| 发明名称 | 分组流过滤方法和过滤器、状态监视方法及数字计算设备 | ||
| 摘要 | 本发明公开了一种新颖和有益的动态分组过滤器,它可以引入一个基于硬件并且适合在便携计算设备中使用的防火墙之中,其中所述便携计算设备是诸如蜂窝电话和无线连接的PDA这类适于连接到因特网的设备。本发明对经由输入分组流接收的分组进行动态分组过滤。动态过滤器使用从接收分组中提取的信息来检查动态协议行为。会话将被创建并且保存在一个会话数据库中,以便追踪源和目的地之间的通信状态。并且使用散列表来快速确定会话数据库中的相应会话记录,以便加速会话识别。会话相关数据则是从会话数据库中读取的,并且依照一组规则来对接收分组进行检查,以便确定是否允许或拒绝分组。 | ||
| 申请公布号 | CN100550889C | 申请公布日期 | 2009.10.14 |
| 申请号 | CN02809505.7 | 申请日期 | 2002.05.10 |
| 申请人 | 意大利电信股份公司 | 发明人 | 罗内·歌德伯格;加蒂·丹内利;莫什·泽扎克;卓利·肖哈特 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 李 玲 |
| 主权项 | 1.一种过滤输入分组流的方法,所述方法包括以下步骤:建立一个适于为多个会话保存会话相关数据的会话数据库,其中每个会话都与一个套接字相对应;根据接收分组的相关套接字来识别一个与之相关的会话;如果没有识别出会话,则:执行静态过滤器检查;如果所述静态过滤器检查的结果允许所述接收分组,则检查所述接收分组是否是会话开启者;并且如果所述接收分组是会话开启者,则打开新会话;根据多个预定规则来处理对应于所述接收分组的会话数据,以便产生处理结果;以及根据处理结果来判定是否允许或拒绝所述接收分组。 | ||
| 地址 | 意大利米兰 | ||