[发明专利]一种低时延的数据包安全检测方法

权利要求书

1.一种低时延的数据包安全检测方法，其特征在于，包括：

预设快速转发的数据包序号限值N；

依次接收同一链接内的数据包，根据接收的时间顺序标记数据包序号为n；

对比所述数据包序号n与N：

若n=1，对该数据包进行过滤策略匹配，若匹配成功则该数据包为非法，丢弃且不更新对应连接记录；若匹配失败则将该数据包通过内核处理后转发至目的端，同时将该数据包所在链接的连接信息记录到连接记录表中；

若1nN，对该数据包不进行过滤策略匹配，通过内核处理后转发至目的端；

若n等于或大于N，读取连接记录表中的连接信息，根据有无快转标志确定是否进行快转。

2.根据权利要求1所述的数据包检测方法，其特征在于，所述数据包序号限值N，根据不同的应用层协议类型分别设置，协议的数据越长，对应的N越大。

3.根据权利要求1所述的数据包检测方法，其特征在于，所述连接记录表，由网络防护设备自身维护的所有连接信息的数据表，单条连接记录由该连接的五元组信息来唯一标识；所述五元组信息包括源端IP地址、源端口号、目的IP地址、目的端口号、协议类型。

4.根据权利要求3所述的数据包检测方法，其特征在于，所述单条连接记录还包括源连接设备标识、目的连接设备标识、数据包总数和快转标志。

5.根据权利要求1或3所述的数据包检测方法，其特征在于，若n等于/大于N，读取连接记录表中连接信息，若具有快转标记则根据记录的五元组信息转发至相应的目标端。

6.根据权利要求1所述的数据包检测方法，其特征在于，所述过滤策略中配置有需要保护的IP和端口信息，若数据包的IP、端口与策略一致则匹配成功，否则匹配失败。

7.根据权利要求1所述的数据包检测方法，其特征在于，所述通过内核处理，包括深度解析数据包获取字段信息，进行阻断策略匹配。