本申請(qǐng)要求于2011年3月16日在美國專利商標(biāo)局提交的第61/453,290號(hào)美國臨時(shí)專利申請(qǐng)的優(yōu)先權(quán)，該申請(qǐng)的公開通過引用全部包含于此。

技術(shù)領(lǐng)域

與示例性實(shí)施例一致的設(shè)備和方法涉及一種可提供包過濾的基于片上系統(tǒng)(SOC)的裝置及其包過濾方法，更具體地說，涉及一種可通過設(shè)置根據(jù)網(wǎng)絡(luò)應(yīng)用的進(jìn)程來允許或阻止包的防火墻來提供包過濾的基于SOC的裝置及其包過濾方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)的廣泛使用，出現(xiàn)各種形式的惡意軟件(諸如蠕蟲、木馬、病毒或DDoS)，并且由惡意軟件造成的損害正在增加。因此，需要一種用于應(yīng)對(duì)網(wǎng)絡(luò)攻擊的方法和保護(hù)網(wǎng)絡(luò)上的信息的相關(guān)裝置。

特別地，移動(dòng)裝置具有有限的可用資源并因而需要在使用最少的資源的同時(shí)高速過濾包的高速過濾技術(shù)。

發(fā)明內(nèi)容

示例性實(shí)施例的一個(gè)或多個(gè)方面提供一種方法和裝置，該方法和裝置使用規(guī)則轉(zhuǎn)換器轉(zhuǎn)換由用戶通過用戶接口輸入的規(guī)則并以規(guī)則列表的格式存儲(chǔ)該規(guī)則。

示例性實(shí)施例的一個(gè)或多個(gè)方面提供一種裝置及其包過濾方法，該裝置設(shè)置防火墻以根據(jù)網(wǎng)絡(luò)應(yīng)用的進(jìn)程允許或阻止包，從而允許或阻止由相應(yīng)進(jìn)程產(chǎn)生的所有包。

示例性實(shí)施例的一個(gè)或多個(gè)方面提供一種裝置及其包過濾方法，該裝置可在設(shè)置用于包過濾的規(guī)則時(shí)，通過提供配置幫助器來針對(duì)用戶期望的服務(wù)更容易地執(zhí)行防火墻設(shè)置作業(yè)。

根據(jù)示例性實(shí)施例的一方面，提供了一種裝置，包括：芯片，包括存儲(chǔ)用于包過濾的規(guī)則DB的第一存儲(chǔ)單元以及通過應(yīng)用規(guī)則DB來允許或阻止包的發(fā)送/接收的防火墻引擎；規(guī)則轉(zhuǎn)換器，從用戶接收用于包過濾的規(guī)則并將所述規(guī)則轉(zhuǎn)換為用于將所述規(guī)則存儲(chǔ)在規(guī)則列表中的格式，其中，所述芯片接收由規(guī)則轉(zhuǎn)換器轉(zhuǎn)換的規(guī)則列表并將規(guī)則列表作為規(guī)則DB存儲(chǔ)在第一存儲(chǔ)單元中。

根據(jù)另一示例性實(shí)施例的一方面，提供了一種其上安裝了具有防火墻功能的芯片的裝置的包過濾方法，所述包過濾方法包括：由所述裝置從用戶接收用于包過濾的規(guī)則并將所述規(guī)則轉(zhuǎn)換為規(guī)則列表的格式；由所述芯片從所述裝置接收規(guī)則列表并以規(guī)則DB的格式存儲(chǔ)所述規(guī)則列表；由所述芯片使用規(guī)則DB來允許或阻止包的發(fā)送/接收。

示例性實(shí)施例的另外的方面和優(yōu)點(diǎn)將在詳細(xì)描述中被闡述，從詳細(xì)描述中將是明顯的，或者可通過實(shí)施示例性實(shí)施例而被得知。

附圖說明

通過參照附圖詳細(xì)地描述示例性實(shí)施例，上述和其它特點(diǎn)和優(yōu)點(diǎn)將變得更加清楚，在附圖中：

圖1是用于說明根據(jù)示例性實(shí)施例的安裝有SOC的裝置的示圖；

圖2是用于說明根據(jù)示例性實(shí)施例的安裝有SOC的裝置的示圖；

圖3是用于說明根據(jù)示例性實(shí)施例的由防火墻接口提供的規(guī)則設(shè)置屏幕的示圖；

圖4是用于說明根據(jù)示例性實(shí)施例的配置幫助器的功能的示圖；

圖5用于說明根據(jù)示例性實(shí)施例的用于設(shè)置基本規(guī)則的規(guī)則設(shè)置屏幕的示圖；

圖6是用于說明根據(jù)示例性實(shí)施例的根據(jù)進(jìn)程設(shè)置規(guī)則的規(guī)則設(shè)置屏幕的示圖；

圖7是示出根據(jù)示例性實(shí)施例規(guī)則轉(zhuǎn)換器的操作的流程圖；

圖8是用于說明根據(jù)示例性實(shí)施例的用于存儲(chǔ)被轉(zhuǎn)換的規(guī)則的方法的示圖；

圖9是用于說明根據(jù)示例性實(shí)施例的圖2的裝置的包過濾方法的流程圖。

具體實(shí)施方式

現(xiàn)在將參照附圖更充分地描述示例性實(shí)施例以闡明本發(fā)明構(gòu)思的多個(gè)方面、特征和優(yōu)點(diǎn)。然而，示例性實(shí)施例可以多種不同形式被實(shí)施，并且不應(yīng)被解釋為限制于這里闡述的示例性實(shí)施例。而是，提供示例性實(shí)施例從而本公開將是徹底和完整的，并將向本領(lǐng)域普通技術(shù)人員充分傳達(dá)本申請(qǐng)的范圍。將理解，當(dāng)組件、層或區(qū)域被表示為在另一組件、層或區(qū)域“之上”時(shí)，該組件、層或區(qū)域可直接在另一組件、層或區(qū)域之上或插入多個(gè)組件、層或區(qū)域之間。

這里使用的術(shù)語僅是為了描述特定示例性實(shí)施例的目的，而不意圖是限制性的。如在此所使用的，單數(shù)形式還意圖包括復(fù)數(shù)形式，除非上下文明確地指出。還將理解，當(dāng)術(shù)語“包括”在本說明書中被使用時(shí)，所述術(shù)語不排除一個(gè)或多個(gè)其它部件的存在或添加。

在下文，將參照附圖更詳細(xì)地描述示例性實(shí)施例。在描述中定義的事物(諸如詳細(xì)的結(jié)構(gòu)和組件)被提供以幫助全面理解示例性實(shí)施例。然而，明顯的是，本領(lǐng)域普通技術(shù)人員可在沒有那些專門定義的事物的情況下實(shí)現(xiàn)示例性實(shí)施例。在示例性實(shí)施例的描述中，當(dāng)認(rèn)為現(xiàn)有技術(shù)的特定詳細(xì)說明會(huì)不必要地模糊本發(fā)明構(gòu)思的實(shí)質(zhì)時(shí)，省略現(xiàn)有技術(shù)的特定詳細(xì)說明。