[发明专利]结构化数据的方法、预编译的异常列表引擎和网络设备

说明书

技术领域

本公开涉及网络安全、结构化用于高速搜索的数据的方法、包含该结构化数据的预编译的异常列表引擎(pre-compiled exception list engine)和包括这种引擎的网络设备(network appliance)。

背景技术

本部分提供了与本公开有关的背景信息，其并非必须是现有技术。

有各种已知的方法，用于结构化(structure)数据元素集和搜索数据元素集以定位想要的元素。数据元素可以仍然是非结构化的，或者可根据一些原则被结构化，例如按照数字、字母等。例如，可以通过按顺序查看数据集中的每个项目而线性搜索数据集，或通过使用对分搜索而搜索数据集，该对分搜索反复地将该集一分为二并确定想要的元素是否高于、低于或等于数据集的划分点。

随着数据集中的元素数量增加，许多已知的结构化和/或搜索数据集的方法变得很麻烦。这样的方法可能变得更慢，需要更多的处理器功率和/或存储器。

发明内容

本部分提供了本公开的概述，且不是其完全范围或其所有特点的全面披露。

根据本公开的一个方面，公开了一种用于排序(sort)多个网际协议(IP)地址的计算机执行的方法，每个IP地址具有数值范围内的一个数值。该方法包括将该范围分为代表多个邻接的子范围的多个簇(cluster)。每个子范围基本上包含该范围的相同数量的数值，且每个子范围与不同的簇关联。该方法还包括将每个IP地址分配给与包括该IP地址的数值的子范围关联的簇。每个簇具有由分配给该簇的IP地址的数量所定义的簇尺寸。每个簇中的IP地址被分配给多个页中的一页。每页具有页尺寸限制，其定义了可被分配给该页的IP地址的最大数量。每页具有页尺寸，其由分配给该页的IP地址的数量定义。如果一页具有小于其页尺寸限制的页尺寸，该方法包括在该页上复制分配给该页的至少一个IP地址，以增加该页的页尺寸。对于每一页，分配给该页的IP地址按照数值被排序。

根据本发明的另一个方面，公开了一种计算机执行的用于排序多个网际协议(IP)地址的方法，每个IP地址具有在数值范围内的一个数值。该方法包括将该范围分为代表多个邻接的子范围的多个簇。每个子范围包含了该范围的基本上相同数量的数值，且每个子范围与不同的簇关联。该方法还包括将每个IP地址分配给与包括该IP地址的数值的子范围关联的簇。每个簇具有由分配给该簇的IP地址的数量定义的簇尺寸。该方法包括根据簇尺寸来排序簇。每个簇中的IP地址被分配给多个页中的一页。每页具有相同的页尺寸限制，其定义了可被分配给该页的IP地址的最大数量。每页具有由分配给该页的IP地址的数量定义的页尺寸。如果所述页中的一页或多个页具有小于其页尺寸限制的页尺寸，该方法包括在该页上复制分配给该页的一个或多个IP地址以将所述页的页尺寸增加到其页尺寸限制。对于每一页，分配给该页的IP地址按数值被排序。

根据本公开的再一个方面，公开了一种用于在第一网络和第二网络之间连接的网络设备。该设备包括至少一个输入，其耦合到第一网络，用于从第一网络接收包。该包包括网际协议(IP)地址。该设备还包括至少一个处理器，用于确定是否允许来自第一网络的包进入第二网路，以及至少一个存储设备，用于存储指令和数据。所述数据包括多个页，其存储多个异常的(excepted)IP地址。每个异常的IP地址具有在一个范围内的数值。该范围被分为多个邻接的子范围，且每页包括一个或多个异常的IP地址，所述IP地址具有在与该页关联的一个或多个子范围内的数值。每页具有由分配给该页的IP地址的数量定义的页尺寸。异常的IP地址被分配给每页并按数值排序。所述至少一个处理器被配置为经由指令识别来自第一网络的包的IP地址，如果该IP地址是所述多个异常的IP地址中的一个则识别包括该IP地址的目标页，搜索目标页以确定该IP地址是否是目标页中异常的IP地址中的一个，并根据IP地址是否是目标页中的异常的IP地址处理来自第一网络的包。该设备还包括耦合到第二网络的至少一个输出，其用于，如果处理器确定允许来自第一网络的包进入第二网络，将来自第一网络的包传输到第二网络。