分布式设备的业务处理方法、装置及分布式设备的制造方法
【专利摘要】本发明公开了一种分布式设备的业务处理方法、装置及分布式设备,所述分布式设备包括主控板以及多个业务板,所述方法应用在所述主控板上,所述方法包括:获取配置的模式串数据;根据所述模式串数据生成自动机算法AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据;将所述AC状态机通过板间通道下发给所述多个业务板。本发明提出一种分布式设备的业务处理方法、装置及分布式设备,通过在主控板上生成AC状态机并下发给各个业务板,以使业务板接收AC状态机并根据AC状态机进行相关业务处理,从而减少业务板的内存消耗,加快业务处理能力,提高了设备的资源利用率。
【专利说明】
分布式设备的业务处理方法、装置及分布式设备
技术领域
[0001]本发明涉及通信技术领域,尤其涉及一种分布式设备的业务处理方法、装置及分布式设备。
【背景技术】
[0002]随着信息技术的发展,网络吞吐量的不断提高,网络安全变得日益复杂,网络设备在性能、功能、可靠性等方面同时面临着巨大的考验。目前,很多企业和机关既需要FW(Firewall,防火墙)做网关,又需要UAG(Unified Access Gateway,统一审计网关)、IPS(Intrus1n Prevent1n System,入侵防御系统)等做功能防护。其中,模式匹配算法广泛应用于防火墙、入侵检测、信息检索等工作中,该模式匹配算法的核心是用待匹配的多个模式串数据生成树形有限状态机。现有技术的分布式设备中,各个业务板各自生成AC状态机,再根据各自的AC状态机进行相关业务处理。然而,AC状态机生成时间较长而且各个业务板在生成AC状态机时对应的业务处理需要中断,另外,在AC状态机生成过程中占用的业务板的CPU资源也较多,从而导致业务板处理业务处理能力下降,影响整体分布式设备的性能。
【发明内容】
[0003]有鉴于此,本发明提出一种分布式设备的业务处理方法、装置及分布式设备以解决上述技术问题。
[0004]有鉴于此,本发明所采用的技术方案为:
[0005]根据本发明实施例的第一方面,提供了一种分布式设备的业务处理方法,所述分布式设备包括主控板以及多个业务板,所述方法应用在所述主控板上,所述方法包括:
[0006]获取配置的模式串数据;
[0007]根据所述模式串数据生成自动机算法AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据;
[0008]将所述AC状态机通过板间通道下发给所述多个业务板。
[0009]本发明分布式设备的业务处理方法的进一步改进在于,所述根据所述模式串数据生成AC状态机,具体包括:
[0010]将所述模式串数据加入到预先初始化的AC状态机表中;
[0011 ] 根据加入所述模式串数据的AC状态机表生成AC状态机。
[0012]本发明分布式设备的业务处理方法的进一步改进在于,还包括:
[0013]将所述AC状态机保存在所述主控板预设的配置文件中;
[0014]在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者,在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。
[0015]本发明分布式设备的业务处理方法的进一步改进在于,所述模式串数据为任意关键字、字符、字母、标点。
[0016]根据本发明实施例的第二方面,提供了一种分布式设备的业务处理方法,所述分布式设备包括主控板以及多个业务板,所述方法应用在任一所述业务板上,所述方法包括:
[0017]获取所述主控板下发的AC状态机;
[0018]根据所述AC状态机中的模式串数据对从所述主控板接收的报文进行所述模式串数据查找;
[0019]根据查找结果对所述报文中包含的所述模式串数据进行过滤。
[0020]根据本发明实施例的第三方面,提供了一种分布式设备的业务处理装置,所述分布式设备包括主控板以及多个业务板,所述装置应用在所述主控板上,所述装置包括:
[0021]获取单元,用于获取配置的模式串数据;
[0022]生成单元,用于根据所述模式串数据生成AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据;
[0023]发送单元,用于将所述AC状态机通过板间通道下发给所述多个业务板。
[0024]本发明分布式设备的业务处理装置的进一步改进在于,所述生成单元,具体包括:
[0025]整合单元,用于将所述模式串数据加入到预先初始化的AC状态机表中;
[0026]生成子单元,用于根据加入所述模式串数据的AC状态机表生成AC状态机。
[0027]本发明分布式设备的业务处理装置的进一步改进在于,还包括:
[0028]存储单元,用于将所述AC状态机保存在所述主控板预设的配置文件中;
[0029]第一处理单元,用于在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者,
[0030]第二处理单元,用于在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。
[0031]本发明分布式设备的业务处理装置的进一步改进在于,所述模式串数据为任意关键字、字符、字母、标点。
[0032]根据本发明实施例的第四方面,提供了一种分布式设备的业务处理装置,所述分布式设备包括主控板以及多个业务板,所述装置应用在任一所述业务板上,所述装置包括:
[0033]业务获取单元,用于获取所述主控板下发的AC状态机;
[0034]查找单元,用于根据所述AC状态机中的模式串数据对从所述主控板接收的报文进行所述模式串数据查找;
[0035]过滤单元,用于根据查找结果对所述报文中包含的所述模式串数据进行过滤。
[0036]根据本发明实施例的第五方面,提供了一种分布式设备,包括主控板以及多个业务板,其中,
[0037]所述主控板,用于获取配置的模式串数据,根据所述模式串数据生成AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据,将所述AC状态机通过板间通道下发给所述多个业务板;
[0038]所述业务板,用于获取所述主控板下发的AC状态机,根据所述AC状态机的模式串数据对从所述主控板接收的报文进行所述模式串数据查找,根据查找结果对所述报文中包含的所述模式串数据进行过滤。
[0039]与现有技术相比,本发明提出一种分布式设备的业务处理方法、装置及分布式设备,通过在主控板上生成AC状态机并下发给各个业务板,以使业务板接收AC状态机并根据AC状态机进行相关业务处理,从而减少业务板的内存消耗,加快业务处理能力,提高了设备的资源利用率。
【附图说明】
[0040]图1为本发明分布式设备的业务处理方法一实施例的流程图;
[0041]图2为本发明分布式设备的业务处理方法又一实施例的流程图;
[0042]图3为本发明分布式设备的业务处理装置的一实施例的逻辑框图;
[0043]图4为本发明分布式设备的业务处理装置的又一实施例的逻辑框图;
[0044]图5为本发明分布式设备的应用场景图。
【具体实施方式】
[0045]以下将结合附图所示的【具体实施方式】对本发明进行详细描述。但这些实施方式并不限制本发明,本领域的普通技术人员根据这些实施方式所做出的结构、方法、或功能上的变换均包含在本发明的保护范围内。
[0046]在本发明使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0047]应当理解,尽管在本发明可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本发明范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
[0048]如图1所示,图1为本发明分布式设备的业务处理方法的流程图。本发明的分布式设备包括主控板以及多个业务板,本发明的方法应用在所述主控板上,该方法包括:
[0049]步骤101、获取配置的模式串数据;
[0050]步骤103、根据所述模式串数据生成自动机算法AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据;
[0051]步骤105、将所述AC状态机通过板间通道下发给所述多个业务板。
[0052]其中,主控板所获取配置的模式串数据可以由用户通过Web界面添加或者修改模式串数据,该模式串数据为任意关键字、字符、字母、标点等其他可被识别以过滤的关键字。优选地,主控板可以将添加或者修改后的模式串存入配置文件中,以便后续根据该模式串数据生成AC状态机。
[0053]进一步地,在本发明的一实施方式中,根据所述模式串数据生成AC状态机可以具体包括:
[0054]将所述模式串数据加入到预先初始化的AC状态机表中;
[0055]根据加入所述模式串数据的AC状态机表生成AC状态机。
[0056]如此设置即可实现本实施例中,利用AC状态机通过AC算法根据该模式串数据过滤接收到报文中具有的该模式串数据,从而实现对报文中特定的关键字的过滤,以起到对网络环境的保护。
[0057]进一步地,分布式设备的业务处理方法还包括:
[0058]将所述AC状态机保存在所述主控板预设的配置文件中;
[0059]在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者,在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。
[0060]其中,将生成的AC状态机保存在主控板配置文件中,S卩,将该AC状态机备份以供备用,具体地,该配置文件可以保存在主控板的数据库中,也可以以配置文件的方式保存在主控板的其他模块中,从而使得该分布式设备重启后,AC状态机配置恢复时,主控板可以直接从配置文件中读取保存的AC状态机,然后重新下发给各个业务板,如此设置以使主控板不需要重新生成AC状态机,从而节约了 AC状态机配置恢复的时间;或者在任一业务板重启后,主控板识别后可以直接从配置文件中读取保存的AC状态机,然后重新将AC状态机重新下发给重启的业务板,在该过程中,大大节省了 AC状态机配置恢复的时间,同时也减少了主控板的AC状态机生成次数。
[0061]如图2所示,根据本发明实施例的第二方面,提供了一种分布式设备的业务处理方法,该分布式设备包括主控板以及多个业务板,所述方法应用在任一所述业务板上,所述方法包括:
[0062]步骤201、获取所述主控板下发的AC状态机;
[0063]步骤203、根据所述AC状态机中的模式串数据对从所述主控板接收的报文进行所述模式串数据查找;
[0064]步骤205、根据查找结果对所述报文中包含的所述模式串数据进行过滤。
[0065]在本发明中,通过在相对空闲的主控板上生成AC状态机,然后再将AC状态机通过系统调用、板间通信等方式将AC状态机下发给各个业务板,业务板接收主控板下发的AC状态机后即可进行关键字过滤业务处理,由此便不需要长时间中断自身业务,省去了在业务板上生成AC状态机的过程,提高了分布式设备资源利用率,只需要在硬件资源相对空间的主控板上生成一次AC状态机,而不需要在每块业务板上都生成一次AC状态机,从而减轻了业务板的工作负担,解决了业务板生成AC状态机需要长时间中断对应业务处理的问题,同时避免多个业务板都需要生成AC状态机,实现合理利用硬件资源。
[0066]另一方面,主控板还可以将生成的AC状态机以配置文件的方式保存,从而使得该分布式设备在异常情况下重启后或者任一业务板重启后或者主控板重启后,可以直接从配置文件中读取AC状态机以获取AC状态机并重新下发给业务板,从而缩短了分布式设备的AC状态机配置恢复时间。例如:配置5000个模式串,主控板生成AC状态机需要30分钟左右,而从配置文件中读取AC状态机并进行AC状态机配置恢复只需30秒左右即可完成,如此便可以得知读取配置文件进行AC状态机配置恢复可以很大程度地提高分布式设备的工作效率。
[0067]由上述实施例可见,本发明分布式设备的业务处理方法通过在主控板上生成AC状态机,使业务板的工作负担减小,释放了业务板的硬件资源,提供了业务板的业务处理能力,解决了业务板生成AC状态机需要长时间中断对应业务处理的问题,提高了分布式设备资源利用率;并且,该主控板将生成的AC状态机保存在配置文件中,以使后续下发给业务板时可以直接从配置文件中读取,避免主控板再次生成AC状态机,从而缩短了分布式设备的AC状态机配置恢复时间。
[0068]如图3所示,图3为本发明分布式设备的业务处理装置的一实施例的逻辑框图,该分布式设备包括主控板以及多个业务板,该装置应用在所述主控板上,所述装置包括:
[0069]获取单元301,用于获取配置的模式串数据,其中,该模式串数据为任意关键字、字符、字母、标点;
[0070]生成单元302,用于根据所述模式串数据生成AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据;
[0071]发送单元303,用于将所述AC状态机通过板间通道下发给所述多个业务板。
[0072]进一步地,所述生成单元302,具体包括:
[0073]整合单元,用于将所述模式串数据加入到预先初始化的AC状态机表中;
[0074]生成子单元,用于根据加入所述模式串数据的AC状态机表生成AC状态机。
[0075]优选地,本发明分布式设备的业务处理装置还包括:
[0076]存储单元304,用于将所述AC状态机保存在所述主控板预设的配置文件中;
[0077]第一处理单元305,用于在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者,
[0078]第二处理单元306,用于在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。
[0079]如图4所示,图4为本发明分布式设备的业务处理装置的又一实施例的逻辑框图,该分布式设备包括主控板以及多个业务板,所述装置应用在任一所述业务板上,所述装置包括:
[0080]业务获取单元401,用于获取所述主控板下发的AC状态机;
[0081]查找单元403,用于根据所述AC状态机中的模式串数据对从所述主控板接收的报文进行所述模式串数据查找;
[0082]过滤单元405,用于根据查找结果对所述报文中包含的所述模式串数据进行过滤。
[0083]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0084]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0085]进一步地,如图5所示,本发明还提出一种分布式设备,包括主控板以及多个业务板,其中,
[0086]主控板,用于获取配置的模式串数据,根据所述模式串数据生成AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据,将所述AC状态机通过板间通道下发给所述多个业务板;
[0087]另外,该主控板还用于将AC状态机保存在主控板预设的配置文件中,在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者,在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。
[0088]业务板,用于获取所述主控板下发的AC状态机,根据所述AC状态机的模式串数据对从所述主控板接收的报文进行所述模式串数据查找,根据查找结果对所述报文中包含的所述模式串数据进行过滤。
[0089]通过上述具体地实现方式可见,本发明的实施例将AC状态机的生成通过主控板上完成,解决了业务板生成AC状态机需要长时间中断对应业务处理的问题,并且在主控板生成AC状态机避免每个业务板在生成AC状态机时占用C PU资源较多,提高了分布式设备的资源利用率。同时,主控板将生成的AC状态机保存在配置文件中,以用于分布式设备故障恢复后AC状态机的配置恢复,从而可以大大缩短分布式设备AC状态机配置恢复时间,此时只有模式串数据发生变化时才需要重新生成AC状态机,其他情况下通过读取配置文件中AC状态机即可。
[0090]本发明提出一种分布式设备的业务处理方法、装置及分布式设备,通过在主控板上生成AC状态机并下发给各个业务板,以使业务板接收AC状态机并根据AC状态机进行相关业务处理,从而减少业务板的内存消耗,加快业务处理能力,提高了设备的资源利用率。
[0091]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
[0092]应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【主权项】
1.一种分布式设备的业务处理方法,其特征在于,所述分布式设备包括主控板以及多个业务板,所述方法应用在所述主控板上,所述方法包括: 获取配置的模式串数据; 根据所述模式串数据生成自动机算法AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据; 将所述AC状态机通过板间通道下发给所述多个业务板。2.根据权利要求1所述的分布式设备的业务处理方法,其特征在于,所述根据所述模式串数据生成AC状态机,具体包括: 将所述模式串数据加入到预先初始化的AC状态机表中; 根据加入所述模式串数据的AC状态机表生成AC状态机。3.根据权利要求1所述的分布式设备的业务处理方法,其特征在于,还包括: 将所述AC状态机保存在所述主控板预设的配置文件中; 在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者,在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。4.根据权利要求1所述的分布式设备的业务处理方法,其特征在于,所述模式串数据为任意关键字、字符、字母、标点。5.一种分布式设备的业务处理方法,其特征在于,所述分布式设备包括主控板以及多个业务板,所述方法应用在任一所述业务板上,所述方法包括: 获取所述主控板下发的AC状态机; 根据所述AC状态机中的模式串数据对从所述主控板接收的报文进行所述模式串数据查找; 根据查找结果对所述报文中包含的所述模式串数据进行过滤。6.一种分布式设备的业务处理装置,其特征在于,所述分布式设备包括主控板以及多个业务板,所述装置应用在所述主控板上,所述装置包括: 获取单元,用于获取配置的模式串数据; 生成单元,用于根据所述模式串数据生成AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据; 发送单元,用于将所述AC状态机通过板间通道下发给所述多个业务板。7.根据权利要求6所述的分布式设备的业务处理装置,其特征在于,所述生成单元,具体包括: 整合单元,用于将所述模式串数据加入到预先初始化的AC状态机表中; 生成子单元,用于根据加入所述模式串数据的AC状态机表生成AC状态机。8.根据权利要求6所述的分布式设备的业务处理装置,其特征在于,还包括: 存储单元,用于将所述AC状态机保存在所述主控板预设的配置文件中; 第一处理单元,用于在所述分布式设备重启后,读取所述配置文件中保存的AC状态机并下发给多个所述业务板;或者, 第二处理单元,用于在任一业务板重启后,读取所述配置文件中保存的AC状态机并下发给重启的所述业务板。9.根据权利要求6所述的分布式设备的业务处理装置,其特征在于,所述模式串数据为任意关键字、字符、字母、标点。10.一种分布式设备的业务处理装置,其特征在于,所述分布式设备包括主控板以及多个业务板,所述装置应用在任一所述业务板上,所述装置包括: 业务获取单元,用于获取所述主控板下发的AC状态机; 查找单元,用于根据所述AC状态机中的模式串数据对从所述主控板接收的报文进行所述模式串数据查找; 过滤单元,用于根据查找结果对所述报文中包含的所述模式串数据进行过滤。11.一种分布式设备,其特征在于,包括主控板以及多个业务板,其中, 所述主控板,用于获取配置的模式串数据,根据所述模式串数据生成AC状态机,所述AC状态机用于过滤接收到报文中的所述模式串数据,将所述AC状态机通过板间通道下发给所述多个业务板; 所述业务板,用于获取所述主控板下发的AC状态机,根据所述AC状态机的模式串数据对从所述主控板接收的报文进行所述模式串数据查找,根据查找结果对所述报文中包含的所述模式串数据进行过滤。
【文档编号】H04L29/06GK105991608SQ201510091274
【公开日】2016年10月5日
【申请日】2015年2月28日
【发明人】魏方征
【申请人】杭州迪普科技有限公司