批处理包过滤防火墙的实现方法技术

本发明专利技术公开一种批处理包过滤防火墙的实现方法，包括：规则库的分类、规则的协议类型的压缩处理、规则的端口号的压缩处理、符号OBDD刻画、数据包头信息的预处理、数据包头信息与规则库的匹配。本发明专利技术通过对规则和传入数据包的预处理，使得二者可以节省存储空间并更高效和有针对性的进行匹配，使得防火墙在过滤数据包时花费更少的节点比较次数，达到节省内存和加快匹配的效果。

【技术实现步骤摘要】
201610224777

【技术保护点】
批处理包过滤防火墙的实现方法，其特征在于，包括步骤：步骤A.将规则库中的规则使用布尔变量表示；步骤B.将规则库中的规则按照协议类型的不同分类；即步骤B1.将协议类型为通配符的规则，单独列出来；步骤B2.将协议类型为TCP、UDP和ICMP的规则，依据其协议类型分为TCP、UDP和ICMP三类；步骤B3.将协议类型为其他类型的规则，使用线性列表列在一起；步骤B4.将步骤B1协议类型为通配符的规则同时归入TCP、UDP和ICMP类中，并同时将其存入其他类型的线性列表中；步骤C.将协议类型为TCP、UDP、ICMP和通配符的规则的源端口和目的端口进行压缩处理；步骤D.将压缩后的规则库刻画为有序二叉决策图和线性列表混合结构；即步骤D1.将协议类型为TCP、UDP、ICMP和通配符的规则刻画为有序二叉决策图；步骤D2.对步骤D1生成的所有有序二叉决策图，将其两两析取合成为1个新的有序二叉决策图；步骤D3.将步骤D2生成的所有新的有序二叉决策图，将其两两析取合成为1个更新的有序二叉决策图；步骤D4.反复执行步骤D3，直到将协议类型为TCP、UDP、ICMP和通配符的规则析取合成为1个整的有序二叉决策图；步骤D5.将协议类型为TCP、UDP、ICMP和通配符的规则所形成的有序二叉决策图与协议类型为其他类型的规则所形成的线性列表，共同组成有序二叉决策图和线性列表混合结构；步骤E.依据步骤A‑D相同的处理方式，让进入防火墙的数据的包头信息等同于规则库中的规则，将进入防火墙的数据的包头信息批次地处理为有序二叉决策图和/或线性列表；步骤F.将进入防火墙的数据的包头信息的有序二叉决策图和/或线性列表分别与对应的规则库中的有序二叉决策图和线性列表混合结构进行合取和匹配，根据结果采取相应的动作，即允许数据或拒绝数据通过防火墙。...

【技术特征摘要】

【专利技术属性】
技术研发人员：徐周波，陈帅，常亮，王亚南，暴雨欣，王敏，
申请(专利权)人：桂林电子科技大学，
类型：发明
国别省市：广西;45