| 发明名称 | 数据流检测方法和装置 | ||
| 摘要 | 本申请提供了数据流检测方法和装置。本发明中,通过对数据流最终匹配出的规则进行过滤,最终剩下的规则会少于数据流最终匹配出的规则,这也就意味着最终对数据流进行正则表达式的次数减少,大大减少设备在正则表达式匹配上的性能开销,在硬件不变的前提下增大数据流检测设备的处理带宽。 | ||
| 申请公布号 | CN105591836A | 申请公布日期 | 2016.05.18 |
| 申请号 | CN201510567300.2 | 申请日期 | 2015.09.09 |
| 申请人 | 杭州华三通信技术有限公司 | 发明人 | 张惊申 |
| 分类号 | H04L12/26(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/26(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 杨春香;宋志强 |
| 主权项 | 一种数据流检测方法,其特征在于,该方法应用于数据流检测设备,包括:接收数据流,将数据流匹配的本地N个规则的规则标识ID记录至第一匹配集,N大于或等于1,N个规则中的每一规则中至少定义一个正则表达式;判断数据流是否为HTTP类型的数据流,如果是,针对第一匹配集中的每一规则ID,在本地规则所属域名表项中找到包含该规则ID的规则所属域名表项,在找到的规则所属域名表项中的第一域名字段为第一值时,将该规则ID记录至第二匹配集;第一值用于指示所述规则定义的固定字符串中不包含域名;依据第二匹配集中规则ID对应的规则中定义的正则表达式对数据流进行匹配。 | ||
| 地址 | 310052 浙江省杭州市滨江区长河路466号 | ||