一种动态IP数据包过滤方法
基本信息
| 申请号 | CN03141917.8 | 申请日 | - |
| 公开(公告)号 | CN1578227A | 公开(公告)日 | 2005-02-09 |
| 申请公布号 | CN1578227A | 申请公布日 | 2005-02-09 |
| 分类号 | H04L12/24;H04L29/06;H04L9/00;H04L12/26 | 分类 | 电通信技术; |
| 发明人 | 欧单尔 | 申请(专利权)人 | 上海聚友宽频网络投资有限公司 |
| 代理机构 | 上海世贸专利代理有限责任公司 | 代理人 | 上海聚友宽频网络投资有限公司 |
| 地址 | 200052上海市番禺路48号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 一种动态IP数据包过滤方法,其功能模块由探测器、分析统计器、决策处理器和过滤器四个部分构成,其实现过程也相应的分为探测分类、智能分析和查找、决策处理和执行过滤四个步骤,其特征在于所述的探测器对数据包的IP包头进行初步的分析和归类,所述的分析统计器的作用是对探测器送过来的分类信息进行更深入的分析和判断,并对进来的数据包进行决定性的判断,所述的决策处理器是根据分析统计器提供的判断进行细化和综合分析,最终决定使用何种方式对分析统计器上传上来的信息进行处理,所述的过滤器根据所述的决策处理器所决定的信息处理方式,对上传的数据信号进行相应的过滤操作,从而实现了动态IP数据包的过滤。本发明结合了这NIDS和防火墙2项技术的特点。形成新型的防御方式。本发明可以有效地控制有害的,无效的流量,从而保护了网络带宽和路由器的资源。 |
