【技术实现步骤摘要】
根据存取控制列表进行封包处理的方法和系统
[0001]本专利技术涉及一种根据查表进行封包分组处理的方法和系统,更具体地,涉及一种依据存取控制列表进行搜寻分组处理进而达成快速模式匹配搜寻的方法和系统,即根据存取控制列表进行封包处理的方法和系统。
技术介绍
[0002]在计算机安全中,存取控制列表(ACL)是与系统资源(或对象)相关联的许可列表。ACL指定哪些用户或系统进程被授予存取对象的权限,以及允许对给定对象进行哪些操作。典型ACL中的每个条目指定一个主题和一个操作。例如,如果一个文件对像有一个ACL包含,例如Alice:读取,写入;Bob:读取,这将授予Alice读取和写入文件的权限,并且只授予Bob读取的权限。
[0003]然而,传统的ACL相关技术需要昂贵的三元内容可寻址存储器(TCAM)用于快速条目查找。如果未使用TCAM,则通常采用与查找数据键关联的组列表形式的ACL,并且需要很长时间才能找到匹配的数据条目。
[0004]另外,还有一些缺点是查找表需要的时间长,查找时间随着多字段信息的查找而增加,并...
【技术保护点】
【技术特征摘要】
1.一种根据存取控制列表进行封包处理的方法,其特征在于,包括:接收封包,其中,封包包括封包信息和匹配项;提供屏蔽表,其中,屏蔽表用来屏蔽封包信息;通过复用逻辑运算得到散列键,其中,散列键由所述封包信息与所述屏蔽表的复用结果组合而成;根据散列密钥通过散列函数得到散列值,其中散列值由X+Y组成,其中X为签章表索引,Y为密钥摘要;根据签章表索引进行散列表索引,其中签章表索引为签章表地址的索引;执行模式匹配,其中签章表包含签章字段,如果签章表中的任何第二签章字段与摘要键匹配,则将同一签章字段的动作表索引设定为动作表的地址索引;以及并依此地址索引对应的动作内容作用在封包上。2.根据权利要求1所述的根据存取控制列表进行封包处理的方法,其特征在于:其中,所述屏蔽表存储在存储器中。3.根据权利要求1所述的根据存取控制列表进行封包处理的方法,其特征在于:其中,所述动作包括转发动作、VLAN标签操作、修改封包内容或统计或计量动作。4.根据权利要求1所述的根据存取控制列表进行分组处理的方法,其特征在于:其中,基于循环冗余校验算法或任何散列算法来执行所述散列值的生成。5.根据权利要求1所述的根据存取控制列表进行封包处理的方法,其特征在于:其中,通过散列表索引和密钥摘要进行散列值比较。6.根据权利要求1所述的快速模式匹配方法,其特征在于:其中,签章表索引是签章表的索引,并使用密钥摘要来匹配第二签章字段。7.一种根据存取控制列表进行封包处理的系统,其特征在于,包...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。