发明名称 | 用于包过滤的基于SOC的装置及其包过滤方法 | ||
摘要 | 提供了用于包过滤的基于SOC的装置及其包过滤方法。提供了一种包括芯片和驱动器的装置,所述芯片包括防火墙引擎,其中,驱动器识别将被发送的包的主进程,并仅在所述主进程被允许将所述包发送到外部装置的情况下将所述包发送到芯片,其中,芯片通过将用于包过滤的规则应用于从驱动器接收的包来执行过滤。 | ||
申请公布号 | CN102737177B | 申请公布日期 | 2016.11.09 |
申请号 | CN201210071759.X | 申请日期 | 2012.03.16 |
申请人 | 三星SDS株式会社 | 发明人 | 俞仁善 |
分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
代理机构 | 北京铭硕知识产权代理有限公司 11286 | 代理人 | 韩明星 |
主权项 | 一种移动装置,包括:芯片,包括以硬件配置的防火墙引擎,微端口驱动器,被配置为从包的主进程接收包并将包发送到芯片,或者被配置为从芯片接收包以将包发送到包的主进程,其中,微端口驱动器识别将被发送的包的主进程,并仅在所述主进程被允许将所述包发送到外部装置的情况下将所述包发送到芯片,其中,芯片通过将存储在芯片中的用于包过滤的第一规则DB应用于从微端口驱动器接收的包来执行过滤以确定是允许包还是阻止包,其中,所述移动装置还包括:存储单元,存储针对每个进程的第二规则DB,所述针对每个进程的第二规则DB根据进程将包定义为被允许或被阻止,其中,微端口驱动器获得包括在将被发送的包中的主进程ID,并通过参照针对每个进程的第二规则DB确定具有所述主进程ID的进程是否被允许将包发送到外部装置,并且仅在所述进程被允许发送包的情况下将所述包发送到芯片。 | ||
地址 | 韩国首尔市 |