CN113992754B - 深度报文检测设备的策略更新方法、装置、设备和介质 - Google Patents

深度报文检测设备的策略更新方法、装置、设备和介质 Download PDF

Info

Publication number
CN113992754B
CN113992754B CN202111241751.9A CN202111241751A CN113992754B CN 113992754 B CN113992754 B CN 113992754B CN 202111241751 A CN202111241751 A CN 202111241751A CN 113992754 B CN113992754 B CN 113992754B
Authority
CN
China
Prior art keywords
strategy
target
update
merging
updating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111241751.9A
Other languages
English (en)
Other versions
CN113992754A (zh
Inventor
陈玲
田野
梁彧
傅强
王杰
杨满智
蔡琳
金红
陈晓光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Hengan Jiaxin Safety Technology Co ltd
Original Assignee
Beijing Hengan Jiaxin Safety Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Hengan Jiaxin Safety Technology Co ltd filed Critical Beijing Hengan Jiaxin Safety Technology Co ltd
Priority to CN202111241751.9A priority Critical patent/CN113992754B/zh
Publication of CN113992754A publication Critical patent/CN113992754A/zh
Application granted granted Critical
Publication of CN113992754B publication Critical patent/CN113992754B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种深度报文检测设备的策略更新方法、装置、设备和介质。该方法包括:实时获取管理平台下发的原始更新策略,按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。本发明技术方案实现提高大量策略更新操作的处理效率,提升业务控制能力的效果。

Description

深度报文检测设备的策略更新方法、装置、设备和介质
技术领域
本发明实施例涉及电力计量技术,尤其涉及一种深度报文检测设备的策略更新方法、装置、设备和介质。
背景技术
现有技术中一种传统的DPI(Deep Packet Inspection,深度报文检测)设备的策略更新方法为业务管理平台将更新策略存储在策略数据库中,通过策略下发接口发送更新策略,DPI设备收到更新策略放到处理队列中,再按照队列顺序依次执行并响应回复。DPI设备在执行过程中会对内存区域加锁,操作完成后再解锁。对于必须以全量更新的方式实现的更新策略,DPI设备首先连接策略数据库获取全部更新数据再执行。策略下发接口会设定一个响应等待时间时限,指定时间内收到成功执行的回复确认,则认为更新成功,否则认为失败。对于错误低容忍的业务,下发接口可以对失败的尝试再次下发。
现有的DPI设备执行更新策略的方法在处理较多更新策略场景下,处理队列线性排列且频繁的加锁解锁进行内存修改,这会出现策略从DPI设备接收到处理的时延较大、策略下发接口自下发到收到响应的等待时间长、整体策略生效慢的现象。一旦队列积压过多时,由于业务管理平台的下发接口迟迟得不到回复,会被认定为超时失败而再次下发,这会加剧积压形成恶性循环,导致策略更新通道形成断点,DPI设备失去业务控制能力。
发明内容
本发明实施例提供一种深度报文检测设备的策略更新方法、装置、设备和介质,以实现提高大量策略更新操作的处理效率,提升业务控制能力的效果。
第一方面,本发明实施例提供了深度报文检测设备的策略更新方法,其中,该方法包括:
实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
第二方面,本发明实施例还提供了一种深度报文检测设备的策略更新装置,其中,该装置包括:
原始更新策略存储模块,用于实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
合并策略形成模块,用于在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
响应反馈模块,用于执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
第三方面,本发明实施例还提供了一种电子设备,其中,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任意实施例所述的一种深度报文检测设备的策略更新方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现如本发明任意实施例所述的一种深度报文检测设备的策略更新方法。
本发明通过实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台,解决现有更新策略生效慢,队列积压更新策略过多导致代理设备失去业务控制能力的问题,实现提高大量策略更新操作的处理效率,提升业务控制能力的效果。
附图说明
图1为本发明实施例一提供了一种深度报文检测设备的策略更新方法的流程图;
图2为本发明实施例一提供的一种深度报文检测设备的策略更新方法的具体场景示意图;
图3为本发明实施例一提供了另一种深度报文检测设备的策略更新方法的流程图;
图4为本发明实施例二提供了一种深度报文检测设备的策略更新装置的结构示意图;
图5是本发明实施例三中提供了一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的深度报文检测设备的策略更新方法的流程图,本实施例可适用于DPI设备处理大量更新策略的情况,该方法可以由深度报文检测设备的策略更新装置来执行,该装置可以采用软件和/或硬件的方式来实现。该装置可配置于终端设备和/或服务器中,该方法具体包括:
S110、实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识。
其中,原始更新策略可以是管理平台下发的未经任何处理的初始更新策略。分类队列可以是存储有相同类别的原始更新策略的队列。策略标识可以是原始更新策略的序号。
在本发明实施例中,可以实时获取管理平台下发的原始更新策略,并判断原始更新策略所属类别(例如,IP类别、URL类别和域名类别),可以将属于同一类别的原始更新策略存储于对应的分类队列中,并对每个分类队列中的原始更新策略标注序号。
在本发明的一个可选实施例中,实时获取业务管理平台下发的原始更新策略,可以包括:在接收到业务管理平台针对策略数据库中的更新内容所下发的待检测策略时,提取所述待检测策略中的关键描述字段;对所述关键描述字段参数进行有效性校验,确定所述待检测策略是否有效;若是,则将所述待检测策略确定为原始更新策略。
其中,业务管理平台可以是对策略更新数据进行管理的平台,例如可以管理存储与发送。策略数据库可以是存储全部更新策略的数据库。待检测策略可以是业务管理平台针对策略数据库中的更新内容下发的需要进行有效性检验的所有更新策略。关键描述字段可以是能够描述待检测策略的含义的字段。
具体的,接收到业务管理平台下发的待检测策略时,可以提取出待检测策略的关键描述字段,从而可以根据关键描述字段参数的有效性,确定对应待检测策略的有效性;若确定待检测策略有效,可以将待检测策略确定为原始更新策略,相应的,若确定待检测策略无效,可以不将其确定为原始更新策略。
在本发明的一个可选实施例中,按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,可以包括:对所述原始更新策略中的所述关键描述字段进行解析处理,获取与所述原始更新策略的类别;在与不同类别分别对应的多个分类队列中,获取与所述原始更新策略的类别匹配的目标分类队列中,并将所述原始更新策略存储于所述目标分类队列中。
其中,目标分类队列可以是从全部分类队列中确定出原始更新策略对应的某一分类队列。
在本发明实施例中,可以对从原始更新策略中提取的关键描述字段进行解析处理,识别原始更新策略的所属类别,并从不同分类类别对应的多个分类队列中,确定出原始更新策略的所属类别对应的目标分类队列,从而可以将原始更新策略存入目标分类队列中。
S120、在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识。
其中,策略合并条件可以是策略能够合并的因素,例如,两条更新策略为相同操作或者两条更新策略为包含关系,可以将两条更新策略合并为一条策略。目标原始更新策略可以是原始更新策略中经过分类存储于分类队列中的原始更新策略,目标原始更新策略可以是原始更新策略中一部分,也可以是全部原始更新策略,本发明实施例对此并不进行限定。合并策略可以是指多条目标原始更新策略经过合并和/或去重处理后的策略。
具体的,可以按照先进先出(First Input First Output,FIFO)的顺序从目标分类队列中取出目标原始更新策略,在目标原始更新策略满足策略合并条件时,可以对目标原始更新策略仅进行合并处理,或者仅进行去重处理,或者既进行合并又进行去重处理,从而形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识。
S130、执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
其中,目标合并策略可以是各分类队列对应的各合并策略中的某一个。策略更新操作可以是目标合并策略的具体含义。策略更新结果可以是指对目标合并策略执行成功与否。目标策略标识可以是在合并策略中加入的各目标原始更新策略的策略标识,即原始更新策略标注的序号。
在本发明实施例中,可以根据目标合并策略的具体策略更新操作进行执行,获得策略更新结果,并根据目标合并策略中各目标策略标识,可以将策略更新结果构建成与各目标策略标识对应的更新响应,进而反馈给业务管理平台。
示例性的,图2为本发明实施例一提供的一种深度报文检测设备的策略更新方法的具体场景示意图。接收到业务管理平台下发的6条更新策略,按照所属类别分别存储于匹配的URL类队列和IP类队列中,更新策略中以序号作为策略标识;将URL类队列和IP类队列中的多个目标原始更新策略进行合并和/或去重处理,从而形成与各目标原始更新策略对应的合并策略,并在合并策略中加入各目标原始更新策略的序号;执行对目标合并策略的策略更新操作,并将策略更新结果,反馈至业务管理平台。
本实施例的技术方案,通过实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。解决现有更新策略生效慢,队列积压更新策略过多导致代理设备失去业务控制能力的问题,实现提高大量策略更新操作的处理效率,提升业务控制能力的效果。
实施例二
图3为本发明实施例二提供的另一种深度报文检测设备的策略更新方法的流程图,本实施例在上述各实施例的基础上,优选是将将目标队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略操作进一步细化。参考图3,该方法具体可以包括:
S210、实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识。
S220、在满足对目标分类队列的策略合并条件时,获取与各所述目标原始更新策略分别对应的更新操作类型。
其中,更新操作类型可以包括全量更新操作或者增量更新操作。
具体的,判断目标分类队列中的目标原始更新策略满足策略合并条件时,可以获取各目标原始策略的更新操作类型,进而根据目标原始策略的更新操作类型执行操作。
S230、检测各所述目标原始更新策略的更新操作类型中是否包含至少一个全量更新操作。
在本发明实施例中,可以检测目标分类队列中的目标原始更新策略所属的更新操作类型是否包含全量更新操作。
S240、若是,则将全部目标原始更新策略合并为一条更新操作类型为全量更新操作的泛化合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识。
其中,泛化合并策略可以是包含当前目标分类队列的各目标原始更新策略内容的策略。
可选的,若检测到目标分类队列中的目标原始更新策略所属的更新操作类型包含至少一个全量更新操作,可以将当前目标分类队列中的全部目标更新策略合并为一条策略,即,更新操作类型为全量更新操作的泛化合并策略,并在泛化合并策略中加入各目标原始更新策略的标识序号。
S250、执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
在本发明的一个可选实施例中,执行对目标合并策略的策略更新操作,可以包括:如果确定所述目标合并策略的更新操作类型为全量更新操作,则创建新的策略存储内存,并连接所述策略数据库;如果确定成功连接所述策略数据库,则获取所述策略数据库中包括的全部策略,并获取全部策略中的模糊规则策略进行特征编译;如果确定全部模糊规则策略均特征编译成功,则申请并获取内存操作锁;基于所述内存操作锁,将所述全部策略存储于所述新的策略存储内存后,将策略指针指向所述新的策略存储内存,并释放原始策略存储内存,以实现对目标合并策略的策略更新操作;在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
其中,更新操作类型可以包括全量更新操作或者增量更新操作。
可选的,根据目标合并策略的具体策略更新操作进行执行,可以先确定目标合并策略的更新操作类型。若为全量更新操作,可以创建新的策略存储内存,连接策略数据库;如果确定成功连接策略数据库,可以获取策略数据库中包括的全部策略,并获取全部策略中的模糊规则策略进行特征编译(相应的,如果连接策略数据库失败,可以确定目标合并策略的更新操作执行失败);如果确定全部模糊规则策略均特征编译成功,可以申请并获取内存操作锁(相应的,如果模糊规则策略特征编译失败,可以确定目标合并策略的策略更新操作执行失败);基于内存操作锁,将全部策略存储于新的策略存储内存后,可以将策略指针指向新的策略存储内存,释放原始策略存储内存,以实现对目标合并策略的策略更新操作;在完成对目标合并策略的策略更新操作时,释放内存操作锁。
在本发明的一个可选实施例中,执行对目标合并策略的策略更新操作,还可以包括:如果确定所述目标合并策略的更新操作类型为增量更新操作,则解析目标合并策略中包括的至少一项操作关联字段;对各所述操作关联字段进行有效性校验,确定所述目标合并策略是否有效;若是,则申请并获取内存操作锁;基于所述内存操作锁,在根据策略指针获取的策略存储内存中,追加存储所述目标合并策略,以实现对目标合并策略的策略更新操作;在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
其中,操作关联字段可以是能表明目标合并策略的更新操作含义的必要字段,操作关联字段的数量可以为一项,还可以为多项,本发明实施例对此并不进行限定。
可选的,若确定目标合并策略的更新操作类型为增量更新操作,可以提取目标合并策略中包括的至少一项操作关联字段;通过对各操作关联字段进行有效性校验,确定目标合并策略是否有效;若确定目标合并策略有效,可以申请并获取内存操作锁;基于内存操作锁,在根据策略指针获取的策略存储内存中,可以追加存储目标合并策略,以实现对目标合并策略的策略更新操作;在完成对目标合并策略的策略更新操作时,释放内存操作锁。相应的,若根据各操作关联字段确定目标合并策略无效,可以确定目标合并策略的更新操作执行失败。
本实施例的技术方案,通过实时获取管理平台下发的原始更新策略,按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;在满足对目标分类队列的策略合并条件时,获取与各所述目标原始更新策略分别对应的更新操作类型;检测各所述目标原始更新策略的更新操作类型中是否包含至少一个全量更新操作;若是,则将全部目标原始更新策略合并为一条更新操作类型为全量更新操作的泛化合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台,解决现有更新策略生效慢,队列积压更新策略过多导致代理设备失去业务控制能力的问题,实现提高大量策略更新操作的处理效率,提升业务控制能力的效果。
在本发明的一个可选实施例中,在检测各所述目标原始更新策略的更新操作类型中是否包含至少一个全量更新操作之后,还可以包括:若否,则在全部目标原始更新策略中滤除重复策略后,得到至少一个去重后策略;对各去重后策略中的策略规则进行取并集处理,生成一条更新操作类型为增量更新操作的合并策略。
具体的,若检测到目标分类队列中的目标原始更新策略所属的更新操作类型不包含全量更新操作,即,当前目标分类队列中的目标原始更新策略均为增量更新操作,可以对当前全部目标更新策略进行去重操作,得到至少一个去重后策略,进一步的,可以对各去重后策略中的策略规则取并集,生成一条更新操作类型为增量更新操作的合并策略。
实施例三
图4为本发明实施例三提供的一种深度报文检测设备的策略更新装置的结构示意图。该装置可执行本发明任意实施例所提供的深度报文检测设备的策略更新方法,参照图4,该装置包括:原始更新策略存储模块310、合并策略形成模块320和响应反馈模块330:
原始更新策略存储模块310,用于实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
合并策略形成模块320,用于在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
响应反馈模块330,用于执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
本实施例的技术方案,通过实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台,解决现有更新策略生效慢,队列积压更新策略过多导致代理设备失去业务控制能力的问题,实现提高大量策略更新操作的处理效率,提升业务控制能力的效果。
上述装置中,可选的是,原始更新策略存储模块310,可以具体用于:
在接收到业务管理平台针对策略数据库中的更新内容所下发的待检测策略时,提取所述待检测策略中的关键描述字段;
对所述关键描述字段参数进行有效性校验,确定所述待检测策略是否有效;
若是,则将所述待检测策略确定为原始更新策略。
上述装置中,可选的是,原始更新策略存储模块310,还可以具体用于:
对所述原始更新策略中的所述关键描述字段进行解析处理,获取与所述原始更新策略的类别;
在与不同类别分别对应的多个分类队列中,获取与所述原始更新策略的类别匹配的目标分类队列中,并将所述原始更新策略存储于所述目标分类队列中。
上述装置中,可选的是,合并策略形成模块320,可以具体用于:
获取与各所述目标原始更新策略分别对应的更新操作类型,所述更新操作类型包括全量更新操作或者增量更新操作;
检测各所述目标原始更新策略的更新操作类型中是否包含至少一个全量更新操作;
若是,则将全部目标原始更新策略合并为一条更新操作类型为全量更新操作的泛化合并策略。
上述装置中,可选的是,合并策略形成模块320,还可以具体用于:
若否,则在全部目标原始更新策略中滤除重复策略后,得到至少一个去重后策略;
对各去重后策略中的策略规则进行取并集处理,生成一条更新操作类型为增量更新操作的合并策略。
上述装置中,可选的是,响应反馈模块330,可以具体用于:
如果确定所述目标合并策略的更新操作类型为全量更新操作,则创建新的策略存储内存,并连接所述策略数据库;
如果确定成功连接所述策略数据库,则获取所述策略数据库中包括的全部策略,并获取全部策略中的模糊规则策略进行特征编译;
如果确定全部模糊规则策略均特征编译成功,则申请并获取内存操作锁;
基于所述内存操作锁,将所述全部策略存储于所述新的策略存储内存后,将策略指针指向所述新的策略存储内存,并释放原始策略存储内存,以实现对目标合并策略的策略更新操作;
在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
上述装置中,可选的是,响应反馈模块330,还可以具体用于:
如果确定所述目标合并策略的更新操作类型为增量更新操作,则解析目标合并策略中包括的至少一项操作关联字段;
对各所述操作关联字段进行有效性校验,确定所述目标合并策略是否有效;
若是,则申请并获取内存操作锁;
基于所述内存操作锁,在根据策略指针获取的策略存储内存中,追加存储所述目标合并策略,以实现对目标合并策略的策略更新操作;
在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
本发明实施例所提供的深度报文检测设备的策略更新装置可执行本发明任意实施例所提供的深度报文检测设备的策略更新方法,具备执行方法相应的功能模块和有益效果。
实施例四
图5为本发明实施例四提供的一种电子设备的结构示意图,如图5所示,该设备包括处理器410、存储装置420、输入装置430和输出装置440;设备中处理器410的数量可以是一个或多个,图5中以一个处理器410为例;设备中的处理器410、存储装置420、输入装置430和输出装置440可以通过总线或其他方式连接,图5中以通过总线连接为例。
存储装置420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的深度报文检测设备的策略更新方法对应的程序指令/模块(例如,深度报文检测设备的策略更新装置中的原始更新策略存储模块310、合并策略形成模块320和响应反馈模块330)。处理器410通过运行存储在存储装置420中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的深度报文检测设备的策略更新方法,该方法可以包括:
实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
存储装置420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储装置420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储装置420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时用于执行一种深度报文检测设备的策略更新方法,该方法可以包括:
实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的深度报文检测设备的策略更新方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述深度报文检测设备的策略更新装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (9)

1.一种深度报文检测设备的策略更新方法,其特征在于,包括:
实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台;
其中,执行对目标合并策略的策略更新操作,包括:
如果确定所述目标合并策略的更新操作类型为增量更新操作,则解析目标合并策略中包括的至少一项操作关联字段;
对各所述操作关联字段进行有效性校验,确定所述目标合并策略是否有效;
若是,则申请并获取内存操作锁;
基于所述内存操作锁,在根据策略指针获取的策略存储内存中,追加存储所述目标合并策略,以实现对目标合并策略的策略更新操作;
在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
2.根据权利要求1所述的方法,其特征在于,实时获取业务管理平台下发的原始更新策略,包括:
在接收到业务管理平台针对策略数据库中的更新内容所下发的待检测策略时,提取所述待检测策略中的关键描述字段;
对所述关键描述字段参数进行有效性校验,确定所述待检测策略是否有效;
若是,则将所述待检测策略确定为原始更新策略。
3.根据权利要求2所述的方法,其特征在于,按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,包括:
对所述原始更新策略中的所述关键描述字段进行解析处理,获取与所述原始更新策略的类别;
在与不同类别分别对应的多个分类队列中,获取与所述原始更新策略的类别匹配的目标分类队列中,并将所述原始更新策略存储于所述目标分类队列中。
4.根据权利要求1所述的方法,其特征在于,将目标队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,包括:
获取与各所述目标原始更新策略分别对应的更新操作类型,所述更新操作类型包括全量更新操作或者增量更新操作;
检测各所述目标原始更新策略的更新操作类型中是否包含至少一个全量更新操作;
若是,则将全部目标原始更新策略合并为一条更新操作类型为全量更新操作的泛化合并策略。
5.根据权利要求4所述的方法,其特征在于,在检测各所述目标原始更新策略的更新操作类型中是否包含至少一个全量更新操作之后,还包括:
若否,则在全部目标原始更新策略中滤除重复策略后,得到至少一个去重后策略;
对各去重后策略中的策略规则进行取并集处理,生成一条更新操作类型为增量更新操作的合并策略。
6.根据权利要求2所述的方法,其特征在于,执行对目标合并策略的策略更新操作,包括:
如果确定所述目标合并策略的更新操作类型为全量更新操作,则创建新的策略存储内存,并连接所述策略数据库;
如果确定成功连接所述策略数据库,则获取所述策略数据库中包括的全部策略,并获取全部策略中的模糊规则策略进行特征编译;
如果确定全部模糊规则策略均特征编译成功,则申请并获取内存操作锁;
基于所述内存操作锁,将所述全部策略存储于所述新的策略存储内存后,将策略指针指向所述新的策略存储内存,并释放原始策略存储内存,以实现对目标合并策略的策略更新操作;
在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
7.一种深度报文检测设备的策略更新装置,其特征在于,包括:
原始更新策略存储模块,用于实时获取管理平台下发的原始更新策略,并按照原始更新策略的类别,将各原始更新策略存储于匹配的分类队列中,原始更新策略中包括策略标识;
合并策略形成模块,用于在满足对目标分类队列的策略合并条件时,将目标分类队列中的多个目标原始更新策略进行合并和/或去重处理,形成与各目标原始更新策略对应的合并策略,并在所述合并策略中加入各目标原始更新策略的策略标识;
响应反馈模块,用于执行对目标合并策略的策略更新操作,并根据策略更新结果,构建与目标合并策略中各目标策略标识分别对应的更新响应反馈至管理平台;
其中,所述响应反馈模块中的执行对目标合并策略的策略更新操作,包括:
如果确定所述目标合并策略的更新操作类型为增量更新操作,则解析目标合并策略中包括的至少一项操作关联字段;
对各所述操作关联字段进行有效性校验,确定所述目标合并策略是否有效;
若是,则申请并获取内存操作锁;
基于所述内存操作锁,在根据策略指针获取的策略存储内存中,追加存储所述目标合并策略,以实现对目标合并策略的策略更新操作;
在完成对目标合并策略的策略更新操作时,释放所述内存操作锁。
8.一种电子设备,其特征在于,所述设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-6中任一所述的一种深度报文检测设备的策略更新方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中任一所述的一种深度报文检测设备的策略更新方法。
CN202111241751.9A 2021-10-25 2021-10-25 深度报文检测设备的策略更新方法、装置、设备和介质 Active CN113992754B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111241751.9A CN113992754B (zh) 2021-10-25 2021-10-25 深度报文检测设备的策略更新方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111241751.9A CN113992754B (zh) 2021-10-25 2021-10-25 深度报文检测设备的策略更新方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN113992754A CN113992754A (zh) 2022-01-28
CN113992754B true CN113992754B (zh) 2023-12-22

Family

ID=79741008

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111241751.9A Active CN113992754B (zh) 2021-10-25 2021-10-25 深度报文检测设备的策略更新方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN113992754B (zh)

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104461707A (zh) * 2014-11-28 2015-03-25 华为技术有限公司 一种锁请求处理方法及装置
CN106815329A (zh) * 2016-12-29 2017-06-09 网易无尾熊(杭州)科技有限公司 一种缓存数据的更新方法及装置
CN108023908A (zh) * 2016-10-31 2018-05-11 腾讯科技(深圳)有限公司 数据更新方法、装置及系统
CN108845816A (zh) * 2018-06-22 2018-11-20 平安科技(深圳)有限公司 应用程序更新方法、系统、计算机设备及存储介质
CN109343979A (zh) * 2018-09-28 2019-02-15 珠海沙盒网络科技有限公司 一种配置管理方法及系统
CN109766330A (zh) * 2018-12-29 2019-05-17 北京三快在线科技有限公司 数据分片方法、装置、电子设备及存储介质
CN110727690A (zh) * 2019-10-15 2020-01-24 刘卫立 一种数据更新方法
CN111444208A (zh) * 2020-03-25 2020-07-24 平安医疗健康管理股份有限公司 一种数据更新方法及相关设备
CN111835729A (zh) * 2020-06-15 2020-10-27 东软集团股份有限公司 报文转发方法、系统、存储介质和电子设备
CN111966815A (zh) * 2020-07-03 2020-11-20 北京旷视科技有限公司 数据校验模板的生成方法、装置和电子系统
CN112035148A (zh) * 2020-09-29 2020-12-04 劢微机器人科技(深圳)有限公司 工业agv车辆参数更新方法、装置、设备及存储介质
CN112612833A (zh) * 2020-12-18 2021-04-06 中国平安人寿保险股份有限公司 规则包更新方法、装置、设备及存储介质
CN113342603A (zh) * 2021-06-07 2021-09-03 平安证券股份有限公司 告警数据处理方法、装置、计算机设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170070361A1 (en) * 2008-08-11 2017-03-09 Ken Sundermeyer Data model for home automation

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104461707A (zh) * 2014-11-28 2015-03-25 华为技术有限公司 一种锁请求处理方法及装置
CN108023908A (zh) * 2016-10-31 2018-05-11 腾讯科技(深圳)有限公司 数据更新方法、装置及系统
CN106815329A (zh) * 2016-12-29 2017-06-09 网易无尾熊(杭州)科技有限公司 一种缓存数据的更新方法及装置
CN108845816A (zh) * 2018-06-22 2018-11-20 平安科技(深圳)有限公司 应用程序更新方法、系统、计算机设备及存储介质
CN109343979A (zh) * 2018-09-28 2019-02-15 珠海沙盒网络科技有限公司 一种配置管理方法及系统
CN109766330A (zh) * 2018-12-29 2019-05-17 北京三快在线科技有限公司 数据分片方法、装置、电子设备及存储介质
CN110727690A (zh) * 2019-10-15 2020-01-24 刘卫立 一种数据更新方法
CN111444208A (zh) * 2020-03-25 2020-07-24 平安医疗健康管理股份有限公司 一种数据更新方法及相关设备
CN111835729A (zh) * 2020-06-15 2020-10-27 东软集团股份有限公司 报文转发方法、系统、存储介质和电子设备
CN111966815A (zh) * 2020-07-03 2020-11-20 北京旷视科技有限公司 数据校验模板的生成方法、装置和电子系统
CN112035148A (zh) * 2020-09-29 2020-12-04 劢微机器人科技(深圳)有限公司 工业agv车辆参数更新方法、装置、设备及存储介质
CN112612833A (zh) * 2020-12-18 2021-04-06 中国平安人寿保险股份有限公司 规则包更新方法、装置、设备及存储介质
CN113342603A (zh) * 2021-06-07 2021-09-03 平安证券股份有限公司 告警数据处理方法、装置、计算机设备和存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Rafiee, P. ; Ozel, O..Active Status Update Packet Drop Control in an Energy Harvesting Node.arXiv.2020,全文. *
基于校园卡身份识别系统架构与管理实现;邓文亮;李录章;;华中师范大学学报(自然科学版)(S1);全文 *
搜索引擎中页面更新策略的分析与改进;文坤梅, 卢正鼎, 叶卫国, 金莉;华中科技大学学报(自然科学版)(12);全文 *

Also Published As

Publication number Publication date
CN113992754A (zh) 2022-01-28

Similar Documents

Publication Publication Date Title
CN111831420B (zh) 用于任务调度的方法、相关装置及计算机程序产品
US9787706B1 (en) Modular architecture for analysis database
CN107220142B (zh) 执行数据恢复操作的方法及装置
CN104750469B (zh) 源代码统计分析方法和系统
CN104067281A (zh) 按多个时间维度的聚类事件数据
CN111447102A (zh) Sdn网络设备访问方法、装置、计算机设备及存储介质
KR20090005367A (ko) 이벤트 모니터의 동작의 방법, 컴퓨터 판독가능 매체 및 작업 아이템 이벤트 모니터
CN110019873A (zh) 人脸数据处理方法、装置及设备
CN110990350B (zh) 日志的解析方法及装置
CN116204540A (zh) 操作日志记录方法、装置、设备及存储介质
CN110554951A (zh) 一种埋点管理的方法和装置
CN113992754B (zh) 深度报文检测设备的策略更新方法、装置、设备和介质
CN111045983A (zh) 核电站电子文件管理方法、装置、终端设备及介质
CN110716938A (zh) 数据的汇聚方法及装置、存储介质和电子装置
CN115914387A (zh) 资源共享及数据查询的方法、装置和服务器
CN112002130B (zh) 一种数据管理方法、装置、服务器及计算机可读存储介质
CN114281476A (zh) Kubernetes云原生集群资源删除保护方法、装置、设备及存储介质
CN111061719B (zh) 数据收集方法、装置、设备和存储介质
CN114116908A (zh) 一种数据管理方法、装置及电子设备
CN111198900A (zh) 工业控制网络的数据缓存方法、装置、终端设备及介质
CN112486404B (zh) 用于管理存储块的方法、设备和计算机程序产品
US9904724B1 (en) Method and apparatus for message based security audit logging
CN110580782B (zh) 一种快递柜的电子券的处理方法、装置、设备及存储介质
US20220229807A1 (en) Method, device and computer program product for managing file system
US8433699B1 (en) Object identity and addressability

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant