[發明專利]確定安全組規則鏈的方法和裝置有效
| 申請號: | 201610622199.0 | 申請日: | 2016-08-02 |
| 公開(公告)號: | CN107682300B | 公開(公告)日: | 2020-02-14 |
| 發明(設計)人: | 馮江平;孫應孔 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;G06F21/53 |
| 代理公司: | 11329 北京龍雙利達知識產權代理有限公司 | 代理人: | 毛威;范華英 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬端口 匹配 查詢樹 葉子節點 安全組 根節點 規則鏈 方法和裝置 快速確定 目標安全 系統性能 用戶體驗 組規則 | ||
1.一種確定安全組規則鏈的方法,其特征在于,包括:
確定待匹配虛擬端口名稱,所述待匹配虛擬端口名稱為數據包需要流經的虛擬端口的名稱,所述待匹配虛擬端口名稱包括M個字符;
根據所述待匹配虛擬端口名稱,確定查詢樹,所述查詢樹的根節點的名稱與所述待匹配虛擬端口名稱的N個字符相同;
從所述查詢樹的根節點開始逐層匹配所述待匹配虛擬端口名稱的部分字符,直到確定出第一葉子節點,其中,所述第一葉子節點的名稱為包括所述N個字符的P個字符,所述第一葉子節點對應至少一個虛擬端口的名稱,所述P個字符為所述至少一個虛擬端口的名稱中的公共字符;
在所述至少一個虛擬端口的名稱中,對所述待匹配虛擬端口名稱的全部字符進行匹配,確定與所述待匹配虛擬端口名稱的全部字符相同的目標虛擬端口名稱;
獲取所述目標虛擬端口名稱對應的目標安全組規則鏈,所述目標安全組規則鏈包括至少一個目標安全組規則,所述至少一個目標安全組規則用于對流經所述目標虛擬端口的所述數據包進行過濾;
其中,所述M、所述N和所述P均為大于0的整數,且所述M大于或等于所述N與所述P之和。
2.根據權利要求1所述的方法,其特征在于,所述N個字符為所述待匹配虛擬端口名稱的前N個字符,所述查詢樹包括W層節點,且所述查詢樹的根節點為所述W層節點中的第一層節點,所述W為大于1的整數;
所述從所述查詢樹的根節點開始逐層匹配所述待匹配虛擬端口名稱的部分字符,直到確定出第一葉子節點,包括:
在第i層節點中的第一節點下,將所述待匹配虛擬端口名稱的所述N個字符以及所述N個字符后的i個字符與所述第一節點的至少一個子節點的名稱進行匹配,確定第i+1層節點中的第二節點,其中,所述第一節點的名稱為所述N個字符以及所述N個字符后的i-1個字符,所述i為取遍1至W-1的整數;
當所述i為W-1時,所述第二節點為所述第一葉子節點。
3.根據權利要求1所述的方法,其特征在于,所述查詢樹對應流經方向標識,所述流經方向標識用于表示所述查詢樹用于入方向數據包的虛擬端口名稱的匹配或用于出方向數據包的虛擬端口名稱的匹配,
所述根據所述待匹配虛擬端口名稱,確定查詢樹,包括:
確定所述數據包的流經方向,所述流經方向用于表示所述數據包需要從所述待匹配虛擬端口流入或者所述數據包需要從所述待匹配虛擬端口流出;
根據所述數據包的流經方向,確定與所述數據包的流經方向所對應的至少一個查詢樹;
根據所述待匹配虛擬端口名稱,從所述至少一個查詢樹中確定所述查詢樹。
4.根據權利要求1所述的方法,其特征在于,在所述根據所述待匹配虛擬端口名稱,確定查詢樹之前,所述方法還包括:
根據虛擬機中的Q個虛擬端口的名稱,創建所述查詢樹,確定所述查詢樹的每個節點的名稱,建立所述查詢樹中的父節點與子節點之間的對應關系,以及所述查詢樹的各個葉子節點與所述Q個虛擬端口的名稱的對應關系;
其中,所述Q為大于0的整數。
5.根據權利要求4所述的方法,其特征在于,所述創建所述查詢樹,確定所述查詢樹的每個節點的名稱,包括:
創建所述查詢樹的根節點,將預設的所述N個字符確定為所述查詢樹的根節點的名稱;
創建所述查詢樹的所述第一葉子節點,從所述Q個虛擬端口的名稱中確定L個虛擬端口的名稱,所述L個虛擬端口的名稱的公共字符為包括所述N個字符的所述P個字符,將所述P個字符確定為所述第一葉子節點的名稱;
其中,所述L為大于0的整數,且所述L小于所述Q。
6.根據權利要求4所述的方法,其特征在于,所述創建所述查詢樹,確定所述查詢樹的每個節點的名稱,包括:
創建所述第一葉子節點的父節點,從所述Q個虛擬端口名稱中確定K個虛擬端口的名稱,所述K個虛擬端口的名稱包括所述L個虛擬端口的名稱,所述K個虛擬端口的名稱的公共字符為H個字符,所述H個字符包含于所述P個字符;
將所述H個字符確定為所述第一葉子節點的父節點的名稱;
其中,所述K和所述H均為大于0的整數,且所述K大于所述L,所述H小于所述P。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610622199.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:信號傳輸的方法和裝置
- 下一篇:動態密碼發送策略的生成方法和動態密碼發送方法
