專利名稱:用于查詢�����、增加��、更新或刪除信息處理規(guī)則的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域����,尤其涉及一種用于查詢、增加�����、更新或刪除信息處理規(guī)則的方法和設(shè)備����。
背景技術(shù):
許多網(wǎng)絡(luò)環(huán)境中需要根據(jù)相應(yīng)的信息處理規(guī)則來對于網(wǎng)絡(luò)傳輸信息進(jìn)行處理。現(xiàn)有技術(shù)中����,網(wǎng)絡(luò)設(shè)備通常采用以下方式來實現(xiàn)對信息處理規(guī)則的增刪和查詢1)采用硬件方式實現(xiàn)�����。該方式通過將信息處理規(guī)則放入TCAM(三態(tài)內(nèi)容尋址存儲器)中來實現(xiàn)對于信息處理規(guī)則的配置和查詢�����。2)采用軟件方式實現(xiàn)���。該方式將信息處理規(guī)則放入內(nèi)存中���,采用復(fù)雜的算法來組織信息處理規(guī)則���。然而,采用以上方法在對信息處理規(guī)則進(jìn)行配置和更新時往往非常復(fù)雜�����,尤其是當(dāng)信息處理規(guī)則數(shù)量較大��,例如�,達(dá)到幾十萬條級別的時候�,對于信息處理規(guī)則的增刪操作效率非常低�����,并且采用硬件實現(xiàn)的方式還會產(chǎn)生較高的成本��。因此如何以較低的成本����,來實現(xiàn)高效的增刪和查詢信息處理規(guī)則,成為當(dāng)前網(wǎng)絡(luò)設(shè)備需要解決的一個問題�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種用于查詢、增加��、更新或刪除信息處理規(guī)則的方法和設(shè)備�。根據(jù)本發(fā)明的一個方面,提供一種網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的方法�,其中,該方法包括以下步驟a由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息�;其中,根據(jù)所獲取的所述至少一個識別信息中的每個識別信息來執(zhí)行以下步驟il對識別信息進(jìn)行數(shù)字簽名處理�,以獲得該識別信息的一個或多個查詢索引信息; 2在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則��。根據(jù)本發(fā)明的一個方面��,還提供一種網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加��、更新或刪除信息處理規(guī)則的方法�����,其中�,該方法還包括以下步驟χ由待處理的規(guī)則更新信息中獲取至少一個匹配信息;y對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得一個或多個查詢索引信息�;ζ根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加�����、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則���。
根據(jù)本發(fā)明的另一個方面,提供了一種用于查詢信息處理規(guī)則的規(guī)則查詢裝置���, 其中���,該規(guī)則查詢裝置包括第一獲取裝置���,用于由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息;其中�,該規(guī)則查詢裝置還包括第一索引獲取裝置以及第一查詢裝置,該第一索引獲取裝置以及第一查詢裝置根據(jù)所獲取的所述至少一個識別信息中的每個識別信息來執(zhí)行操作���,其中所述第一索引獲取裝置用于對所獲取的所述至少一個識別信息中的每個識別信息來進(jìn)行數(shù)字簽名處理����,以獲得該識別信息的一個或多個查詢索引信息�����;第一查詢裝置�����,用于在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則�����。根據(jù)本發(fā)明的另一個方面��,還提供了一種用于增加��、更新或刪除信息處理規(guī)則的規(guī)則配置裝置�����,其中�����,該規(guī)則配置裝置包括第二獲取裝置�����,用于由待處理的規(guī)則更新信息中獲取至少一個類型的匹配信息�����;第二索引獲取裝置�����,用于對所獲取的至少一個類型的匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得一個或多個查詢索引信息����;第一規(guī)則處理裝置,用于根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令����,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加、 更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則�。與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點1)通過獲得查詢索引信息�,并查詢與所獲得的查詢索引信息相關(guān)的索引規(guī)則庫,能夠直接確定可能與網(wǎng)絡(luò)傳輸信息匹配的規(guī)則所存儲的范圍����,由于索引規(guī)則庫中的信息處理規(guī)則數(shù)量通常遠(yuǎn)遠(yuǎn)小于規(guī)則查詢裝置所包含的全部規(guī)則的數(shù)量,因此能夠極大提高查詢信息處理規(guī)則的效率����;2)對包含IP地址的地址類型識別信息進(jìn)行專門處理,由于所述專門處理只需進(jìn)行有限次����,因此可大大降低查詢網(wǎng)絡(luò)傳輸信息所對應(yīng)的信息處理規(guī)則的復(fù)雜度,提高了查詢效率�;3)采用相似的方式對信息處理規(guī)則進(jìn)行增加、更新與刪除�,降低了配置信息處理規(guī)則的復(fù)雜度,并能夠大大降低在海量規(guī)則下的規(guī)則配置消耗,提高了在網(wǎng)絡(luò)設(shè)備中配置信息處理規(guī)則的效率��;4)通過將匹配信息分為能夠進(jìn)行數(shù)字簽名處理和不能夠進(jìn)行數(shù)字簽名處理兩大類型�,來更加優(yōu)化對于信息處理規(guī)則的組織,簡化了無需進(jìn)行數(shù)字簽名處理的信息處理規(guī)則的增加��、刪除和更新方式���, 進(jìn)一步提高了信息處理規(guī)則的配置效率����;
通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細(xì)描述��,本發(fā)明的其它特征����、目的和優(yōu)點將會變得更明顯圖1為本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的方法流程圖;圖2為本發(fā)明一個優(yōu)選實施例的用于查詢信息處理規(guī)則的方法流程圖���;圖3為本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加�����、更新或刪除信息處理規(guī)則的方法流程圖���;圖4為本發(fā)明一個優(yōu)選實施例的用于增加、更新或刪除信息處理規(guī)則的方法流程圖����;圖5為本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的規(guī)則查詢裝置的結(jié)構(gòu)示意圖;圖6為本發(fā)明一個優(yōu)選實施例的用于查詢信息處理規(guī)則的規(guī)則查詢裝置的結(jié)構(gòu)示意圖�����;圖7為本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加��、更新或刪除信息處理規(guī)則的規(guī)則配置裝置的結(jié)構(gòu)示意圖�;圖8為本發(fā)明一個優(yōu)選實施例的用于增加、更新或刪除信息處理規(guī)則的規(guī)則配置裝置的結(jié)構(gòu)示意圖����;附圖中相同或相似的附圖標(biāo)記代表相同或相似的部件。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)描述��。圖1示意出了本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的方法流程圖�����。其中�����,根據(jù)本發(fā)明的方法可通過網(wǎng)絡(luò)設(shè)備中的諸如操作系統(tǒng)或處理控制器等裝置來完成,為簡明起見�����,以下將所述網(wǎng)絡(luò)設(shè)備中實現(xiàn)本發(fā)明查詢信息處理規(guī)則的方法的裝置稱為規(guī)則查詢裝置��。其中�,該網(wǎng)絡(luò)設(shè)備包括但不限于計算機(jī)、網(wǎng)絡(luò)服務(wù)器��、路由器�、交換機(jī)等設(shè)備。其中�����,所述網(wǎng)絡(luò)設(shè)備所在的網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)��、廣域網(wǎng)�、城域網(wǎng)、局域網(wǎng)���、VPN網(wǎng)絡(luò)等�。在步驟Sll中,規(guī)則查詢裝置由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個的識別信息����。其中�,所述網(wǎng)絡(luò)傳輸信息包括但不限于1)報文;2)數(shù)據(jù)包����;幻數(shù)據(jù)幀等。所述網(wǎng)絡(luò)傳輸信息中包括多個識別信息�,該等識別信息能夠用于識別該網(wǎng)絡(luò)傳輸信息。例如��,報文的報頭信息中包含的信息,數(shù)據(jù)包的包頭信息中包含的信息�,數(shù)據(jù)幀的幀頭信息中包含的信息寸���。具體地�,規(guī)則查詢裝置由待處理的網(wǎng)絡(luò)傳輸信息包含的所述多個識別信息中獲取所述至少一個識別信息��。其中�����,所述由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息的方式包括但不限于1)規(guī)則查詢裝置獲取所述網(wǎng)絡(luò)傳輸信息中預(yù)定范圍的信息以獲得至少一個識別 fn息;例如���,預(yù)定規(guī)則查詢裝置獲取IP報文中報頭第9至第16比特位的信息以獲得一個識別信息�����;又例如�����,預(yù)定規(guī)則查詢裝置獲取以太網(wǎng)數(shù)據(jù)包中包頭第7至第12比特位的信息以獲得一個識別信息��。2)規(guī)則查詢裝置解析網(wǎng)絡(luò)傳輸信息中預(yù)定字段的信息��,并根據(jù)解析結(jié)果從所述網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息�。例如���,規(guī)則查詢裝置解析IP報文中報頭的前四個比特位的信息以確定所述IP報文的版本���,當(dāng)根據(jù)所述前四個比特位的信息確定版本為IPv4時,進(jìn)一步獲取該IP報文報頭中第97比特位至128比特位來獲得一個識別信息���;當(dāng)根據(jù)所述前四個比特位的信息確定版本為IPv6時�����,進(jìn)一步獲取該IP報文報頭中第65比特位至192比特位來獲得一個識別信息����。需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�����,而非對本發(fā)明的限制�,本領(lǐng)域技術(shù)人員應(yīng)該理解���,任何由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個類型的識別信息的實現(xiàn)方式����,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。優(yōu)選地,所述至少一個識別信息包括以下至少一種類型的識別信息1)地址類識別信息���,例如����,IP地址,Mac地址�,VLAN ID等;2)協(xié)議類識別信息��,例如����,IP報文報頭中的協(xié)議字段、ARP數(shù)據(jù)包報頭中的協(xié)議類型字段等��;3)服務(wù)類識別信息�,例如,IP報文報頭中的TOS字段等���。規(guī)則查詢裝置根據(jù)所獲取的所述至少一個識別信息中的每個識別信息分別執(zhí)行下述步驟S12和步驟S13�,以獲得一個或多個與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則���。在步驟S12中��,規(guī)則查詢裝置對該識別信息進(jìn)行數(shù)字簽名處理�����,以獲得該識別信息的一個或多個查詢索引信息��。其中��,所述查詢索引信息包括對識別信息進(jìn)行數(shù)字簽名處理所獲得的處理結(jié)果�。其中,所述數(shù)字簽名處理包括所有對于固定地輸入能產(chǎn)生固定地輸出的處理���,例如����,哈希處理����,DSA加密處理��、RSA加密處理等����。例如,規(guī)則查詢裝置對于在步驟Sll中獲得的一個包含TOS字段的服務(wù)類識別信息%1^吐1采用哈希函數(shù)hash_l進(jìn)行數(shù)字簽名處理���,獲得數(shù)字處理結(jié)果“Sindl”��,并將該數(shù)字處理結(jié)果“Sindl”作為該包含TOS字段的服務(wù)類識別信息krverl的查詢索引信息��。需要說明的是�����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何對識別信息進(jìn)行數(shù)字簽名處理,以獲得該識別信息的一個或多個查詢索引信息的實現(xiàn)方式���,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。接著���,在步驟S13中����,規(guī)則查詢裝置在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢�,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則。優(yōu)選地,根據(jù)本發(fā)明的方案包括總規(guī)則庫�����,該總規(guī)則庫包含多個索引規(guī)則庫����,且該總規(guī)則庫中的每個索引規(guī)則庫包括一個或多個信息處理規(guī)則,且每個索引規(guī)則庫根據(jù)預(yù)置的對應(yīng)關(guān)系與一個或多個查詢索引信息相關(guān)�����。更優(yōu)選地��,該總規(guī)則庫存儲于所述規(guī)則配置裝置�����,或者��,該規(guī)則配置裝置能夠訪問的裝置或設(shè)備中�。具體地����,規(guī)則查詢裝置根據(jù)預(yù)定的查詢索引信息與索引規(guī)則庫的對應(yīng)關(guān)系,確定分別與該一個或多個查詢索引信息相關(guān)的各個索引規(guī)則庫,并根據(jù)該識別信息在所述各個索引規(guī)則庫中進(jìn)行查詢�����,以獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則����。例如,預(yù)置的對應(yīng)關(guān)系中包括包含“Sindl”的查詢索引信息與索引規(guī)則庫 Add[Indl]相關(guān)的信息���。則規(guī)則查詢裝置根據(jù)預(yù)置的對應(yīng)關(guān)系�����,確定與在步驟S12中所獲得的包含數(shù)字處理結(jié)果“Sindl”的查詢索引信息相關(guān)的索引規(guī)則庫為Add[Sindl]��,以在所述索引規(guī)則庫AddDndl]中進(jìn)行查詢���,并由AddDndl]中獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則Rl。需要說明的是���,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案��,而非對本發(fā)明的限制�,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則的實現(xiàn)方式�,均應(yīng)包含在本發(fā)明的范圍內(nèi)��。作為本實施例的優(yōu)選方案之一�,其中,所述步驟S12進(jìn)一步包括步驟S121 (圖未示)和步驟S122(圖未示)�����。在步驟S121中���,規(guī)則查詢裝置對該識別信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果��。在步驟S122中�,規(guī)則查詢裝置根據(jù)所述數(shù)字處理結(jié)果���,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型�,來確定該識別信息的一個或多個查詢索引信息����。其中,所述字段類型表示識別信息所標(biāo)識的內(nèi)容類別���,例如����,IP報文的識別信息的字段類別包括IHL���、TTL�、TOS���、Destination IP,Source IP等���;又例如,以太網(wǎng)數(shù)據(jù)包的識別信息的字段類別包括Destination MAC����、Source MAC等。例如����,如前述步驟S12中的舉例,規(guī)則查詢裝置在步驟S 11中獲得一個包含TOS 字段的服務(wù)類識別信息krverl����,并在步驟S121中對該服務(wù)類識別信息Serverl采用哈希函數(shù)hash_l進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果“Sindl”;接著����,規(guī)則查詢裝置根據(jù)預(yù)獲取的服務(wù)類識別信息%1^吐1的字段類別“Type of Service”��,確定服務(wù)類識別信息 Serverl對應(yīng)的查詢索引信息包括數(shù)字處理結(jié)果“Sindl”和字段類別“Type of Service”����。需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�����,而非對本發(fā)明的限制�,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何根據(jù)所述數(shù)字處理結(jié)果�����,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型�����,來確定該識別信息的一個或多個查詢索引信息的實現(xiàn)方式�����,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。作為本實施例的優(yōu)選方案之一,其中�,根據(jù)本實施例的方法還包括步驟S14(圖未示),所述總規(guī)則庫還包括單列規(guī)則庫��,該單列規(guī)則庫中的任意規(guī)則均與任何查詢索引信息無關(guān)�����。在步驟S14中�,規(guī)則處理裝置在包含與任何查詢索引信息均無關(guān)的多個信息處理規(guī)則的單列規(guī)則庫中進(jìn)行查詢,以獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則���。具體地�,規(guī)則處理裝置在所述單列規(guī)則庫中進(jìn)行查詢����,以獲得所述單列規(guī)則庫中與該識別信息所屬網(wǎng)絡(luò)傳輸信息相匹配的信息處理規(guī)則。需要說明的是�,所述步驟S14與所述步驟Sll至步驟S13并無先后順序。作為本實施例的優(yōu)選方案之一���,其中�,根據(jù)本實施例的方法還包括步驟S15(圖未示)°在步驟S15中,當(dāng)所獲得的與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則為多個時���, 規(guī)則查詢裝置根據(jù)預(yù)定的規(guī)則優(yōu)先級����,由所獲得的所有與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則中選擇一個信息處理規(guī)則����。例如,規(guī)則查詢裝置在步驟Sll中獲得兩個識別信息Serverl和Ml �;接著,規(guī)則查詢裝置根據(jù)識別信息krver 1執(zhí)行步驟S12和步驟S13���,獲得與其所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則R1�,并根據(jù)識別信息Ml執(zhí)行步驟S12和步驟S13�����,獲得與其所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則R2 �;則規(guī)則查詢裝置判斷所獲得的信息處理規(guī)則為多個,并根據(jù)預(yù)定的信息處理規(guī)則的規(guī)則優(yōu)先級,確定Rl的規(guī)則優(yōu)先級大于R2的規(guī)則優(yōu)先級�,并選擇規(guī)則優(yōu)先級較高的信息處理規(guī)則Rl來執(zhí)行相應(yīng)操作。又例如����,規(guī)則查詢裝置在步驟Sll中獲得識別信息Serverl和Ml ��;接著����,規(guī)則查詢裝置根據(jù)識別信息krver 1執(zhí)行步驟S12和步驟S13,獲得與其所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則Rl�����,并根據(jù)識別信息Ml執(zhí)行步驟S12和步驟S13��,但未獲得與識別信息Ml所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則����;并且,規(guī)則查詢裝置同時執(zhí)行步驟S14��,獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則R3 ���;則規(guī)則查詢裝置判斷所獲得的信息處理規(guī)則為多個�����,并根據(jù)預(yù)定的信息處理規(guī)則的規(guī)則優(yōu)先級���,確定R3的規(guī)則優(yōu)先級大于Rl的規(guī)則優(yōu)先級��,并選擇規(guī)則優(yōu)先級較高的信息處理規(guī)則R3來執(zhí)行相應(yīng)操作�。需要說明的是�,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案,而非對本發(fā)明的限制��,本領(lǐng)域技術(shù)人員應(yīng)該理解���,任何當(dāng)所獲得的與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則為多個時�����,根據(jù)預(yù)定的規(guī)則優(yōu)先級����,由所獲得的所有與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則中選擇一個信息處理規(guī)則的實現(xiàn)方式��,均應(yīng)包含在本發(fā)明的范圍內(nèi)。根據(jù)本發(fā)明的方法����,通過獲得查詢索引信息,并查詢與所獲得的查詢索引信息相關(guān)的索引規(guī)則庫���,能夠直接確定可能與網(wǎng)絡(luò)傳輸信息匹配的規(guī)則所存儲的范圍��,由于索引規(guī)則庫中的信息處理規(guī)則數(shù)量通常遠(yuǎn)遠(yuǎn)小于規(guī)則查詢裝置所包含的全部規(guī)則的數(shù)量�����,因此能夠極大提高規(guī)則查詢裝置查詢信息處理規(guī)則的效率。圖2示意出了本發(fā)明一個優(yōu)選實施例的用于查詢信息處理規(guī)則的方法流程圖���。其中���,根據(jù)本實施例的方法包括步驟S11、步驟S12以及步驟S13 ��;其中�����,所述步驟S12進(jìn)一步包括步驟S123和步驟S1M。步驟Sll已在圖1所示的實施例中予以詳述�����,并以引用的方式包含于此��,不再贅述���。其中���,本實施例中步驟Sll所獲得的至少一個識別信息包括一個或多個包含IP地址的地址類識別信息。接著��,規(guī)則查詢裝置根據(jù)所獲取的每個包含IP地址的地址類識別信息執(zhí)行所述步驟S123��、步驟SlM以及步驟S13�。在步驟S123中,規(guī)則查詢裝置對于一個包含IP地址的地址類識別信息��,生成多個與該IP地址類識別信息部分相同的地址信息��。其中����,所述包含IP地址的地址類識別信息包括但不限于網(wǎng)絡(luò)傳輸信息包含的源IP地址信息和目的IP地址信息����。具體地�����,規(guī)則查詢裝置生成該多個與該IP地址類識別信息部分相同的地址信息的方式包括但不限于1)由IP地址中分別獲取多個預(yù)定地址范圍包含的地址信息��,以根據(jù)所獲得的多個預(yù)定地位范圍包含的地址信息生成所述多個與該IP地址類識別信息部分相同的地址信肩�、ο例如,所述多個預(yù)定地址范圍包括第一個字節(jié)��、前二個字節(jié)和前三個字節(jié)�����,且規(guī)則查詢裝置在步驟Sll中獲取的一個包含IP地址的地址類識別信息IPl為192. 168. 1. 0 ���;則規(guī)則查詢裝置由地址類識別信息IPl中獲取第一個字節(jié)的地址信息192,以生成與該地址類識別信息IPl部分相同的地址信息192. 0. 0. 0 ���;并且�,規(guī)則查詢裝置由地址類識別信息 IPl中獲取前二個字節(jié)的地址信息192. 168��,以生成與該地址類識別信息IPl部分相同的地址信息192. 168. 0. 0 ;并且��,規(guī)則查詢裝置由地址類識別信息中獲取前三個字節(jié)的地址信息192. 168. 1�����,以生成與該地址類識別信息IPl部分相同的地址信息192. 168. 1. 0�����。2)通過將該IP地址類識別信息與多個掩碼進(jìn)行運(yùn)算�,獲得所述多個與該IP地址類識別信息部分相同的地址信息。例如�����,對于前例中所獲取的地址類識別信息IP1����,規(guī)則查詢裝置將該地址類識別信息IPl與網(wǎng)絡(luò)位長度分別為0至31的32個不同掩碼分別進(jìn)行多次“與”運(yùn)算,以生成32個分別與地址類識別信息IPl部分相同的地址信息��。需要說明的是���,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案���,而非對本發(fā)明的限制��,本領(lǐng)域技術(shù)人員應(yīng)該理解���,任何對于一個包含IP地址的地址類識別信息,生成多個與該IP地址類識別信息部分相同的地址信息的實現(xiàn)方式��,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。在步驟SlM中,規(guī)則查詢裝置分別對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理�����,來獲得與該IP地址類識別信息對應(yīng)的多個查詢索引信息��。其中��,所述規(guī)則查詢裝置分別根據(jù)所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理���,來獲得與該IP地址類識別信息對應(yīng)的多個查詢索引信息的實現(xiàn)方式與圖1所示實施例的步驟S12中規(guī)則查詢裝置對識別信息進(jìn)行數(shù)字簽名處理,以獲得該識別信息的一個或多個查詢索引信息的實現(xiàn)方式相同�����, 并以引用的方式包含與此,不再贅述�。需要說明的是,步驟S123和步驟SlM可并行執(zhí)行���,例如��,在步驟S123中����,規(guī)則查詢裝置每生成一個地址信息�,即執(zhí)行步驟SlM來獲得該地址信息的查詢索引信息。步驟S13已在圖1所示的實施例中予以詳述���,并以引用的方式包含于此���,不再贅述。作為本實施例的優(yōu)選方案之一��,其中���,所述步驟S IM進(jìn)一步包括步驟SlMl (圖未示)和步驟S1242 (圖未示)�。在步驟SlMl中���,規(guī)則查詢裝置對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果�。在步驟S1242中,規(guī)則查詢裝置根據(jù)所述數(shù)字處理結(jié)果�����,并結(jié)合預(yù)獲取的該包含 IP地址的地址類識別信息對應(yīng)的字段類型�����,來確定該包含IP地址的地址類識別信息的多個查詢索引信息��。其中�����,所述規(guī)則查詢裝置根據(jù)所述數(shù)字處理結(jié)果�����,并結(jié)合預(yù)獲取的該包含IP地址的地址類識別信息對應(yīng)的字段類型�,來確定該包含IP地址的地址類識別信息的多個查詢索引信息的方式與圖1所示實施例的步驟S122中規(guī)則查詢裝置根據(jù)所述數(shù)字處理結(jié)果,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型��,來確定該識別信息的一個或多個查詢索引信息的方式相同��,并以引用的方式包含于此��,不再贅述�。需要說明的是,步驟S1241和步驟S1242可并行執(zhí)行�,例如,在步驟S1241中���,規(guī)則查詢裝置每獲得一個數(shù)字處理結(jié)果����,即執(zhí)行步驟S1242來獲得包含該數(shù)字處理結(jié)果的查詢索弓I fe息O根據(jù)本實施例的方法�,能夠?qū)Π琁P地址的地址類型識別信息進(jìn)行專門處理,以確定所述識別信息所屬網(wǎng)絡(luò)傳輸信息可能對應(yīng)的多個網(wǎng)段���,并獲得與該網(wǎng)段相應(yīng)的信息處理規(guī)則��,由于所述專門處理只需進(jìn)行有限次�����,因此采用本實施例的方法可以大大降低查詢網(wǎng)絡(luò)傳輸信息所對應(yīng)的信息處理規(guī)則的復(fù)雜度����,提高了查詢效率。圖3示意出了本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加���、更新或刪除信息處理規(guī)則的方法流程圖�。其中�,根據(jù)本發(fā)明的方法可通過網(wǎng)絡(luò)設(shè)備中的諸如操作系統(tǒng)或處理控制器等裝置來完成,為簡明起見��,以下將所述網(wǎng)絡(luò)設(shè)備中用于實現(xiàn)本發(fā)明增加����、更新或刪除信息處理規(guī)則的方法的裝置統(tǒng)稱為規(guī)則配置裝置。其中���,該網(wǎng)絡(luò)設(shè)備包括但不限于計算機(jī)��、 網(wǎng)絡(luò)服務(wù)器��、路由器�����、交換機(jī)等設(shè)備��。其中�����,所述網(wǎng)絡(luò)包括但不限于互聯(lián)網(wǎng)�����、廣域網(wǎng)��、城域網(wǎng)��、 局域網(wǎng)����、VPN網(wǎng)絡(luò)等����。其中,根據(jù)本實施例的方法包括步驟S21��、步驟S22和步驟S23����。在步驟S21中,規(guī)則匹配裝置由待處理的規(guī)則更新信息中獲取至少一個匹配信息。其中����,所述規(guī)則更新信息中至少包括以下兩項1)規(guī)則處理指令;2)與規(guī)則處理指令所對應(yīng)的匹配信息��。其中��,所述規(guī)則處理指令包括但不限于以下指令1)規(guī)則建立指令����;2) 規(guī)則刪除指令;3)規(guī)則更新指令等�。其中,所述匹配信息用于匹配查詢信息處理規(guī)則�,以確定該匹配信息對應(yīng)的規(guī)則處理指令所需處理的信息處理規(guī)則。例如���,所述規(guī)則更新信息包括“delete :192. 168. 0. 0”����,其中��,“delete”表示規(guī)則刪除指令��,“ 192. 168. 0. 0”為匹配信息,當(dāng)預(yù)定規(guī)則更新信息中的地址信息為源IP地址信息�,則該規(guī)則更新信息表示刪除用于處理源IP為“192. 168. 0. 0”網(wǎng)段的信息處理規(guī)則。其中�����,規(guī)則配置裝置獲取所述待處理的規(guī)則更新信息的方式包括但不限于1)規(guī)則配置裝置獲取用戶輸入的規(guī)則更新信息���;2)規(guī)則配置裝置獲取預(yù)存儲的規(guī)則更新信息;3)獲取其他裝置發(fā)送的規(guī)則更新信息等��。具體地�����,所述規(guī)則配置裝置由待處理的規(guī)則更新信息中獲取至少一個匹配信息的方式包括但不限于1)根據(jù)預(yù)定的規(guī)則更新信息格式��,從所述規(guī)則更新信息中獲取至少一個匹配信肩�����、ο例如�����,預(yù)定規(guī)則更新信息的格式為“規(guī)則更新指令指令處理規(guī)則對應(yīng)的目的IP 地址信息,指令處理規(guī)則對應(yīng)的源IP地址信息”;則規(guī)則配置裝置從第一個冒號后開始獲取匹配信息��,并以逗號為間隔區(qū)分不同的匹配信息��。2)根據(jù)預(yù)定的規(guī)則更新信息中的標(biāo)識信息���,從所述規(guī)則更新信息中獲取至少一個匹配信息�����。例如�����,預(yù)定規(guī)則更新信息中包含分別用于標(biāo)識規(guī)則更新指令以及匹配信息的標(biāo)識信息���,則當(dāng)規(guī)則配置裝置獲取到用于標(biāo)識規(guī)則更新指令的標(biāo)識信息時,確定該標(biāo)識信息后的內(nèi)容為規(guī)則更新指令����,當(dāng)規(guī)則配置裝置獲取用于到標(biāo)識匹配信息的標(biāo)識信息時,確定該標(biāo)識信息后的內(nèi)容為指令處理規(guī)則的匹配信息���。需要說明的是����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案,而非對本發(fā)明的限制����,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何由待處理的規(guī)則更新信息中獲取至少一個匹配信息的實現(xiàn)方式��,均應(yīng)包含在本發(fā)明的范圍內(nèi)�����。優(yōu)選地���,所述至少一個匹配信息包括以下至少一種類型的匹配信息1)地址類匹配信息,例如�����,用于匹配IP地址��,Mac地址���,VLAN ID等內(nèi)容信息的匹配信息�����;2)協(xié)議類匹配信息��,例如�,用于匹配IP報文報頭中的協(xié)議字段、ARP數(shù)據(jù)包報頭中的協(xié)議類型字段等內(nèi)容信息的匹配信息���;3)服務(wù)類匹配信息�,例如�,用于匹配IP報文報頭中的TOS字段的匹配信息。在步驟S22中��,規(guī)則配置裝置對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得一個或多個查詢索弓I信息�����。具體地���,所述規(guī)則配置裝置對所獲得的各個匹配信息進(jìn)行相應(yīng)的數(shù)字簽名處理�����, 以獲得該匹配信息對應(yīng)的一個或多個查詢索引信息���。在步驟S23中�����,規(guī)則配置裝置根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令��,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加���、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則。優(yōu)選地�,根據(jù)本發(fā)明的方案包括總規(guī)則庫,該總規(guī)則庫包含多個索引規(guī)則庫�,且該總規(guī)則庫中的每個索引規(guī)則庫包括一個或多個信息處理規(guī)則,且每個索引規(guī)則庫根據(jù)預(yù)置的對應(yīng)關(guān)系與一個或多個查詢索引信息相關(guān)���。更優(yōu)選地,該總規(guī)則庫存儲于所述規(guī)則配置裝置���,或者�,該規(guī)則配置裝置能夠訪問的裝置或設(shè)備中����。具體地�,規(guī)則配置裝置根據(jù)所獲得的一個或多個查詢索引信息確定所述規(guī)則更新信息能夠?qū)?yīng)的一個或多個索引規(guī)則庫�����,并根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令���,在所述一個或多個索引規(guī)則庫中增加��、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則����。需要說明的是��,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加����、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)。需要進(jìn)一步說明的是�����,步驟S22中所采用的數(shù)字簽名處理應(yīng)與步驟S12中所采用的數(shù)字簽名處理相應(yīng)�����,以使參照圖1及圖2所示實施例中所述規(guī)則查詢裝置能夠根據(jù)基于數(shù)字簽名處理所得的查詢索引信息來獲得與網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則����。作為本發(fā)明的優(yōu)選實施例之一,其中����,所述步驟S23進(jìn)一步包括步驟S231(圖未示)°在步驟S231中,當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則建立指令時��,規(guī)則配置裝置在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加由該待處理的規(guī)則更新信息中獲取的信息處理規(guī)則��。例如���,若規(guī)則配置裝置在步驟S22中獲得查詢索引信息“hdl”,則規(guī)則配置裝置根據(jù)預(yù)置的對應(yīng)關(guān)系確定“Indl”與索引規(guī)則庫AddDndl]相關(guān)�,則規(guī)則配置裝置根據(jù)規(guī)則建立指令將由待處理的規(guī)則更新信息所獲得的信息處理規(guī)則添加至索引規(guī)則庫Add[Indl] 中。需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�����,而非對本發(fā)明的限制���,本領(lǐng)域技術(shù)人員應(yīng)該理解�����,任何當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則建立指令時�����,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加由該待處理的規(guī)則更新信息中獲取的信息處理規(guī)則的實現(xiàn)方式���,均應(yīng)包含在本發(fā)明的范圍內(nèi)。作為本發(fā)明的優(yōu)選實施例之一�,其中,所述步驟S23進(jìn)一步包括步驟S232(圖未示)°在步驟S232中��,當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則刪除指令時���,規(guī)則配置裝置在與根據(jù)所述匹配信息所得的至少一個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢�,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則,并刪除該查詢所得的信息處理規(guī)則����。具體地,當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則刪除指令時�,規(guī)則配置裝置根據(jù)步驟S21中所獲得的匹配信息來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢,來獲得與所述步驟S21中獲得的匹配信息中至少一者相匹配的信息處理規(guī)則�����,并刪除該查詢所得的信息處理規(guī)則���。例如��,規(guī)則配置裝置在步驟S21中獲得的匹配信息包括目的地址信息IPl和源地址信息IP2�����,并在步驟S22中獲得目的地址信息IPl對應(yīng)的查詢索引信息為hdl����,源地址信息IP2對應(yīng)的查詢索引信息為hd2��。則規(guī)則配置裝置根據(jù)預(yù)置的對應(yīng)關(guān)系�����,確定查詢索引信息hdl對應(yīng)的索引規(guī)則庫為AddDndl]�����,Ind2對應(yīng)的索引規(guī)則庫為Add[hd2]��;接著�,規(guī)則配置裝置根據(jù)所獲得的匹配信息IPl和IP2,在索引規(guī)則庫AddDndl]����、Α(Μ[^κ!2]中進(jìn)行查詢,由Add[Indl]中獲得與IPl相關(guān)的信息處理規(guī)則R3和R4���,由Add[Ind2]中獲得與 IP2相關(guān)的信息處理規(guī)則R5 �;接著����,規(guī)則配置裝置根據(jù)規(guī)則刪除指令從AddDndl]中刪除 R3和R4,并從Add[Ind2]中刪除R5���。作為本發(fā)明的優(yōu)選實施例之一�����,其中�,所述步驟S23進(jìn)一步包括步驟S233(圖未示)°在步驟S233中,當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則更新指令時�,規(guī)則配置裝置在與根據(jù)所述匹配信息所得的至少一個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則���,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則����。其中���, 所述更新信息包含與待處理的規(guī)則更新信息中的匹配信息相匹配的信息處理規(guī)則所需更新的內(nèi)容信息���。其中,規(guī)則配置裝置在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢�,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則的方式已在前述步驟S232中予以詳述,在此不再贅述�����。此處僅對規(guī)則配置裝置獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則后���,根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則的實現(xiàn)方式進(jìn)行說明�。例如,規(guī)則配置裝置查詢獲得的信息處理規(guī)則中包括“目的地址192. 168. 1. 0��,丟棄”的內(nèi)容�����,且規(guī)則配置裝置由該待處理的規(guī)則更新信息中獲取的更新信息中包括“將目的地址192. 168. 1.0更改為目的地址192. 168. 2. 0”的內(nèi)容信息���,則規(guī)則配置裝置根據(jù)所述更新信息來更新所獲得的信息處理規(guī)則,并獲得更新后的信息處理規(guī)則包括“目的地址 192. 168. 2. 0���,丟棄”的內(nèi)容�����。需要說明的是���,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案,而非對本發(fā)明的限制�����,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則更新指令時�����,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢�,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則的實現(xiàn)方式�,均應(yīng)包含在本發(fā)明的范圍內(nèi)。根據(jù)本發(fā)明的方法�,采用相似的方式對信息處理規(guī)則進(jìn)行增加、更新與刪除���,降低了配置信息處理規(guī)則的復(fù)雜度�����,并能夠大大降低在海量規(guī)則下的規(guī)則配置消耗����,提高了在網(wǎng)絡(luò)設(shè)備中配置信息處理規(guī)則的效率���。圖4示意出了本發(fā)明一個優(yōu)選實施例的用于增加�、更新或刪除信息處理規(guī)則的方法流程圖�。根據(jù)本實施例的方法包括步驟S21����、步驟S24�、步驟S25、步驟S22以及步驟S23��。 其中�����,所述步驟S22進(jìn)一步包括步驟S221�。步驟S21已在圖3所示實施例中予以詳述�,并以引用的方式包含于此,不再贅述�。接著,在步驟S24中��,規(guī)則配置裝置分別判斷所獲取的各個的匹配信息是否能夠進(jìn)行所述數(shù)字簽名處理�����。
具體地�����,規(guī)則配置裝置根據(jù)預(yù)定選擇規(guī)則來判定所獲得的匹配信息是否可進(jìn)行的數(shù)字簽名處理。例如�,預(yù)定選擇規(guī)則中規(guī)定,當(dāng)所獲得的匹配信息中未包含“IP地址取反”的信息時��,對該匹配信息進(jìn)行數(shù)字簽名處理���,當(dāng)包含“IP地址取反”的信息時���,不對該匹配信息進(jìn)行數(shù)字簽名處理。規(guī)則配置裝置在步驟S21中獲得的兩個匹配信息分別包括目的地址信息 IPl “192. 168. 1.0”和源地址信息IP2 “��! 172. 18. 1.0”�����,其中�,“! ”為預(yù)定用于表示取反的標(biāo)識信息;則規(guī)則配置裝置判定目的地址信息IPl為包含“IP地址取反”的匹配信息�����,源地址信息IP2為未包含“IP地址取反”的匹配信息����,則規(guī)則配置裝置判定目的地址信息IPl 能夠進(jìn)行數(shù)字簽名處理���,源地址信息IP2不能夠進(jìn)行數(shù)字簽名處理。需要說明的是���,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�,而非對本發(fā)明的限制�����,本領(lǐng)域技術(shù)人員應(yīng)該理解��,任何分別判斷所獲取的各個的匹配信息是否能夠進(jìn)行所述數(shù)字簽名處理的實現(xiàn)方式����,均應(yīng)包含在本發(fā)明的范圍內(nèi)��。在步驟S25中��,當(dāng)判斷所獲取的所有匹配信息均不能進(jìn)行所述數(shù)字簽名處理���,規(guī)則配置裝置根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令�,在用于存儲與任何查詢索引信息均無關(guān)的信息處理規(guī)則的單列規(guī)則庫中增加、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則���。具體地�,當(dāng)判斷所獲取的所有匹配信息均不能進(jìn)行所述數(shù)字簽名處理時����,規(guī)則配置裝置根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令進(jìn)行以下操作1)若規(guī)則處理指令為規(guī)則建立指令,則直接將由該待處理的規(guī)則更新信息獲得的信息處理規(guī)則添加至所述單列規(guī)則庫中�����;幻若規(guī)則處理指令為規(guī)則刪除指令�����,則根據(jù)所獲取得的所有匹配信息在所述單列規(guī)則庫中查詢����,以獲得單列規(guī)則庫中與所述所有匹配信息對應(yīng)的信息處理規(guī)則并刪除;幻若規(guī)則處理指令為規(guī)則更新指令���,則根據(jù)所獲取得的所有匹配信息在所述單列規(guī)則庫中查詢��,以獲得單列規(guī)則庫中與所述所有匹配信息對應(yīng)的信息處理規(guī)則����,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則。在步驟S221中��,當(dāng)判斷所獲取的各個匹配信息中包含能夠進(jìn)行所述數(shù)字簽名處理的匹配信息時��,規(guī)則配置裝置對能夠進(jìn)行所述數(shù)字簽名處理的匹配信息中的至少一者進(jìn)行所述數(shù)字簽名處理來獲得所述一個或多個查詢索弓I信息�����。例如��,如前述步驟SM中舉例所述���,規(guī)則配置裝置判定目的地址信息IPl可進(jìn)行數(shù)字簽名處理�,源地址信息IP2不可進(jìn)行數(shù)字簽名處理�����。則規(guī)則配置裝置對能夠進(jìn)行數(shù)字簽名處理的目的地址信息IPl采用哈希函數(shù)hash_2進(jìn)行數(shù)字簽名處理���,獲得與IPl對應(yīng)的查詢索引信息hdl。需要說明的是����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�,而非對本發(fā)明的限制�,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何當(dāng)判斷所獲取的各個匹配信息中包含能夠進(jìn)行所述數(shù)字簽名處理的匹配信息時����,對能夠進(jìn)行所述數(shù)字簽名處理的匹配信息中的至少一者進(jìn)行所述數(shù)字簽名處理來獲得所述一個或多個查詢索引信息的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。優(yōu)選地,規(guī)則配置裝置對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果�,并進(jìn)一步結(jié)合預(yù)獲取的該匹配信息對應(yīng)的內(nèi)容類型,來獲得一個或多個查詢索引信息�����。其中����,所述內(nèi)容類型表示匹配信息所標(biāo)識的信息的類別,例如�����,對應(yīng)于IP報文的信息處理規(guī)則可包含的內(nèi)容類型包括IHL�����、TTL、T0S, Destination IP�����、 Source IP�����、Protocol等��;又例如����,對應(yīng)于以太網(wǎng)數(shù)據(jù)包的信息處理規(guī)則可包含的內(nèi)容類型包括 Destination MAC、Source MAC 等����。例如,規(guī)則配置裝置在步驟S21中獲取的匹配信息包括內(nèi)容類型為“Destination IP”的匹配信息IP1�����,內(nèi)容類型為“Source IP”的匹配信息IP2以及內(nèi)容類型為“Protocol” 的匹配信息Tl����,并在步驟S24中判斷匹配信息IPl和Tl能夠進(jìn)行數(shù)字簽名處理,匹配信息 IP2不能夠進(jìn)行數(shù)字簽名處理���。則規(guī)則配置裝置對匹配信息IPl采用哈希函數(shù)Hash_2進(jìn)行數(shù)字簽名處理以獲得數(shù)字處理結(jié)果hdl����,并結(jié)合匹配信息IPl的內(nèi)容類型“Destination IP”����,確定匹配信息IPl對應(yīng)的查詢索引信息包括數(shù)字處理結(jié)果“Indl”和字段類別 "Destination IP” ;并且�,規(guī)則配置裝置采用相似的方式,對匹配信息Tl采用哈希函數(shù) Hash_4進(jìn)行數(shù)字簽名處理以獲得數(shù)字處理結(jié)果hd4�,并確定匹配信息Tl對應(yīng)的查詢索引信息包括數(shù)字處理結(jié)果“ Ind4”和字段類別“ft^tocol ”。步驟S23已在圖3所示實施例中予以詳述�����,并以引用的方式包含于此��,不再贅述�。需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明的限制��,本領(lǐng)域技術(shù)人員應(yīng)該理解��,任何對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果�����,并結(jié)合預(yù)獲取的該匹配信息對應(yīng)的內(nèi)容類別����,來獲得一個或多個查詢索引信息的實現(xiàn)方式�,均應(yīng)包含在本發(fā)明的范圍內(nèi)。根據(jù)本發(fā)明的方法����,通過將匹配信息分為能夠進(jìn)行數(shù)字簽名處理和不能夠進(jìn)行數(shù)字簽名處理兩大類型,來更加優(yōu)化對于信息處理規(guī)則的組織�����,簡化了無需進(jìn)行數(shù)字簽名處理的信息處理規(guī)則的增加�����、刪除和更新方式�����,進(jìn)一步提高了信息處理規(guī)則的配置效率��。圖5示意出了本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的規(guī)則查詢裝置的結(jié)構(gòu)示意圖�����。根據(jù)本實施例的規(guī)則查詢裝置包括第一獲取裝置11�����、第一索引獲取裝置12以及第一查詢裝置13����。第一獲取裝置11由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個的識別信息。其中�,所述網(wǎng)絡(luò)傳輸信息包括但不限于1)報文;幻數(shù)據(jù)包�;;3)數(shù)據(jù)幀等��。所述網(wǎng)絡(luò)傳輸信息中包括多個識別信息���,該等識別信息能夠用于識別該網(wǎng)絡(luò)傳輸信息���。例如�����,報文的報頭信息中包含的信息��,數(shù)據(jù)包的包頭信息中包含的信息����,數(shù)據(jù)幀的幀頭信息中包含的信息等�。具體地,第一獲取裝置11由待處理的網(wǎng)絡(luò)傳輸信息包含的所述多個識別信息中獲取所述至少一個識別信息�。其中,所述由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息的方式包括但不限于1)第一獲取裝置11獲取所述網(wǎng)絡(luò)傳輸信息中預(yù)定范圍的信息以獲得至少一個識別信息�;例如,預(yù)定第一獲取裝置11獲取IP報文中報頭第9至第16比特位的信息以獲得一個識別信息��;又例如��,預(yù)定第一獲取裝置11獲取以太網(wǎng)數(shù)據(jù)包中包頭第7至第12比特位的信息以獲得一個識別信息��。2)第一獲取裝置11解析網(wǎng)絡(luò)傳輸信息中預(yù)定字段的信息,并根據(jù)解析結(jié)果從所述網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息���。例如��,第一獲取裝置11解析IP報文中報頭的前四個比特位的信息以確定所述IP 報文的版本�,當(dāng)根據(jù)所述前四個比特位的信息確定版本為IPv4時��,進(jìn)一步獲取該IP報文報頭中第97比特位至128比特位來獲得一個識別信息�����;當(dāng)根據(jù)所述前四個比特位的信息確定版本為IPv6時��,進(jìn)一步獲取該IP報文報頭中第65比特位至192比特位來獲得一個識別信
肩�����、ο需要說明的是����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案���,而非對本發(fā)明的限制�,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個類型的識別信息的實現(xiàn)方式���,均應(yīng)包含在本發(fā)明的范圍內(nèi)��。優(yōu)選地��,所述至少一個識別信息包括以下至少一種類型的識別信息1)地址類識別信息���,例如,IP地址���,Mac地址��,VLAN ID等��;2)協(xié)議類識別信息����,例如���,IP報文報頭中的協(xié)議字段���、ARP數(shù)據(jù)包報頭中的協(xié)議類型字段等���;3)服務(wù)類識別信息,例如��,IP報文報頭中的TOS字段等��。第一索引獲取裝置12及第一查詢裝置13根據(jù)第一獲取裝置11所獲取的所述至少一個識別信息中的每個識別信息來執(zhí)行操作��,以獲得一個或多個與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則����。第一索引獲取裝置12對所述至少一個識別信息中的每個識別信息進(jìn)行數(shù)字簽名處理���,以獲得該識別信息的一個或多個查詢索引信息��。其中����,所述查詢索引信息包括對識別信息進(jìn)行數(shù)字簽名處理所獲得的處理結(jié)果��。其中�,所述數(shù)字簽名處理包括所有對于固定地輸入能產(chǎn)生固定地輸出的處理,例如�����,哈希處理,DSA加密處理����、RSA加密處理等。例如����,第一索引獲取裝置12對于第一獲取裝置11獲得的一個包含TOS字段的服務(wù)類識別信息Serverl采用哈希函數(shù)hash_l進(jìn)行數(shù)字簽名處理,獲得數(shù)字處理結(jié)果 “Sindl",并將該數(shù)字處理結(jié)果“Sindl”作為該包含TOS字段的服務(wù)類識別信息krverl的查詢索引信息�。需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解��,任何對識別信息進(jìn)行數(shù)字簽名處理�����,以獲得該識別信息的一個或多個查詢索引信息的實現(xiàn)方式����,均應(yīng)包含在本發(fā)明的范圍內(nèi)�����。接著��,第一查詢裝置13在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則。優(yōu)選地�����,根據(jù)本發(fā)明的方案包括總規(guī)則庫���,該總規(guī)則庫包含多個索引規(guī)則庫,且該總規(guī)則庫中的每個索引規(guī)則庫包括一個或多個信息處理規(guī)則����,且每個索引規(guī)則庫根據(jù)預(yù)置的對應(yīng)關(guān)系與一個或多個查詢索引信息相關(guān)。更優(yōu)選地�����,該總規(guī)則庫存儲于所述規(guī)則配置裝置���,或者����,該規(guī)則配置裝置能夠訪問的裝置或設(shè)備中。具體地�,第一查詢裝置13根據(jù)預(yù)定的查詢索引信息與索引規(guī)則庫的對應(yīng)關(guān)系,確定分別與該一個或多個查詢索引信息相關(guān)的各個索引規(guī)則庫��,并根據(jù)該識別信息在所述各個索引規(guī)則庫中進(jìn)行查詢����,以獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則。例如��,預(yù)置的對應(yīng)關(guān)系中包括包含“Sindl”的查詢索引信息與索引規(guī)則庫 Add[Indl]相關(guān)的信息�����。則第一查詢裝置13根據(jù)預(yù)置的對應(yīng)關(guān)系���,確定與第一索引獲取裝置12獲得的包含數(shù)字處理結(jié)果“Sindl”的查詢索引信息相關(guān)的索引規(guī)則庫為Add[Sindl]����, 以在所述索引規(guī)則庫AddDndl]中進(jìn)行查詢���,并由AddDndl]中獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則Rl�����。需要說明的是�����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解�����,任何在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢�,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則的實現(xiàn)方式�����,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。作為本實施例的優(yōu)選方案之一�����,其中���,所述第一索引獲取裝置12進(jìn)一步包括第一簽名處理裝置(圖未示)和第一索引確定裝置(圖未示)�。第一簽名處理裝置對該識別信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果。第一索引確定裝置根據(jù)所述數(shù)字處理結(jié)果���,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型�����,來確定該識別信息的一個或多個查詢索引信息�����。其中�,所述字段類型表示識別信息所標(biāo)識的內(nèi)容類別�����,例如�,IP報文的識別信息的字段類別包括IHL、TTL�����、TOS、Destination IP,Source IP等�����;又例如����,以太網(wǎng)數(shù)據(jù)包的識別信息的字段類別包括Destination MAC、Source MAC等���。例如�,如前述第一索引獲取裝置12中所述的舉例����,第一獲取裝置11獲得一個包含 TOS字段的服務(wù)類識別信息krverl,并且第一簽名處理裝置對該服務(wù)類識別信息Serverl 采用哈希函數(shù)hash_l進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果“Sindl”;接著���,第一索引確定裝置根據(jù)預(yù)獲取的服務(wù)類識別信的字段類別“Type of Service”��,確定服務(wù)類識別信息krverl對應(yīng)的查詢索引信息包括數(shù)字處理結(jié)果“Sindl”和字段類別“Type of Service�,���,。需要說明的是,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案��,而非對本發(fā)明的限制����,本領(lǐng)域技術(shù)人員應(yīng)該理解,任何根據(jù)所述數(shù)字處理結(jié)果����,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型,來確定該識別信息的一個或多個查詢索引信息的實現(xiàn)方式���,均應(yīng)包含在本發(fā)明的范圍內(nèi)����。作為本實施例的優(yōu)選方案之一���,其中�����,根據(jù)本實施例的規(guī)則查詢裝置還包括第二查詢裝置(圖未示)�����,所述總規(guī)則庫還包括單列規(guī)則庫�����,該單列規(guī)則庫中的任意規(guī)則均與任何查詢索引信息無關(guān)����。第二查詢裝置在包含與任何查詢索引信息均無關(guān)的多個信息處理規(guī)則的單列規(guī)則庫中進(jìn)行查詢,以獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則��。具體地��,第二查詢裝置在所述單列規(guī)則庫中進(jìn)行查詢����,以獲得所述單列規(guī)則庫中與該識別信息所屬網(wǎng)絡(luò)傳輸信息相匹配的信息處理規(guī)則。作為本實施例的優(yōu)選方案之一�����,其中�,根據(jù)本實施例的規(guī)則查詢裝置還包括選擇裝置(圖未示)。當(dāng)所獲得的與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則為多個時��,選擇裝置根據(jù)預(yù)定的規(guī)則優(yōu)先級�����,由所獲得的所有與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則中選擇一個信息處理規(guī)則。例如���,第一獲取裝置11獲得兩個識別信息Serverl和Ml ;接著����,第一索引獲取裝置12和第一查詢裝置13根據(jù)識別信息Serverl執(zhí)行操作,獲得與其所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則Rl �;且第一索引獲取裝置12和第一查詢裝置13根據(jù)識別信息Ml執(zhí)行操作,獲得與其所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則R2 �����;則選擇裝置判斷所獲得的信息處理規(guī)則為多個����,并根據(jù)預(yù)定的信息處理規(guī)則的規(guī)則優(yōu)先級,確定Rl的規(guī)則優(yōu)先級大于R2 的規(guī)則優(yōu)先級����,并選擇規(guī)則優(yōu)先級較高的信息處理規(guī)則Rl來執(zhí)行相應(yīng)操作。
又例如�����,,第一獲取裝置11獲得識別信息krverl和Ml ���;接著��,第一索引獲取裝置 12和第一查詢裝置13根據(jù)識別信息krverl執(zhí)行操作��,獲得與其所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則Rl �����;且第一索引獲取裝置12和第一查詢裝置13根據(jù)識別信息Ml執(zhí)行操作����, 但未獲得與識別信息Ml所屬網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則���;并且�����,第二查詢裝置同時執(zhí)行操作���,獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則R3 ����;則選擇裝置判斷所獲得的信息處理規(guī)則為多個����,并根據(jù)預(yù)定的信息處理規(guī)則的規(guī)則優(yōu)先級,確定R3的規(guī)則優(yōu)先級大于 Rl的規(guī)則優(yōu)先級����,并選擇規(guī)則優(yōu)先級較高的信息處理規(guī)則R3來執(zhí)行相應(yīng)操作�����。需要說明的是��,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何當(dāng)所獲得的與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則為多個時,根據(jù)預(yù)定的規(guī)則優(yōu)先級��,由所獲得的所有與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則中選擇一個信息處理規(guī)則的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)�。根據(jù)本發(fā)明的方法,通過獲得查詢索引信息���,并查詢與所獲得的查詢索引信息相關(guān)的索引規(guī)則庫�����,能夠直接確定可能與網(wǎng)絡(luò)傳輸信息匹配的規(guī)則所存儲的范圍����,由于索引規(guī)則庫中的信息處理規(guī)則數(shù)量通常遠(yuǎn)遠(yuǎn)小于規(guī)則查詢裝置所包含的全部規(guī)則的數(shù)量�,因此能夠極大提高規(guī)則查詢裝置查詢信息處理規(guī)則的效率。圖6示意出了本發(fā)明一個優(yōu)選實施例的用于查詢信息處理規(guī)則的規(guī)則查詢裝置的結(jié)構(gòu)示意圖�����。其中����,根據(jù)本實施例的規(guī)則查詢裝置包括第一獲取裝置11、第一查詢裝置 13以及包含于第一索引獲取裝置12中的生成裝置123和第一子索引獲取裝置124��。第一獲取裝置11已在圖5所示的實施例中予以詳述��,并以引用的方式包含于此, 不再贅述�。其中,本實施例中第一獲取裝置11所獲得的至少一個識別信息包括一個或多個包含IP地址的地址類識別信息���。接著�����,生成裝置123���、第一子索引獲取裝置IM以及第一查詢裝置13根據(jù)所獲取的每個包含IP地址的地址類識別信息執(zhí)行操作�。生成裝置123對于一個包含IP地址的地址類識別信息,生成多個與該IP地址類識別信息部分相同的地址信息�����。其中�����,所述包含IP地址的地址類識別信息包括但不限于網(wǎng)絡(luò)傳輸信息包含的源IP地址信息和目的IP地址信息�����。具體地,生成裝置123生成該多個與該IP地址類識別信息部分相同的地址信息的方式包括但不限于1)由IP地址中分別獲取多個預(yù)定地址范圍包含的地址信息����,以根據(jù)所獲得的多個預(yù)定地位范圍包含的地址信息生成所述多個與該IP地址類識別信息部分相同的地址信肩、O例如�,所述多個預(yù)定地址范圍包括第一個字節(jié)、前二個字節(jié)和前三個字節(jié)���,且第一獲取裝置11獲取的一個包含IP地址的地址類識別信息IPl為192. 168. 1. 0 �����;則生成裝置123由地址類識別信息IPl中獲取第一個字節(jié)的地址信息192����,以生成與該地址類識別信息IPl部分相同的地址信息192. 0. 0. 0 �;并且,生成裝置123由地址類識別信息IPl中獲取前二個字節(jié)的地址信息192. 168���,以生成與該地址類識別信息IPl部分相同的地址信息192. 168. 0. 0 ���;并且,生成裝置123由地址類識別信息中獲取前三個字節(jié)的地址信息 192. 168. 1,以生成與該地址類識別信息IPl部分相同的地址信息192. 168. 1. 0���。2)通過將該IP地址類識別信息與多個掩碼進(jìn)行運(yùn)算��,獲得所述多個與該IP地址類識別信息部分相同的地址信息�。例如��,對于前例中所獲取的地址類識別信息IP1��,生成裝置123將該地址類識別信息IPl與網(wǎng)絡(luò)位長度分別為0至31的32個不同掩碼分別進(jìn)行多次“與”運(yùn)算����,以生成32個分別與地址類識別信息IPl部分相同的地址信息。需要說明的是��,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案��,而非對本發(fā)明的限制����,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何對于一個包含IP地址的地址類識別信息,生成多個與該IP地址類識別信息部分相同的地址信息的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)���。第一子索引獲取裝置IM分別對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理��, 來獲得與該IP地址類識別信息對應(yīng)的多個查詢索引信息��。其中�,所述第一子索引獲取裝置 124分別根據(jù)所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理����,來獲得與該IP地址類識別信息對應(yīng)的多個查詢索引信息的實現(xiàn)方式與圖5所示實施例中第一索引獲取裝置12對識別信息進(jìn)行數(shù)字簽名處理,以獲得該識別信息的一個或多個查詢索引信息的實現(xiàn)方式相同�����, 并以引用的方式包含與此�����,不再贅述�。需要說明的是,生成裝置123和第一子索引獲取裝置IM可并行執(zhí)行���,例如�����,生成裝置123每生成一個地址信息��,第一子索引獲取裝置124即執(zhí)行操作來獲得該地址信息的查詢索引信息��。第一查詢裝置13已在圖5所示的實施例中予以詳述�����,并以引用的方式包含于此�, 不再贅述。作為本實施例的優(yōu)選方案之一��,其中����,所述第一子索引獲取裝置IM進(jìn)一步包括第二簽名處理裝置(圖未示)和第二索引確定裝置(圖未示)。第二簽名處理裝置對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字
處理結(jié)果�����。第二索引確定裝置根據(jù)所述數(shù)字處理結(jié)果�����,并結(jié)合預(yù)獲取的該包含IP地址的地址類識別信息對應(yīng)的字段類型��,來確定該包含IP地址的地址類識別信息的多個查詢索引 fn息ο其中�����,所述第二索引確定裝置根據(jù)所述數(shù)字處理結(jié)果�,并結(jié)合預(yù)獲取的該包含IP 地址的地址類識別信息對應(yīng)的字段類型,來確定該包含IP地址的地址類識別信息的多個查詢索引信息的方式與圖5所示實施例中第一索引確定裝置中根據(jù)所述數(shù)字處理結(jié)果�,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型,來確定該識別信息的一個或多個查詢索引信息的方式相同�����,并以引用的方式包含于此���,不再贅述�。需要說明的是����,第二簽名處理裝置和第二索引確定裝置可并行執(zhí)行,例如��,第二簽名處理裝置每獲得一個數(shù)字處理結(jié)果����,第二索引確定裝置即執(zhí)行操作來獲得包含該數(shù)字處理結(jié)果的查詢索引信息�����。根據(jù)本實施例的方法����,能夠?qū)Π琁P地址的地址類型識別信息進(jìn)行專門處理��,以確定所述識別信息所屬網(wǎng)絡(luò)傳輸信息可能對應(yīng)的多個網(wǎng)段�����,并獲得與該網(wǎng)段相應(yīng)的信息處理規(guī)則���,由于所述專門處理只需進(jìn)行有限次���,因此采用本實施例的方法可以大大降低查詢網(wǎng)絡(luò)傳輸信息所對應(yīng)的信息處理規(guī)則的復(fù)雜度,提高了查詢效率����。圖7示意出了本發(fā)明一個方面的網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加、更新或刪除信息處理規(guī)則的規(guī)則配置裝置的結(jié)構(gòu)示意圖�����。其中�,根據(jù)本實施例的規(guī)則配置裝置包括第二獲取裝置21、第二索引獲取裝置22和第一規(guī)則處理裝置23�。第二獲取裝置21由待處理的規(guī)則更新信息中獲取至少一個匹配信息。其中����,所述規(guī)則更新信息中至少包括以下兩項1)規(guī)則處理指令;2)與規(guī)則處理指令所對應(yīng)的匹配信息�。其中,所述規(guī)則處理指令包括但不限于以下指令1)規(guī)則建立指令��;2)規(guī)則刪除指令���;3)規(guī)則更新指令等���。其中,所述匹配信息用于匹配查詢信息處理規(guī)則�����,以確定該匹配信息對應(yīng)的規(guī)則處理指令所需處理的信息處理規(guī)則����。例如�,所述規(guī)則更新信息包括“delete 192. 168. 0. 0”��,其中���,“delete”表示規(guī)則刪除指令�,“192. 168. 0. 0”為匹配信息�����,當(dāng)預(yù)定規(guī)則更新信息中的地址信息為源IP地址信息���,則該規(guī)則更新信息表示刪除用于處理源IP為 “192. 168. 0. 0”網(wǎng)段的信息處理規(guī)則����。其中����,第二獲取裝置21獲取所述待處理的規(guī)則更新信息的方式包括但不限于1)第二獲取裝置21獲取用戶輸入的規(guī)則更新信息;2)第二獲取裝置21獲取預(yù)存儲的規(guī)則更新信息���;幻第二獲取裝置21獲取其他裝置發(fā)送的規(guī)則更新 fn息等����。具體地,所述第二獲取裝置21由待處理的規(guī)則更新信息中獲取至少一個匹配信息的方式包括但不限于1)根據(jù)預(yù)定的規(guī)則更新信息格式��,從所述規(guī)則更新信息中獲取至少一個匹配信肩�、ο例如�,預(yù)定規(guī)則更新信息的格式為“規(guī)則更新指令指令處理規(guī)則對應(yīng)的目的IP 地址信息,指令處理規(guī)則對應(yīng)的源IP地址信息”��;則第二獲取裝置21從第一個冒號后開始獲取匹配信息��,并以逗號為間隔區(qū)分不同的匹配信息�����。2)第二獲取裝置21根據(jù)預(yù)定的規(guī)則更新信息中的標(biāo)識信息���,從所述規(guī)則更新信息中獲取至少一個匹配信息���。例如,預(yù)定規(guī)則更新信息中包含分別用于標(biāo)識規(guī)則更新指令以及匹配信息的標(biāo)識信息�����,則當(dāng)?shù)诙@取裝置21獲取到用于標(biāo)識規(guī)則更新指令的標(biāo)識信息時,確定該標(biāo)識信息后的內(nèi)容為規(guī)則更新指令��,當(dāng)?shù)诙@取裝置21獲取用于到標(biāo)識匹配信息的標(biāo)識信息時��,確定該標(biāo)識信息后的內(nèi)容為指令處理規(guī)則的匹配信息���。需要說明的是�,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�����,而非對本發(fā)明的限制�����,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何由待處理的規(guī)則更新信息中獲取至少一個匹配信息的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)���。優(yōu)選地��,所述至少一個匹配信息包括以下至少一種類型的匹配信息1)地址類匹配信息�����,例如�,用于匹配IP地址,Mac地址���,VLAN ID等內(nèi)容信息的匹配信息;2)協(xié)議類匹配信息����,例如,用于匹配IP報文報頭中的協(xié)議字段��、ARP數(shù)據(jù)包報頭中的協(xié)議類型字段等內(nèi)容信息的匹配信息�����;3)服務(wù)類匹配信息��,例如�����,用于匹配IP報文報頭中的TOS字段的匹配信
肩、^^ ο第二索引獲取裝置22對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得一個或多個查詢索引信息�����。具體地��,所述第二索引獲取裝置22對所獲得的各個匹配信息進(jìn)行相應(yīng)的數(shù)字簽名處理�,以獲得該匹配信息對應(yīng)的一個或多個查詢索引信息。第一規(guī)則處理裝置23根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令����,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則���。優(yōu)選地���,根據(jù)本發(fā)明的方案包括總規(guī)則庫,該總規(guī)則庫包含多個索引規(guī)則庫��,且該總規(guī)則庫中的每個索引規(guī)則庫包括一個或多個信息處理規(guī)則��,且每個索引規(guī)則庫根據(jù)預(yù)置的對應(yīng)關(guān)系與一個或多個查詢索引信息相關(guān)�。更優(yōu)選地,該總規(guī)則庫存儲于所述規(guī)則配置裝置�,或者��,該規(guī)則配置裝置能夠訪問的裝置或設(shè)備中����。具體地�,第一規(guī)則處理裝置23根據(jù)所獲得的一個或多個查詢索引信息確定所述規(guī)則更新信息能夠?qū)?yīng)的一個或多個索引規(guī)則庫,并根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令�����,在所述一個或多個索引規(guī)則庫中增加����、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則�����。需要說明的是��,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�����,而非對本發(fā)明的限制���,本領(lǐng)域技術(shù)人員應(yīng)該理解�,任何根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加���、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則的實現(xiàn)方式���,均應(yīng)包含在本發(fā)明的范圍內(nèi)。需要進(jìn)一步說明的是�����,第二索引獲取裝置22所采用的數(shù)字簽名處理應(yīng)與第一索引獲取裝置12所采用的數(shù)字簽名處理相應(yīng)�����,以使參照圖5及圖6所示實施例中所述規(guī)則查詢裝置能夠根據(jù)基于數(shù)字簽名處理所得的查詢索引信息來獲得與網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則�����。作為本發(fā)明的優(yōu)選實施例之一�,其中,所述第一規(guī)則處理裝置23進(jìn)一步包括規(guī)則增加裝置(圖未示)�����。當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則建立指令時,規(guī)則增加裝置在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加由該待處理的規(guī)則更新信息中獲取的信息處理規(guī)則�。例如,若第二索引獲取裝置22獲得查詢索引信息“hdl”����,則規(guī)則增加裝置根據(jù)預(yù)置的對應(yīng)關(guān)系確定“Indl”與索引規(guī)則庫Add[Indl]相關(guān),則規(guī)則增加裝置根據(jù)規(guī)則建立指令將由待處理的規(guī)則更新信息所獲得的信息處理規(guī)則添加至索引規(guī)則庫AddDndl]中��。需要說明的是�����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則建立指令時�����,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加由該待處理的規(guī)則更新信息中獲取的信息處理規(guī)則的實現(xiàn)方式�,均應(yīng)包含在本發(fā)明的范圍內(nèi)����。作為本發(fā)明的優(yōu)選實施例之一�����,其中�����,所述第一規(guī)則處理裝置23進(jìn)一步包括規(guī)則刪除裝置(圖未示)����。當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則刪除指令時,規(guī)則刪除裝置在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢�����,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則���,并刪除該查詢所得的信息處理規(guī)則�����。具體地����,當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則刪除指令時,規(guī)則刪除裝置來在與根據(jù)所述匹配信息所得的至少一個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢�,來獲得與所第二獲取裝置21獲得的匹配信息中至少一者相匹配的信息處理規(guī)則,并刪除該查詢所得的信息處理規(guī)則�����。例如���,第二獲取裝置21獲得的匹配信息包括目的地址信息IPl和源地址信息IP2���, 并且第二索引獲取裝置22獲得目的地址信息IPl對應(yīng)的查詢索引信息為hdl,源地址信息 IP2對應(yīng)的查詢索引信息為^(12����。則規(guī)則刪除裝置根據(jù)預(yù)置的對應(yīng)關(guān)系,確定查詢索引信息^idl對應(yīng)的索引規(guī)則庫為AddDndl]���,Ind2對應(yīng)的索引規(guī)則庫為Α(Μ[^κ!2]��;接著,規(guī)則刪除裝置根據(jù)所獲得的匹配信息IPl和ΙΡ2����,在索引規(guī)則庫AddDndl]��、Α(Μ[^κ!2]中進(jìn)行查詢���,由Add[Indl]中獲得與IPl相關(guān)的信息處理規(guī)則R3和R4,由Add[Ind2]中獲得與IP2 相關(guān)的信息處理規(guī)則R5 ���;接著���,規(guī)則配置裝置根據(jù)規(guī)則刪除指令從AddUndl]中刪除R3和 R4,并從Add[hd2]中刪除R5���。作為本發(fā)明的優(yōu)選實施例之一��,其中����,所述第一規(guī)則處理裝置23進(jìn)一步包括規(guī)則更新裝置(圖未示)�。當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則更新指令時,規(guī)則更新裝置在與根據(jù)所述匹配信息所得的至少一個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢����,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則����,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則���。其中���,所述更新信息包含與待處理的規(guī)則更新信息中的匹配信息相匹配的信息處理規(guī)則所需更新的內(nèi)容信息。其中��,規(guī)則更新裝置在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢�����,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則的方式已在前述規(guī)則刪除裝置中予以詳述����,在此不再贅述。此處僅對規(guī)則更新裝置獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則后����,根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則的實現(xiàn)方式進(jìn)行說明。例如�,規(guī)則更新裝置查詢獲得的信息處理規(guī)則中包括“目的地址192. 168. 1. 0,丟棄”的內(nèi)容,且規(guī)則更新裝置由該待處理的規(guī)則更新信息中獲取的更新信息中包括“將目的地址192. 168. 1.0更改為目的地址192. 168. 2. 0”的內(nèi)容信息�����,則規(guī)則更新裝置根據(jù)所述更新信息來更新所獲得的信息處理規(guī)則����,并獲得更新后的信息處理規(guī)則包括“目的地址 192. 168. 2. 0����,丟棄”的內(nèi)容。需要說明的是��,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�,而非對本發(fā)明的限制,本領(lǐng)域技術(shù)人員應(yīng)該理解�,任何當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則更新指令時,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢��,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則���,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則的實現(xiàn)方式�����,均應(yīng)包含在本發(fā)明的范圍內(nèi)���。根據(jù)本發(fā)明的方法����,采用相似的方式對信息處理規(guī)則進(jìn)行增加��、更新與刪除��,降低了配置信息處理規(guī)則的復(fù)雜度����,并能夠大大降低在海量規(guī)則下的規(guī)則配置消耗,提高了在網(wǎng)絡(luò)設(shè)備中配置信息處理規(guī)則的效率��。圖8示意出了本發(fā)明一個優(yōu)選實施例的用于增加��、更新或刪除信息處理規(guī)則的規(guī)則配置裝置的結(jié)構(gòu)示意圖����。根據(jù)本實施例的規(guī)則配置裝置包括第二獲取裝置21、判斷裝置對���、第二規(guī)則處理裝置25����、第一規(guī)則處理裝置23以及包含于第二索引獲取裝置22中的第二子索引獲取裝置221。第二獲取裝置21已在圖7所示實施例中予以詳述�,并以引用的方式包含于此,不再贅述��。判斷裝置M分別判斷所獲取的各個的匹配信息是否能夠進(jìn)行所述數(shù)字簽名處理���。具體地,判斷裝置M根據(jù)預(yù)定選擇規(guī)則來判定所獲得的匹配信息是否可進(jìn)行的數(shù)字簽名處理�。例如,預(yù)定選擇規(guī)則中規(guī)定���,當(dāng)所獲得的匹配信息中未包含“IP地址取反”的信息時��,對該匹配信息進(jìn)行數(shù)字簽名處理�����,當(dāng)包含“IP地址取反”的信息時��,不對該匹配信息進(jìn)行數(shù)字簽名處理����。第二獲取裝置21獲得的兩個匹配信息分別包括目的地址信息 IPl “192. 168. 1.0”和源地址信息IP2 “! 172. 18. 1. 0”�,其中,“! ”為預(yù)定用于表示取反的標(biāo)識信息�����;則判斷裝置M判定目的地址信息IPl為包含“ IP地址取反”的匹配信息�����,源地址信息IP2為未包含“IP地址取反”的匹配信息����,則判斷裝置M判定目的地址信息IPl能夠進(jìn)行數(shù)字簽名處理,源地址信息IP2不能夠進(jìn)行數(shù)字簽名處理���。需要說明的是����,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案�����,而非對本發(fā)明的限制���,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何分別判斷所獲取的各個的匹配信息是否能夠進(jìn)行所述數(shù)字簽名處理的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)�����。當(dāng)判斷所獲取的所有匹配信息均不能進(jìn)行所述數(shù)字簽名處理��,第二規(guī)則處理裝置 25根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令����,在用于存儲與任何查詢索引信息均無關(guān)的信息處理規(guī)則的單列規(guī)則庫中增加�、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則。具體地���,當(dāng)判斷所獲取的所有匹配信息均不能進(jìn)行所述數(shù)字簽名處理時�����,第二規(guī)則處理裝置25根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令進(jìn)行以下操作 1)若規(guī)則處理指令為規(guī)則建立指令���,則直接將由該待處理的規(guī)則更新信息獲得的信息處理規(guī)則添加至所述單列規(guī)則庫中�;2)若規(guī)則處理指令為規(guī)則刪除指令�,則根據(jù)所獲取得的所有匹配信息在所述單列規(guī)則庫中查詢,以獲得單列規(guī)則庫中與所述所有匹配信息對應(yīng)的信息處理規(guī)則并刪除����;幻若規(guī)則處理指令為規(guī)則更新指令,則根據(jù)所獲取得的所有匹配信息在所述單列規(guī)則庫中查詢����,以獲得單列規(guī)則庫中與所述所有匹配信息對應(yīng)的信息處理規(guī)則,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則����。當(dāng)判斷所獲取的各個匹配信息中包含能夠進(jìn)行所述數(shù)字簽名處理的匹配信息時, 第二子索引獲取裝置221對能夠進(jìn)行所述數(shù)字簽名處理的匹配信息中的至少一者進(jìn)行所述數(shù)字簽名處理來獲得所述一個或多個查詢索弓I信息���。例如�����,如前述判斷裝置M中舉例所述�,判斷裝置M判定目的地址信息IPl可進(jìn)行數(shù)字簽名處理���,源地址信息IP2不可進(jìn)行數(shù)字簽名處理�。則第二子索引獲取裝置221對能夠進(jìn)行數(shù)字簽名處理的目的地址信息IPl采用哈希函數(shù)hash_2進(jìn)行數(shù)字簽名處理,獲得與 IPl對應(yīng)的查詢索引信息hdl���。需要說明的是���,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案,而非對本發(fā)明的限制��,本領(lǐng)域技術(shù)人員應(yīng)該理解����,任何當(dāng)判斷所獲取的各個匹配信息中包含能夠進(jìn)行所述數(shù)字簽名處理的匹配信息時,對能夠進(jìn)行所述數(shù)字簽名處理的匹配信息中的至少一者進(jìn)行所述數(shù)字簽名處理來獲得所述一個或多個查詢索引信息的實現(xiàn)方式�,均應(yīng)包含在本發(fā)明的范圍內(nèi)��。優(yōu)選地�,第二索引獲取裝置22進(jìn)一步包括第三子索引獲取裝置(圖未示)。該第三子索引獲取裝置對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果����,并進(jìn)一步結(jié)合預(yù)獲取的該匹配信息對應(yīng)的內(nèi)容類型,來獲得一個或多個查詢索引信息�。其中,所述內(nèi)容類型表示匹配信息所標(biāo)識的信息的類別��,例如,對應(yīng)于IP報文的信息處理規(guī)則可包含的內(nèi)容類型包括IHL�����、TTL���、TOS����、Destination IP,Source IP,Protocol 等����;又例如,對應(yīng)于以太網(wǎng)數(shù)據(jù)包的信息處理規(guī)則可包含的內(nèi)容類型包括Destination MAC�����、Source MAC 等��。例如�����,第二獲取裝置21獲取的匹配信息包括內(nèi)容類型為“DestinationIP”的匹配信息IPl,內(nèi)容類型為“Source IP”的匹配信息IP2以及內(nèi)容類型為“Protocol”的匹配信息Tl��,并且判斷裝置M判斷匹配信息IPl和Tl能夠進(jìn)行數(shù)字簽名處理���,匹配信息IP2不能夠進(jìn)行數(shù)字簽名處理�����。則第三子索引獲取裝置對匹配信息IPl采用哈希函數(shù)Hash_2進(jìn)行數(shù)字簽名處理以獲得數(shù)字處理結(jié)果hdl�����,并結(jié)合匹配信息IPl的內(nèi)容類型 "Destination IP”��,確定匹配信息IPl對應(yīng)的查詢索引信息包括數(shù)字處理結(jié)果“Indl”和字段類別“Destination IP” ��;并且�����,第三子索引獲取裝置采用相似的方式,對匹配信息Tl采用哈希函數(shù)Hash_4進(jìn)行數(shù)字簽名處理以獲得數(shù)字處理結(jié)果hd4�����,并確定匹配信息Tl對應(yīng)的查詢索引信息包括數(shù)字處理結(jié)果“Ind4”和字段類別“ftOtocol”。第一規(guī)則處理裝置23已在圖3所示實施例中予以詳述���,并以引用的方式包含于此����,不再贅述�����。需要說明的是���,上述舉例僅為更好地說明本發(fā)明的技術(shù)方案����,而非對本發(fā)明的限制��,本領(lǐng)域技術(shù)人員應(yīng)該理解�����,任何對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果����,并結(jié)合預(yù)獲取的該匹配信息對應(yīng)的內(nèi)容類別,來獲得一個或多個查詢索引信息的實現(xiàn)方式,均應(yīng)包含在本發(fā)明的范圍內(nèi)����。根據(jù)本發(fā)明的方法,通過將匹配信息分為能夠進(jìn)行數(shù)字簽名處理和不能夠進(jìn)行數(shù)字簽名處理兩大類型���,來更加優(yōu)化對于信息處理規(guī)則的組織���,簡化了無需進(jìn)行數(shù)字簽名處理的信息處理規(guī)則的增加、刪除和更新方式���,進(jìn)一步提高了信息處理規(guī)則的配置效率�。對于本領(lǐng)域技術(shù)人員而言�,顯然本發(fā)明不限于上述示范性實施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下����,能夠以其他的具體形式實現(xiàn)本發(fā)明。因此����,無論從哪一點來看,均應(yīng)將實施例看作是示范性的����,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定��,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化涵括在本發(fā)明內(nèi)�����。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求����。此外,顯然“包括” 一詞不排除其他單元或步驟����,單數(shù)不排除復(fù)數(shù)。系統(tǒng)權(quán)利要求中陳述的多個單元或裝置也可以由一個單元或裝置通過軟件或者硬件來實現(xiàn)�。第一,第二等詞語用來表示名稱���,而并不表示任何特定的順序��。
權(quán)利要求
1.一種網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的方法�����,其中���,該方法包括以下步驟 a由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息�;其中��,根據(jù)所獲取的所述至少一個識別信息中的每個識別信息來執(zhí)行以下步驟 il對該識別信息進(jìn)行數(shù)字簽名處理��,以獲得該識別信息的一個或多個查詢索引信息�; 2在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則�����。
2.根據(jù)權(quán)利要求1所述的方法���,其中��,所述步驟il還包括以下步驟 -對該識別信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果��;-根據(jù)所述數(shù)字處理結(jié)果�,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型����,來確定該識別信息的一個或多個查詢索引信息����。
3.根據(jù)權(quán)利要求1或2所述的方法�,其中����,該方法還包括以下步驟-在包含與任何查詢索引信息均無關(guān)的多個信息處理規(guī)則的單列規(guī)則庫中進(jìn)行查詢, 以獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則��。
4.根據(jù)權(quán)利要求1至3中任一項所述的方法����,其中,該方法還包括以下步驟-當(dāng)所獲得的與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則為多個時�����,根據(jù)預(yù)定的規(guī)則優(yōu)先級��,由所獲得的所有與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則中選擇一個信息處理規(guī)則��。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法����,其中����,所述至少一個識別信息包括以下至少一種類型的識別信息-地址類識別信息�; -協(xié)議類識別信息; -服務(wù)類識別信息�。
6.根據(jù)權(quán)利要求5所述的方法,其中�,所述至少一個識別信息包括一個或多個包含IP 地址的地址類識別信息,該方法中根據(jù)所獲取的每個包含IP地址的地址類識別信息執(zhí)行所述步驟 il及i2�,其中,所述步驟il包括以下步驟ill對于一個包含IP地址的地址類識別信息����,生成多個與該IP地址類識別信息部分相同的地址信息; 12分別對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理��,來獲得與該IP地址類識別信息對應(yīng)的多個查詢索引信息���。
7.根據(jù)權(quán)利要求6所述的方法���,其中,所述步驟il2還包括以下步驟-對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果�����; -根據(jù)所述數(shù)字處理結(jié)果,并結(jié)合預(yù)獲取的該包含IP地址的地址類識別信息對應(yīng)的字段類型����,來確定該包含IP地址的地址類識別信息的多個查詢索引信息。
8.—種網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加�����、更新或刪除信息處理規(guī)則的方法�,其中���,該方法還包括以下步驟χ由待處理的規(guī)則更新信息中獲取至少一個匹配信息�����;y對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得一個或多個查詢索引信息���;ζ根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令,來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加���、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則����。
9.根據(jù)權(quán)利要求8所述的方法,其中�����,所述步驟ζ還包括以下步驟-當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則建立指令時��,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加由該待處理的規(guī)則更新信息中獲取的信息處理規(guī)則����。
10.根據(jù)權(quán)利要求8或9所述的方法,其中�����,所述步驟ζ還包括以下步驟-當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則刪除指令時�����,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則�����,并刪除該查詢所得的信息處理規(guī)則���。
11.根據(jù)權(quán)利要求8至10中任一項所述的方法��,其中�,所述步驟Z還包括以下步驟-當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則更新指令時����,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則�,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則。
12.根據(jù)權(quán)利要求8至11中任一項所述的方法����,其中����,該方法還包括以下步驟-分別判斷所獲取的各個匹配信息是否能夠進(jìn)行所述數(shù)字簽名處理;-當(dāng)判斷所獲取的所有匹配信息均不能進(jìn)行所述數(shù)字簽名處理�,根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令,在用于存儲與任何查詢索引信息均無關(guān)的信息處理規(guī)則的單列規(guī)則庫中增加����、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則;其中,所述步驟1還包括以下步驟-當(dāng)判斷所獲取的各個匹配信息中包含能夠進(jìn)行所述數(shù)字簽名處理的匹配信息時�����,對能夠進(jìn)行所述數(shù)字簽名處理的匹配信息中的至少一者進(jìn)行所述數(shù)字簽名處理來獲得所述一個或多個查詢索引信息���。
13.根據(jù)權(quán)利要求8至12中任一項所述的方法���,其中,所述步驟y還包括以下步驟-對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果��,并結(jié)合預(yù)獲取的該匹配信息對應(yīng)的內(nèi)容類型���,來獲得一個或多個查詢索引信息�。
14.根據(jù)權(quán)利要求8至13中任一項所述的方法���,其中���,所述至少一個匹配信息包括以下至少一種類型的匹配信息-地址類匹配信息;-協(xié)議類匹配信息���;-服務(wù)類匹配信息�。
15.一種用于查詢信息處理規(guī)則的規(guī)則查詢裝置,其中�����,該規(guī)則查詢裝置包括第一獲取裝置�����,用于由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息�;其中,該規(guī)則查詢裝置還包括第一索引獲取裝置以及第一查詢裝置�,該第一索引獲取裝置以及第一查詢裝置根據(jù)所獲取的所述至少一個識別信息中的每個識別信息來執(zhí)行操作,其中所述第一索引獲取裝置用于對所獲取的所述至少一個識別信息中的每個識別信息來進(jìn)行數(shù)字簽名處理���,以獲得該識別信息的一個或多個查詢索引信息���;第一查詢裝置��,用于在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢��, 以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則�����。
16.根據(jù)權(quán)利要求15所述的規(guī)則查詢裝置,其中�,所述第一索引獲取裝置還包括 第一簽名處理裝置,用于對該識別信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果����; 第一索引確定裝置,根據(jù)所述數(shù)字處理結(jié)果��,并結(jié)合預(yù)獲取的該識別信息對應(yīng)的字段類型�,來確定該識別信息的一個或多個查詢索引信息。
17.根據(jù)權(quán)利要求15或16所述的規(guī)則查詢裝置�����,其中����,該規(guī)則查詢裝置還包括第二查詢裝置,用于在包含與任何查詢索引信息均無關(guān)的多個信息處理規(guī)則的單列規(guī)則庫中進(jìn)行查詢��,以獲得與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則����。
18.根據(jù)權(quán)利要求15至17中任一項所述的規(guī)則查詢裝置,其中���,該規(guī)則查詢裝置還包括選擇裝置���,用于當(dāng)所獲得的與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則為多個時���,根據(jù)預(yù)定的規(guī)則優(yōu)先級,由所獲得的所有與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則中選擇一個信息處理規(guī)則��。
19.根據(jù)權(quán)利要求15至18中任一項所述的規(guī)則查詢裝置�,其中,所述至少一個識別信息包括以下至少一種類型的識別信息-地址類識別信息����; -協(xié)議類識別信息; -服務(wù)類識別信息�。
20.根據(jù)權(quán)利要求19所述的規(guī)則查詢裝置,其中��,所述至少一個識別信息包括一個或多個包含IP地址的地址類識別信息�,該規(guī)則查詢裝置中的第一索引獲取裝置和第一查詢裝置根據(jù)所獲取的每個包含IP地址的地址類識別信息執(zhí)行操作,其中�����,所述第一索引獲取裝置包括生成裝置��,用于對于一個包含IP地址的地址類識別信息����,生成多個與該IP地址類識別信息部分相同的地址信息;第一子索引獲取裝置����,用于分別對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理,來獲得與該IP地址類識別信息對應(yīng)的多個查詢索引信息����。
21.根據(jù)權(quán)利要求20所述的第一索引獲取裝置,其中�,所述第一子索引獲取裝置還包括第二簽名處理裝置,用于對所生成的多個地址信息進(jìn)行所述數(shù)字簽名處理來獲得數(shù)字處理結(jié)果��;第二索引確定裝置�����,用于根據(jù)所述數(shù)字處理結(jié)果�,并結(jié)合預(yù)獲取的該包含IP地址的地址類識別信息對應(yīng)的字段類型,來確定該包含IP地址的地址類識別信息的多個查詢索引 fn息ο
22.一種用于增加�����、更新或刪除信息處理規(guī)則的規(guī)則配置裝置,其中���,該規(guī)則配置裝置包括第二獲取裝置����,用于由待處理的規(guī)則更新信息中獲取至少一個類型的匹配信息���; 第二索引獲取裝置���,用于對所獲取的至少一個類型的匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得一個或多個查詢索引信息;第一規(guī)則處理裝置�,用于根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令, 來在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加���、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則��。
23.根據(jù)權(quán)利要求22所述的規(guī)則配置裝置���,其中,所述第一規(guī)則處理裝置還包括規(guī)則增加裝置���,用于當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則建立指令時���,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中增加由該待處理的規(guī)則更新信息中獲取的信息處理規(guī)則。
24.根據(jù)權(quán)利要求22或23所述的規(guī)則配置裝置�,其中,所述第一規(guī)則處理裝置還包括規(guī)則刪除裝置�����,用于當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則刪除指令時�,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則�����,并刪除該查詢所得的信息處理規(guī)則����。
25.根據(jù)權(quán)利要求22至M中任一項所述的規(guī)則配置裝置,其中�����,所述第一規(guī)則處理裝置還包括規(guī)則更新裝置���,用于當(dāng)所述由待處理的規(guī)則更新信息中獲取的規(guī)則處理指令為規(guī)則更新指令時�����,在與根據(jù)所述匹配信息所得的查詢索引信息中至少一者相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,來獲得與所述匹配信息中至少一者相匹配的信息處理規(guī)則�,并根據(jù)由該待處理的規(guī)則更新信息中獲取的更新信息來更新該查詢所得的信息處理規(guī)則����。
26.根據(jù)權(quán)利要求22至25中任一項所述的規(guī)則配置裝置,其中����,該規(guī)則配置裝置還包括判斷裝置,用于分別判斷所獲取的各個匹配信息是否能夠進(jìn)行所述數(shù)字簽名處理�; 第二規(guī)則處理裝置,用于當(dāng)判斷所獲取的所有匹配信息均不能進(jìn)行所述數(shù)字簽名處理����,根據(jù)由所述待處理的規(guī)則更新信息中獲取的規(guī)則處理指令,在用于存儲與任何查詢索引信息均無關(guān)的信息處理規(guī)則的單列規(guī)則庫中增加�����、更新或刪除根據(jù)該待處理的規(guī)則更新信息所得的信息處理規(guī)則;其中��,所述第二索引獲取裝置還包括第二子索引獲取裝置���,用于當(dāng)判斷所獲取的各個匹配信息中包含能夠進(jìn)行所述數(shù)字簽名處理的匹配信息時,對能夠進(jìn)行所述數(shù)字簽名處理的匹配信息中的至少一者進(jìn)行所述數(shù)字簽名處理來獲得所述一個或多個查詢索弓I信息����。
27.根據(jù)權(quán)利要求22至沈中任一項所述的規(guī)則配置裝置,其中�����,所述第二索引獲取裝置包括第三子索引獲取裝置���,用于對所獲取的至少一個匹配信息中的至少一者進(jìn)行數(shù)字簽名處理來獲得數(shù)字處理結(jié)果����,并結(jié)合預(yù)獲取的該匹配信息對應(yīng)的內(nèi)容類型��,來獲得一個或多個查詢索引信息�。
28.根據(jù)權(quán)利要求22至27中任一項所述的規(guī)則配置裝置,其中��,所述至少一個類型的匹配信息包括以下至少一項-地址類匹配信息;-協(xié)議類匹配信息���; -服務(wù)類匹配信息�。
29. 一種網(wǎng)絡(luò)設(shè)備���,其中���,該網(wǎng)絡(luò)設(shè)備包括如權(quán)利要求15至21中至少一項所述的規(guī)則查詢裝置以及如權(quán)利要求22至觀中至少一項所述的規(guī)則配置裝置。
全文摘要
本發(fā)明的目的在于提供一種網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于查詢信息處理規(guī)則的方案�����,該方案包括由待處理的網(wǎng)絡(luò)傳輸信息中獲取至少一個識別信息�����;根據(jù)所獲取的所述至少一個識別信息中的每個識別信息來執(zhí)行以下步驟對識別信息進(jìn)行數(shù)字簽名處理����,以獲得該識別信息的一個或多個查詢索引信息;在與該一個或多個查詢索引信息相關(guān)的索引規(guī)則庫中進(jìn)行查詢���,以獲得包含于所述索引規(guī)則庫中且與所述網(wǎng)絡(luò)傳輸信息匹配的信息處理規(guī)則����。并且,本發(fā)明的方案還包括網(wǎng)絡(luò)設(shè)備實現(xiàn)的用于增加�、刪除與更新規(guī)則的方案,根據(jù)本發(fā)明的方案���,能夠極大提高查詢���、增加��、刪除與更新規(guī)則的效率��。
文檔編號H04L9/32GK102184234SQ201110124520
公開日2011年9月14日 申請日期2011年5月13日 優(yōu)先權(quán)日2011年5月13日
發(fā)明者傅江, 劉寧, 劉濤, 吳教仁, 張 誠, 蔣浩 申請人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司