【技术实现步骤摘要】
策略命中结果的存储、查询方法与装置、设备及介质
本申请涉及网络安全
,尤其涉及一种策略命中结果的存储、查询方法与装置、设备及介质。
技术介绍
在网络安全领域,为了局域网内的设备安全,相关技术人员会为局域网配置包过滤防火墙。配置包过滤防火墙后,局域网内的设备如果向外网发送数据包,需要通过包过滤防火墙的包过滤,允许发送后才能向外网发送。包过滤,指在网络层截获网络数据包,根据配置的包过滤策略,对数据包进行分析与选择。具体分析与选择时,通过对比配置的包过滤策略与数据包的源地址(如源IP地址)、目的地址(如目的IP地址)、源端口号、目的端口号、协议类型等因素中的一项或多项,来确定是否允许该数据包发送。为便于后续控制局域网内设备对外网的访问行为,相关技术可以通过包过滤日志或会话日志记录:包过滤过程中有哪些数据包命中了哪些包过滤策略。其中,数据包A的源地址、目的地址、源端口号、目的端口号、协议类型等因素中的一项或多项,与包过滤策略B匹配,可以称作数据包命A中包过滤策略B。相关技术中,包过滤日志或会话日志虽然可以记录哪些数据包命中了哪些包过滤策略,但是,只是按日志形式记录,...
【技术保护点】
1.一种策略命中结果的存储方法,其特征在于,包括步骤:当数据包命中包过滤策略时,获取所述数据包的源地址及所述包过滤策略的标识信息;根据所述标识信息,映射出预定的第一存储结构中与所述包过滤策略对应的存储结点;所述存储结点也是预定的第二存储结构的第一个结点,其存有指向所述第二存储结构的下一存储结点的指向对象;根据所述指向对象与所述源地址,查询所述第二存储结构中是否存在与所述源地址对应的存储结点;如果存在,对所述源地址对应的存储结点中的命中计数进行更新;所述命中计数表示所述源地址发出的数据包命中所述包过滤策略的次数。
【技术特征摘要】
1.一种策略命中结果的存储方法,其特征在于,包括步骤:当数据包命中包过滤策略时,获取所述数据包的源地址及所述包过滤策略的标识信息;根据所述标识信息,映射出预定的第一存储结构中与所述包过滤策略对应的存储结点;所述存储结点也是预定的第二存储结构的第一个结点,其存有指向所述第二存储结构的下一存储结点的指向对象;根据所述指向对象与所述源地址,查询所述第二存储结构中是否存在与所述源地址对应的存储结点;如果存在,对所述源地址对应的存储结点中的命中计数进行更新;所述命中计数表示所述源地址发出的数据包命中所述包过滤策略的次数。2.根据权利要求1所述的方法,其特征在于,所述第二存储结构为链表或树形结构,所述指向对象为头指针或树的根节点。3.根据权利要求1所述的方法,其特征在于,所述第一存储结构为哈希链表,所述哈希链表的一个存储结点对应至少一条包过滤策略;根据所述标识信息,映射出预定的第一存储结构中与所述包过滤策略对应的存储结点,包括:计算所述标识信息的哈希值;根据所述哈希值,查找所述哈希链表内与所述包过滤策略对应的存储结点。4.根据权利要求1所述的方法,其特征在于,如果不存在,所述方法还包括以下步骤:为所述第二存储结构创建与所述源地址对应的存储结点;将指向所创建的存储结点的指向对象,存储至所创建的存储结点的上一存储结点;将所述源地址发出的数据包对所述包过滤策略的命中计数及所述源地址,存储至所创建的存储结点。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一存储结构包括100000个存储结点;所述第二存储结构包括1000个存储结点。6.一种策略命中结果的查询方法,其特征在于,包括步骤:在查询已过滤的数据包对包过滤策略的命中结果时,获取所述包过滤策略的标识信息;根据所述标识信息,映射出预定的第一存储结构中与所述包过滤策略对应的存储结点;所述存储结点也是预定的第二存储结构的第一个结点,其存有指向所述第二存储结构的下一存储结点的指向对象...
【专利技术属性】
技术研发人员:杨佳磊,钱雪彪,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。