元��,用于當(dāng)某一特征碼與對(duì)應(yīng)的參數(shù)比對(duì)一致時(shí)���,將所述數(shù)據(jù)包打上該特征碼所屬業(yè)務(wù)的業(yè)務(wù)標(biāo)記。
8.如權(quán)利要求7所述的裝置�����,其特征在于��,所述解析單元具體用于根據(jù)所述數(shù)據(jù)包的協(xié)議特征解析所述數(shù)據(jù)包。
9.如權(quán)利要求7所述的裝置����,其特征在于,所述調(diào)用模塊具體用于根據(jù)所述數(shù)據(jù)包的業(yè)務(wù)標(biāo)記���,調(diào)用相應(yīng)的業(yè)務(wù)依次對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理���。
10.如權(quán)利要求6至9中任一項(xiàng)所述的裝置,其特征在于����,還包括設(shè)置模塊,用于將各業(yè)務(wù)需要識(shí)別的特征碼分別打上對(duì)應(yīng)的業(yè)務(wù)標(biāo)記�����;以及將所述打上業(yè)務(wù)標(biāo)記的特征碼編譯成特征碼集�。
全文摘要
本發(fā)明揭示了一種基于單次解析掃描的方法和裝置�����,該方法包括步驟網(wǎng)絡(luò)安全裝置接收數(shù)據(jù)包����;根據(jù)預(yù)設(shè)的特征碼集匹配所述數(shù)據(jù)包��,所述特征碼集包括多個(gè)業(yè)務(wù)的特征碼�����;調(diào)用與所述數(shù)據(jù)包相匹配的特征碼所屬的業(yè)務(wù)對(duì)所述數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理�����。本發(fā)明提供的一種基于單次解析掃描的方法和裝置��,對(duì)所有網(wǎng)絡(luò)安全裝置的業(yè)務(wù)模塊對(duì)應(yīng)的特征碼進(jìn)行集中匹配�����,依次處理����,提高網(wǎng)絡(luò)安全裝置的性能��。
文檔編號(hào)H04L29/06GK102594819SQ20121003485
公開(kāi)日2012年7月18日 申請(qǐng)日期2012年2月16日 優(yōu)先權(quán)日2012年2月16日
發(fā)明者倪虎 申請(qǐng)人:深信服網(wǎng)絡(luò)科技(深圳)有限公司