[发明专利]一种加速防火墙过滤规则匹配的方法及装置有效
| 申请号: | 200810227966.3 | 申请日: | 2008-12-03 |
| 公开(公告)号: | CN101753542A | 公开(公告)日: | 2010-06-23 |
| 发明(设计)人: | 陈强 | 申请(专利权)人: | 北京天融信网络安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F17/30 |
| 代理公司: | 信息产业部电子专利中心 11010 | 代理人: | 梁军 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种加速防火墙过滤规则匹配的方法及装置,包括:将预先选定的防火墙过滤规则集的属性项的属性信息构建为线性分布的属性区间,将构建的属性区间与相应属性项的属性信息中包含该属性区间的过滤规则相关联;进行数据包过滤时,查询数据包中所述选定属性项的属性信息,从构建的属性区间中搜索所述查询到的属性信息归属的区间,利用搜索到的区间关联的过滤规则构建与各选定属性项一一对应的规则集合;获取所述构建出的与各选定属性项一一对应的规则集合的交集,将其添加到匹配规则集合中;按照所述匹配规则集合中过滤规则的优先级高低依次对所述数据包进行规则匹配,直到找出完全匹配的规则。本发明能够提高防火墙的过滤规则匹配效率。 | ||
| 搜索关键词: | 一种 加速 防火墙 过滤 规则 匹配 方法 装置 | ||
【主权项】:
一种加速防火墙过滤规则匹配的方法,其特征在于,包括步骤:A、将预先选定的防火墙过滤规则集的属性项的属性信息构建为线性分布的属性区间,将构建的属性区间与相应属性项的属性信息中包含该属性区间的过滤规则相关联;B、进行数据包过滤时,查询所述数据包中所述选定属性项的属性信息,从构建的属性区间中搜索所述查询到的属性信息归属的区间,利用搜索到的区间关联的过滤规则构建与各选定属性项一一对应的规则集合;C、获取所述构建出的与各选定属性项一一对应的规则集合的交集,将其添加到匹配规则集合中;D、按照所述匹配规则集合中过滤规则的优先级高低依次对所述数据包进行规则匹配,直到找出完全匹配的规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司,未经北京天融信网络安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810227966.3/,转载请声明来源钻瓜专利网。
