CN101702726B - 用于ip包分类设备的五元组规则更新方法和装置 - Google Patents
用于ip包分类设备的五元组规则更新方法和装置 Download PDFInfo
- Publication number
- CN101702726B CN101702726B CN2009102380042A CN200910238004A CN101702726B CN 101702726 B CN101702726 B CN 101702726B CN 2009102380042 A CN2009102380042 A CN 2009102380042A CN 200910238004 A CN200910238004 A CN 200910238004A CN 101702726 B CN101702726 B CN 101702726B
- Authority
- CN
- China
- Prior art keywords
- rule
- tuple
- rule list
- sorting device
- list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种用于IP包分类设备的五元组规则更新方法和装置,其中,该方法包括通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的五元组规则表与过滤网卡设备中的五元组规则表相一致,其中,当用户对用于IP包分类设备的五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新过滤网卡设备中的相关信息;当接收到过滤网卡设备发送的规则无效信息时,根据规则无效信息删除用于IP包分类设备的五元组规则表中相应的规则;以及以预定周期对五元组规则表中的规则生命期进行判断,删除无效的规则。通过软件维护五元组规则表,可以满足各种对五元组规则表的操作,保证过滤网卡设备中的五元组规则表是正确的。
Description
技术领域
本发明涉及网络安全应用领域,尤其涉及一种一种用于IP包分类设备的五元组规则更新方法和装置。
背景技术
使用普通网卡,应用程序及网卡驱动程序都可以维护五元组规则表。但是都是采用软件实现的,无法由网卡硬件实现,无法进行软、硬件之间的交互操作等。
目前,相关技术中没有有效的方法进行五元组规则管理,相关技术还不能同时满足以下几方面要求:
(1)支持用户进行动态的添加、删除操作,并将此更改信息及时地更新到过滤网卡设备中;
(2)支持过滤网卡设备进行动态的规则无效操作;
(3)支持规则生命期无效操作。
发明内容
针对相关技术中存在的一个或多个问题,本发明的目的在于提供一种用于IP包分类设备的五元组规则更新方法和装置,以解决上述问题中的至少之一。
为实现上述目的,根据本发明的一个方面,提供了一种用于IP包分类设备的五元组规则更新方法,该方法包括通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的五元组规则表与过滤网卡设备中的五元组规则表相一致,其中,当用户对用于IP包分类设备的五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新过滤网卡设备中的相关信息;当接收到过滤网卡设备发送的规则无效信息时,根据规则无效信息删除用于IP包分类设备的五元组规则表中相应的规则;以及以预定周期对五元组规则表中的规则生命期进行判断,删除无效的规则。
优选地,当用户对用于IP包分类设备的五元组规则表进行规则添加操作时,检查五元组规则表中是否存在将要添加的规则,如果五元组规则表中没有将要添加的规则,则确定操作有效,进行添加操作,如果五元组规则表中存在将要添加的规则,则确定操作无效。
优选地,当用户对用于IP包分类设备的五元组规则表进行规则删除操作时,检查五元组规则表中是否存在将要删除的规则,如果五元组规则表中存在将要删除的规则,则确定操作有效,进行删除操作,如果五元组规则表中没有将要删除的规则,则确定操作无效。
优选地,通过定时器来设定在预定周期启动规则生命期判断操作。
优选地,当定时器启动时,开始遍历用于IP包分类设备的五元组规则表,当检查出规则生命期已经过期时,删除对应的规则。
为实现上述目的,根据本发明的另一个方面,还提供了一种用于IP包分类设备的五元组规则更新装置,该五元组规则更新装置通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的五元组规则表与过滤网卡设备中的五元组规则表相一致,该装置可以包括:第一更新单元,用于当用户对用于IP包分类设备的五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新过滤网卡设备中的相关信息;第二更新单元,用于当接收到过滤网卡设备发送的规则无效信息时,根据规则无效信息删除用于IP包分类设备的五元组规则表中相应的规则;以及第三更新单元,用于以预定周期对五元组规则表中的规则生命期进行判断,删除无效的规则。
优选地,当用户对用于IP包分类设备的五元组规则表进行规则添加操作时,第一更新单元检查五元组规则表中是否存在将要添加的规则,如果五元组规则表中没有将要添加的规则,则确定操作有效,进行添加操作,如果五元组规则表中存在将要添加的规则,则确定操作无效。
优选地,当用户对用于IP包分类设备的五元组规则表进行规则删除操作时,第二更新单元检查五元组规则表中是否存在将要删除的规则,如果五元组规则表中存在将要删除的规则,则确定操作有效,进行删除操作,如果五元组规则表中没有将要删除的规则,则确定操作无效。
优选地,第三更新单元包括定时器,定时器用于设定预定周期,以在预定周期启动规则生命期判断操作。
优选地,当定时器启动时,第三更新单元开始遍历用于IP包分类设备的五元组规则表,当检查出规则生命期已经过期时,删除对应的规则。
借助本发明上述至少一个技术方案,通过对五元组进行更新和管理,能够支持用户进行动态的添加、删除操作,并将此更改信息及时地更新到过滤网卡设备中,支持过滤网卡设备进行动态地规则无效操作,并且支持规则生命周期无效操作。
附图说明
图1是根据本发明的用于IP包分类设备的五元组规则更新装置的框图。
具体实施方式
功能概述
考虑到相关技术中存在的一个或多个问题,本发明提出了一种用于IP包分类设备的五元组规则更新方法和装置,通过对五元组进行更新和管理,能够支持用户进行动态的添加、删除操作,并将此更改信息及时地更新到过滤网卡设备中,支持过滤网卡设备进行动态地规则无效操作,并且支持规则生命周期无效操作。
根据本发明的用于IP包分类设备的五元组规则更新方法通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的五元组规则表与过滤网卡设备中的五元组规则表相一致,该方法包括以下处理:
当用户对用于IP包分类设备的五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新过滤网卡设备中的相关信息;
当接收到过滤网卡设备发送的规则无效信息时,根据规则无效信息删除用于IP包分类设备的五元组规则表中相应的规则;以及
以预定周期对五元组规则表中的规则生命期进行判断,删除无效的规则。
其中,以上更新操作没有先后顺序之分,需要时可以同时进行操作,其先后顺序对本发明的效果没有影响。
其中,当用户对用于IP包分类设备的五元组规则表进行规则添加操作时,检查五元组规则表中是否存在将要添加的规则,如果五元组规则表中没有将要添加的规则,则确定操作有效,进行添加操作,并且规则总数加一,如果五元组规则表中存在将要添加的规则,则确定操作无效。
其中,当用户对用于IP包分类设备的五元组规则表进行规则删除操作时,检查五元组规则表中是否存在将要删除的规则,如果五元组规则表中存在将要删除的规则,则确定操作有效,进行删除操作,并且规则总数减一,如果五元组规则表中没有将要删除的规则,则确定操作无效。
其中,可以通过定时器来设定在预定周期启动规则生命期判断操作。当定时器启动时,开始遍历用于IP包分类设备的五元组规则表,当检查出规则生命期已经过期时,删除对应的规则。具体地,例如,规则生命期由秒数表示,无规则生命期的用-1表示秒数,软件中的定时器程序会在每秒中遍历此五元组规则表,当检查规则生命期已经为1秒时,就可以将此规则,总规则数减一
其中,用户可以通过软件提供的接口添加或者删除五元组规则,软件负责维护这些五元组规则,形成五元组规则表,统计了总规则数。
图1是根据本发明的用于IP包分类设备的五元组规则更新装置的框图。该五元组规则更新装置通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的五元组规则表与过滤网卡设备中的五元组规则表相一致。
如图1所示,根据本发明的用于IP包分类设备的五元组规则更新装置100可以包括:第一更新单元102,用于当用户对用于IP包分类设备的五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新过滤网卡设备中的相关信息;第二更新单元104,用于当接收到过滤网卡设备发送的规则无效信息时,根据规则无效信息删除用于IP包分类设备的五元组规则表中相应的规则,并且规则总数相应减少;以及第三更新单元106,用于以预定周期对五元组规则表中的规则生命期进行判断,删除无效的规则。
其中,当用户对用于IP包分类设备的五元组规则表进行规则添加操作时,第一更新单元检查五元组规则表中是否存在将要添加的规则,如果五元组规则表中没有将要添加的规则,则确定操作有效,进行添加操作,并且规则总数加一,如果五元组规则表中存在将要添加的规则,则确定操作无效。
其中,当用户对用于IP包分类设备的五元组规则表进行规则删除操作时,第二更新单元检查五元组规则表中是否存在将要删除的规则,并且规则总数减一,如果五元组规则表中存在将要删除的规则,则确定操作有效,进行删除操作,如果五元组规则表中没有将要删除的规则,则确定操作无效。
其中,第三更新单元包括定时器,定时器用于设定预定周期,以在预定周期启动规则生命期判断操作。当定时器启动时,第三更新单元开始遍历用于IP包分类设备的五元组规则表,当检查出规则生命期已经过期时,删除对应的规则。
具体地,例如,规则生命期由秒数表示,无规则生命期的用-1表示秒数,软件中的定时器程序会在每秒中遍历此五元组规则表,当检查规则生命期已经为1秒时,就可以将此规则,总规则数减一。
综上所述,借助本发明上述至少一个技术方案,通过软件维护五元组规则表,可以满足各种对五元组规则表的操作,保证过滤网卡设备中的五元组规则表是正确的。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种用于IP包分类设备的五元组规则更新方法,其特征在于,所述方法包括通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的所述五元组规则表与过滤网卡设备中的五元组规则表相一致,其中,
当用户对用于IP包分类设备的所述五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新所述过滤网卡设备中的相关信息;
当接收到所述过滤网卡设备发送的规则无效信息时,根据所述规则无效信息删除用于IP包分类设备的所述五元组规则表中相应的规则;以及
以预定周期对所述五元组规则表中的规则生命期进行判断,删除无效的规则。
2.根据权利要求1所述的方法,其特征在于,当用户对用于IP包分类设备的所述五元组规则表进行规则添加操作时,检查所述五元组规则表中是否存在将要添加的规则,如果所述五元组规则表中没有将要添加的规则,则确定操作有效,进行添加操作,如果所述五元组规则表中存在将要添加的规则,则确定操作无效。
3.根据权利要求1所述的方法,其特征在于,当用户对用于IP包分类设备的所述五元组规则表进行规则删除操作时,检查所述五元组规则表中是否存在将要删除的规则,如果所述五元组规则表中存在将要删除的规则,则确定操作有效,进行删除操作,如果所述五元组规则表中没有将要删除的规则,则确定操作无效。
4.根据权利要求1所述的方法,其特征在于,通过定时器来设定在预定周期启动规则生命期判断操作。
5.根据权利要求4所述的方法,其特征在于,当所述定时器启动时,开始遍历所述用于IP包分类设备的所述五元组规则表,当检查出规则生命期已经过期时,删除对应的规则。
6.一种用于IP包分类设备的五元组规则更新装置,其特征在于,所述五元组规则更新装置通过软件维护用于IP包分类设备的五元组规则表,使用于IP包分类设备的所述五元组规则表与过滤网卡设备中的五元组规则表相一致,所述装置包括:
第一更新单元,用于当用户对用于IP包分类设备的所述五元组规则表进行操作时,确定操作的有效性,并在操作有效时更新所述过滤网卡设备中的相关信息;
第二更新单元,用于当接收到所述过滤网卡设备发送的规则无效信息时,根据所述规则无效信息删除用于IP包分类设备的所述五元组规则表中相应的规则;以及
第三更新单元,用于以预定周期对所述五元组规则表中的规则生命期进行判断,删除无效的规则。
7.根据权利要求6所述的装置,其特征在于,当用户对用于I P包分类设备的所述五元组规则表进行规则添加操作时,所述第一更新单元检查所述五元组规则表中是否存在将要添加的规则,如果所述五元组规则表中没有将要添加的规则,则确定操作有效,进行添加操作,如果所述五元组规则表中存在将要添加的规则,则确定操作无效。
8.根据权利要求6所述的装置,其特征在于,当用户对用于IP包分类设备的所述五元组规则表进行规则删除操作时,所述第二更新单元检查所述五元组规则表中是否存在将要删除的规则,如果所述五元组规则表中存在将要删除的规则,则确定操作有效,进行删除操作,如果所述五元组规则表中没有将要删除的规则,则确定操作无效。
9.根据权利要求6所述的装置,其特征在于,所述第三更新单元包括定时器,所述定时器用于设定预定周期,以在预定周期启动规则生命期判断操作。
10.根据权利要求9所述的装置,其特征在于,当所述定时器启动时,所述第三更新单元开始遍历所述用于IP包分类设备的所述五元组规则表,当检查出规则生命期已经过期时,删除对应的规则。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102380042A CN101702726B (zh) | 2009-11-13 | 2009-11-13 | 用于ip包分类设备的五元组规则更新方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009102380042A CN101702726B (zh) | 2009-11-13 | 2009-11-13 | 用于ip包分类设备的五元组规则更新方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101702726A CN101702726A (zh) | 2010-05-05 |
| CN101702726B true CN101702726B (zh) | 2012-06-27 |
Family
ID=42157619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009102380042A Active CN101702726B (zh) | 2009-11-13 | 2009-11-13 | 用于ip包分类设备的五元组规则更新方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101702726B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102014071A (zh) * | 2010-12-17 | 2011-04-13 | 天津曙光计算机产业有限公司 | 一种实现软硬件中报文分类规则同步删除的方法 |
| CN104753726B (zh) * | 2013-12-25 | 2018-04-20 | 任子行网络技术股份有限公司 | 一种串行数据流的审计控制方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6952728B1 (en) * | 1999-12-01 | 2005-10-04 | Nortel Networks Limited | Providing desired service policies to subscribers accessing internet |
| CN1725736A (zh) * | 2005-06-30 | 2006-01-25 | 杭州华为三康技术有限公司 | 配置访问控制列表的方法及其应用 |
| CN101431449A (zh) * | 2008-11-04 | 2009-05-13 | 中国科学院计算技术研究所 | 一种网络流量清洗系统 |
| CN101478478A (zh) * | 2008-12-31 | 2009-07-08 | 华为技术有限公司 | 一种报文处理方法、装置和系统 |
-
2009
- 2009-11-13 CN CN2009102380042A patent/CN101702726B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6952728B1 (en) * | 1999-12-01 | 2005-10-04 | Nortel Networks Limited | Providing desired service policies to subscribers accessing internet |
| CN1725736A (zh) * | 2005-06-30 | 2006-01-25 | 杭州华为三康技术有限公司 | 配置访问控制列表的方法及其应用 |
| CN101431449A (zh) * | 2008-11-04 | 2009-05-13 | 中国科学院计算技术研究所 | 一种网络流量清洗系统 |
| CN101478478A (zh) * | 2008-12-31 | 2009-07-08 | 华为技术有限公司 | 一种报文处理方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101702726A (zh) | 2010-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103164268B (zh) | 系统优化方法及装置 | |
| CN103645914B (zh) | 一种软件清理方法及装置 | |
| CN101904105B (zh) | 在更新期间使用高效的块备份和块恢复的移动手持送受话器 | |
| CN102937931B (zh) | 一种日志数据传输的方法和系统 | |
| CN103049287A (zh) | 移动终端和移动终端应用安装的方法 | |
| CN103414693B (zh) | 打点方法及打点装置 | |
| CN102195971A (zh) | 网站访问控制方法 | |
| CN106033322B (zh) | 一种数据存储方法及装置 | |
| CN102236764A (zh) | 用于Android系统的抵御桌面信息攻击的方法和监控系统 | |
| CN103023984A (zh) | 终端应用服务器及其应用日志过滤方法 | |
| CN102760096A (zh) | 测试用数据的生成方法、单元测试方法以及单元测试系统 | |
| CN101702726B (zh) | 用于ip包分类设备的五元组规则更新方法和装置 | |
| CN109672553A (zh) | 网关动态配置方法、系统、计算机设备及存储介质 | |
| CN106886437A (zh) | 应用程序更新方法与装置 | |
| CN107329794A (zh) | 一种发布固件、升级固件的方法及系统 | |
| EP2523103A1 (en) | Stabilized binary differencing | |
| CN109729517A (zh) | 通讯模块软件版本管理方法和系统 | |
| CN104699592A (zh) | 一种日志数据传输的方法和系统 | |
| US20190102549A1 (en) | System and method of identifying a malicious intermediate language file | |
| CN102609454B (zh) | 一种分布式文件系统中的副本管理方法 | |
| CN103838762A (zh) | 基于数据表轮换的不间断数据处理装置及方法 | |
| CN100336344C (zh) | 应用程序服务器集群中用于会话作废处理的系统和方法 | |
| CN104077379A (zh) | 一种索引更新的方法 | |
| CN106528876A (zh) | 分布式系统的信息处理方法及分布式信息处理系统 | |
| CN105099766A (zh) | 防止接口过度占用资源的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, No. 36 Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Address before: 100084 No. 6 South Road, Zhongguancun Academy of Sciences, Beijing, Haidian District Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: 100089 building 36, courtyard 8, Dongbeiwang West Road, Haidian District, Beijing Patentee after: Dawning Information Industry (Beijing) Co.,Ltd. Patentee after: DAWNING INFORMATION INDUSTRY Co.,Ltd. Address before: 100193 No. 36 Building, No. 8 Hospital, Wangxi Road, Haidian District, Beijing Patentee before: Dawning Information Industry (Beijing) Co.,Ltd. |