用於ip包分類設備的五元組規則更新方法和裝置的製作方法
2023-05-01 12:45:36
專利名稱:用於ip包分類設備的五元組規則更新方法和裝置的製作方法
技術領域:
本發明涉及網絡安全應用領域,尤其涉及一種一種用於IP包分類設備的五元組
規則更新方法和裝置。
背景技術:
使用普通網卡,應用程式及網卡驅動程序都可以維護五元組規則表。但是都是採
用軟體實現的,無法由網卡硬體實現,無法進行軟、硬體之間的交互操作等。 目前,相關技術中沒有有效的方法進行五元組規則管理,相關技術還不能同時滿
足以下幾方面要求 (1)支持用戶進行動態的添加、刪除操作,並將此更改信息及時地更新到過濾網卡 設備中; (2)支持過濾網卡設備進行動態的規則無效操作;
(3)支持規則生命期無效操作。
發明內容
針對相關技術中存在的一個或多個問題,本發明的目的在於提供一種用於IP包
分類設備的五元組規則更新方法和裝置,以解決上述問題中的至少之一。 為實現上述目的,根據本發明的一個方面,提供了一種用於IP包分類設備的五元
組規則更新方法,該方法包括通過軟體維護用於IP包分類設備的五元組規則表,使用於IP
包分類設備的五元組規則表與過濾網卡設備中的五元組規則表相一致,其中,當用戶對用
於IP包分類設備的五元組規則表進行操作時,確定操作的有效性,並在操作有效時更新過
濾網卡設備中的相關信息;當接收到過濾網卡設備發送的規則無效信息時,根據規則無效
信息刪除用於IP包分類設備的五元組規則表中相應的規則;以及以預定周期對五元組規
則表中的規則生命期進行判斷,刪除無效的規則。 優選地,當用戶對用於IP包分類設備的五元組規則表進行規則添加操作時,檢 查五元組規則表中是否存在將要添加的規則,如果五元組規則表中沒有將要添加的規則, 則確定操作有效,進行添加操作,如果五元組規則表中存在將要添加的規則,則確定操作無 效。 優選地,當用戶對用於IP包分類設備的五元組規則表進行規則刪除操作時,檢 查五元組規則表中是否存在將要刪除的規則,如果五元組規則表中存在將要刪除的規則, 則確定操作有效,進行刪除操作,如果五元組規則表中沒有將要刪除的規則,則確定操作無 效。 優選地,通過定時器來設定在預定周期啟動規則生命期判斷操作。 優選地,當定時器啟動時,開始遍歷用於IP包分類設備的五元組規則表,當檢查
出規則生命期已經過期時,刪除對應的規則。 為實現上述目的,根據本發明的另一個方面,還提供了一種用於IP包分類設備的五元組規則更新裝置,該五元組規則更新裝置通過軟體維護用於IP包分類設備的五元組 規則表,使用於IP包分類設備的五元組規則表與過濾網卡設備中的五元組規則表相一致, 該裝置可以包括第一更新單元,用於當用戶對用於IP包分類設備的五元組規則表進行操 作時,確定操作的有效性,並在操作有效時更新過濾網卡設備中的相關信息;第二更新單 元,用於當接收到過濾網卡設備發送的規則無效信息時,根據規則無效信息刪除用於IP包 分類設備的五元組規則表中相應的規則;以及第三更新單元,用於以預定周期對五元組規 則表中的規則生命期進行判斷,刪除無效的規則。 優選地,當用戶對用於IP包分類設備的五元組規則表進行規則添加操作時,第一 更新單元檢查五元組規則表中是否存在將要添加的規則,如果五元組規則表中沒有將要添 加的規則,則確定操作有效,進行添加操作,如果五元組規則表中存在將要添加的規則,則 確定操作無效。 優選地,當用戶對用於IP包分類設備的五元組規則表進行規則刪除操作時,第二 更新單元檢查五元組規則表中是否存在將要刪除的規則,如果五元組規則表中存在將要刪 除的規則,則確定操作有效,進行刪除操作,如果五元組規則表中沒有將要刪除的規則,則 確定操作無效。 優選地,第三更新單元包括定時器,定時器用於設定預定周期,以在預定周期啟動 規則生命期判斷操作。 優選地,當定時器啟動時,第三更新單元開始遍歷用於IP包分類設備的五元組規 則表,當檢查出規則生命期已經過期時,刪除對應的規則。 藉助本發明上述至少一個技術方案,通過對五元組進行更新和管理,能夠支持用 戶進行動態的添加、刪除操作,並將此更改信息及時地更新到過濾網卡設備中,支持過濾網 卡設備進行動態地規則無效操作,並且支持規則生命周期無效操作。
圖1是根據本發明的用於IP包分類設備的五元組規則更新裝置的框圖。
具體實施方式
功能概述 考慮到相關技術中存在的一個或多個問題,本發明提出了一種用於IP包分類設 備的五元組規則更新方法和裝置,通過對五元組進行更新和管理,能夠支持用戶進行動態 的添加、刪除操作,並將此更改信息及時地更新到過濾網卡設備中,支持過濾網卡設備進行 動態地規則無效操作,並且支持規則生命周期無效操作。 根據本發明的用於IP包分類設備的五元組規則更新方法通過軟體維護用於IP包 分類設備的五元組規則表,使用於IP包分類設備的五元組規則表與過濾網卡設備中的五 元組規則表相一致,該方法包括以下處理 當用戶對用於IP包分類設備的五元組規則表進行操作時,確定操作的有效性,並 在操作有效時更新過濾網卡設備中的相關信息; 當接收到過濾網卡設備發送的規則無效信息時,根據規則無效信息刪除用於IP 包分類設備的五元組規則表中相應的規則;以及
以預定周期對五元組規則表中的規則生命期進行判斷,刪除無效的規則。
其中,以上更新操作沒有先後順序之分,需要時可以同時進行操作,其先後順序對 本發明的效果沒有影響。
其中,當用戶對用於IP包分類設備的五元組規則表進行規則添加操作時,檢查 五元組規則表中是否存在將要添加的規則,如果五元組規則表中沒有將要添加的規則,則 確定操作有效,進行添加操作,並且規則總數加一,如果五元組規則表中存在將要添加的規 則,則確定操作無效。
其中,當用戶對用於IP包分類設備的五元組規則表進行規則刪除操作時,檢查 五元組規則表中是否存在將要刪除的規則,如果五元組規則表中存在將要刪除的規則,則 確定操作有效,進行刪除操作,並且規則總數減一,如果五元組規則表中沒有將要刪除的規 則,則確定操作無效。
其中,可以通過定時器來設定在預定周期啟動規則生命期判斷操作。當定時器啟 動時,開始遍歷用於IP包分類設備的五元組規則表,當檢查出規則生命期已經過期時,刪 除對應的規則。具體地,例如,規則生命期由秒數表示,無規則生命期的用-1表示秒數,軟 件中的定時器程序會在每秒中遍歷此五元組規則表,當檢查規則生命期已經為1秒時,就 可以將此規則,總規則數減一
其中,用戶可以通過軟體提供的接口添加或者刪除五元組規則,軟體負責維護這 些五元組規則,形成五元組規則表,統計了總規則數。
圖1是根據本發明的用於IP包分類設備的五元組規則更新裝置的框圖。該五元 組規則更新裝置通過軟體維護用於IP包分類設備的五元組規則表,使用於IP包分類設備 的五元組規則表與過濾網卡設備中的五元組規則表相一致。
如圖1所示,根據本發明的用於IP包分類設備的五元組規則更新裝置100可以包 括第一更新單元102,用於當用戶對用於IP包分類設備的五元組規則表進行操作時,確定 操作的有效性,並在操作有效時更新過濾網卡設備中的相關信息;第二更新單元104,用於 當接收到過濾網卡設備發送的規則無效信息時,根據規則無效信息刪除用於IP包分類設 備的五元組規則表中相應的規則,並且規則總數相應減少;以及第三更新單元106,用於以 預定周期對五元組規則表中的規則生命期進行判斷,刪除無效的規則。
其中,當用戶對用於IP包分類設備的五元組規則表進行規則添加操作時,第一更 新單元檢查五元組規則表中是否存在將要添加的規則,如果五元組規則表中沒有將要添加 的規則,則確定操作有效,進行添加操作,並且規則總數加一,如果五元組規則表中存在將 要添加的規則,則確定操作無效。
其中,當用戶對用於IP包分類設備的五元組規則表進行規則刪除操作時,第二更 新單元檢查五元組規則表中是否存在將要刪除的規則,並且規則總數減一,如果五元組規 則表中存在將要刪除的規則,則確定操作有效,進行刪除操作,如果五元組規則表中沒有將 要刪除的規則,則確定操作無效。
其中,第三更新單元包括定時器,定時器用於設定預定周期,以在預定周期啟動規 則生命期判斷操作。當定時器啟動時,第三更新單元開始遍歷用於IP包分類設備的五元組 規則表,當檢查出規則生命期已經過期時,刪除對應的規則。
具體地,例如,規則生命期由秒數表示,無規則生命期的用-1表示秒數,軟體中的定時器程序會在每秒中遍歷此五元組規則表,當檢查規則生命期已經為1秒時,就可以將 此規則,總規則數減一。 綜上所述,藉助本發明上述至少一個技術方案,通過軟體維護五元組規則表,可以
滿足各種對五元組規則表的操作,保證過濾網卡設備中的五元組規則表是正確的。 顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用
的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成
的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲
在存儲裝置中由計算裝置來執行,或者將它們分別製作成各個集成電路模塊,或者將它們
中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣,本發明不限制於任何特定的
硬體和軟體結合。 以上所述僅為本發明的優選實施例而已,並不用於限制本發明,對於本領域的技 術人員來說,本發明可以有各種更改和變化。凡在本發明的精神和原則之內,所作的任何修 改、等同替換、改進等,均應包含在本發明的保護範圍之內。
權利要求
一種用於IP包分類設備的五元組規則更新方法,其特徵在於,所述方法包括通過軟體維護用於IP包分類設備的五元組規則表,使用於IP包分類設備的所述五元組規則表與過濾網卡設備中的五元組規則表相一致,其中,當用戶對用於IP包分類設備的所述五元組規則表進行操作時,確定操作的有效性,並在操作有效時更新所述過濾網卡設備中的相關信息;當接收到所述過濾網卡設備發送的規則無效信息時,根據所述規則無效信息刪除用於IP包分類設備的所述五元組規則表中相應的規則;以及以預定周期對所述五元組規則表中的規則生命期進行判斷,刪除無效的規則。
2. 根據權利要求1所述的方法,其特徵在於,當用戶對用於IP包分類設備的所述五元 組規則表進行規則添加操作時,檢查所述五元組規則表中是否存在將要添加的規則,如果 所述五元組規則表中沒有將要添加的規則,則確定操作有效,進行添加操作,如果所述五元 組規則表中存在將要添加的規則,則確定操作無效。
3. 根據權利要求1所述的方法,其特徵在於,當用戶對用於IP包分類設備的所述五元 組規則表進行規則刪除操作時,檢查所述五元組規則表中是否存在將要刪除的規則,如果 所述五元組規則表中存在將要刪除的規則,則確定操作有效,進行刪除操作,如果所述五元 組規則表中沒有將要刪除的規則,則確定操作無效。
4. 根據權利要求1所述的方法,其特徵在於,通過定時器來設定在預定周期啟動規則 生命期判斷操作。
5. 根據權利要求4所述的方法,其特徵在於,當所述定時器啟動時,開始遍歷所述用於 IP包分類設備的所述五元組規則表,當檢查出規則生命期已經過期時,刪除對應的規則。
6. —種用於IP包分類設備的五元組規則更新裝置,其特徵在於,所述五元組規則更新 裝置通過軟體維護用於IP包分類設備的五元組規則表,使用於IP包分類設備的所述五元 組規則表與過濾網卡設備中的五元組規則表相一致,所述裝置包括第一更新單元,用於當用戶對用於IP包分類設備的所述五元組規則表進行操作時,確 定操作的有效性,並在操作有效時更新所述過濾網卡設備中的相關信息;第二更新單元,用於當接收到所述過濾網卡設備發送的規則無效信息時,根據所述規 則無效信息刪除用於IP包分類設備的所述五元組規則表中相應的規則;以及第三更新單元,用於以預定周期對所述五元組規則表中的規則生命期進行判斷,刪除 無效的規則。
7. 根據權利要求6所述的裝置,其特徵在於,當用戶對用於IP包分類設備的所述五元 組規則表進行規則添加操作時,所述第一更新單元檢查所述五元組規則表中是否存在將要 添加的規則,如果所述五元組規則表中沒有將要添加的規則,則確定操作有效,進行添加操 作,如果所述五元組規則表中存在將要添加的規則,則確定操作無效。
8. 根據權利要求1所述的裝置,其特徵在於,當用戶對用於IP包分類設備的所述五元 組規則表進行規則刪除操作時,所述第二更新單元檢查所述五元組規則表中是否存在將要 刪除的規則,如果所述五元組規則表中存在將要刪除的規則,則確定操作有效,進行刪除操 作,如果所述五元組規則表中沒有將要刪除的規則,則確定操作無效。
9. 根據權利要求1所述的裝置,其特徵在於,所述第三更新單元包括定時器,所述定時 器用於設定預定周期,以在預定周期啟動規則生命期判斷操作。
10.根據權利要求4所述的裝置,其特徵在於,當所述定時器啟動時,所述第三更新單 元開始遍歷所述用於IP包分類設備的所述五元組規則表,當檢查出規則生命期已經過期 時,刪除對應的規則。
全文摘要
本發明提供一種用於IP包分類設備的五元組規則更新方法和裝置,其中,該方法包括通過軟體維護用於IP包分類設備的五元組規則表,使用於IP包分類設備的五元組規則表與過濾網卡設備中的五元組規則表相一致,其中,當用戶對用於IP包分類設備的五元組規則表進行操作時,確定操作的有效性,並在操作有效時更新過濾網卡設備中的相關信息;當接收到過濾網卡設備發送的規則無效信息時,根據規則無效信息刪除用於IP包分類設備的五元組規則表中相應的規則;以及以預定周期對五元組規則表中的規則生命期進行判斷,刪除無效的規則。通過軟體維護五元組規則表,可以滿足各種對五元組規則表的操作,保證過濾網卡設備中的五元組規則表是正確的。
文檔編號H04L29/06GK101702726SQ20091023800
公開日2010年5月5日 申請日期2009年11月13日 優先權日2009年11月13日
發明者歷軍, 吳震, 李永成, 聶華, 邵宗有, 陳訓遜 申請人:曙光信息產業(北京)有限公司