[發明專利]一種用于加速工控防火墻規則匹配的方法有效
| 申請號: | 201611189827.7 | 申請日: | 2016-12-21 |
| 公開(公告)號: | CN106790068B | 公開(公告)日: | 2019-08-06 |
| 發明(設計)人: | 劉坤;彭繼國;侯雙雙;張波 | 申請(專利權)人: | 西安兗礦科技研發設計有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京中海智圣知識產權代理有限公司 11282 | 代理人: | 羅建平 |
| 地址: | 710000 陜西省西安市高新*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 加速 防火墻 規則 匹配 方法 | ||
1.一種用于加速工控防火墻規則匹配的方法,其特征在于,包括以下步驟:
1)對網絡數據報文進行解碼,得出若干關鍵字段信息;
2)將白名單規則列表分成三組,分別記為高頻率規則表、中頻率規則表和低頻率規則表,并使用傳統方法組織存放;所述傳統方法為以首字段進行排序的方法;
設定高頻率規則、中頻率規則和低頻率規則的初始化權重均為零,以及設定高頻率規則、中頻率規則和低頻率規則相互轉化的規則,所述相互轉化的規則如下:
設定將高頻率規則轉移到中頻率規則表的第一權重閾值、將中頻率規則轉移到低頻率規則表的第二權重閾值、將中頻率規則轉移到高頻率規則表的第三權重閾值和將低頻率規則轉移到中頻率規則表的第四權重閾值,經過步驟1)處理過的網絡數據報文與白名單規則列表進行匹配時,若匹配成功,則對應用來匹配的規則的權重加一,若匹配不成功,則對應用來匹配的規則的權重減一,當低頻率規則的權重達到第四權重閾值時,將所述低頻率規則轉移到中頻率規則表作為新的中頻率規則,當中頻率規則的權重達到第三權重閾值時,將所述中頻率規則轉移到高頻率規則表作為新的高頻率規則,當高頻率規則的權重達到第一權重閾值時,將所述高頻率規則轉移到中頻率規則表作為新的中頻率規則,當中頻率規則的權重達到第二權重閾值時,將所述中頻率規則轉移到低頻率規則表作為新的低頻率規則;
3)將經過步驟1)處理后的網絡數據報文與高頻率規則表進行匹配,如果匹配成功則結束,進行匹配成功處理,如果匹配失敗,則進入步驟4);
4)將經過步驟1)處理后的網絡數據報文與中頻率規則表進行匹配,如果匹配成功則結束,進行匹配成功處理,如果匹配失敗,則進入步驟5);
5)將經過步驟1)處理后的網絡數據報文與低頻率規則表進行匹配,如果匹配成功則結束,進行匹配成功處理,如果匹配失敗,則進行匹配失敗處理。
2.根據權利要求1所述的方法,其特征在于,初始化階段將白名單規則列表隨機分為三組,并按照所述傳統方法進行排序,規則轉移分組中,規則移除時不影響原有分組的排序,分組插入新的規則時根據首字段值使用二分法插入。
3.根據權利要求2所述的方法,其特征在于,所述權重的計算周期設定為一分鐘,在所述一分鐘內以所述高頻率規則、中頻率規則和低頻率規則所占比例分別為30%、40%和30%的標準自動進行第一權重閾值、第二權重閾值、第三權重閾值和第四權重閾值的調整。
4.根據權利要求1或3所述的方法,其特征在于,所述第一權重閾值與第三權重閾值的大小相同,所述第二權重閾值與第四權重閾值的大小相同。
5.根據權利要求1所述的方法,其特征在于,步驟1)中,所述關鍵字段信息包括功能碼、對象號、功能參數和訪問路徑中的一項或多項。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安兗礦科技研發設計有限公司,未經西安兗礦科技研發設計有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611189827.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種一次分級四產品旋流器
- 下一篇:一種多功能組合花灑
