基于ＩＰ地址集合和端口集合的数据包匹配处理方法技术

本发明专利技术公开了网络安全技术领域中的一种基于ＩＰ地址集合和端口集合的数据包规则匹配处理方法。技术方案是，在系统内核空间建立ＩＰ地址集合和端口集合；在系统内核空间构建两个双向链表，分别存储ＩＰ地址集合和端口集合，每个集合是双向链表中的一个结点，并且以每个集合的名称作为结点标识；对每个结点分别构建红黑区间树，用于存储与该结点对应的ＩＰ地址集合或者端口集合中的元素；在内核空间中，在系统内核空间建立的ＩＰ地址集合和端口集合中查找与数据包的ＩＰ地址和端口相匹配的元素。本发明专利技术可以产生数量更少的规则来满足用户的同一需求，大大降低防火墙中的规则总量以及数据包匹配次数，从而提高系统处理性能。

【技术实现步骤摘要】

【技术保护点】
一种基于ＩＰ地址集合和端口集合的数据包匹配处理方法，其特征是所述方法为：在系统内核空间建立ＩＰ地址集合和端口集合；在系统内核空间构建两个双向链表，分别存储ＩＰ地址集合和端口集合，每个集合是双向链表中的一个结点，并且以每个集合的名称作为结点标识；对每个结点分别构建红黑区间树，用于存储与该结点对应的ＩＰ地址集合或者端口集合中的元素；根据用户设置的数据包处理规则，在系统内核空间建立的ＩＰ地址集合和端口集合中查找与数据包的ＩＰ地址和端口相匹配的元素。

【技术特征摘要】

【专利技术属性】
技术研发人员：张洁，
申请(专利权)人：北京鼎信高科信息技术有限公司，
类型：发明
国别省市：11[中国|北京]