[发明专利]一种数据包的过滤方法、系统及装置

权利要求书

1.一种数据包的过滤方法，其特征在于，包括：

确定待处理数据包的源地址的奇偶性；

根据所述源地址的奇偶性，获取所述待处理数据包的特征值；

根据所述特征值，从第一规则和第二规则中选择所述待处理数据包的过滤规则，以使所述待处理数据包被允许通过，其中，所述第一规则允许通过源地址为奇数的数据包，所述第二规则允许通过源地址为偶数的数据包。

2.根据权利要求1所述的数据包的过滤方法，其特征在于，在所述确定待处理数据包的源地址的奇偶性之前，包括

获取待处理数据包的包头信息；

基于所述包头信息，确定所述待处理数据包的IP地址；

所述IP地址作为源地址。

3.根据权利要求2所述的数据包的过滤方法，其特征在于，在所述获取数据包的包头信息之前，包括：

接收连接请求，所述连接请求携带待处理数据包的包头信息。

4.根据权利要求2所述的数据包的过滤方法，其特征在于，在所述确定待处理数据包的源地址的奇偶性之前，还包括：

构建特征函数，所述特征函数的自变量为布尔变量，所述特征函数的应变量为特征值；其中，当所述源地址为奇数时，所述布尔变量的值为真，所述特征值也为真；否则，所述布尔变量的值和所述特征值为假；

在所述根据所述源地址的奇偶性，获取所述带处理数据包的特征值，包括：

获取所述IP地址的最末位的比特值；

将所述比特值作为所述布尔变量的值，基于所述特征函数，得到所述特征值。

5.根据权利要求1所述的数据包的过滤方法，其特征在于，在所述根据所述特征值，从第一规则和第二规则中选择所述待处理数据包的过滤规则，以使所述待处理数据包被允许通过中，包括：

当所述特征值为真时，选择所述第一规则为所述待处理数据包的过滤规则进行过滤；

当所述特征值为假时，选择所述第二规则为所述待处理数据包的过滤规则进行过滤。

6.根据权利要求1所述的数据包的过滤方法，其特征在于，在所述根据所述特征值，从第一规则和第二规则中选择所述待处理数据包的过滤规则，以使所述待处理数据包被允许通过之后，包括：

对通过所述第一规则和所述第二规则的数据包进行第二级过滤，所述第二级过滤的检测元素不包括所述数据包的源地址。

7.根据权利要求1所述的数据包的过滤方法，其特征在于，所述第一规则包括对象策略规则；和/或，所述第二规则包括访问控制列表规则。

8.一种数据包的过滤系统，其特征在于，包括存储器和处理器；

所述存储器存储第一规则和第二规则；

所述处理器，基于待处理数据包的源地址的奇偶性，确定所述待处理数据包的过滤规则，所述过滤规则从所述第一规则和所述第二规则中选择，其中，所述第一规则允许通过源地址为奇数的数据包，所述第二规则允许通过源地址为偶数的数据包。

9.一种装置，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的方法的步骤。