[发明专利]一种用于加速工控防火墙规则匹配的方法有效
| 申请号: | 201611189827.7 | 申请日: | 2016-12-21 |
| 公开(公告)号: | CN106790068B | 公开(公告)日: | 2019-08-06 |
| 发明(设计)人: | 刘坤;彭继国;侯双双;张波 | 申请(专利权)人: | 西安兖矿科技研发设计有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中海智圣知识产权代理有限公司 11282 | 代理人: | 罗建平 |
| 地址: | 710000 陕西省西安市高新*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用于加速工控防火墙规则匹配的方法,包括以下步骤:1)对网络数据报文进行解码处理2)将白名单规则列表分成高频率规则表、中频率规则表和低频率规则表,3)将解码后的网络数据报文与高频率规则表进行匹配,匹配成功则结束,匹配失败,则进入步骤4);4)将解码后的网络数据报文与中频率规则表进行匹配,匹配成功则结束,匹配失败,则进入步骤5);5)将解码后的网络数据报文与低频率规则表进行匹配,匹配成功则结束,匹配失败,则进行匹配失败处理。本发明可以根据网络数据报文情况,自动调整优化规则匹配方式;当网络负载较大的情况下明显加开规则匹配速度,减少匹配时间,降低网络数据延迟。 | ||
| 搜索关键词: | 一种 用于 加速 防火墙 规则 匹配 方法 | ||
【主权项】:
1.一种用于加速工控防火墙规则匹配的方法,其特征在于,包括以下步骤:1)对网络数据报文进行解码,得出若干关键字段信息;2)将白名单规则列表分成三组,分别记为高频率规则表、中频率规则表和低频率规则表,并使用传统方法组织存放;所述传统方法为以首字段进行排序的方法;设定高频率规则、中频率规则和低频率规则的初始化权重均为零,以及设定高频率规则、中频率规则和低频率规则相互转化的规则,所述相互转化的规则如下:设定将高频率规则转移到中频率规则表的第一权重阈值、将中频率规则转移到低频率规则表的第二权重阈值、将中频率规则转移到高频率规则表的第三权重阈值和将低频率规则转移到中频率规则表的第四权重阈值,经过步骤1)处理过的网络数据报文与白名单规则列表进行匹配时,若匹配成功,则对应用来匹配的规则的权重加一,若匹配不成功,则对应用来匹配的规则的权重减一,当低频率规则的权重达到第四权重阈值时,将所述低频率规则转移到中频率规则表作为新的中频率规则,当中频率规则的权重达到第三权重阈值时,将所述中频率规则转移到高频率规则表作为新的高频率规则,当高频率规则的权重达到第一权重阈值时,将所述高频率规则转移到中频率规则表作为新的中频率规则,当中频率规则的权重达到第二权重阈值时,将所述中频率规则转移到低频率规则表作为新的低频率规则;3)将经过步骤1)处理后的网络数据报文与高频率规则表进行匹配,如果匹配成功则结束,进行匹配成功处理,如果匹配失败,则进入步骤4);4)将经过步骤1)处理后的网络数据报文与中频率规则表进行匹配,如果匹配成功则结束,进行匹配成功处理,如果匹配失败,则进入步骤5);5)将经过步骤1)处理后的网络数据报文与低频率规则表进行匹配,如果匹配成功则结束,进行匹配成功处理,如果匹配失败,则进行匹配失败处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安兖矿科技研发设计有限公司,未经西安兖矿科技研发设计有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611189827.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种一次分级四产品旋流器
- 下一篇:一种多功能组合花洒
