[发明专利]基于IP地址集合和端口集合的数据包匹配处理方法在审
| 申请号: | 200910080660.4 | 申请日: | 2009-03-23 |
| 公开(公告)号: | CN101848190A | 公开(公告)日: | 2010-09-29 |
| 发明(设计)人: | 张洁 | 申请(专利权)人: | 北京鼎信高科信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 11246 | 代理人: | 童晓琳 |
| 地址: | 100085 北京市海淀*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了网络安全技术领域中的一种基于IP地址集合和端口集合的数据包规则匹配处理方法。技术方案是,在系统内核空间建立IP地址集合和端口集合;在系统内核空间构建两个双向链表,分别存储IP地址集合和端口集合,每个集合是双向链表中的一个结点,并且以每个集合的名称作为结点标识;对每个结点分别构建红黑区间树,用于存储与该结点对应的IP地址集合或者端口集合中的元素;在内核空间中,在系统内核空间建立的IP地址集合和端口集合中查找与数据包的IP地址和端口相匹配的元素。本发明可以产生数量更少的规则来满足用户的同一需求,大大降低防火墙中的规则总量以及数据包匹配次数,从而提高系统处理性能。 | ||
| 搜索关键词: | 基于 ip 地址 集合 端口 数据包 匹配 处理 方法 | ||
【主权项】:
一种基于IP地址集合和端口集合的数据包匹配处理方法,其特征是所述方法为:在系统内核空间建立IP地址集合和端口集合;在系统内核空间构建两个双向链表,分别存储IP地址集合和端口集合,每个集合是双向链表中的一个结点,并且以每个集合的名称作为结点标识;对每个结点分别构建红黑区间树,用于存储与该结点对应的IP地址集合或者端口集合中的元素;根据用户设置的数据包处理规则,在系统内核空间建立的IP地址集合和端口集合中查找与数据包的IP地址和端口相匹配的元素。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京鼎信高科信息技术有限公司,未经北京鼎信高科信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910080660.4/,转载请声明来源钻瓜专利网。
