技术特征:
技术总结
本发明涉及一种基于规则树检索的防火墙数据包匹配算法。本发明的方法包括预处理规则、构建规则树和数据包匹配;预处理规则是对规则进行形式化和标准化处理,产生结构完整一致的规则集;构建规则树是将所有规则进行处理,生成一个经过组织的、存储了所有规则信息的、易于快速检索的树状数据结构;数据包匹配包括:1、解析要匹配的数据包,得到数据包特征;2、根据构建的规则树,对数据包的每个特征逐个进行检索匹配,最终匹配到某条规则;对匹配计数和回溯计数进行记录;3、执行匹配到的规则设置的策略,或匹配不到规则,执行默认策略。本发明提供了一种性能出色,空间复杂度可控,对增减规则支持友好的防火墙数据包匹配算法。
技术研发人员:韩飞;季统凯
受保护的技术使用者:国云科技股份有限公司
技术研发日:2018.12.20
技术公布日:2019.04.16