[发明专利]基于有用连接数据完整的安全内容过滤分流器

摘要

本发明公开了一种基于有用连接数据完整的安全内容过滤分流器，提升内容过滤性能，减少系统复杂性，提高稳定性、有效性，实现完整的数据分流。其技术方案为：本发明基于高速网络处理器、大容量数据缓存和内容正则表达式匹配模块结合实现的安全内容过滤分流器由接入单元、数据缓存单元、内容正则表达式匹配单元以及交换输出单元组成。本发明应用于网络信息技术领域。

主权项

1.一种基于有用连接数据完整的安全内容过滤分流器，包括接入单元、数据接入分配单元、内容正则表达式匹配单元、数据缓存单元和交换输出单元，其中：该接入单元接收来自网络中的各种类型的大流量数据信号进行光电转换和帧处理，数据流还原为标准封装格式的数据包，通过一接口传递给与之连接的该数据接入分配单元；该数据接入分配单元，与该接入单元连接，进一步包括网络处理器和外部内存，其中该网络处理器进一步包括：帧头信息处理模块，接收该接入单元的数据包，检验该些数据包的完整性并对该些数据包进行封装处理；分类查找处理模块，连接该帧头信息处理模块，按照人工预设的过滤规则或者该内容正则表达式匹配单元动态设置的过滤规则，对该些数据包进行匹配并根据匹配结果在该些数据包的包头位置打上相应标签，过滤掉标签为“丢弃”的数据包，将标签为“细粒度处理”或“转发处理”的数据包发送至下一个连接的模块；转发决策处理模块，连接该分类查找处理模块，接收该分类查找处理模块的数据包，将标签为“转发处理”的数据包发送至流量控制数据封装模块，同时接收该数据缓存单元发出的标签为“转发处理”的数据包再发送至流量控制数据封装模块；将标签为“细粒度处理”的数据包发送给该内容正则表达式匹配单元，同时接收该内容正则表达式匹配单元的反馈信息，该反馈信息主要是动态设置相关的连接匹配规则，该些连接匹配规则在连接断开后立即自动失效删除，并将消息反馈给该内容正则表达式匹配模块；流量控制数据封装模块，连接该转发决策处理模块，接收来自该转发决策处理模块的标签为“转发处理”的数据包，去掉包头标签后封装为标准以太网格式，同时进行负载均衡和流量控制，将该些数据包有序发送至该交换输出单元；该内容正则表达式匹配单元连接该数据接入分配单元和该数据缓存单元，进一步包括：数据连接表管理及存储空间管理模块，建立数据连接表管理数据包所在的连接，同时管理整个数据缓存单元，根据该数据缓存单元的反馈信息更新存储空间管理信息；规则配置和正则表达式匹配搜索模块，对数据包进行细粒度检查，通过设置关键字并利用关键字对数据包进行内容审查，筛选出有用连接；设备基本运行管理模块，连接该数据连接管理及存储空间管理模块以及该规则配置和正则表达式匹配搜索模块，用以初始化以及管理整个系统；该数据缓存单元连接该转发决策处理模块和设备基本运行管理模块，暂存数据包；该交换输出单元连接该流量控制数据封装模块，将来自该流量控制数据封装模块的数据包输出。