CN108400984A - 基于动态规则匹配的mqtt消息过滤方法及*** - Google Patents

基于动态规则匹配的mqtt消息过滤方法及*** Download PDF

Info

Publication number
CN108400984A
CN108400984A CN201810164025.3A CN201810164025A CN108400984A CN 108400984 A CN108400984 A CN 108400984A CN 201810164025 A CN201810164025 A CN 201810164025A CN 108400984 A CN108400984 A CN 108400984A
Authority
CN
China
Prior art keywords
rule
otn
data packet
matched
mqtt
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810164025.3A
Other languages
English (en)
Other versions
CN108400984B (zh
Inventor
吴孔
吴银娥
王帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fiberhome Telecommunication Technologies Co Ltd
Original Assignee
Fiberhome Telecommunication Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fiberhome Telecommunication Technologies Co Ltd filed Critical Fiberhome Telecommunication Technologies Co Ltd
Priority to CN201810164025.3A priority Critical patent/CN108400984B/zh
Publication of CN108400984A publication Critical patent/CN108400984A/zh
Application granted granted Critical
Publication of CN108400984B publication Critical patent/CN108400984B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于动态规则匹配的MQTT消息过滤方法及***,涉及MQTT消息过滤领域。该方法包括以下步骤:自定义规则文件,形成规则链表;对所有的数据分片重新组装,形成完整的数据包;根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配,若匹配不成功,则跳到规则首节点,进行下一次匹配;匹配过程完成后输出过滤数据,将有效数据导出,传回给MQTT服务器分发,对未通过的数据进行记录输出。本发明能快速、准确地将消息进行分类过滤,将过滤后的消息分发出去。

Description

基于动态规则匹配的MQTT消息过滤方法及***
技术领域
本发明涉及MQTT消息过滤领域,具体是涉及一种基于动态规则匹配的MQTT消息过滤方法及***。
背景技术
随着移动互联网步入发展的巅峰,越来越多的公司将注意力转移到物联网的发展上。在国外,苹果公司已经推出了其较成熟的智能家居解决方案,而在国内,华为、小米等新兴互联网公司也推出了其各自的智能家居物联网解决方案。在这些各具特色的解决方案中,MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)协议由于其低开销、低带宽等特点而广受关注,并受到广泛应用。MQTT协议是为大量计算能力有限,且工作在低带宽、不可靠的网络的远程传感器和控制设备通讯而设计的协议,已经得到广泛应用。
目前的主要智能家居解决方案中,MQTT协议主要用于处理平台与智能设备间的即时通信,部分应用于Android、IOS***的客户端推送服务上。而在互联网领域,MQTT也被微信等互联网应用所使用。对于基于MQTT协议形成的客户端来说,使用MQTT协议的操作有发布/订阅消息、发送和接收消息,流程较简单。而对于MQTT服务器来说,处理多并发的消息、将消息按照类型等分类进行归档和定点推送是主要工作。
在某些应用中,可能需要对收到的客户端消息进行某种特殊的操作,例如消息拦截、复制、二次分发等,需要针对性地开发特定的***插件,怎样对收到的消息进行分类识别、同时保证收到的消息的有效性,是进行MQTT服务器开发亟需解决的问题。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种基于动态规则匹配的MQTT消息过滤方法及***,能够快速、准确地将消息进行分类过滤,将过滤后的消息分发出去。
本发明提供一种基于动态规则匹配的MQTT消息过滤方法,包括以下步骤:
S1、根据MQTT协议自定义规则文件,每条规则包括规则头部RTN、规则选项OTN,规则头部RTN填充有数据包的控制信息,规则选项OTN描述数据包的定义信息、满足触发条件时处理数据包的规则动作;将规则文件加载到内存中,形成规则链表并保存;
S2、若数据是分片传输,待所有的数据分片到达MQTT服务器后,对所有的数据分片重新进行组装,形成完整的数据包;若数据不是分片传输,则不组装;
S3、根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配;若匹配不成功,则跳到规则首节点,进行下一次匹配;
S4、匹配过程完成后,输出过滤数据,将有效数据导出,传回给MQTT服务器进行分发,并对未通过的数据进行记录输出。
在上述技术方案的基础上,所述规则头部RTN包括协议类型、源IP地址、目的IP地址和端口类型。
在上述技术方案的基础上,所述规则链表包括链表头节点、节点表、规则树节点、特征参数匹配节点、选项树节点。
在上述技术方案的基础上,所述满足触发条件时处理数据包的规则动作包括:
alert:生成一个警报并记录;
log:记录当前数据包;
pass:丢弃当前数据包;
activate:产出警报并附带激活额外的匹配规则;
dynamic:保持空闲并等待被激活,激活后成为log执行规则。
在上述技术方案的基础上,步骤S3中,所述根据规则链表对数据包进行规则匹配、过滤的过程如下:
步骤301、导入待检测的数据包,若是第一次导入数据包,则需进行初始化:将OTN规则匹配频率置为0,定位指针指向NULL;
步骤302、根据规则头部RTN进行基本规则匹配;
步骤303、进行SN节点规则匹配,SN节点记录的是OTN中的重复特征参数,若SN匹配成功,则结束;若SN匹配失败,则转到步骤304;
步骤304、根据规则选项OTN进行OTN规则匹配,OTN规则匹配频率取值为0、1、2、3,检查OTN规则匹配频率是否为3,若是,转到步骤305;否则转到步骤306;
步骤305、OTN规则匹配频率保持3不变,定位指针指向当前OTN的索引链表的首位不变,返回步骤301;
步骤306、检查OTN规则匹配频率是否为2,若是,则转到步骤307;否则转到步骤308;
步骤307、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当索引链表的首位,定位指针指向新索引位置,返回步骤301;
步骤308、检查OTN规则匹配频率是否为1,若是,转到步骤309;否则转到步骤310;
步骤309、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的1/2处,定位指针指向新索引位置,返回步骤301;
步骤310、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的2/3处,定位指针指向新索引位置,返回到步骤301。
本发明还提供一种基于动态规则匹配的MQTT消息过滤***,该***包括自定义模块、规则链表形成模块、预处理模块、规则匹配过滤模块、输出模块,其中:
自定义模块用于:根据MQTT协议自定义规则文件,每条规则包括规则头部RTN、规则选项OTN,规则头部RTN填充有数据包的控制信息,规则选项OTN描述数据包的定义信息、满足触发条件时处理数据包的规则动作;
规则链表形成模块用于:将规则文件加载到内存中,形成规则链表并保存;
预处理模块用于:若数据是分片传输,待所有的数据分片到达MQTT服务器后,对所有的数据分片重新进行组装,形成完整的数据包;若数据不是分片传输,则不组装;
规则匹配过滤模块用于:根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配;若匹配不成功,则跳到规则首节点,进行下一次匹配;
输出模块用于:匹配过程完成后,输出过滤数据,将有效数据导出,传回给MQTT服务器进行分发,并对未通过的数据进行记录输出。
在上述技术方案的基础上,所述规则头部RTN包括协议类型、源IP地址、目的IP地址和端口类型。
在上述技术方案的基础上,所述规则链表包括链表头节点、节点表、规则树节点、特征参数匹配节点、选项树节点。
在上述技术方案的基础上,所述满足触发条件时处理数据包的规则动作包括:
alert:生成一个警报并记录;
log:记录当前数据包;
pass:丢弃当前数据包;
activate:产出警报并附带激活额外的匹配规则;
dynamic:保持空闲并等待被激活,激活后成为log执行规则。
在上述技术方案的基础上,所述规则匹配过滤模块根据规则链表对数据包进行规则匹配、过滤的过程如下:
步骤301、导入待检测的数据包,若是第一次导入数据包,则需进行初始化:将OTN规则匹配频率置为0,定位指针指向NULL;
步骤302、根据规则头部RTN进行基本规则匹配;
步骤303、进行SN节点规则匹配,SN节点记录的是OTN中的重复特征参数,若SN匹配成功,则结束;若SN匹配失败,则转到步骤304;
步骤304、根据规则选项OTN进行OTN规则匹配,OTN规则匹配频率取值为0、1、2、3,检查OTN规则匹配频率是否为3,若是,转到步骤305;否则转到步骤306;
步骤305、OTN规则匹配频率保持3不变,定位指针指向当前OTN的索引链表的首位不变,返回步骤301;
步骤306、检查OTN规则匹配频率是否为2,若是,则转到步骤307;否则转到步骤308;
步骤307、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当索引链表的首位,定位指针指向新索引位置,返回步骤301;
步骤308、检查OTN规则匹配频率是否为1,若是,转到步骤309;否则转到步骤310;
步骤309、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的1/2处,定位指针指向新索引位置,返回步骤301;
步骤310、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的2/3处,定位指针指向新索引位置,返回到步骤301。
与现有技术相比,本发明的优点如下:
(1)本发明能够快速、准确地将消息进行分类过滤,并将分类过滤的消息进行特定处理,通过服务器插件将过滤后的消息分发出去,同时区分收到的消息的可靠性,对一些常见的攻击消息具有一定的识别能力。
(2)MQTT服务器能够避免分发一些有误和无效的数据,并对这些数据能够进行查询,一定程度上保证了服务器的数据安全。
(3)本发明通过算法的改进,能够有效减少匹配时长,相同的待检数据包只进行一次匹配,即可被检测出。
(4)本发明能够快速、准确的识别特定消息,保证了对特定消息进行特定操作的时效性能。
(5)本发明提供自定义模块,能够方便服务器进行集成和实现自定义服务,常见的自定义服务是提供自定义规则文件导入服务。
附图说明
图1是本发明实施例中规则链表的结构示意图。
图2是本发明实施例中进行一次规则匹配的流程图。
图3是本发明实施例中根据规则链表对数据包进行规则匹配、过滤的流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细描述。
本发明实施例提供一种基于动态规则匹配的MQTT消息过滤方法,包括以下步骤:
S1、根据MQTT协议自定义规则文件,每条规则包括RTN(Rule Tree Node,规则头部)、OTN(Optional Tree Node,规则选项),规则头部RTN填充有数据包的控制信息,规则选项OTN描述数据包的定义信息、满足触发条件时处理数据包的规则动作;将规则文件加载到内存中,形成规则链表并保存;
S2、若数据是分片传输,待所有的数据分片到达MQTT服务器后,对所有的数据分片重新进行组装,形成完整的数据包;若数据不是分片传输,则不组装;
S3、根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配;若匹配不成功,则跳到规则首节点,进行下一次匹配;相同的待检数据包只进行一次匹配,即可被检测出;
S4、匹配过程完成后,输出过滤数据,将有效数据导出,传回给MQTT服务器进行分发,并对未通过的数据进行记录输出。
规则是对待检数据的行为描述。本发明实施例采用规则头部、规则选项来描述一条具体的规则。规则头部主要包括信息如检测数据包的一些控制信息。规则头部包括协议类型、源IP地址、目的IP地址和端口类型。本发明实施例在规则头部中填充控制信息为协议类型TCP/IP。规则选项中描述了一个包的相关定义信息,及满足触发条件时处理数据包的规则动作。
满足触发条件时处理数据包的规则动作包括:
alert:生成一个警报并记录;
log:记录当前数据包;
pass:丢弃当前数据包;
activate:产出警报并附带激活额外的匹配规则;
dynamic:保持空闲并等待被激活,激活后成为log执行规则。
依据以上的预置类型,用户可以很好的得到输出结果,同时用户可以根据特定的需要,自定义自己需要的类型,并将自己定义的类型和一些输出模块结合,形成自己需求的规则动作。
规则选项部分位于规则头部之后,一般规则选项部分使用一对圆括号界定范围,由多个字段组成,并且不同的字段间使用“:”隔开,规则选项部分是进行规则匹配的核心内容,是匹配和执行功能的具体实现部分。
参见图1所示,规则链表包括链表头节点、节点表、规则树节点、特征参数匹配节点、选项树节点。图1中的SN节点是指OTN中的重复特征参数集合,匹配过程在该层成功匹配后,就不需要通过OTN节点匹配。图1中的“F”是添加的指向匹配成功节点的定位指针。本发明实施例对规则的解析是使用三维链表的方式维持规则结构的。规则结构首先按照响应动作的不同生成第一层,链表头节点,链表头节点的类型决定了匹配过程结束后会采取的动作,例如链表头节点为log类型的,则在该链表下的匹配过程结束后,会记录日志信息。第二层则是根据协议类型的不同生成相对应的规则树节点,即IP、TCP、UDP和ICMP规则树节点。同时,每个不同协议类型的规则树节点包含有一个完整规则的全部内容:规则头部(RuleTree Node,RTN)、规则选项(Optional Tree Node,OTN)和函数指针。一个RTN节点下可以拥有多个OTN节点。
参见图2所示,进行一次规则匹配的流程如下:
步骤201、进行初始化,主要进行规则的生成;
步骤202、导入待匹配的数据信息,进行规则匹配;
步骤203、判断规则匹配是否成功;若匹配成功,则转到步骤204;若匹配不成功,则转到步骤205;
步骤204、输出匹配结果,结束;
步骤205、判断是否达到本次匹配规则生成的规则链表的末尾,若是,本次匹配结束;若否,则转到步骤206;
步骤206、匹配下一条规则,返回步骤203。
参见图3所示,步骤S3中,根据规则链表对数据包进行规则匹配、过滤的过程如下:
步骤301、导入待检测的数据包,若是第一次导入数据包,则需进行初始化:将OTN规则匹配频率置为0,定位指针指向NULL;
步骤302、根据规则头部RTN进行基本规则匹配;
步骤303、进行SN节点规则匹配,SN节点记录的是OTN中的重复特征参数,若SN匹配成功,则结束;若SN匹配失败,则转到步骤304;
本发明实施例主要针对于MQTT协议的包进行匹配过滤,每个MQTT数据包都包含有一个2个字节的固定头部,第一个字节存储数据类型和标志字段,第二个字节表示剩余长度,在针对MQTT协议生成OTN选项树节点时,会包含针对于固定头部的匹配项,因此可以将MQTT数据包的固定头部特征提取成SN节点的重复特征参数。
步骤304、根据规则选项OTN进行OTN规则匹配,OTN规则匹配频率取值可以为0、1、2、3,初始值设为0,最大值为3,检查OTN规则匹配频率是否为3,若是,转到步骤305;否则转到步骤306;
步骤305、OTN规则匹配频率保持3不变,定位指针指向当前OTN的索引链表的首位不变,返回步骤301;
步骤306、检查OTN规则匹配频率是否为2,若是,则转到步骤307;否则转到步骤308;
步骤307、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当索引链表的首位,定位指针指向新索引位置,返回步骤301;
步骤308、检查OTN规则匹配频率是否为1,若是,转到步骤309;否则转到步骤310;
步骤309、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的1/2处,定位指针指向新索引位置,返回步骤301;
步骤310、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的2/3处,定位指针指向新索引位置,返回步骤301。
本发明实施例还提供一种基于动态规则匹配的MQTT消息过滤***,该***包括自定义模块、规则链表形成模块、预处理模块、规则匹配过滤模块、输出模块,其中:
自定义模块用于:根据MQTT协议自定义规则文件,每条规则包括规则头部RTN、规则选项OTN,规则头部RTN填充有数据包的控制信息,规则选项OTN描述数据包的定义信息、满足触发条件时处理数据包的规则动作;
规则链表形成模块用于:将规则文件加载到内存中,形成规则链表并保存;
预处理模块用于:若数据是分片传输,待所有的数据分片到达MQTT服务器后,对所有的数据分片重新进行组装,形成完整的数据包;若数据不是分片传输,则不组装;
规则匹配过滤模块用于:根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配;若匹配不成功,则跳到规则首节点,进行下一次匹配;相同的待检数据包只进行一次匹配,即可被检测出;
输出模块用于:匹配过程完成后,输出过滤数据,将有效数据导出,传回给MQTT服务器进行分发,并对未通过的数据进行记录输出。
规则头部RTN包括协议类型、源IP地址、目的IP地址和端口类型。
规则链表包括链表头节点、节点表、规则树节点、特征参数匹配节点、选项树节点。
满足触发条件时处理数据包的规则动作包括:
alert:生成一个警报并记录;
log:记录当前数据包;
pass:丢弃当前数据包;
activate:产出警报并附带激活额外的匹配规则;
dynamic:保持空闲并等待被激活,激活后成为log执行规则。
规则匹配过滤模块根据规则链表对数据包进行规则匹配、过滤的过程如下:
步骤301、导入待检测的数据包,若是第一次导入数据包,则需进行初始化:将OTN规则匹配频率置为0,定位指针指向NULL;
步骤302、根据规则头部RTN进行基本规则匹配;
步骤303、进行SN节点规则匹配,SN节点记录的是OTN中的重复特征参数,若SN匹配成功,则结束;若SN匹配失败,则转到步骤304;
步骤304、根据规则选项OTN进行OTN规则匹配,OTN规则匹配频率取值可以为0、1、2、3,初始值设为0,最大值为3,检查OTN规则匹配频率是否为3,若是,转到步骤305;否则转到步骤306;
步骤305、OTN规则匹配频率保持3不变,定位指针指向当前OTN的索引链表的首位不变,返回步骤301;
步骤306、检查OTN规则匹配频率是否为2,若是,则转到步骤307;否则转到步骤308;
步骤307、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当索引链表的首位,定位指针指向新索引位置,返回步骤301;
步骤308、检查OTN规则匹配频率是否为1,若是,转到步骤309;否则转到步骤310;
步骤309、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的1/2处,定位指针指向新索引位置,返回步骤301;
步骤310、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的2/3处,定位指针指向新索引位置,返回到步骤301。
本发明实施例利用规则匹配算法,对收到的消息进行规则匹配识别,最终输出分发的过滤消息。基于此,整个***可分为:自定义模块、规则链表形成模块、预处理模块、规则匹配过滤模块、输出模块,自定义模块是可扩展模块,可支持规则的自定义,即可以通过自定义模块提交自定义的规则文件,并在规则链表形成模块中生成规则链表;预处理模块主要是对截获到的数据包进行预处理操作;规则匹配过滤模块的功能是对已经进行过预处理的数据进行更深入的匹配,过滤数据;输出模块将过滤后的数据进行入库,分发等操作。
本领域的技术人员可以对本发明实施例进行各种修改和变型,倘若这些修改和变型在本发明权利要求及其等同技术的范围之内,则这些修改和变型也在本发明的保护范围之内。
说明书中未详细描述的内容为本领域技术人员公知的现有技术。

Claims (10)

1.一种基于动态规则匹配的MQTT消息过滤方法,其特征在于,包括以下步骤:
S1、根据MQTT协议自定义规则文件,每条规则包括规则头部RTN、规则选项OTN,规则头部RTN填充有数据包的控制信息,规则选项OTN描述数据包的定义信息、满足触发条件时处理数据包的规则动作;将规则文件加载到内存中,形成规则链表并保存;
S2、若数据是分片传输,待所有的数据分片到达MQTT服务器后,对所有的数据分片重新进行组装,形成完整的数据包;若数据不是分片传输,则不组装;
S3、根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配;若匹配不成功,则跳到规则首节点,进行下一次匹配;
S4、匹配过程完成后,输出过滤数据,将有效数据导出,传回给MQTT服务器进行分发,并对未通过的数据进行记录输出。
2.如权利要求1所述的基于动态规则匹配的MQTT消息过滤方法,其特征在于:所述规则头部RTN包括协议类型、源IP地址、目的IP地址和端口类型。
3.如权利要求1所述的基于动态规则匹配的MQTT消息过滤方法,其特征在于:所述规则链表包括链表头节点、节点表、规则树节点、特征参数匹配节点、选项树节点。
4.如权利要求1所述的基于动态规则匹配的MQTT消息过滤方法,其特征在于:所述满足触发条件时处理数据包的规则动作包括:
alert:生成一个警报并记录;
log:记录当前数据包;
pass:丢弃当前数据包;
activate:产出警报并附带激活额外的匹配规则;
dynamic:保持空闲并等待被激活,激活后成为log执行规则。
5.如权利要求1所述的基于动态规则匹配的MQTT消息过滤方法,其特征在于:步骤S3中,所述根据规则链表对数据包进行规则匹配、过滤的过程如下:
步骤301、导入待检测的数据包,若是第一次导入数据包,则需进行初始化:将OTN规则匹配频率置为0,定位指针指向NULL;
步骤302、根据规则头部RTN进行基本规则匹配;
步骤303、进行SN节点规则匹配,SN节点记录的是OTN中的重复特征参数,若SN匹配成功,则结束;若SN匹配失败,则转到步骤304;
步骤304、根据规则选项OTN进行OTN规则匹配,OTN规则匹配频率取值为0、1、2、3,检查OTN规则匹配频率是否为3,若是,转到步骤305;否则转到步骤306;
步骤305、OTN规则匹配频率保持3不变,定位指针指向当前OTN的索引链表的首位不变,返回步骤301;
步骤306、检查OTN规则匹配频率是否为2,若是,则转到步骤307;否则转到步骤308;
步骤307、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当索引链表的首位,定位指针指向新索引位置,返回步骤301;
步骤308、检查OTN规则匹配频率是否为1,若是,转到步骤309;否则转到步骤310;
步骤309、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的1/2处,定位指针指向新索引位置,返回步骤301;
步骤310、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的2/3处,定位指针指向新索引位置,返回到步骤301。
6.一种基于动态规则匹配的MQTT消息过滤***,其特征在于,该***包括自定义模块、规则链表形成模块、预处理模块、规则匹配过滤模块、输出模块,其中:
自定义模块用于:根据MQTT协议自定义规则文件,每条规则包括规则头部RTN、规则选项OTN,规则头部RTN填充有数据包的控制信息,规则选项OTN描述数据包的定义信息、满足触发条件时处理数据包的规则动作;
规则链表形成模块用于:将规则文件加载到内存中,形成规则链表并保存;
预处理模块用于:若数据是分片传输,待所有的数据分片到达MQTT服务器后,对所有的数据分片重新进行组装,形成完整的数据包;若数据不是分片传输,则不组装;
规则匹配过滤模块用于:根据规则链表对数据包进行规则匹配、过滤,一次匹配完成后,调整此次匹配上的OTN节点对应的索引位置,并添加一个指向该索引位置的定位指针,下次匹配从该定位指针标记的位置开始匹配;若匹配不成功,则跳到规则首节点,进行下一次匹配;
输出模块用于:匹配过程完成后,输出过滤数据,将有效数据导出,传回给MQTT服务器进行分发,并对未通过的数据进行记录输出。
7.如权利要求6所述的基于动态规则匹配的MQTT消息过滤***,其特征在于:所述规则头部RTN包括协议类型、源IP地址、目的IP地址和端口类型。
8.如权利要求6所述的基于动态规则匹配的MQTT消息过滤***,其特征在于:所述规则链表包括链表头节点、节点表、规则树节点、特征参数匹配节点、选项树节点。
9.如权利要求6所述的基于动态规则匹配的MQTT消息过滤***,其特征在于:所述满足触发条件时处理数据包的规则动作包括:
alert:生成一个警报并记录;
log:记录当前数据包;
pass:丢弃当前数据包;
activate:产出警报并附带激活额外的匹配规则;
dynamic:保持空闲并等待被激活,激活后成为log执行规则。
10.如权利要求6所述的基于动态规则匹配的MQTT消息过滤***,其特征在于:所述规则匹配过滤模块根据规则链表对数据包进行规则匹配、过滤的过程如下:
步骤301、导入待检测的数据包,若是第一次导入数据包,则需进行初始化:将OTN规则匹配频率置为0,定位指针指向NULL;
步骤302、根据规则头部RTN进行基本规则匹配;
步骤303、进行SN节点规则匹配,SN节点记录的是OTN中的重复特征参数,若SN匹配成功,则结束;若SN匹配失败,则转到步骤304;
步骤304、根据规则选项OTN进行OTN规则匹配,OTN规则匹配频率取值为0、1、2、3,检查OTN规则匹配频率是否为3,若是,转到步骤305;否则转到步骤306;
步骤305、OTN规则匹配频率保持3不变,定位指针指向当前OTN的索引链表的首位不变,返回步骤301;
步骤306、检查OTN规则匹配频率是否为2,若是,则转到步骤307;否则转到步骤308;
步骤307、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当索引链表的首位,定位指针指向新索引位置,返回步骤301;
步骤308、检查OTN规则匹配频率是否为1,若是,转到步骤309;否则转到步骤310;
步骤309、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的1/2处,定位指针指向新索引位置,返回步骤301;
步骤310、OTN规则匹配频率增加1,并将OTN规则节点对应的索引位置上调到当前位置值的2/3处,定位指针指向新索引位置,返回到步骤301。
CN201810164025.3A 2018-02-27 2018-02-27 基于动态规则匹配的mqtt消息过滤方法及*** Active CN108400984B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810164025.3A CN108400984B (zh) 2018-02-27 2018-02-27 基于动态规则匹配的mqtt消息过滤方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810164025.3A CN108400984B (zh) 2018-02-27 2018-02-27 基于动态规则匹配的mqtt消息过滤方法及***

Publications (2)

Publication Number Publication Date
CN108400984A true CN108400984A (zh) 2018-08-14
CN108400984B CN108400984B (zh) 2021-06-29

Family

ID=63095356

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810164025.3A Active CN108400984B (zh) 2018-02-27 2018-02-27 基于动态规则匹配的mqtt消息过滤方法及***

Country Status (1)

Country Link
CN (1) CN108400984B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110049037A (zh) * 2019-04-15 2019-07-23 兰州理工大学 一种基于数据链路层的网络视频数据获取方法
CN110460638A (zh) * 2019-07-11 2019-11-15 深圳职业技术学院 消息推送方法及装置
CN116319115A (zh) * 2023-05-25 2023-06-23 北京安博通科技股份有限公司 一种动态管理规则的匹配方法和***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138893A1 (en) * 2008-12-02 2010-06-03 Inventec Corporation Processing method for accelerating packet filtering
CN101860531A (zh) * 2010-04-21 2010-10-13 北京星网锐捷网络技术有限公司 数据包过滤规则匹配方法及装置
CN104038389A (zh) * 2014-06-19 2014-09-10 高长喜 多重应用协议识别方法和装置
CN106657130A (zh) * 2017-01-09 2017-05-10 上海浦东软件园汇智软件发展有限公司 一种基于mqtt的访问认证的方法及设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100138893A1 (en) * 2008-12-02 2010-06-03 Inventec Corporation Processing method for accelerating packet filtering
CN101860531A (zh) * 2010-04-21 2010-10-13 北京星网锐捷网络技术有限公司 数据包过滤规则匹配方法及装置
CN104038389A (zh) * 2014-06-19 2014-09-10 高长喜 多重应用协议识别方法和装置
CN106657130A (zh) * 2017-01-09 2017-05-10 上海浦东软件园汇智软件发展有限公司 一种基于mqtt的访问认证的方法及设备

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110049037A (zh) * 2019-04-15 2019-07-23 兰州理工大学 一种基于数据链路层的网络视频数据获取方法
CN110049037B (zh) * 2019-04-15 2021-12-14 兰州理工大学 一种基于数据链路层的网络视频数据获取方法
CN110460638A (zh) * 2019-07-11 2019-11-15 深圳职业技术学院 消息推送方法及装置
CN116319115A (zh) * 2023-05-25 2023-06-23 北京安博通科技股份有限公司 一种动态管理规则的匹配方法和***
CN116319115B (zh) * 2023-05-25 2023-08-11 北京安博通科技股份有限公司 一种动态管理规则的匹配方法和***

Also Published As

Publication number Publication date
CN108400984B (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
US10452843B2 (en) Self-adaptive application programming interface level security monitoring
CN103607385B (zh) 基于浏览器进行安全检测的方法和装置
CN105357082B (zh) 一种网络流量的识别方法及装置
CN109271793A (zh) 物联网云平台设备类别识别方法及***
CN108400984A (zh) 基于动态规则匹配的mqtt消息过滤方法及***
CN110012005B (zh) 识别异常数据的方法、装置、电子设备及存储介质
CN109923847B (zh) 调用链路的发现方法、装置、设备及存储介质
WO2016054992A1 (zh) 网络数据采集***及方法
CN108462750A (zh) 分布式调用追踪方法、业务***、监控***及存储介质
CN109845223A (zh) 使用预分类来实施网络安全策略
CN107220142A (zh) 执行数据恢复操作的方法及装置
CN103313429A (zh) 一种识别伪造wifi热点的处理方法
CN102694801B (zh) 病毒检测方法、装置以及防火墙设备
CN105791246A (zh) 验证信息的验证方法、装置及***
CN108023921A (zh) 一种第三方平台的接入方法和装置
CN103746869A (zh) 结合数据/掩码和正则表达式的多级深度包检测方法
CN106911649A (zh) 一种检测网络攻击的方法和装置
CN101621504A (zh) 深度报文检测方法和***
CN108965336A (zh) 一种攻击检测方法及装置
CN109446807A (zh) 用于识别拦截恶意机器人的方法、装置以及电子设备
CN104396216A (zh) 用于识别网络流量特征以关联和管理一个或多个后续流的方法及其装置
CN109743362A (zh) 一种应用于全格式数据结构的数据存储方法
CN106610899B (zh) 一种测试用例生成方法及装置
CN108667644A (zh) 配置acl业务的方法及转发设备
CN106709333A (zh) 一种应用编程的安全性检测方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant