[发明专利]网络入侵检测的负载均衡方法

权利要求书

1.一种网络入侵检测的负载均衡方法，其特征在于接收端对所接收到的 数据封包进行负载处理，所述方法包括以下步骤：

接收来自一客户端的多笔数据封包，该数据封包至少包括有一协议类型与 一协议属性；

在一接收端加载至少一入侵检测程序；

对每一该入侵检测程序设置相应的一请求队列，其用以存放该些数据封 包；

将该些数据封包通过一分流程序，其根据该协议类型将该些数据封包分类 为一链向类型数据封包与一非链向类型数据封包；

将该些链向类型数据封包通过一第一分配程序，其根据该协议属性分配至 相应的该请求队列；

将该非链向类型数据封包通过一第二分配程序，其根据该协议属性分配至 相应的该请求队列；以及

对每一该请求队列中的该些数据封包进行相应的该入侵检测程序，其中

所述该协议类型包括有一传输控制协议、一串流传输控制协议SCTP、一 用户数据报协议、一因特网消息控制协议、一因特网管理协议与一地址解析协 议，以及

将该些数据封包为该传输控制协议、该串流传输控制协议与该用户数据报 协议分类为该链向类型数据封包；

将该些数据封包为该因特网消息控制协议、该因特网管理协议与该地址解 析协议分类为该非链向类型数据封包。

2.如权利要求1所述的方法，其特征在于，所述该协议属性包括有一来源 地址、一来源端口号、一目的地址或一目的端口号。

3.如权利要求2所述的方法，其特征在于，所述该第一分配程序更包括以 下步骤：

解析该些链向类型数据封包的该协议属性；

根据该协议类型、该来源地址、该来源端口号、该目的地址与该目的端口 号将该链向类型数据封包通过一哈希算法，用以产生该链向类型数据封包的一 队列卷标；以及

根据该队列卷标将该链向类型数据封包分配至相应编号的该请求队列。

4.如权利要求2所述的方法，其特征在于，所述该第二分配程序更包括以 下步骤：

解析该些非链向类型数据封包的该协议属性；

根据该协议类型、该来源地址与该目的地址将该非链向类型数据封包通过 一哈希算法，用以产生该非链向类型数据封包的一队列卷标；以及

根据该队列卷标将将该非链向类型数据封包分配至相应的该请求队列。