[发明专利]一种报文检测方法、装置、设备及存储介质

说明书

本申请提供一种报文检测方法、装置、设备及存储介质，其中方法包括：根据预设的至少一个文件类型，将用于检测报文体的特征集合通过AC算法生成第一AC树和至少一个第二AC树，一个第二AC树对应唯一的文件类型；获取待检测报文的报文体；判断所述报文体是否属于所述至少一个文件类型；若是，则基于所述报文体的文件类型对应的第二AC树对所述报文体进行检测；若否，则基于所述第一AC树对所述报文体进行检测。本申请中，将报文体的一棵大的AC树拆分成多棵相对较小的AC树，从而解决了因为AC树庞大而导致AC算法匹配效率降低的问题，从而提高了报文整体的检测效率。

技术领域

本申请涉及通信技术领域，具体涉及一种报文检测方法、装置、设备及存储介质。

背景技术

在互联网快速发展的时代，通常会用到关键词检测功能，以防止用户发表了指定关键字的内容。如游戏的聊天系统，角色名称检测，论坛发帖，直播弹幕等，都需要对用户发布的内容进行检测，以检测是否包含敏感关键字。

在多模式匹配算法中，AC算法可以有效解决关键词检测的效率问题，时间复杂度为O(n)，n为用户发布内容的长度。时间复杂度基本与关键词的数量无关。AC算法用于匹配字符序列，不一定是字符串，可以是任意ASCII字符组成的特征。使用前，将所有待匹配的字符序列(特征)编译成一张状态表，AC算法以查找表的方法对报文快速匹配一次，得到多个匹配结果。因此，很多防御和检测系统都是通过AC算法对报文进行深度检测，尽快识别出网络传输数据中所携带的关键词。

AC算法匹配报文的过程就是逐字节读取当前报文，并根据ASCII码寻找下一个状态的过程。若下一个状态是终结点，则记录匹配成功的字符序列，并继续往后匹配，直到报文读取完毕。然而现实使用中，一个设备的内存是一定的，所以在实现某个功能时，希望在保证功能和性能要求的情况下，尽可能多的减少内存消耗。当然AC算法也不例外，AC算法的使用需要考虑两个问题，一个是内存问题，一个是匹配效率问题。那么当特征数量较大的情况下，AC算法使用时，在不影响匹配效率的前提下如何尽可能的减少内存消耗是本领域亟需解决的技术问题。

发明内容

本申请的目的是提供一种报文检测方法、装置、设备及存储介质，以提高报文检测效率。

本申请第一方面提供一种报文检测方法，包括：

根据预设的至少一个文件类型，将用于检测报文体的特征集合通过AC算法生成第一AC树和至少一个第二AC树，一个第二AC树对应唯一的文件类型；

获取待检测报文的报文体；

判断所述报文体是否属于所述至少一个文件类型；

若是，则基于所述报文体的文件类型对应的第二AC树对所述报文体进行检测；若否，则基于所述第一AC树对所述报文体进行检测。

本申请第二方面提供一种报文检测装置，包括：

AC树生成模块，用于根据预设的至少一个文件类型，将用于检测报文体的特征集合通过AC算法生成第一AC树和至少一个第二AC树，一个第二AC树对应唯一的文件类型；

获取模块，用于获取待检测报文的报文体；

检测模块，用于判断所述报文体是否属于所述至少一个文件类型；若是，则基于所述报文体的文件类型对应的第二AC树对所述报文体进行检测；若否，则基于所述第一AC树对所述报文体进行检测。

本申请第三方面提供一种报文检测设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器运行所述计算机程序时执行以实现如第一方面中所述的方法。

本申请第四方面提供一种计算机可读存储介质，其上存储有计算机可读指令，所述计算机可读指令可被处理器执行以实现如第一方面中所述的方法。