[發(fā)明專(zhuān)利]使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201410054853.3 | 申請(qǐng)日: | 2014-02-18 |
| 公開(kāi)(公告)號(hào): | CN103780435B | 公開(kāi)(公告)日: | 2017-09-26 |
| 發(fā)明(設(shè)計(jì))人: | 劉謙 | 申請(qǐng)(專(zhuān)利權(quán))人: | 邁普通信技術(shù)股份有限公司 |
| 主分類(lèi)號(hào): | H04L12/24 | 分類(lèi)號(hào): | H04L12/24;H04L29/06 |
| 代理公司: | 成都宏順專(zhuān)利代理事務(wù)所(普通合伙)51227 | 代理人: | 李順德 |
| 地址: | 610041 四川省*** | 國(guó)省代碼: | 四川;51 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 使用 端口 掩碼 數(shù)據(jù)流 進(jìn)行 分類(lèi) 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域的數(shù)據(jù)流分類(lèi)技術(shù),尤其涉及一種使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的配置方法。
背景技術(shù)
數(shù)據(jù)通信網(wǎng)絡(luò)中將流經(jīng)某點(diǎn)的一組數(shù)據(jù)報(bào)文稱(chēng)為一個(gè)數(shù)據(jù)流。在數(shù)據(jù)通信領(lǐng)域要增強(qiáng)網(wǎng)絡(luò)安全性、提升服務(wù)質(zhì)量、實(shí)施路由策略等應(yīng)用時(shí),不可避免會(huì)涉及到數(shù)據(jù)流的分類(lèi)處理。數(shù)據(jù)流分類(lèi)主要是基于數(shù)據(jù)流本身包含的二層(數(shù)據(jù)鏈路層)、三層(網(wǎng)絡(luò)層)或四層(傳輸層)信息進(jìn)行過(guò)濾篩選。其中,四層信息主要是使用TCP/UDP(Transmission Control Protocol/User Datagram Protocol)端口號(hào)并配合端口號(hào)掩碼進(jìn)行數(shù)據(jù)流的分類(lèi)。
數(shù)據(jù)流的端口號(hào)取值范圍通常為:0~65535。其中,0~1023是公認(rèn)端口號(hào),即已經(jīng)公認(rèn)定義或?yàn)閷⒁J(rèn)定義的軟件保留的,而1024~65535是沒(méi)有公共定義的端口號(hào),用戶(hù)可以自己定義這些端口號(hào)的作用。使用端口號(hào)進(jìn)行數(shù)據(jù)流分類(lèi)時(shí),端口號(hào)掩碼可用于標(biāo)志一個(gè)或幾個(gè)端口號(hào)屬于同一類(lèi)型,其取值范圍與端口號(hào)相同。將端口通配符掩碼轉(zhuǎn)換成16個(gè)比特位的二進(jìn)制后,掩碼位上的0表示:相應(yīng)的位必須匹配;掩碼位上的1表示:相應(yīng)的位可以被忽略,不用檢查。例如,端口通配符掩碼15轉(zhuǎn)換成二進(jìn)制為0000000000001111,表示只比較端口號(hào)轉(zhuǎn)換成二進(jìn)制數(shù)后的前12位。
目前使用端口號(hào)和端口號(hào)掩碼進(jìn)行數(shù)據(jù)流分類(lèi)的方法如下:
預(yù)先設(shè)定一個(gè)端口號(hào)P和一個(gè)端口號(hào)掩碼W;
將端口號(hào)P和端口號(hào)掩碼W做或運(yùn)算,得到一個(gè)端口號(hào)X;
用數(shù)據(jù)流中的端口號(hào)PF和端口號(hào)掩碼W做或運(yùn)算,得到一個(gè)端口號(hào)Y;
若Y等于X,則該數(shù)據(jù)流屬于符合條件的一類(lèi),對(duì)于該類(lèi)數(shù)據(jù)流可統(tǒng)一執(zhí)行過(guò)濾,或提供有差別的服務(wù)等。
現(xiàn)有的數(shù)據(jù)流分類(lèi)方法需要預(yù)先設(shè)定端口號(hào)掩碼和端口號(hào),但在實(shí)際的應(yīng)用場(chǎng)景中,往往是用戶(hù)根據(jù)現(xiàn)場(chǎng)情況要求對(duì)特定的端口號(hào)范圍進(jìn)行數(shù)據(jù)流分類(lèi)。按照上述的數(shù)據(jù)流分類(lèi)方法,需預(yù)先配置相應(yīng)的端口號(hào)和端口號(hào)掩碼。而且在實(shí)際的應(yīng)用場(chǎng)景中,配置一個(gè)端口號(hào)和其對(duì)應(yīng)的端口號(hào)掩碼通常無(wú)法覆蓋已知的端口號(hào)范圍,需重復(fù)設(shè)置多個(gè),計(jì)算過(guò)程復(fù)雜,對(duì)配置結(jié)果的正確性和配置效率都會(huì)造成影響。
這種使用預(yù)先設(shè)定端口號(hào)掩碼和端口號(hào)進(jìn)行數(shù)據(jù)流分類(lèi)的方法,在實(shí)際應(yīng)用場(chǎng)景中無(wú)法直接使用,導(dǎo)致開(kāi)局或維護(hù)人員現(xiàn)場(chǎng)環(huán)境配置效率低下,正確性無(wú)法保證,增加維護(hù)成本。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的上述問(wèn)題,本發(fā)明的目的是,提供一種使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的方法,利用端口分段提高掩碼覆蓋的端口號(hào)范圍,簡(jiǎn)化設(shè)置和計(jì)算過(guò)程。
本發(fā)明解決所述技術(shù)問(wèn)題,采用的技術(shù)方案是,使用端口號(hào)掩碼對(duì)數(shù)據(jù)流進(jìn)行分類(lèi)的方法,包括如下步驟:
A、將已知端口號(hào)范圍SrcP~DstP劃分成N個(gè)分段,其中SrcPn~DstPn為N個(gè)分段中第n個(gè)分段,n≤N,每個(gè)分段對(duì)應(yīng)一個(gè)端口號(hào)掩碼,N為大于1的整數(shù),N個(gè)分段對(duì)應(yīng)N個(gè)分類(lèi);
B、提取數(shù)據(jù)流中的端口號(hào)P,將P和第m個(gè)分段的端口號(hào)掩碼Wm執(zhí)行或操作,得到端口號(hào)Ym;將第m個(gè)分段的端口號(hào)掩碼Wm和該分段的起始端口號(hào)執(zhí)行或操作,得到端口號(hào)Xm;其中m從1開(kāi)始,其取值范圍為1~N;
C、若Ym=Xm,則所述數(shù)據(jù)流屬于第m個(gè)端口分段范圍和該段對(duì)應(yīng)分類(lèi);若依次遍歷N個(gè)分段均為Ym≠Xm,則所述數(shù)據(jù)流不屬于N個(gè)分類(lèi)中的任何一類(lèi)。
進(jìn)一步的,所述N個(gè)分類(lèi)執(zhí)行不同的處理動(dòng)作。
具體的,所述處理動(dòng)作包括對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾或提供有差別的服務(wù)或?qū)嵤┞酚刹呗浴?/p>
優(yōu)選的,所述端口號(hào)和端口號(hào)掩碼表示為16位二進(jìn)制數(shù)。
具體的,所述步驟A具體包括步驟:
A1、令StartP為所述已知端口號(hào)范圍的起始端口;
A2、令Wi=2k-1,k為整數(shù),從1開(kāi)始,將Wi取反后和所述已知端口號(hào)范圍的起始值StartP執(zhí)行與操作,得到端口號(hào)SrcPi;
A3、將Wi和所述已知端口號(hào)范圍的起始值StartP執(zhí)行或操作,得到端口號(hào)DstPi;
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于邁普通信技術(shù)股份有限公司,未經(jīng)邁普通信技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410054853.3/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 一種集群系統(tǒng)中長(zhǎng)碼掩碼的生成方法
- 正交掩碼生成裝置和方法及正交掩碼映射裝置和方法
- 打包數(shù)據(jù)操作掩碼比較處理器、方法、系統(tǒng)
- 用于獨(dú)立數(shù)據(jù)上遞歸計(jì)算的向量化的讀和寫(xiě)掩碼更新指令
- 用于合并操作掩碼的未經(jīng)掩碼元素的裝置、方法、系統(tǒng)和制品
- 一種掩碼處理方法及客戶(hù)端
- DES軟件防DPA攻擊的方法及裝置
- 一種對(duì)數(shù)據(jù)庫(kù)信息進(jìn)行動(dòng)態(tài)掩碼的方法及系統(tǒng)
- 用于獨(dú)立數(shù)據(jù)上遞歸計(jì)算的向量化的讀和寫(xiě)掩碼更新指令
- 聯(lián)邦學(xué)習(xí)隱私數(shù)據(jù)處理方法、設(shè)備、系統(tǒng)及存儲(chǔ)介質(zhì)
- 編碼裝置,編碼方法,程序和記錄媒體
- 網(wǎng)絡(luò)數(shù)據(jù)流識(shí)別系統(tǒng)及方法
- 一種數(shù)據(jù)流調(diào)度的方法、設(shè)備和系統(tǒng)
- 一種確定待清洗數(shù)據(jù)流的方法及裝置
- 用于分析儀器化軟件的數(shù)據(jù)流處理語(yǔ)言
- 用于數(shù)據(jù)流系統(tǒng)的數(shù)據(jù)流處理方法及裝置
- 數(shù)據(jù)流調(diào)度系統(tǒng)以及數(shù)據(jù)流調(diào)度方法
- 采用向量處理的同時(shí)分割
- 汽車(chē)數(shù)據(jù)流的監(jiān)控方法、系統(tǒng)及可讀存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)流類(lèi)型識(shí)別模型更新方法及相關(guān)設(shè)備





