| 发明名称 | 一种报文匹配方法及装置 | ||
| 摘要 | 本发明实施例公开了一种报文匹配方法,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配。本发明实施例还公开了一种报文匹配装置。采用本发明,可以对报文进行深度识别。 | ||
| 申请公布号 | CN102546398B | 申请公布日期 | 2015.02.25 |
| 申请号 | CN201110424311.7 | 申请日期 | 2011.12.16 |
| 申请人 | 华为技术有限公司;国家计算机网络与信息安全管理中心 | 发明人 | 邹昕;王勇;汪立东;鲁松;周立;张良;曾洋;石佳;王万振;雷新 |
| 分类号 | H04L12/741(2013.01)I;H04L12/701(2013.01)I;H04L29/06(2006.01)I;H04L29/12(2006.01)I | 主分类号 | H04L12/741(2013.01)I |
| 代理机构 | 广州三环专利代理有限公司 44202 | 代理人 | 郝传鑫;熊永强 |
| 主权项 | 一种报文匹配方法,其特征在于,包括:接收到报文后,确定与报文属性信息匹配的访问控制列表ACL规则,以及获取所述ACL规则对应的报文处理策略,所述ACL规则对应的报文处理策略包括:对所述报文进行传输层或应用层匹配;根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配或对所述报文的应用层数据进行应用层规则匹配;其中,所述ACL规则对应的报文处理策略还包括:偏移量;所述根据所述ACL规则对应的报文处理策略,对所述报文的应用层数据进行应用层规则匹配的步骤包括:将应用层开始位加上所述偏移量后的位置作为数据提取位,从所述数据提取位提取预定大小的应用层数据;将所述提取的应用层数据与预设的应用层规则进行匹配;所述根据所述ACL规则对应的报文处理策略,对所述报文的传输层数据进行传输层规则匹配的步骤包括:将传输层开始位加上所述偏移量后的位置作为数据提取位,从所述数据提取位提取预定大小的传输层数据;将所述提取的传输层数据与预设的传输层规则进行匹配。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||