[发明专利]一种基于网络应用层安全网关的流文件系统实现方法有效
| 申请号: | 201210259257.X | 申请日: | 2012-07-25 |
| 公开(公告)号: | CN102821100A | 公开(公告)日: | 2012-12-12 |
| 发明(设计)人: | 陈国斌;宋苏宇;于颖;王智辉;管勇;赵满满;时兴华;王利娟 | 申请(专利权)人: | 河南省信息中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56 |
| 代理公司: | 郑州联科专利事务所(普通合伙) 41104 | 代理人: | 时立新 |
| 地址: | 450003*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于网络应用层安全网关的流文件系统实现方法,能够虚拟一个流文件系统,减小缓存中的报文数量,提高系统处理的速度和效率。本发明主要在内核中虚拟一个类似文件的流文件系统,通过流文件系统只通过缓存存储报文中的少量数据并且对外提供统一的操作接口,将缓存中的少量报文数据和映射区完整的字段数据通过指针映射的方式交给安全网关的检测模块进行检测,提高系统处理的速度和效率;同时,可使安全网关的检测模块同时适应报文的MBUFFER和SKBUFFER结构,提高软件的可移植性和复用性。 | ||
| 搜索关键词: | 一种 基于 网络 应用 安全网关 文件系统 实现 方法 | ||
【主权项】:
一种基于网络应用层安全网关的流文件系统实现方法,其特征在于:包括以下步骤:A:当流文件系统检测到一个新建的应用层连接时,创建一个流文件,并将报文应用层数据通过流文件系统写入流文件;B:安全网关的检测模块通过流文件的读取接口读取指定的报文数据,并通过字符串匹配和正则表达式匹配对报文数据进行检测;C:当前检测完成后,安全网关的检测模块继续对下一个流文件内的报文数据进行检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南省信息中心,未经河南省信息中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210259257.X/,转载请声明来源钻瓜专利网。
