[发明专利]一种过滤策略管理系统及其方法

权利要求书

1.一种过滤策略管理系统，其特征在于，所述系统包括第一存储模块和第二存储模块，

所述第一存储模块，包括哈希链区域与哈希链尾区域，所述哈希链区域与所述哈希链尾区域分别包括多个数据块，每个数据块具有索引值且对应存储一条过滤策略，所述第一存储模块用于根据所存储的过滤策略执行报文匹配；所述第一存储模块为硬件模块；

所述第二存储模块，包括哈希链表结构，所述哈希链表结构包括多个头节点，每个头节点下包括基础节点，每个基础节点中对应存储一条过滤策略，所述第二存储模块用于接收用户的策略管理操作，以对应更改存储的过滤策略；所述第二存储模块为软件模块；

第一存储模块和第二存储模块中存储的过滤策略一一对应，当所述第二存储模块中的过滤策略发生变更时，同步变更所述第一存储模块中的对应过滤策略。

2.如权利要求1所述的过滤策略管理系统，其特征在于，所述基础节点包括：

五元组存储区域，用于存储过滤策略的五元组信息；

规则存储区域，用于存储五元组匹配成功后的处理动作；

地址存储区域，用于存储本基础节点对应的数据块的索引值，以及下一基础节点对应的数据块的索引值，所述基础节点和对应的数据块中存储有对应的过滤策略。

3.一种应用于权利要求1或2所述过滤策略管理系统的过滤策略添加方法，其特征在于，所述方法包括：

获取一个空闲的基础节点，将待添加策略中的五元组信息写入所述基础节点的五元组存储区域；

根据所述五元组信息计算哈希值，在所述第二存储模块的哈希链表结构中查找与所述哈希值一致的头节点，将所述基础节点添加在所述头节点下，其中，所述头节点下的基础节点包括首尾指针，所述基础节点通过首指针连接上一基础节点，通过尾指针连接下一基础节点；

在第一存储模块中选择一个空闲的数据块，将所述待添加策略写入所述数据块中，并将所述数据块的索引值写入所述基础节点的地址存储区域。

4.如权利要求3所述的过滤策略添加方法，其特征在于，所述获取一个空闲的基础节点，包括：

在基础节点链表中获取一个基础节点，所述基础节点链表中包括多个空闲基础节点，且所述多个空闲基础节点通过首尾指针彼此相连。

5.如权利要求3所述的过滤策略添加方法，其特征在于，所述在第一存储模块中选择一个空闲的数据块，包括：

通过第一位图，判断与计算出的哈希值一致的头节点下是否已存在基础节点，所述第一位图通过位的状态标识对应所述位的头节点的占用状态；

若所述头节点下不存在基础节点，则在第一存储模块中的哈希链区域查找索引值与所述哈希值一致的数据块，将所述数据块确定为已选择的空闲数据块；

若所述头节点下存在基础节点，则遍历第二位图，直到获取到第一存储模块的哈希链尾区域的一个空闲数据块，将所述数据块确定为已选择的空闲数据块，所述第二位图通过位的状态标识对应所述位的数据块的占用状态。

6.一种应用于权利要求1或2所述过滤策略管理系统的过滤策略删除方法，其特征在于，所述方法包括：

根据待删除策略的五元组信息计算哈希值，在所述第二存储模块的哈希链表结构中查找与所述哈希值一致的头节点；

在所述头节点下，将与所述待删除策略的五元组信息相匹配的基础节点摘除，并将所述第二存储模块哈希链表结构中的基础节点信息重新写入第一存储结构；

确定所述基础节点地址存储区域中的数据块索引值，根据所述索引值确定第二位图中与所述数据块对应的位，将所述位的状态置为空闲。