[发明专利]路由方法及装置有效

专利信息
申请号: 201210555184.9 申请日: 2012-12-20
公开(公告)号: CN103051532A 公开(公告)日: 2013-04-17
发明(设计)人: 李军 申请(专利权)人: 深信服网络科技(深圳)有限公司
主分类号: H04L12/701 分类号: H04L12/701;H04L29/06
代理公司: 广州华进联合专利商标代理有限公司 44224 代理人: 何平
地址: 518051 广东省深圳市*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 路由 方法 装置
【说明书】:

技术领域

发明涉及网络安全技术领域,特别是涉及一种路由方法及装置。

背景技术

现有的路由技术通常根据数据包的目的IP地址信息等地址信息完成路由。传统技术中的路由装置总是根据数据包的目标IP地址将数据包转发到不同的链路上。

然而,传统技术中的路由装置只是仅仅根据上述地址信息将数据包进行转发,而不能对数据包的安全性进行评估,因此,传统技术中的路由方法安全性不足。

发明内容

基于此,有必要提供一种能提高安全性的路由方法。

一种路由方法,包括:

获取数据包;

获取风险识别规则;

根据所述风险识别规则获取与所述数据包匹配的链路;

通过所述链路转发所述数据包。

在其中一个实施例中,所述方法还包括:

获取风险识别规则配置请求;

根据所述风险识别规则配置请求生成风险识别规则。

在其中一个实施例中,所述根据所述风险识别规则获取与所述数据包匹配的链路的步骤包括:

获取所述数据包对应的包头内容和/或正文内容;

根据所述风险识别规则获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中,所述根据所述风险识别规则获取与所述包头内容和/或正文内容匹配的链路的步骤为:

根据所述风险识别规则通过比对字符串获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中,所述根据所述风险识别规则获取与所述数据包匹配的链路的步骤还包括:

获取所述数据包对应的行为模式;

根据所述风险识别规则获取与所述行为模式匹配的链路。

此外,还有必要提供一种能提高安全性的路由装置。

一种路由装置,包括:

数据包获取模块,用于获取数据包;

规则获取模块,用于获取风险识别规则;

匹配模块,用于根据所述风险识别规则获取与所述数据包匹配的链路;

转发模块,用于通过所述链路转发所述数据包。

在其中一个实施例中,所述装置还包括风险识别规则定义模块,用于获取风险识别规则配置请求,根据所述风险识别规则配置请求生成风险识别规则。

在其中一个实施例中,所述匹配模块还用于获取所述数据包对应的包头内容和/或正文内容;

根据所述风险识别规则获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中,所述匹配模块还用于根据所述风险识别规则通过比对字符串获取与所述包头内容和/或正文内容匹配的链路。

在其中一个实施例中,所述匹配模块还用于获取所述数据包对应的行为模式,根据所述风险识别规则获取与所述行为模式匹配的链路。

上述路由方法及装置中,获取数据包之后,通过匹配风险识别规则和数据包的相关信息来选择转发数据包的链路,相较于传统技术,可预先判断数据包存在的安全风险,从而提高了安全性。

附图说明

图1为一个实施例中路由方法的流程图;

图2为一个实施例中数据包的正文内容的示例图;

图3为一个实施例中路由装置的结构示意图;

图4为另一个实施例中路由装置的结构示意图。

具体实施方式

在一个实施例中,如图1所示,一种路由方法,包括如下步骤:

步骤S102,获取数据包。

数据包包括包头部分和正文部分,数据包的正文内容即数据包的正文部分。传统技术中的路由装置参考的MAC(MediaAccess Control)地址、目标IP地址信息存储在数据包的包头部分中。而数据包对应的应用层协议头、应用层数据内容均存储在数据包的正文内容中。

步骤S104,获取风险识别规则。

步骤S106,根据风险识别规则获取与数据包匹配的链路。

风险识别规则中定义了与数据包匹配的链路信息。可根据风险识别规则将不同安全风险程度的数据包转发至相应的链路。

在一个实施例中,根据风险识别规则获取与数据包匹配的链路的步骤可具体为:获取所述数据包对应的包头内容和/或正文内容,根据风险识别规则获取与包头内容和/或正文内容匹配的链路。

数据包的包头内容即数据包的包头部分包含的内容,数据包的正文内容即数据包的正文部分包含的内容。

在本实施例中,根据风险识别规则获取与包头内容和/或正文内容匹配的链路的步骤可具体为:

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服网络科技(深圳)有限公司,未经深信服网络科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201210555184.9/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top