一種基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法

基本信息

申請?zhí)?/td> CN201310690270.5 申請日 -
公開(公告)號 CN104717088A 公開(公告)日 2018-01-16
申請公布號 CN104717088A 申請公布日 2018-01-16
分類號 H04L12/24;H04L29/06;G06F17/30 分類 電通信技術;
發(fā)明人 劉兵;鄭鐵峰 申請(專利權)人 上海中科網威信息技術有限公司
代理機構 - 代理人 -
地址 100094 北京市海淀區(qū)西北旺東路10號院15號樓C座2層
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于工業(yè)防火墻網絡安全領域,涉及一種基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法,現有技術都是從規(guī)則來解析包,在規(guī)則差異極大的情況下,無法避免對包的反復解析提取指定內容的操作。本發(fā)明將工業(yè)控制網絡規(guī)則集以十字鏈表結構構建,規(guī)則組成橫軸,規(guī)則判斷條件組成縱軸,同一類節(jié)點進行合并,減少需要處理的節(jié)點,根據十字鏈表中規(guī)則協議情況動態(tài)調用數據包深度分析引擎,十字鏈表分析過程中通過已分析節(jié)點情況,動態(tài)排除不需要處理節(jié)點。本發(fā)明通過采用十字鏈表的組織形式將協議,內容,規(guī)則有機組合,達到一次解析數據包,遍歷工業(yè)防火墻全部規(guī)則的目的,很好的提高了工業(yè)防火墻數據包處理能力,提高了工業(yè)控制網絡中數據包規(guī)則庫分析速度,達到了工業(yè)控制網絡對數據包低延遲要求的目的。