4.一種基于通配符掩碼規則的數據包過濾裝置，其特征在于，包括：

提取單元，從接收到的待過濾數據包中提取預設bit位的數值，并按照預設算法將提取到的數值生成相應的索引值；其中，通過以下方式選取所述預設bit位：

判斷是否存在滿足下述條件的分組：所述分組中包含多個不具有包含關系的通配符掩碼規則；其中，所有預定義的通配符掩碼規則最初被劃分至同一分組；

當存在滿足所述條件的任一分組時，選取所述任一分組對應的切分bit位，并按照所述任一分組中的各個通配符掩碼規則在被選取的切分bit位的取值，將所述任一分組中的通配符掩碼規則劃分至兩個分組；其中，通過下述公式選取所述任一分組中的切分bit位：

其中，bit[i].zero表示所述任一分組中第i個bit位為0的規則數量；

bit[i].one表示所述任一分組中第i個bit位為1的規則數量；

bit[i].star表示所述任一分組中第i個bit位為通配符的規則數量；

當不存在滿足所述條件的分組時，分別統計每個被選取的切分bit位對應的使用次數，按照使用次數從大到小的順序依次選取k個切分bit位作為所述預設bit位，其中k為正整數；

第一確定單元，根據預定義的通配符掩碼規則對應的規則索引表，確定對應于所述索引值的所有通配符掩碼規則；其中，所述規則索引表中包含預定義的若干索引值與通配符掩碼規則的映射關系對，且每一索引值由映射的通配符掩碼規則中對應于所述預設bit位的數值按照所述預設算法計算得到；

第二確定單元，在對應于所述索引值的所有通配符掩碼規則中，確定匹配于所述待過濾數據包的通配符掩碼規則；

過濾單元，根據匹配于所述待過濾數據包的通配符掩碼規則對應的過濾策略，對所述待過濾數據包進行過濾處理。