[发明专利]一种面向大规模包分类规则集的规则冲突检测方法及系统有效
| 申请号: | 201310455753.7 | 申请日: | 2013-09-29 |
| 公开(公告)号: | CN103516550A | 公开(公告)日: | 2014-01-15 |
| 发明(设计)人: | 云晓春;陈训逊;王东安;张晓明;张永铮;王曦;杜飞;王勇;臧天宁 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;中国科学院信息工程研究所 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/26 |
| 代理公司: | 北京轻创知识产权代理有限公司 11212 | 代理人: | 杨立 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种面向大规模包分类规则集的规则冲突检测方法及系统,所述方法包括:步骤1,接收并解析规则;步骤2,将解析后的规则划分为全前缀规则、非全前缀规则和无前缀规则;步骤3,采用源IP-目的IP双层哈希表HSIP-DIP或目的IP哈希表H*-DIP组织全前缀规则集,并对应在HSIP-DIP或H*-DIP中进行规则的增加、删除或查询;步骤4,采用源IP-目的IP双维Tire树TSIP-TDIP组织非全前缀规则集,并在TSIP-TDIP中进行规则的增加、删除或查询;步骤5,采用链表L*-*组织无前缀规则集,并在L*-*中进行规则的增加、删除或查询;步骤6,遍历HSIP-DIP、H*-DIP、TSIP-TDIP和L*-*中的每一个规则作为被检规则,检测与被检规则冲突的所有规则。本发明解决了现在技术中规则冲突算法存在的不足。 | ||
| 搜索关键词: | 一种 面向 大规模 分类 规则 冲突 检测 方法 系统 | ||
【主权项】:
一种面向大规模包分类规则集的规则冲突检测方法,其特征在于,包括:步骤1,创建远程规则接收服务,接收并解析规则;步骤2,将解析后的规则按源IP和目的IP的前缀情况,划分为全前缀规则、非全前缀规则和无前缀规则;步骤3,采用源IP‑目的IP双层哈希表HSIP‑DIP或目的IP哈希表H*‑DIP组织全前缀规则集,并对应在HSIP‑DIP或H*‑DIP中进行规则的增加、删除或查询;步骤4,采用源IP‑目的IP双维Tire树TSIP‑TDIP组织非全前缀规则集,并在TSIP‑TDIP中进行规则的增加、删除或查询;步骤5,采用链表L*‑*组织无前缀规则集,并在L*‑*中进行规则的增加、删除或查询;步骤6,遍历HSIP‑DIP、H*‑DIP、TSIP‑TDIP和L*‑*中的每一个规则作为被检规则,检测与被检规则冲突的所有规则。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;中国科学院信息工程研究所,未经国家计算机网络与信息安全管理中心;中国科学院信息工程研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310455753.7/,转载请声明来源钻瓜专利网。
- 上一篇:网络设备监控方法及系统
- 下一篇:基于AES算法的加解密方法及加解密器
