[发明专利]一种面向Web防火墙的分组动态存储方法

说明书

技术领域

本发明属于Web防火墙领域，具体涉及的是一种面向Web防火墙的分组动态存储方法。

背景技术

在防火墙领域中，缓冲区作为一种重要的数据存储结构，发挥着不可估量的作用。在当今互联网日益复杂的今天，随着Web流量逐渐增大，如何使得Web防火墙在应对网络中越来越大的流量，尤其是在遇到突发流量时，保证快速地恢复自身工作机能，减轻自身对网络拥塞状况影响，这关系到网络性能的好坏。

另外，随着Internet中各种区分服务式流量的广泛普及，Web防火墙亟需一种有效的方法来应对这种需求。因此，研究Web防火墙对突发流量的处理显得非常有必要，尤其是对防火墙中缓冲区管理方面的研究。

目前对于Web防火墙而言，绝大多数底层缓冲区采用的是静态循环队列。该缓冲区具有实现简单，易于管理，高效的特点，因此得到广泛使用。然而，固定大小的缓冲区方式有一个显著的缺点，就是适应性较差。尤其是面临突发流时，会造成单缓冲区溢出的现象，而不能充分利用其它缓冲区的存储空间资源。

为此，有人提出一种基于优先级队列的缓冲区管理机制，将队列划分为不同的优先级，组成高低优先级组，两个优先级拥有一个公共的存储空间。该种方法在一定程度上提高了缓冲区的空间利用率，同时为区分服务式需求提供了支持。然而，该种方法不能很好的应对突发流量，而且在Web防火墙中，如何为流量划分优先级，没有很明确的规定和方法。因此，该种方法不太实用。

本发明从Web防火墙自身特点出发，致力于应对Web防火墙在应对突发流时，能够充分利用自身的缓冲区空间，有效地保证吞吐量，降低系统丢包率。本发明是一种基于动态存储队列的主动缓冲区管理算法，以适应Web防火墙对突发流量的响应和处理能力，提高自恢复能力，同时提高缓冲区的存储利用率。

发明内容

本发明的目的在于提供一种降低丢包率的面向Web防火墙的分组动态存储方法。

本发明的目的是这样实现的：

(1)根据Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态缓冲区的各自需求：

对于采用经典队列方法的Web防火墙，总共有n个队列，每个队列长度为l，nl≥vb，Web防火墙为系统需分配的输入缓冲区大小为N＝nl；缓冲区中，每个队列有自己的基础缓冲区，大小为b_l，另外有一个所有队列的公共缓冲区，大小为d_l，参数之间的关系为：

关于b_l和d_l的值为：

(2)为静态缓冲区和动态缓冲区分配大小；

(3)缓冲区支持入队、出队、队列满和队列空的判断操作，其中队列结构如下：

缓冲区成员位置信息{

分组所在区域标志；//分组所在缓冲区区域标志，静态区还是动态区

区域编号；//分组在缓冲区中的位置

}

缓冲区元素成员信息{

分组数据地址；//存储分组数据

分组所在位置；//分组在缓冲区中的位置信息

下一个分组的位置；//下一个分组的位置信息

}。

本发明的有益效果在于：本发明提出的基于动态存储的缓冲区方法，考虑了Web防火墙遭遇突发流的情况，可以充分利用缓冲区的存储空间，增大单队列应对突发流的能力，降低丢包率。

附图说明

图1为基于动态队列的缓冲区示意图；

图2为吞吐量变化示意图；

图3为丢包率变化示意图。

具体实施方式

下面结合具体实施例对本发明作更详细的描述。

本方法针对Web防火墙现有的存储方法不能有效应对突发流缺点而提出。该缓冲区的目的在于使得Web防火墙在应对突发流，尤其是单队列突发流时，能够充分利用自身的已有的缓冲区空间，有效地保证吞吐量，降低系统丢包率。

本发明的一种面向Web防火墙的分组动态存储方法具体包括以下组成部分。

①静态缓冲区

②共享缓冲区

本发明的一种面向Web防火墙的分组动态存储方法实施方法为：

(1)根据普通Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态缓冲区的各自需求。计算方法如下：

对于采用经典队列方法的Web防火墙，总共有n个队列，每个队列长度约

为l，则有nl≥vb。Web防火墙为系统需分配的输入缓冲区大小为N＝nl。