[发明专利]分组过滤装置有效

专利信息
申请号: 201580079357.6 申请日: 2015-05-15
公开(公告)号: CN107534601B 公开(公告)日: 2018-11-20
发明(设计)人: 清水孝一;山口晃由 申请(专利权)人: 三菱电机株式会社
主分类号: H04L12/66 分类号: H04L12/66
代理公司: 北京三友知识产权代理有限公司 11127 代理人: 黄纶伟;龚晓娟
地址: 日本*** 国省代码: 日本;JP
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 分组 过滤 装置 以及 方法
【说明书】:

本发明涉及以适于逻辑式计算的树形结构来表现作为防止网络攻击的技术的分组过滤的规则集,提高处理效率的分组过滤装置以及其分组过滤方法。分组过滤装置具备:规则集,其存储条件与动作对应起来而成的规则;以及ZDD(Zero‑Suppressed Binary Decision Diagram,零压缩二元决策图),其表述通过利用逻辑变量记述规则的条件的逻辑式;分组解析部,其对从网络接收到的分组进行解析,提取对照信息,该对照信息是作为对照对象的字符串;以及过滤部,其对分组解析部提取出的对照信息和ZDD进行对照,执行与对照信息所符合的条件对应起来的动作来允许或拒绝分组的通信。

技术领域

本发明涉及以适于逻辑式计算的树形结构来表现作为防止网络攻击的技术的分组过滤的规则集,由此提高处理效率的分组过滤装置及其分组过滤方法。

背景技术

针对信息系统的网络攻击正在急速增加,因此正在谋求针对网络攻击的对策。作为网络攻击的入侵路径,网络及USB存储器是代表性的。以往,作为防止来自网络的网络攻击的技术,存在分组过滤技术。分组过滤是依照规则集允许或拒绝分组的通过的结构。规则集由记述有分组应满足的条件和分组满足条件时的动作(action)的规则构成。在此,动作是指允许或拒绝分组通过。规则集内的规则的排列是有顺序的,依照该顺序来进行分组与规则的对照。分组满足规则中所记述的条件被称作“分组与规则匹配”、“分组和规则匹配”等。当分组过滤器接收到分组时,依照规则集内的顺序来进行分组与规则的对照,如果与规则匹配,则依照在该规则中确定的动作允许或拒绝分组,如果不匹配,则前进至与下一个规则的对照。在规则集的最后放置被称作默认规则的、与全部分组匹配的规则。由此构成为如下结构:即使在分组与其它任何规则均不匹配的情况下,也一定根据默认规则进行处理。

随着系统以及针对系统的攻击的复杂化,所对应的分组过滤的规则集增大。另一方面,由于依照顺序来逐个进行分组与规则的对照,因此,如果规则的数量增加,则直到对照完成所需的时间与之成比例地增加。因此,需要用于使处理高效化的技术。

专利文献1中公开有通过在规则集内调换规则顺序的方式使分组过滤高速化的技术。专利文献1的构思是这样的:越是频繁地与分组匹配的规则越将其放置在前方,越是频繁地与分组不匹配的规则越将其放置在后方,以此方式使处理高效化,因此,为了实现该目的,动态地进行规则集内的规则的调换。即,当分组过滤器动作时,记录各规则与分组匹配的次数,依照该次数来进行规则的调换。但是,不允许由于规则的调换而导致规则集的含义发生改变的情况,因此,只有在两个规则彼此不冲突的情况下,才对这两个规则进行调换。在此,两个规则冲突是指,两个规则的动作不同且在两个规则中记述的任意条件中存在重复的情况。例如考虑由收件方地址指定的条件。如果在一方的规则中将192.168.0.1~192.168.0.100这一范围记述为条件,而在另一方的规则中将192.168.0.50~192.168.0.150这一范围记述为条件,则这些条件重复。

在非专利文献1中公开有通过在进行通常的对照之前进行与之不同的对照处理,由此高速地筛掉大部分分组的方式使分组过滤高速化的技术。如果将规则视为逻辑式、分组的比特串视为代入逻辑式的值,则分组与规则匹配是在逻辑式的值为1时,且不限于此时。因此,能够通过逻辑式的计算来实现分组与规则的对照。因此,通过采用适于逻辑式的值的计算的数据结构,能够实现高速的对照。非专利文献1利用被称作BDD的树形结构的数据结构实现了高速的对照。但是,用BDD来表现规则集需要较大的存储区域,因此难以用BDD来表示规则集整体。因此,BDD的树形扫描截止到一定的深度。将其作为原本的分组过滤的预处理来进行,筛掉大部分分组,对剩余的分组进行通常的对照处理,由此能够缩短分组过滤整体的处理时间。

在先技术文献

专利文献

专利文献1:日本特开2000-174808号公报

非专利文献

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于三菱电机株式会社,未经三菱电机株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201580079357.6/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top