[发明专利]基于优先级Trie树的动态IP匹配模型的建立方法有效
申请号: | 201510324464.2 | 申请日: | 2015-06-12 |
公开(公告)号: | CN105025013B | 公开(公告)日: | 2018-04-10 |
发明(设计)人: | 卫冰洁;杨武;王巍;曹首峰;苘大鹏;玄世昌;贺龙涛;贺欣;袁媛;于贺威;王啸;李城龙 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L12/741 |
代理公司: | 北京理工大学专利中心11120 | 代理人: | 张瑜,仇蕾安 |
地址: | 100029*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 基于 优先级 trie 动态 ip 匹配 模型 | ||
技术领域
本发明属于防火墙技术领域,尤其涉及一种基于优先级Trie树的动态IP匹配模型。
背景技术
Web防火墙可以很好的解决互联网平台监管问题。在Web防火墙工作过程中,需要根据数据流的IP地址进行筛选,并对相应的数据流进行安全控制。由于Internet规模的不断扩大,Web防火墙中IP安全规则的更新愈加频繁的发生。这就在Web防火墙对IP地址进行筛选过程中,引入了一个问题:如何处理Web 防火墙中IP安全规则的大量事实更新。
最常用的IP匹配算法就是基于二进制Trie树的算法。在IP最长前缀匹配算法中最基本的Trie树为二进制Trie。前缀匹配算法是对比特串进行逐位比较,而比特串的每一位只包含两种情况,那就是0和1,对应二进制Trie树中的左结点和右结点。在二进制Trie树中,将一次Trie树的操作分为多个步骤。在Trie 树的构建或更新过程中,需要根据前缀各比特的值决定分支的走向。在IP最长前缀匹配过程中,需要根据地址各比特的值决定分支的走向。
综上所述,当前IP匹配算法的缺点是查找效率低下,开销大。
发明内容
为解决上述问题,本发明提供一种基于优先级Trie树的动态IP匹配模型,克服了当前Web防火墙中IP匹配模块的以下缺点,即查找效率低下,开销比较大。
本发明的基于优先级Trie树的动态IP匹配模型,其包括以下步骤:
步骤1:BIPT匹配模型的构建过程,具体包括:
步骤11,划分前缀;
设前缀P的长度为l,则该前缀P表示为P=P0P1...Pl-1*;以长度k(k<l)对前缀 P进行划分,分为长度大于划分点k的第一前缀集合和长度小于划分点k的第二前缀集合,赋予第一前缀集合内每个前缀一个索引值,赋予第二前缀集合内每个前缀一个索引后缀,且所有的索引后缀相同;
以Prek(P)来表示有索引值的前缀,则Prek(P)=(P0P1...Pk-1)2;以Park(P)表示有索引后缀的前缀,则Park(P)=PkPk+1...Pl-1*;
步骤12,构建B*索引树;
将第一前缀集合内的前缀P根据索引值挂载到B*索引树上相应的B*结点中,并用BIPT[i]表示,且0≤i≤2k-1;将第二前缀集合内的所有前缀挂载到B*索引树上的一个共同的B*结点中,并用BIPT[-1]表示;
步骤2:BIPT树的前缀插入操作;
步骤21:对每一个前缀P,先求前缀P的长度,如果其长度大于划分点k,则设置起始查找结点为根结点并进行步骤22;否则将前缀插入BIPT[-1]对应的优先级Trie树中并终止前缀插入操作;
步骤22:在B*索引树的给定结点中进行查找,直到叶子结点;在索引结点中若Pre(p)<k1,则选择索引结点的第1个分支进行查找,并执行步骤23;若 ki≤Pre(p)≤ki+1,则选择索引结点的第i个分支进行查找,并执行步骤23;若 kn(x)<Pre(p),则选择索引结点的第n(x)个分支进行查找,并执行步骤23;并记录查找路径中所搜索的给定结点以及给定结点中分支的选择;
其中规定ki(x)是结点x的第i个索引值,cj(x)是结点x的第j个孩子指针,其中i和j满足1≤i≤n(x)并且1≤j≤n(x)。在结点中的索引值存在如下关系:
k1(x)<k2(x)<...<kn(x)(x)
步骤23:查找索引结点中是否有与B*索引树的给定结点的索引值相同的关键字,如果有,则直接在该B*索引树的给定结点优先级Trie树中插入索引后缀,并结束插入操作;否则执行步骤24;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心,未经国家计算机网络与信息安全管理中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510324464.2/2.html,转载请声明来源钻瓜专利网。