【技术实现步骤摘要】
防火墙黑/白名单预过滤方法及系统
[0001]本公开涉及网络安全
,尤其涉及一种防火墙黑/白名单预过滤方法及系统。
技术介绍
[0002]随着互联网的普及,网络安全问题日益引起人们的关注。为了保障企业网络的安全性能,防火墙技术应运而生。防火墙是一种网络安全设备,支持阻挡或者限制数据包的流量,仅允许合规的数据包通过。防火墙通过分析数据流的目标地址、源地址、协议类型、端口号等信息,来决定是否允许流量通过。然而,该技术在过滤数据包时,往往会出现匹配效率低下、过滤准确率不高等问题。
[0003]现有技术中公开的方案,在对流经防火墙的网络数据包进行过滤时,会对流经防火墙的网络数据包进行匹配信息字符串逐一比对,计算量大,导致关联计算过程的效率低,浪费的大量资源和时间,这种低效的信息处理方式不仅损害了平台的运行效率,也影响了整个信息安全领域的进步。
技术实现思路
[0004]有鉴于此,本公开实施例提供了一种防火墙黑/白名单预过滤方法及系统,能够解决现有技术中防火墙流量数据过滤效率低、处理周期长的问题。
[0005]第一方面,本公开实施例提供了一种防火墙黑/白名单预过滤方法,该方法包括:
[0006]计算预配置名单策略的名单特征值;
[0007]提取所述名单特征值的名单指纹信息;
[0008]构建包括多个空间单元的初始位图空间;
[0009]基于所述名单指纹信息,计算名单取余信息;
[0010]将所述名单取余信息对应的所述空间单元进行修改,获得第一位图空间 ...
【技术保护点】
【技术特征摘要】
1.一种防火墙黑/白名单预过滤方法,其特征在于,该方法包括:计算预配置名单策略的名单特征值;提取所述名单特征值的名单指纹信息;构建包括多个空间单元的初始位图空间;基于所述名单指纹信息,计算名单取余信息;将所述名单取余信息对应的所述空间单元进行修改,获得第一位图空间;基于接收的流量数据,计算流量数据特征值;获取所述流量数据特征值的流量数据指纹信息;根据所述流量数据指纹信息,对所述第一位图空间中包含的空间单元的个数取余,获得流量数据取余信息;根据所述流量数据取余信息在所述第一位图空间中是否存在匹配关系确定所述流量数据是否属于黑/白名单。2.根据权利要求1所述的防火墙黑/白名单预过滤方法,其特征在于,所述名单策略包括黑名单策略或者白名单策略;所述黑名单策略包括第一IP地址、第一域名、第一协议、第一端口号中的一类或多类;所述白名单策略包括第二IP地址、第二域名、第二协议、第二端口号中的一类或多类;所述名单特征值包括黑名单特征值或者白名单特征值,所述黑名单特征值为黑名单key值,所述白名单特征值为白名单key值;所述名单指纹信息包括黑名单指纹信息或者白名单指纹信息。3.根据权利要求2所述的防火墙黑/白名单预过滤方法,其特征在于,所述提取所述名单特征值的名单指纹信息,包括:采用N个哈希函数对所述名单特征值进行处理,获得N个名单特征哈希值,N个所述名单特征哈希值构成一个所述名单指纹信息。4.根据权利要求1所述的防火墙黑/白名单预过滤方法,其特征在于,每个所述空间单元均包括计数部分;所述第一位图空间的获得方法包括:基于所述名单指纹信息,对所述初始位图空间中包含的空间单元的个数取余,获得所述名单取余信息;所述名单取余信息包括N个名单取余结果;基于N个所述名单取余结果,确定所述初始位图空间中对应的空间单元的位置,并将对应的所述空间单元的计数部分的空间位作为二进制进行累加计数或者累减计数,获得第一位图空间;所述累加计数的累加值为1;所述累减计数的累减值为1。5.根据权利要求4所述的防火墙黑/白名单预过滤方法,其特征在于,该方法还包括:当需要删除某条名单时,获得删减名单策略;计算所述删减名单策略的删减名单特征值;提取所述删减名单特征值的删减名单指纹信息;基于所述删减名单指纹信息,对所述第一位图空间中包含的空间单元的个数取余,获得删减名单取余信息;基于所述删减名单取余信息,确定所述第一位图空间中对应的空间单元的位置,将对
应的所述空间单元中的计数部分的空间位作为二进制进行累减计数。6.根据权利要求1所述的防火墙黑/白名单预过滤方法,其特征在于,每个所述空间单元均包括计数部分和置位部分,所述置位部分包括一个第一空间位,所述计数部分包括B个第二空间位,且所述第一空间位、所述第二空间位在初始状态下均置位为第一预设值;所述第一位图空间的获得方法包括:基于所述名单指纹信息,对所述初始位图空间中包含的空间单元的个数取余,获得所述名单取余信息;所述名单取余信息包括N个名单取余结果;基于N个所述名单取余结果,确定所述初始位图空间中对应的空间单元的位置,并...
【专利技术属性】
技术研发人员:李雪莹,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。