[发明专利]用于包过滤的基于SOC的装置及其包过滤方法有效
| 申请号: | 201210071759.X | 申请日: | 2012-03-16 |
| 公开(公告)号: | CN102737177B | 公开(公告)日: | 2016-11-09 |
| 发明(设计)人: | 俞仁善 | 申请(专利权)人: | 三星SDS株式会社 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京铭硕知识产权代理有限公司 11286 | 代理人: | 韩明星 |
| 地址: | 韩国*** | 国省代码: | 韩国;KR |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于包过滤的基于SOC的装置及其包过滤方法。提供了一种包括芯片和驱动器的装置,所述芯片包括防火墙引擎,其中,驱动器识别将被发送的包的主进程,并仅在所述主进程被允许将所述包发送到外部装置的情况下将所述包发送到芯片,其中,芯片通过将用于包过滤的规则应用于从驱动器接收的包来执行过滤。 | ||
| 搜索关键词: | 用于 过滤 基于 soc 装置 及其 方法 | ||
【主权项】:
一种移动装置,包括:芯片,包括以硬件配置的防火墙引擎,微端口驱动器,被配置为从包的主进程接收包并将包发送到芯片,或者被配置为从芯片接收包以将包发送到包的主进程,其中,微端口驱动器识别将被发送的包的主进程,并仅在所述主进程被允许将所述包发送到外部装置的情况下将所述包发送到芯片,其中,芯片通过将存储在芯片中的用于包过滤的第一规则DB应用于从微端口驱动器接收的包来执行过滤以确定是允许包还是阻止包,其中,所述移动装置还包括:存储单元,存储针对每个进程的第二规则DB,所述针对每个进程的第二规则DB根据进程将包定义为被允许或被阻止,其中,微端口驱动器获得包括在将被发送的包中的主进程ID,并通过参照针对每个进程的第二规则DB确定具有所述主进程ID的进程是否被允许将包发送到外部装置,并且仅在所述进程被允许发送包的情况下将所述包发送到芯片。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三星SDS株式会社,未经三星SDS株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210071759.X/,转载请声明来源钻瓜专利网。
- 上一篇:带电路的悬挂基板
- 下一篇:PLC数据日志模块以及在其中存储数据的方法
