| 发明名称 | 基于策略树的报文分组过滤及管理方法 | ||
| 摘要 | 一种基于策略树的报文分组过滤及管理方法,包括:首先对用户配置策略做策略树预编译;由预编译文件生成策略树内存映像;数据包预处理,得到网卡分区属性等信息;然后数据包注入策略树分析引擎,得到数据包下一步动作以及连接的相关属性。减少规则数量对查找性能的影响,高速完成防火墙对报文分组与过滤的方法。相对应提供给用户易于理解的树状策略配置方式,使用户对整个网络的安全策略配置情况有一个直观的了解,尽量避免由误操作带来的安全隐患。 | ||
| 申请公布号 | CN1604564A | 申请公布日期 | 2005.04.06 |
| 申请号 | CN200410065184.6 | 申请日期 | 2004.10.29 |
| 申请人 | 江苏南大苏富特软件股份有限公司;南京大学 | 发明人 | 蔡圣闻;齐竞艳;李论;秦立鹏 |
| 分类号 | H04L12/56 | 主分类号 | H04L12/56 |
| 代理机构 | 南京苏高专利事务所 | 代理人 | 成立珍 |
| 主权项 | 1、一种基于策略树的报文分组过滤及管理方法,其特征在于它至少包括:步骤1:对用户配置策略做策略树预编译;步骤2:由预编译文件生成策略树内存映像;步骤3:数据包预处理;步骤4:数据包注入策略树分析引擎;步骤5:得到数据包下一步安全动作。 | ||
| 地址 | 210008江苏省南京市北京西路金银街 | ||