本申请提供一种基于多协议多端口服务的数据处理方法及装置,该方法包括:获取与协议类型相对应的初始协议,获取符合端口范围的初始端口;其中,初始协议与初始端口为配对数据;检测初始协议和初始端口是否通过合法性检查;当初始协议和初始端口通过合法性检查时,基于初始协议和初始端口进行去重合并处理,得到更新协议和更新端口;其中,更新协议与更新端口为配对数据;对更新协议和更新端口进行排序,得到排序结果;将排序结果作为服务对象添加至数据库中。可见,实施这种实施方式,能够降低大量服务策略带来的维护成本,还能够有效地提高服务策略的匹配效率。服务策略的匹配效率。服务策略的匹配效率。
【技术实现步骤摘要】
一种基于多协议多端口服务的数据处理方法及装置
[0001]本申请涉及协议端口数据处理
,具体而言,涉及一种基于多协议多端口服务的数据处理方法及装置。
技术介绍
[0002]现有的多协议多端口服务的一条服务策略中一般是配置一种协议和端口,在面对多协议场景时,往往需要添加多条服务策略,从而增加服务策略的维护成本。另一方面,目前对单个端口和范围端口的保存方式是将单个端口和范围端口分开进行保存,而该种保存方式对应于顺序匹配,因此,这又不可避免地拉低了服务策略的匹配效率。
技术实现思路
[0003]本申请实施例的目的在于提供一种基于多协议多端口服务的数据处理方法及装置,能够降低大量服务策略带来的维护成本,还能够有效地提高服务策略的匹配效率。
[0004]本申请实施例第一方面提供了一种基于多协议多端口服务的数据处理方法,包括:
[0005]获取与协议类型相对应的初始协议,获取符合端口范围的初始端口;其中,所述初始协议与所述初始端口为配对数据;
[0006]检测所述初始协议和所述初始端口是否通过合法性检查;
[0007]当所述初始协议和所述初始端口通过合法性检查时,基于所述初始协议和所述初始端口进行去重合并处理,得到更新协议和更新端口;其中,所述更新协议与所述更新端口为配对数据;
[0008]对所述更新协议和所述更新端口进行排序,得到排序结果;
[0009]将所述排序结果作为服务对象添加至数据库中。
[0010]在上述实现过程中,该方法可以优先获取与协议类型相对应的初始协议,获取符合端口范围的初始端口;可见,该方法可以优先在添加服务窗口中设置好协议类型和端口范围,甚至还可以在添加完成后继续选择添加相同或不同协议类型,直至初始协议与初始端配对添加完成后,将其视为该方法处理的基础,并触发进一步执行该方法,从而使得该方法能够基于有效的基础数据实现最优的协议端口储存效果。然后,该方法可以再检测初始协议和初始端口是否通过合法性检查,以此来确保该方法的执行有效性,避免该方法对不合法协议和端口记性无意义的处理,从而保障了该方法的处理效果。再后,该方法在初始协议和初始端口通过合法性检查时,基于初始协议和初始端口进行去重合并处理,得到更新协议和更新端口;可见,该方法可以再获取到有效且合法的协议和端口之后,对协议和端口进行去重与合并,从而确保该步骤执行之后能够消除冗余,进而便于后续步骤的执行。最后,该方法对更新协议和更新端口进行排序,得到排序结果;可见,该方法可以通过对协议和端口进行排序,得到便于存储及调用的协议和端口,并进一步将该排序结果作为服务对象添加至数据库中,从而实现协议和端口的低成本存储,进而便于后续对协议和端口的调
用。另外,通过该方法存储的协议和端口,能够更便于后续的匹配的与调用,从而能够使得后续的服务策略匹配效率更高,效果更好。
[0011]进一步地,所述方法还包括:
[0012]接收数据报文;
[0013]对所述数据报文进行解析,得到报文协议和报文端口;
[0014]判断所述报文协议和所述报文端口是否与所述数据库中存储的所述更新协议和所述更新端口相匹配;
[0015]当所述报文协议和所述报文端口与所述更新协议和所述更新端口相匹配时,输出匹配结果。
[0016]在上述实现过程中,该方法可以优先接收到达防火墙的数据报文;然后,再对数据报文进行解析,得到报文协议和报文端口;可见,该方法可以在接收到数据报文之后对数据报文进行解析,从而得到用于匹配的报文协议和报文端口,并以此进入协议端口匹配流程。再后,该方法可以再判断报文协议和报文端口是否与数据库中存储的更新协议和更新端口相匹配;并在报文协议和报文端口与更新协议和更新端口相匹配时,输出匹配结果;可见,该方法可以在数据库中检测协议端口组,从而选定匹配的结果,进而将匹配结果输出,以便后续的步骤的执行。
[0017]进一步地,所述判断所述报文协议和所述报文端口是否与所述数据库中存储的所述更新协议和所述更新端口相匹配的步骤包括:
[0018]基于二分法判断所述报文协议与所述数据库中存储的所述更新协议是否相同;
[0019]当所述报文协议与所述更新协议相同时,判断所述报文端口与所述数据库中存储的更新端口是否相匹配;
[0020]当所述报文端口与所述数据库中存储的更新端口相匹配时,触发执行所述输出匹配结果的步骤。
[0021]在上述实现过程中,该方法在判断报文协议和报文端口是否与数据库中存储的更新协议和更新端口相匹配的过程中,可以基于二分法判断报文协议与数据库中存储的更新协议是否相同;可见,该方法可以基于二分法匹配方法来提高整体的数据匹配效果。然后,该方法再在报文协议与更新协议相同时,判断报文端口与数据库中存储的更新端口是否相匹配;可见,该方法可以对协议端口组进行逐一匹配,避免两者全量同时匹配增加的匹配负担,从而在另一方面上提高了整体的数据匹配效率。最后,该方法再在报文端口与数据库中存储的更新端口相匹配时,输出最终的匹配结果,以此来使后续的流程可以基于该匹配结果进行相应的处理。
[0022]进一步地,所述检测所述初始协议和所述初始端口是否通过合法性检查的步骤包括:
[0023]检测所述初始协议中的字符和所述初始端口中的字符是否皆符合字符合法性要求;
[0024]当所述初始协议中的字符和所述初始端口中的字符皆符合字符合法性要求时,检测所述初始端口中的起始端口是否不大于终止端口;
[0025]当所述起始端口不大于所述终止端口时,确定所述初始协议和所述初始端口通过合法性检查。
[0026]在上述实现过程中,该方法在检测初始协议和初始端口是否通过合法性检查的过程中,可以优先检测初始协议中的字符和初始端口中的字符是否皆符合字符合法性要求;可见,该方法可以通过字符合法性检测来判断协议和端口是否合法,并在字符合法的基础上在进行进一步地合法性检测。然后,该方法再在初始协议中的字符和初始端口中的字符皆符合字符合法性要求时,检测初始端口中的起始端口是否不大于终止端口;可见,该方法在合法性检测的过程中还要求对起始端口和终止端口之间的关系进行进一步的合法性检测,从而以此来确保端口无误,进而保障协议和端口是合法的。基于起始端口不大于终止端口这一结果,该方法可以确定初始协议和初始端口通过合法性检查,并进一步触发执行后续的步骤。
[0027]进一步地,所述基于所述初始协议和所述初始端口进行去重合并处理,得到更新协议和更新端口的步骤包括:
[0028]当相同所述初始协议下存在单个端口属于某范围端口的情况时,去除所述单个端口;
[0029]当相同所述初始协议下存在包含关系的范围端口的情况时,去除所述被包含端口;
[0030]当相同所述初始协议下存在多个范围端口有交集的情况时,合并所述多个范围端口。
[0031]在上述实现过程中,该方法在基于初始协议和初始端口进行去重合并处理,得到更新协议和更新端口的过程中,可以基于不同本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于多协议多端口服务的数据处理方法,其特征在于,包括:获取与协议类型相对应的初始协议,获取符合端口范围的初始端口;其中,所述初始协议与所述初始端口为配对数据;检测所述初始协议和所述初始端口是否通过合法性检查;当所述初始协议和所述初始端口通过合法性检查时,基于所述初始协议和所述初始端口进行去重合并处理,得到更新协议和更新端口;其中,所述更新协议与所述更新端口为配对数据;对所述更新协议和所述更新端口进行排序,得到排序结果;将所述排序结果作为服务对象添加至数据库中。2.根据权利要求1所述的基于多协议多端口服务的数据处理方法,其特征在于,所述方法还包括:接收数据报文;对所述数据报文进行解析,得到报文协议和报文端口;判断所述报文协议和所述报文端口是否与所述数据库中存储的所述更新协议和所述更新端口相匹配;当所述报文协议和所述报文端口与所述更新协议和所述更新端口相匹配时,输出匹配结果。3.根据权利要求2所述的基于多协议多端口服务的数据处理方法,其特征在于,所述判断所述报文协议和所述报文端口是否与所述数据库中存储的所述更新协议和所述更新端口相匹配的步骤包括:基于二分法判断所述报文协议与所述数据库中存储的所述更新协议是否相同;当所述报文协议与所述更新协议相同时,判断所述报文端口与所述数据库中存储的更新端口是否相匹配;当所述报文端口与所述数据库中存储的更新端口相匹配时,触发执行所述输出匹配结果的步骤。4.根据权利要求1所述的基于多协议多端口服务的数据处理方法,其特征在于,所述检测所述初始协议和所述初始端口是否通过合法性检查的步骤包括:检测所述初始协议中的字符和所述初始端口中的字符是否皆符合字符合法性要求;当所述初始协议中的字符和所述初始端口中的字符皆符合字符合法性要求时,检测所述初始端口中的起始端口是否不大于终止端口;当所述起始端口不大于所述终止端口时,确定所述初始协议和所述初始端口通过合法性检查。5.根据权利要求1所述的基于多协议多端口服务的数据处理方法,其特征在于,所述基于所述初始协议和所述初始端口进行去重合并处理,得到更新协议和更新端口的步骤包括:当相同所述初始协议下存在单个端...
【专利技术属性】
技术研发人员:任忠元,刘斌,隋鹤,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。