[发明专利]网段查找方法及装置

说明书

本申请提供一种网段查找方法及装置，涉及信息处理技术领域，通过多个已知地址网段预先创建树形结构，树形结构中除根节点外的任一子节点表示至少一个比特位，且每个子节点对应一个地址网段，地址网段的网段前缀为：从根节点到子节点所经分支上的所有节点各自表示的比特位的值按经过顺序排列的二进制数；上述方法包括：获取待匹配地址网段；从树形结构中，与根节点连接的第一层子节点开始，通过比较子节点所表示的比特位与待匹配地址网段中对应位置的比特位是否一致，查找出树形结构中是否存在与待匹配地址网段对应的目标节点；如果查找到目标节点，获取与目标节点预先关联的网段规则。应用本申请实施例提供的方案能够提高查找效率。

技术领域

本申请涉及信息处理技术领域，特别是涉及一种网段查找方法及装置。

背景技术

安全策略是根据报文的属性信息对报文进行转发控制和深度报文检测的防控策略，其实质是根据安全策略中规定的网段规则的具体内容来对报文进行过滤。

具体的，网段规则中会对需要过滤的IP(Internet Protocol，网络之间互连的协议)地址进行限定，基于此，在基于网段规则进行报文过滤时，一般需要判断网段规则中限定的IP地址是否与已知报文中包括的IP地址匹配，若匹配，过滤上述已知报文，若不匹配，则放行上述已知报文。

又由于各安全策略一般是按照一定顺序排列的，所以基于网段规则进行报文过滤时，需要按照安全策略的排列顺序，从前到后逐个判断每一安全策略中规定的网段规则所限定IP地址中是否与已知报文中包括的IP地址匹配，也就是，查找与已知报文中包括的IP地址相匹配的网段规则，查找效率较低。

尤其是在实际应用中安全策略多达几万条的情况，应用上述方式查找与已知报文包括的IP地址相匹配的网段规则时，查找效率极低。

发明内容

有鉴于此，本申请提供了一种网段查找方法及装置，以提高网段的查找效率。具体技术方案如下：

第一方面，本申请提供了一种网段查找方法，通过多个已知地址网段预先创建树形结构，所述树形结构中除根节点外的任一子节点表示至少一个比特位，且每个子节点对应一个地址网段，所述地址网段的网段前缀为：从根节点到子节点所经分支上的所有节点各自表示的比特位的值按经过顺序排列的二进制数；

所述方法包括：

获取待匹配地址网段；

从所述树形结构中，与所述根节点连接的第一层子节点开始，通过比较子节点所表示的比特位与所述待匹配地址网段中对应位置的比特位是否一致，查找出所述树形结构中是否存在与所述待匹配地址网段对应的目标节点；

如果查找到所述目标节点，获取与所述目标节点预先关联的网段规则。

结合第一方面，在第一种可能的实现方式中，所述树形结构为二叉树结构；

所述树形结构中包括具有以下特征的子节点：

所对应的地址网段不属于多个所述已知地址网段之一；或者；

不具有兄弟节点；或者；

具有两个孩子节点，且其中至少一个孩子节点所对应的地址网段属于多个所述已知地址网段之一。

结合第一方面或第一种可能的实现方式，在第二种可能的实现方式中，所述获取待匹配地址网段之前，所述方法还包括：

获取多个所述已知地址网段，其中，所述已知地址网段预先关联网段规则；

以地址网段的IP地址为第一优先级、网段前缀长度为第二优先级，对多个所述已知地址网段进行排序，获得排序结果；