一种基于十字链表的工业防火墙规则库分析方法
基本信息
| 申请号 | CN201310690270.5 | 申请日 | - |
| 公开(公告)号 | CN104717088A | 公开(公告)日 | 2018-01-16 |
| 申请公布号 | CN104717088A | 申请公布日 | 2018-01-16 |
| 分类号 | H04L12/24;H04L29/06;G06F17/30 | 分类 | 电通信技术; |
| 发明人 | 刘兵;郑铁峰 | 申请(专利权)人 | 上海中科网威信息技术有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 100094 北京市海淀区西北旺东路10号院15号楼C座2层 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明属于工业防火墙网络安全领域,涉及一种基于十字链表的工业防火墙规则库分析方法,现有技术都是从规则来解析包,在规则差异极大的情况下,无法避免对包的反复解析提取指定内容的操作。本发明将工业控制网络规则集以十字链表结构构建,规则组成横轴,规则判断条件组成纵轴,同一类节点进行合并,减少需要处理的节点,根据十字链表中规则协议情况动态调用数据包深度分析引擎,十字链表分析过程中通过已分析节点情况,动态排除不需要处理节点。本发明通过采用十字链表的组织形式将协议,内容,规则有机组合,达到一次解析数据包,遍历工业防火墙全部规则的目的,很好的提高了工业防火墙数据包处理能力,提高了工业控制网络中数据包规则库分析速度,达到了工业控制网络对数据包低延迟要求的目的。 |
