CN113448996B - 一种IPSec安全策略数据库高速查找方法 - Google Patents
一种IPSec安全策略数据库高速查找方法 Download PDFInfo
- Publication number
- CN113448996B CN113448996B CN202110655030.6A CN202110655030A CN113448996B CN 113448996 B CN113448996 B CN 113448996B CN 202110655030 A CN202110655030 A CN 202110655030A CN 113448996 B CN113448996 B CN 113448996B
- Authority
- CN
- China
- Prior art keywords
- data
- security policy
- searched
- bit hash
- policy database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24552—Database cache management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
Abstract
本发明公开了一种IPSec安全策略数据库高速查找方法,安全策略数据库中有2n个表项,所述IPSec安全策略数据库高速查找方法包括步骤:S101:待查找数据输入步骤,输入数据包括待查找数据本身和数据的长度信息;S102:对待查找数据分别进行64位杂凑计算和n+1位杂凑计算,其中64位杂凑计算用于压缩待查找数据,n+1位杂凑计算结果用于索引存储器;S103:将待查找数据的压缩结果与缓存的最近n个查找结果做对比;S104:判断是否存在对比成功的缓存项,若对比通过,则执行S109返回查找结果。大幅降低了访问存储器的频率,有效提高数据库查找速度,解决了杂凑查找算法中的杂凑值冲突问题,并且查找不受数据长度限制。
Description
技术领域
本发明属于集成电路设计领域,尤其涉及集成电路中一种IPSec安全策略数据库高速查找方法。
背景技术
IPSec是一种被广泛应用的网络安全协议。由于每一个进出的数据包都涉及对安全策略数据库的查找,所以安全策略数据库的查找速率对于一个IPSec系统的高速实现至关重要。
发明内容
本发明的目的在于,为克服现有技术缺陷,提供了一种IPSec安全策略数据库高速查找方法。
本发明目的通过下述技术方案来实现:
一种IPSec安全策略数据库高速查找方法,安全策略数据库中有2n个表项,所述IPSec安全策略数据库高速查找方法包括步骤:S101:待查找数据输入步骤,输入数据包括待查找数据本身和数据的长度信息;S102:对待查找数据分别进行64位杂凑计算和n+1位杂凑计算,其中64位杂凑计算用于压缩待查找数据,n+1位杂凑计算结果用于索引存储器;S103:将待查找数据的压缩结果与缓存的最近n个查找结果做对比;S104:判断是否存在对比成功的缓存项,若对比通过,则执行S109返回查找结果。
根据一个优选的实施方式,所述IPSec安全策略数据库高速查找方法还包括:S104:判断是否存在对比成功的缓存项,若对比未通过,则执行S105;
S105:使用n+1位杂凑值索引存储器;S106:取出n+1位杂凑值索引存储器中数据结构链表,比对64位杂凑值;S107:完成比对,判断数据结构是否存在冲突标志,若存在冲突标志则执行S108,否则执行S109返回查找结果;S108:取出冲突标志对应地址处数据结构,并根据输入长度取输入数据依次与各冲突数据做对比,对比成功或者对比到指定的个数后,执行S109。
根据一个优选的实施方式,所述步骤S102中,进行杂凑计算时,采用并行算法计算。
前述本发明主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本发明可采用并要求保护的方案;且本发明,(各非冲突选择)选择之间以及和其他选择之间也可以自由组合。本领域技术人员在了解本发明方案后根据现有技术和公知常识可明了有多种组合,均为本发明所要保护的技术方案,在此不做穷举。
本发明的有益效果:与现有技术相比,本发明可以在中小容量安全策略数据库查找的电路设计中,大幅降低访问存储器的频率,有效提高数据库查找速度,解决了杂凑查找算法中的杂凑值冲突问题,并且查找不受数据长度限制。
附图说明
图1是本发明IPSec安全策略数据库高速查找方法的流程示意图;
图2是本发明方法实施64位杂凑数据对比时,预存数据的数据结构示意图;
图3是本发明方法实施完整数据对比时,预存数据的数据结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,为使本发明实施例的目的、技术方案和优点更加清楚,下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
因此,以下对本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1:
参考图1所示,本实施例公开了一种IPSec安全策略数据库高速查找方法,安全策略数据库中有2n个表项。所述IPSec安全策略数据库高速查找方法包括步骤:
步骤S101:待查找数据输入步骤,输入数据包括待查找数据本身和数据的长度信息;
步骤S102:对待查找数据分别进行64位杂凑计算和n+1位杂凑计算。获得相应杂凑值。其中64位杂凑计算用于压缩待查找数据,n+1位杂凑计算结果用于索引存储器。
在计算2n个预存数据集合的索引地址时,扩展一位采用n+1位杂凑算法,以保证不同数据索引地址的离散性。
优选地,所述步骤S102中,进行杂凑计算时,采用并行算法计算。
步骤S103:将待查找数据的压缩结果与缓存的最近n个查找结果做对比。
步骤S104:判断是否存在对比成功的缓存项,若对比通过,则执行S109返回查找结果;若对比未通过,则执行S105。
步骤S105:使用n+1位杂凑值索引存储器。得到如图2所示的起始表项内容。
步骤S106:取出n+1位杂凑值索引存储器中数据结构链表,比对64位杂凑值。遍历整个单链表,直到比对通过或者识别到结束标志为止。
步骤S107:完成比对,判断数据结构是否存在冲突标志(如图3所示),若存在冲突标志则执行S108,否则执行S109返回查找结果。
优选地,当进行64位杂凑值对比后,数据结构表项不存在冲突标志时,将64位杂凑值以及相应的查找结果数据更新至缓存。进一步地,在更新缓存时,采用先入先出方式进行。
步骤S108:取出冲突标志对应地址处数据结构,并根据输入长度取输入数据依次与各冲突数据做对比,对比成功或者对比到指定的个数后,执行S109。
与现有技术相比,本发明可以在中小容量安全策略数据库查找的电路设计中,大幅降低访问存储器的频率,有效提高数据库查找速度,解决了杂凑查找算法中的杂凑值冲突问题,并且查找不受数据长度限制。
前述本发明基本例及其各进一步选择例可以自由组合以形成多个实施例,均为本发明可采用并要求保护的实施例。本发明方案中,各选择例,与其他任何基本例和选择例都可以进行任意组合。本领域技术人员可知有众多组合。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种IPSec安全策略数据库高速查找方法,安全策略数据库中有2n个表项,其特征在于,所述IPSec安全策略数据库高速查找方法包括步骤:
S101:待查找数据输入步骤,输入数据包括待查找数据本身和数据的长度信息;
S102:对待查找数据分别进行64位杂凑计算和n+1位杂凑计算,其中64位杂凑计算用于压缩待查找数据,n+1位杂凑计算结果用于索引存储器;
S103:将待查找数据的压缩结果与缓存的最近n个查找结果做对比;
S104:判断是否存在对比成功的缓存项,若对比通过,则执行S109返回查找结果。
2.如权利要求1所述的IPSec安全策略数据库高速查找方法,其特征在于,所述IPSec安全策略数据库高速查找方法还包括:
S104:判断是否存在对比成功的缓存项,若对比未通过,则执行S105;
S105:使用n+1位杂凑值索引存储器;
S106:取出n+1位杂凑值索引存储器中数据结构链表,比对64位杂凑值;
S107:完成比对,判断数据结构是否存在冲突标志,若存在冲突标志则执行S108,否则执行S109返回查找结果;
S108:取出冲突标志对应地址处数据结构,并根据输入长度取输入数据依次与各冲突数据做对比,对比成功或者对比到指定的个数后,执行S109。
3.如权利要求1所述的IPSec安全策略数据库高速查找方法,其特征在于,所述步骤S102中,进行杂凑计算时,采用并行算法计算。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110655030.6A CN113448996B (zh) | 2021-06-11 | 2021-06-11 | 一种IPSec安全策略数据库高速查找方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110655030.6A CN113448996B (zh) | 2021-06-11 | 2021-06-11 | 一种IPSec安全策略数据库高速查找方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113448996A CN113448996A (zh) | 2021-09-28 |
CN113448996B true CN113448996B (zh) | 2022-09-09 |
Family
ID=77811349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110655030.6A Active CN113448996B (zh) | 2021-06-11 | 2021-06-11 | 一种IPSec安全策略数据库高速查找方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113448996B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235060A (ja) * | 1994-12-09 | 1996-09-13 | Internatl Business Mach Corp <Ibm> | 複数のハッシュ関数を用いるキャッシュ・メモリ管理方法及びシステム |
CN1360260A (zh) * | 2000-12-22 | 2002-07-24 | 普邦科技股份有限公司 | 应用于网络地址查询的杂凑补偿装置及其方法 |
CN101692651A (zh) * | 2009-09-27 | 2010-04-07 | 中兴通讯股份有限公司 | 一种哈希查找表的方法和装置 |
CN102147798A (zh) * | 2010-02-10 | 2011-08-10 | 华为技术有限公司 | 处理哈希查找冲突问题的方法和装置 |
CN104158744A (zh) * | 2014-07-09 | 2014-11-19 | 中国电子科技集团公司第三十二研究所 | 用于网络处理器的建表和查找方法 |
CN104598519A (zh) * | 2014-12-11 | 2015-05-06 | 浙江浙大中控信息技术有限公司 | 一种基于连续内存的数据库索引系统及处理方法 |
CN106326475A (zh) * | 2016-08-31 | 2017-01-11 | 中国科学院信息工程研究所 | 一种高效的静态哈希表实现方法及系统 |
CN106789733A (zh) * | 2016-12-01 | 2017-05-31 | 北京锐安科技有限公司 | 一种提高大规模网络流表查找效率的装置及方法 |
CN107544756A (zh) * | 2017-08-03 | 2018-01-05 | 上海交通大学 | 基于SCM的Key‑Value日志型本地存储方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7979671B2 (en) * | 2008-07-28 | 2011-07-12 | CacheIQ, Inc. | Dual hash indexing system and methodology |
US10803040B2 (en) * | 2017-08-28 | 2020-10-13 | International Business Machines Corporation | Efficient and accurate lookups of data by a stream processor using a hash table |
-
2021
- 2021-06-11 CN CN202110655030.6A patent/CN113448996B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08235060A (ja) * | 1994-12-09 | 1996-09-13 | Internatl Business Mach Corp <Ibm> | 複数のハッシュ関数を用いるキャッシュ・メモリ管理方法及びシステム |
CN1360260A (zh) * | 2000-12-22 | 2002-07-24 | 普邦科技股份有限公司 | 应用于网络地址查询的杂凑补偿装置及其方法 |
CN101692651A (zh) * | 2009-09-27 | 2010-04-07 | 中兴通讯股份有限公司 | 一种哈希查找表的方法和装置 |
CN102147798A (zh) * | 2010-02-10 | 2011-08-10 | 华为技术有限公司 | 处理哈希查找冲突问题的方法和装置 |
CN104158744A (zh) * | 2014-07-09 | 2014-11-19 | 中国电子科技集团公司第三十二研究所 | 用于网络处理器的建表和查找方法 |
CN104598519A (zh) * | 2014-12-11 | 2015-05-06 | 浙江浙大中控信息技术有限公司 | 一种基于连续内存的数据库索引系统及处理方法 |
CN106326475A (zh) * | 2016-08-31 | 2017-01-11 | 中国科学院信息工程研究所 | 一种高效的静态哈希表实现方法及系统 |
CN106789733A (zh) * | 2016-12-01 | 2017-05-31 | 北京锐安科技有限公司 | 一种提高大规模网络流表查找效率的装置及方法 |
CN107544756A (zh) * | 2017-08-03 | 2018-01-05 | 上海交通大学 | 基于SCM的Key‑Value日志型本地存储方法 |
Non-Patent Citations (4)
Title |
---|
Constant-time query processing;Vijayshankar Raman等;《2008 IEEE 24th International Conference on Data Engineering》;20080425;第60-69页 * |
Using signature hashing for approximate string matching;Boitsov, L.M.;《Computational Mathematics and Modeling》;20020930;第314-326页 * |
一种基于哈希的RDF存储与查询系统及其应用研究;李雯雯;《中国优秀硕士学位论文全文数据库 信息科技辑》;20200615;I137-68 * |
高性能哈希技术及其应用的研究;卢建元;《中国博士学位论文全文数据库 信息科技辑》;20190215;I139-2 * |
Also Published As
Publication number | Publication date |
---|---|
CN113448996A (zh) | 2021-09-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110301120B (zh) | 流分类装置、方法和系统 | |
CN107800631B (zh) | 使用ram中的散列表的tcam规则的有效匹配的方法和装置 | |
US9871728B2 (en) | Exact match hash lookup databases in network switch devices | |
US10389633B2 (en) | Hash-based address matching | |
US7039764B1 (en) | Near-perfect, fixed-time searching algorithm using hashing, LRU and cam-based caching | |
EP2562978B1 (en) | Content router of a content centric network | |
US7600094B1 (en) | Linked list traversal with reduced memory accesses | |
US7313138B2 (en) | Router device and routing method | |
US20080065639A1 (en) | String matching engine | |
WO2006099186A2 (en) | Information retrieval architecture for packet classification | |
US8965911B2 (en) | Searching and storing data in a tree data structure using prefix-matching node | |
CN111984835B (zh) | 一种IPv4掩码五元组规则存储压缩方法及装置 | |
Yuan et al. | Enhancing scalable name-based forwarding | |
US10587516B1 (en) | Hash lookup table entry management in a network device | |
CN106789859B (zh) | 报文匹配方法及装置 | |
EP2429132B1 (en) | Table creating and searching method used by network processor | |
CN107729053B (zh) | 一种实现高速缓存表的方法 | |
US11502957B2 (en) | Avoiding markers for longest prefix match based on binary search tree algorithm | |
CN113448996B (zh) | 一种IPSec安全策略数据库高速查找方法 | |
CN110995876B (zh) | 一种ip存储与查找的方法及装置 | |
CN115086221B (zh) | 一种报文处理方法、装置、转发设备和存储介质 | |
CN113824814B (zh) | 一种转发表的地址匹配方法、装置、网络设备及介质 | |
CN107045535B (zh) | 数据库表索引 | |
KR101061833B1 (ko) | 블룸 필터를 이용한 패킷 분류 방법 및 패킷 분류 장치 | |
KR101587756B1 (ko) | 블룸 필터 선-검색을 이용한 스트링 정보 검색 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |