一種基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法

基本信息

申請?zhí)?/td> CN201310690270.5 申請日 -
公開(公告)號 CN104717088A 公開(公告)日 2018-01-16
申請公布號 CN104717088A 申請公布日 2018-01-16
分類號 H04L12/24;H04L29/06;G06F17/30 分類 電通信技術(shù);
發(fā)明人 劉兵;鄭鐵峰 申請(專利權(quán))人 上海中科網(wǎng)威信息技術(shù)有限公司
代理機構(gòu) - 代理人 -
地址 100094 北京市海淀區(qū)西北旺東路10號院15號樓C座2層
法律狀態(tài) -

摘要

摘要 本發(fā)明屬于工業(yè)防火墻網(wǎng)絡(luò)安全領(lǐng)域,涉及一種基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法,現(xiàn)有技術(shù)都是從規(guī)則來解析包,在規(guī)則差異極大的情況下,無法避免對包的反復(fù)解析提取指定內(nèi)容的操作。本發(fā)明將工業(yè)控制網(wǎng)絡(luò)規(guī)則集以十字鏈表結(jié)構(gòu)構(gòu)建,規(guī)則組成橫軸,規(guī)則判斷條件組成縱軸,同一類節(jié)點進行合并,減少需要處理的節(jié)點,根據(jù)十字鏈表中規(guī)則協(xié)議情況動態(tài)調(diào)用數(shù)據(jù)包深度分析引擎,十字鏈表分析過程中通過已分析節(jié)點情況,動態(tài)排除不需要處理節(jié)點。本發(fā)明通過采用十字鏈表的組織形式將協(xié)議,內(nèi)容,規(guī)則有機組合,達到一次解析數(shù)據(jù)包,遍歷工業(yè)防火墻全部規(guī)則的目的,很好的提高了工業(yè)防火墻數(shù)據(jù)包處理能力,提高了工業(yè)控制網(wǎng)絡(luò)中數(shù)據(jù)包規(guī)則庫分析速度,達到了工業(yè)控制網(wǎng)絡(luò)對數(shù)據(jù)包低延遲要求的目的。