[发明专利]一种实现软硬件中报文分类规则同步删除的方法

说明书

技术领域

本发明涉及网络数据管理领域，具体涉及一种实现软硬件中报文分类规则同步删除的方法。

背景技术

在硬件报文分类系统中，硬件有时会根据收到的报文，动态删除报文分类规则，如果硬件中的规则表是由软件来维护的，那么硬件直接删除规则会导致软硬件中规则表的不同步。

在网络环境中，不同数据包根据一些原则分属不同类别，这些分类原则就是报文分类规则。这些规则在系统中有些是以静态方式存在的，这种规则一般根据会长期有效，还有一些规则是动态规则，这种规则随着系统要求，实时的动态增加、删除。

在传统方式中，软件维护硬件规则，硬件根据收到的报文动态删除报文分类规则。但是硬件删除规则后，由于没有及时通知负责规则维护的软件，或者通知不够及时，往往造成软件端维护的规则与硬件存储的规则不一致。所以需要一种硬件删除规则后，及时通知软件，保证软硬件报文分类规则表的一致性。

实现硬件删除规则，软件维护规则的一般方法是，在软件程序中开辟一块区域，保存硬件存储规则的一个备份，当报文到来时，硬件删除相应的规则。软件则周期性的扫描硬件，获取最新的规则数据。

随着应用需求的发展，现有技术方案出现了软硬规则不一致的缺点，因为硬件删除规则时，软件没能及时更新维护的规则，如果要保证软件的规则与硬件规则一致性，常见的方式是定期扫描硬件的规则，拷贝到软件的存储区域。现有的技术方案中，软件周期性的扫描硬件，拷贝规则，无法解决软硬件规则不一致的问题。

发明内容

本发明的目的在于解决上述现有技术方案的缺点，通过硬件动态删除规则，软件负责维护规则。

一种实现软硬件中报文分类规则同步删除的方法，包括以下步骤：

A、初始化内存，软件申请内存空间，并通过mmap函数返回硬件规则区域指针；

B、硬件负责收到网络数据包，若有请求要求动态删除规则时，则向后台接口程序放出规则无效请求；

C、后台程序实时扫描规则无效请求队列，发现无效请求后，根据无效请求项，查找hash表对应的规则，同时删除软件和硬件中的规则。

本发明的一种优选技术方案在于：所述步骤A中申请的内存空间用来存储规则及该规则对应的hash表项。

本发明把规则无效请求与规则删除操作分开，硬件无需关心具体如何删除规则，当报文到来，硬件动态发送规则无效请求，后台程序根据规则无效请求队列，删除软件、硬件中的规则，保证了软件、硬件规则的一致性。

附图说明

图1是本发明工作示意图

具体实施方式

本发明由硬件在需要删除规则时，向软件发送规则无效请求，通过在应用接口库启动后台线程，由软件响应硬件的规则无效请求，同步删除软件和硬件中的规则，保证了软硬件报文分类规则表的一致性。

具体方案如下：

(1)在初始化时，开辟一块内存，分别作为存储规则以及该规则表对应的hash表项。并通过mmap函数，返回硬件规则区域指针。

(2)硬件收到网络数据包，根据要求，需要动态删除规则时，向后台接口程序所在位置发送一个规则无效请求。

(3)后台程序实时扫描规则无效请求队列，根据无效规则请求项，查找hash表对应的规则，删除软件中的规则，以及硬件中的规则。

本发明已经在曙光生产的网络安全专用服务器中使用，证明可以实现硬件向软件后台线程发送规则无效请求，由软件删除硬件中的规则，保证规则表一致性。