[发明专利]一种数据包的过滤方法、系统及装置

说明书

本发明公开了一种数据包的过滤方法，涉及网络安全技术领域。数据包的过滤方法，包括：确定待处理数据包的源地址的奇偶性；根据源地址的奇偶性，获取待处理数据包的特征值；根据特征值，从第一规则和第二规则中选择待处理数据包的过滤规则，以使待处理数据包被允许通过。本发明的数据包的过滤方法中，确定待处理数据包的源地址的奇偶性，根据该源地址的奇偶性，确定对应的特征值，再依据特征值，从第一规则和第二规则中选择适用于该待处理数据包的过滤规则进行过滤，从而确保无论源地址是奇数还是偶数，都能够使得待处理数据包被允许通过，解决了数据包因为源地址是偶数而被防火墙拒绝通过的问题。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种数据包的过滤方法、系统及装置。

背景技术

近半个多世纪以来，随着互联网等信息通信技术的飞速发展和扩大，人类的信息联络变的越来越迅捷，极大的提升了整个人类的生活质量，但也使得越来越多的个人隐私、重要文件、敏感信息被窃取，因此防火墙作为一道重要的安全关卡应运而生。

防火墙可以隔离风险区域与安全区域的连接，且监控进出网络的通讯，让安全的信息进入。但是，发明人在工作中发现，部分安全的信息被防火墙过滤掉而无法进入安全区域，然而，改变该安全信息的源地址后，则可能会被该防火墙允许通过。经过深入研究，发明人发现，部分信息，源地址为偶数IP地址时，无法通过防火墙，而源地址为奇数IP地址时，可以通过防火墙，即部分信息存在奇通偶不通的问题。

发明内容

为了解决部分信息因源地址的奇偶性不同而导致防火墙对其处理结果也不同，本发明提供一种数据包的过滤方法、系统和装置。

第一方面，本发明提供一种数据包的过滤方法，包括：

确定待处理数据包的源地址的奇偶性；

根据所述源地址的奇偶性，获取所述待处理数据包的特征值；

根据所述特征值，从第一规则和第二规则中选择所述待处理数据包的过滤规则，以使所述待处理数据包被允许通过，其中，所述第一规则允许通过源地址为奇数的数据包，所述第二规则允许通过源地址为偶数的数据包。

上述的数据包的过滤方法，在所述确定待处理数据包的源地址的奇偶性之前，包括

获取待处理数据包的包头信息；

基于所述包头信息，确定所述待处理数据包的IP地址；

所述IP地址作为源地址。

上述的数据包的过滤方法，在所述获取数据包的包头信息之前，包括：

接收连接请求，所述连接请求携带待处理数据包的包头信息。

上述的数据包的过滤方法，在所述确定待处理数据包的源地址的奇偶性之前，还包括：

构建特征函数，所述特征函数的自变量为布尔变量，所述特征函数的应变量为特征值；其中，当所述源地址为奇数时，所述布尔变量的值为真，所述特征值也为真；否则，所述布尔变量的值和所述特征值为假；

在所述根据所述源地址的奇偶性，获取所述带处理数据包的特征值，包括：

获取所述IP地址的最末位的比特值；

将所述比特值作为所述布尔变量的值，基于所述特征函数，得到所述特征值。

上述的数据包的过滤方法，在所述根据所述特征值，从第一规则和第二规则中选择所述待处理数据包的过滤规则，以使所述待处理数据包被允许通过中，包括：

当所述特征值为真时，选择所述第一规则为所述待处理数据包的过滤规则进行过滤；

当所述特征值为假时，选择所述第二规则为所述待处理数据包的过滤规则进行过滤。