发明名称 |
一种基于网络应用层安全网关的流文件系统实现方法 |
摘要 |
本发明公开了一种基于网络应用层安全网关的流文件系统实现方法,能够虚拟一个流文件系统,减小缓存中的报文数量,提高系统处理的速度和效率。本发明主要在内核中虚拟一个类似文件的流文件系统,通过流文件系统只通过缓存存储报文中的少量数据并且对外提供统一的操作接口,将缓存中的少量报文数据和映射区完整的字段数据通过指针映射的方式交给安全网关的检测模块进行检测,提高系统处理的速度和效率;同时,可使安全网关的检测模块同时适应报文的MBUFFER和SKBUFFER结构,提高软件的可移植性和复用性。 |
申请公布号 |
CN102821100A |
申请公布日期 |
2012.12.12 |
申请号 |
CN201210259257.X |
申请日期 |
2012.07.25 |
申请人 |
河南省信息中心 |
发明人 |
陈国斌;宋苏宇;于颖;王智辉;管勇;赵满满;时兴华;王利娟 |
分类号 |
H04L29/06(2006.01)I;H04L12/56(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
郑州联科专利事务所(普通合伙) 41104 |
代理人 |
时立新 |
主权项 |
一种基于网络应用层安全网关的流文件系统实现方法,其特征在于:包括以下步骤:A:当流文件系统检测到一个新建的应用层连接时,创建一个流文件,并将报文应用层数据通过流文件系统写入流文件;B:安全网关的检测模块通过流文件的读取接口读取指定的报文数据,并通过字符串匹配和正则表达式匹配对报文数据进行检测;C:当前检测完成后,安全网关的检测模块继续对下一个流文件内的报文数据进行检测。 |
地址 |
450003 河南省郑州市纬二路21号 |