发明名称 | 一种改进防火墙性能的方法 | ||
摘要 | 本发明涉及计算机网络系统中防火墙安全模型,通过对防火墙多维空间模型和快速搜索方法的运用,提高防火墙的转发效率。应用了多维空间模型产生安全规则的产生方法如下:1)用户输入安全策略步骤;2)对用户输入的安全规则进行空间划分、语法检查、语义分析的预处理步骤;3)对经过预处理的规则表进行编译、优化,生成安全策略语义结构树,并下装到核心中去的生成步骤。4)对按上述方法生成的防火墙安全策略进行查询的方法。其中步骤4)可如下操作:下装运行后,防火墙包过滤模块截获每一个经过防火墙主机的数据包,抽取数据包中的信息(ip源地址、ip目的地址、源端口号、服务端口号,甚至应用层中的数据,根据这些信息在所述的安全规则多维空间中查找,得到相应的访问状态位,进而采取相应的行动。 | ||
申请公布号 | CN1439985A | 申请公布日期 | 2003.09.03 |
申请号 | CN02104228.4 | 申请日期 | 2002.02.20 |
申请人 | 华北计算机系统工程研究所 | 发明人 | 傅一帆 |
分类号 | G06F17/30 | 主分类号 | G06F17/30 |
代理机构 | 北京万科园专利事务所有限责任公司 | 代理人 | 张亚军;陈宪忠 |
主权项 | 1.一种改进防火墙性能的方法,包括步骤:1)由用户输入安全策略步骤;2)对用户输入的安全规则进行空间划分、语法检查、语义分析的预处理步骤;3)对经过预处理的规则表进行编译、优化,生成相应的安全策略语义结构树,并下装到核心中去的步骤;4)对按上述方法生成的防火墙安全策略按照二叉树查找方法进行查询的步骤。 | ||
地址 | 100083北京市海淀区清华东路25号 |