[发明专利]用于包过滤的基于片上系统的装置及其包过滤方法

说明书

本申请要求于2011年3月16日在美国专利商标局提交的第61/453,290号美国临时专利申请的优先权，该申请的公开通过引用全部包含于此。

技术领域

与示例性实施例一致的设备和方法涉及一种可提供包过滤的基于片上系统(SOC)的装置及其包过滤方法，更具体地说，涉及一种可通过设置根据网络应用的进程来允许或阻止包的防火墙来提供包过滤的基于SOC的装置及其包过滤方法。

背景技术

随着互联网的广泛使用，出现各种形式的恶意软件(诸如蠕虫、木马、病毒或DDoS)，并且由恶意软件造成的损害正在增加。因此，需要一种用于应对网络攻击的方法和保护网络上的信息的相关装置。

特别地，移动装置具有有限的可用资源并因而需要在使用最少的资源的同时高速过滤包的高速过滤技术。

发明内容

示例性实施例的一个或多个方面提供一种方法和装置，该方法和装置使用规则转换器转换由用户通过用户接口输入的规则并以规则列表的格式存储该规则。

示例性实施例的一个或多个方面提供一种装置及其包过滤方法，该装置设置防火墙以根据网络应用的进程允许或阻止包，从而允许或阻止由相应进程产生的所有包。

示例性实施例的一个或多个方面提供一种装置及其包过滤方法，该装置可在设置用于包过滤的规则时，通过提供配置帮助器来针对用户期望的服务更容易地执行防火墙设置作业。

根据示例性实施例的一方面，提供了一种装置，包括：芯片，包括存储用于包过滤的规则DB的第一存储单元以及通过应用规则DB来允许或阻止包的发送/接收的防火墙引擎；规则转换器，从用户接收用于包过滤的规则并将所述规则转换为用于将所述规则存储在规则列表中的格式，其中，所述芯片接收由规则转换器转换的规则列表并将规则列表作为规则DB存储在第一存储单元中。

根据另一示例性实施例的一方面，提供了一种其上安装了具有防火墙功能的芯片的装置的包过滤方法，所述包过滤方法包括：由所述装置从用户接收用于包过滤的规则并将所述规则转换为规则列表的格式；由所述芯片从所述装置接收规则列表并以规则DB的格式存储所述规则列表；由所述芯片使用规则DB来允许或阻止包的发送/接收。

示例性实施例的另外的方面和优点将在详细描述中被阐述，从详细描述中将是明显的，或者可通过实施示例性实施例而被得知。

附图说明

通过参照附图详细地描述示例性实施例，上述和其它特点和优点将变得更加清楚，在附图中：

图1是用于说明根据示例性实施例的安装有SOC的装置的示图；

图2是用于说明根据示例性实施例的安装有SOC的装置的示图；

图3是用于说明根据示例性实施例的由防火墙接口提供的规则设置屏幕的示图；

图4是用于说明根据示例性实施例的配置帮助器的功能的示图；

图5用于说明根据示例性实施例的用于设置基本规则的规则设置屏幕的示图；

图6是用于说明根据示例性实施例的根据进程设置规则的规则设置屏幕的示图；

图7是示出根据示例性实施例规则转换器的操作的流程图；

图8是用于说明根据示例性实施例的用于存储被转换的规则的方法的示图；

图9是用于说明根据示例性实施例的图2的装置的包过滤方法的流程图。

具体实施方式

现在将参照附图更充分地描述示例性实施例以阐明本发明构思的多个方面、特征和优点。然而，示例性实施例可以多种不同形式被实施，并且不应被解释为限制于这里阐述的示例性实施例。而是，提供示例性实施例从而本公开将是彻底和完整的，并将向本领域普通技术人员充分传达本申请的范围。将理解，当组件、层或区域被表示为在另一组件、层或区域“之上”时，该组件、层或区域可直接在另一组件、层或区域之上或插入多个组件、层或区域之间。

这里使用的术语仅是为了描述特定示例性实施例的目的，而不意图是限制性的。如在此所使用的，单数形式还意图包括复数形式，除非上下文明确地指出。还将理解，当术语“包括”在本说明书中被使用时，所述术语不排除一个或多个其它部件的存在或添加。

在下文，将参照附图更详细地描述示例性实施例。在描述中定义的事物(诸如详细的结构和组件)被提供以帮助全面理解示例性实施例。然而，明显的是，本领域普通技术人员可在没有那些专门定义的事物的情况下实现示例性实施例。在示例性实施例的描述中，当认为现有技术的特定详细说明会不必要地模糊本发明构思的实质时，省略现有技术的特定详细说明。