用于（快速）基于签名的匹配的编程库？

Question

我接到的任务是构建一个应用程序，该应用程序将对某些网络流量（第 7 层）执行基于签名的匹配。匹配将实时进行，并且需要快速以便系统始终保持响应能力。

一开始我想过用正则表达式作为签名，用pcre作为匹配的库。但这似乎太慢了。将会有几千个签名进行匹配。

由于我在基于签名的内容匹配方面没有很多经验，所以我问：

1. 我应该使用正则表达式作为签名并找到一些更快的库吗？
2. 是否有其他库（免费或商业）用于基于签名的快速匹配？

Answer 1

为了构建一个高效的 RE 匹配器，我们将其编译成一个具有接受和不接受状态的有限状态机。

当您有多个 RE 时，您可以轻松地形成它们的析取，并将其编译成 FSA，其中包含不接受状态以及根据 RE 接受标记的状态。

因此，使用几千个 RE，您可以计算一个巨大的析取并为该集合构建 FSA。

大多数标准词法分析引擎（例如，FLEX）正是这样做的，每个令牌使用一个 RE，并会告诉您是哪个令牌。所以您应该能够使用 FLEX 作为起点。