(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(10)申请公布号 CN 113810237 A
(43)申请公布日 2021.12.17
正则匹配多行(21)申请号 CN202111353933.5
(22)申请日 2021.11.16
(71)申请人 北京安博通科技股份有限公司
    地址 100032 北京市西城区德胜门东滨河路3号6号楼C0310室
(72)发明人 钟竹 鲁薇
(74)专利代理机构 42231 武汉智嘉联合知识产权代理事务所(普通合伙)
    代理人 黄君军
(51)Int.CI
      H04L12/24(20060101)
                                                                  权利要求说明书 说明书 幅图
(54)发明名称
      一种网络设备配置合规性的检查方法
(57)摘要
      本发明涉及一种网络设备配置合规性的检查方法,该方法包括:获取配置文本、自定义的命中字符以及预选的命中标准模式;根据所述命中字符,生成命中表达式,根据所述命中表达式和所述命中标准模式,提取所述配置文本中的命中文本行;根据所述命中文本行、所述命中标准模式和所述命中表达式,判断网络设备配置是否合规。本发明通过合规检查算法,命中对应的文本行,进行有效的分类,并识别出各类违规,直观展现给用户,助力安全合规。
法律状态
法律状态公告日
法律状态信息
法律状态
2021-12-17
公开
公开
2022-01-04
实质审查的生效
实质审查的生效
2022-02-15
授权
发明专利权授予
权 利 要 求 说 明 书
1.一种网络设备配置合规性的检查方法,其特征在于,包括:
获取配置文本、自定义的命中字符以及预选的命中标准模式;
根据所述命中字符,生成命中表达式,根据所述命中表达式和所述命中标准模式,提取所述配置文本中的命中文本行;
根据所述命中文本行、所述命中标准模式和所述命中表达式,判断网络设备配置是否合规。
2.根据权利要求1所述的网络设备配置合规性的检查方法,其特征在于,所述命中字符包括文本字符、正则字符、逻辑字符、分割字符和策略字符,所述命中表达式包括文本表达式、正则表达式、逻辑关系、切割表达式和策略表达式;所述根据所述命中字符,生成命中表达式,包括:
根据所述文本字符,生成用于反馈文本命中规则的所述文本表达式;
根据所述正则字符,生成用于反馈正则命中规则的若干所述正则表达式;
根据所述逻辑字符,生成若干所述正则表达式之间的所述逻辑关系;
根据所述分割字符,生成用于切割所述配置文本的所述切割表达式;
根据所述策略字符,生成用于反馈命中策略的所述策略表达式。
3.根据权利要求2所述的网络设备配置合规性的检查方法,其特征在于,所述命中字符还包括顺序字符和次数字符,所述命中表达式还包括规定命中顺序和规定命中次数;所述根据所述命中字符,生成命中表达式,还包括:
根据所述顺序字符,生成所述规定命中顺序,其中,所述规定命中顺序用于规定所述文本表达式中的所述文本字符的命中顺序;
根据所述次数字符,生成所述规定命中次数,其中,所述规定命中次数用于规定每个所述正则表达式或每个所述文本字符对应的命中次数。
4.根据权利要求3所述的网络设备配置合规性的检查方法,其特征在于,所述根据所述命中表达式和所述命中标准模式,提取所述配置文本中的命中文本行,包括:
若所述命中标准模式为简单标准模式,判断所述配置文本中的文本行是否包含所述文本表达式中的所述文本字符,若包含,则为所述文本字符对应的所述命中文本行;
若所述命中标准模式为高级标准模式,基于模式匹配器,根据若干所述正则表达式对所述配置文本中的文本行进行命中,确定每个所述正则表达式对应命中的所述命中文本行;
若所述命中标准模式为高级自定义模式,根据所述切割表达式,将所述配置文本切割,形成若干切割文本,基于所述模式匹配器,根据若干所述正则表达式对所述切割文本中的文本行进行命中,确定每个所述切割文本对应命中的所述命中文本行;
若所述命中标准模式为策略标准模式,根据所述策略表达式,对所述配置文本解析后的属性对象进行命中,设置若干条件检索式,确定每个所述策略表达式对应命中的所述命中文本行;
其中,所述简单标准模式、所述高级标准模式和所述高级自定义模式针对包括所述配置文本中有关网络设备的原始配置信息,所述策略标准模式针对将所述原始配置信息解析后的通用标准信息,并对所述通用标准信息的所述属性对象进行全文检索。
5.根据权利要求4所述的网络设备配置合规性的检查方法,其特征在于,所述根据所述切割表达式,将所述配置文本切割,形成若干切割文本,包括:
根据所述切割表达式,确定块开始字符、块结束字符和条件字符;
根据所述块开始字符和所述块结束字符对所述配置文本进行命中,提取出对应的文本段;
根据所述条件字符,确定对应的选取条件,判断所述文本段是否满足所述选取条件;
若满足所述选取条件,则所述文本段为所述切割文本,进行对应的提取。
6.根据权利要求4所述的网络设备配置合规性的检查方法,其特征在于,所述根据所述命中文本行、所述命中标准模式和所述命中表达式,判断网络设备配置是否合规,包括:
若所述命中标准模式为所述简单标准模式,则记录所述文本字符在所述配置文本中的实际命中次数、匹配位置;
根据每个所述文本字符的所述匹配位置,确定对应的实际命中顺序;
若每个所述文本字符的所述实际命中次数与所述规定命中次数相符合,和/或所述实际命中顺序与所述规定命中顺序一致,则网络设备配置合规。
7.根据权利要求4所述的网络设备配置合规性的检查方法,其特征在于,所述根据所述命中文本行、所述命中标准模式和所述命中表达式,判断网络设备配置是否合规,包括:
若所述命中标准模式为所述高级标准模式,则记录每个所述正则表达式在所述配置文本中的所述命中文本行的命中文本数目;
若所述命中标准模式为所述高级自定义模式,则记录每个所述正则表达式在所述切割文本中的所述命中文本行的命中文本数目;

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。