【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种报文处理方法及装置。
技术介绍
1、随着互联网技术的发展,互联网中传输的信息也越来越多。在网络中,各种个人信息等敏感信息、违规信息也在传播。安全厂商推出了各种用于防止信息泄露的检测设备或检测软件,而数据过滤就是其中一种非常重要的技术。
2、数据过滤能对经过检测设备的应用层信息进行检测,并根据检测设备上配置的策略及关键字信息过滤网络中需要过滤的信息,并输出日志。但是目前的数据过滤日志中没有关键字信息,只显示有信息过滤成功的消息,导致网络管理员无法确认所命中的具体信息,网络管理极其不便利,数据安全和网络环境得不到保证。
3、因此,如何在数据过滤日志中添加关键字信息是值得考虑的技术问题之一。
技术实现思路
1、有鉴于此,本申请提供一种报文处理方法及装置,用以在数据过滤日志中添加关键字信息。
2、具体地,本申请是通过如下技术方案实现的:
3、根据本申请的第一方面,提供一种报文处理方法,包括:
4、对数据报文进行模式串ac规则匹配;
5、当所述数据报文命中的目标ac规则包括数据过滤标记时,则获取所述目标ac规则对应的目标关键字提取规则;
6、从所述数据报文中提取出与所述目标关键字提取规则相匹配的关键字信息;
7、在日志数据中添加所述关键字信息。
8、根据本申请的第二方面,提供一种报文处理装置,包括:
9、匹配单元,用于对数据报文进行ac规则匹
10、获取单元,用于当所述数据报文命中的目标ac规则包括数据过滤标记时,则获取所述目标ac规则对应的目标关键字提取规则;
11、提取单元,用于从所述数据报文中提取出与所述目标关键字提取规则相匹配的关键字信息;
12、第一添加单元,用于在日志数据中添加所述关键字信息。
13、根据本申请的第三方面,提供一种电子设备,包括处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的计算机程序,处理器被计算机程序促使执行本申请实施例第一方面所提供的方法。
14、根据本申请的第四方面,提供一种机器可读存储介质,机器可读存储介质存储有计算机程序,在被处理器调用和执行时,计算机程序促使处理器执行本申请实施例第一方面所提供的方法。
15、本申请实施例的有益效果:
16、本申请实施例提供的报文处理方法及装置,对数据报文进行ac规则匹配;当所述数据报文命中的目标ac规则包括数据过滤标记时,则获取所述目标ac规则对应的目标关键字提取规则;从所述数据报文中提取出与所述目标关键字提取规则相匹配的关键字信息;在日志数据中添加所述关键字信息。由此一来,通过为需要的ac规则配置数据过滤标记及关键字提取规则,使得在进行ac规则匹配时,当命中的ac规则存在数据过滤标记时,则表明需要对该数据报文进行关键字提取,然后利用命中的ac规则对应的关键字提取规则从数据报文中提取出关键字信息,从而实现了在要输出的日志数据中添加提取到的关键字信息的目的,进而便于网络管理员基于日志数据中的关键字信息进行数据安全的防护处理,同时提升网络环境。
本文档来自技高网...【技术保护点】
1.一种报文处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取所述目标AC规则对应的目标关键字提取规则,包括:
3.根据权利要求1所述的方法,其特征在于,从所述数据报文中提取出与所述目标关键字提取规则相匹配的关键字信息,包括:
4.根据权利要求3所述的方法,其特征在于,在日志数据中添加所述关键字信息,包括:
5.根据权利要求2所述的方法,其特征在于,按照下述过程生成所述设定哈希表:
6.根据权利要求1所述的方法,其特征在于,在日志数据中添加所述关键字信息,包括:
7.一种报文处理装置,其特征在于,包括:
8.根据权利要求7所述的装置,其特征在于,
9.根据权利要求7所述的装置,其特征在于,
10.根据权利要求9所述的装置,其特征在于,
11.根据权利要求8所述的装置,其特征在于,还包括:
12.根据权利要求7所述的装置,其特征在于,
【技术特征摘要】
1.一种报文处理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取所述目标ac规则对应的目标关键字提取规则,包括:
3.根据权利要求1所述的方法,其特征在于,从所述数据报文中提取出与所述目标关键字提取规则相匹配的关键字信息,包括:
4.根据权利要求3所述的方法,其特征在于,在日志数据中添加所述关键字信息,包括:
5.根据权利要求2所述的方法,其特征在于,按照下述过程生成所述设定...
【专利技术属性】
技术研发人员:刘秀惠,
申请(专利权)人:新华三网络信息安全软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。