專利名稱：用于ip包分類設備的五元組規(guī)則更新方法和裝置的制作方法
技術(shù)領域：
本發(fā)明涉及網(wǎng)絡安全應用領域，尤其涉及一種一種用于IP包分類設備的五元組
規(guī)則更新方法和裝置。
背景技術(shù)：
使用普通網(wǎng)卡，應用程序及網(wǎng)卡驅(qū)動程序都可以維護五元組規(guī)則表。但是都是采
用軟件實現(xiàn)的，無法由網(wǎng)卡硬件實現(xiàn)，無法進行軟、硬件之間的交互操作等。 目前，相關技術(shù)中沒有有效的方法進行五元組規(guī)則管理，相關技術(shù)還不能同時滿
足以下幾方面要求 (1)支持用戶進行動態(tài)的添加、刪除操作，并將此更改信息及時地更新到過濾網(wǎng)卡 設備中； (2)支持過濾網(wǎng)卡設備進行動態(tài)的規(guī)則無效操作；
(3)支持規(guī)則生命期無效操作。

發(fā)明內(nèi)容
針對相關技術(shù)中存在的一個或多個問題，本發(fā)明的目的在于提供一種用于IP包
分類設備的五元組規(guī)則更新方法和裝置，以解決上述問題中的至少之一。 為實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種用于IP包分類設備的五元
組規(guī)則更新方法，該方法包括通過軟件維護用于IP包分類設備的五元組規(guī)則表，使用于IP
包分類設備的五元組規(guī)則表與過濾網(wǎng)卡設備中的五元組規(guī)則表相一致，其中，當用戶對用
于IP包分類設備的五元組規(guī)則表進行操作時，確定操作的有效性，并在操作有效時更新過
濾網(wǎng)卡設備中的相關信息；當接收到過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)規(guī)則無效
信息刪除用于IP包分類設備的五元組規(guī)則表中相應的規(guī)則；以及以預定周期對五元組規(guī)
則表中的規(guī)則生命期進行判斷，刪除無效的規(guī)則。 優(yōu)選地，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則添加操作時，檢 查五元組規(guī)則表中是否存在將要添加的規(guī)則，如果五元組規(guī)則表中沒有將要添加的規(guī)則， 則確定操作有效，進行添加操作，如果五元組規(guī)則表中存在將要添加的規(guī)則，則確定操作無 效。 優(yōu)選地，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則刪除操作時，檢 查五元組規(guī)則表中是否存在將要刪除的規(guī)則，如果五元組規(guī)則表中存在將要刪除的規(guī)則， 則確定操作有效，進行刪除操作，如果五元組規(guī)則表中沒有將要刪除的規(guī)則，則確定操作無 效。 優(yōu)選地，通過定時器來設定在預定周期啟動規(guī)則生命期判斷操作。 優(yōu)選地，當定時器啟動時，開始遍歷用于IP包分類設備的五元組規(guī)則表，當檢查
出規(guī)則生命期已經(jīng)過期時，刪除對應的規(guī)則。 為實現(xiàn)上述目的，根據(jù)本發(fā)明的另一個方面，還提供了一種用于IP包分類設備的五元組規(guī)則更新裝置，該五元組規(guī)則更新裝置通過軟件維護用于IP包分類設備的五元組 規(guī)則表，使用于IP包分類設備的五元組規(guī)則表與過濾網(wǎng)卡設備中的五元組規(guī)則表相一致， 該裝置可以包括第一更新單元，用于當用戶對用于IP包分類設備的五元組規(guī)則表進行操 作時，確定操作的有效性，并在操作有效時更新過濾網(wǎng)卡設備中的相關信息；第二更新單 元，用于當接收到過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)規(guī)則無效信息刪除用于IP包 分類設備的五元組規(guī)則表中相應的規(guī)則；以及第三更新單元，用于以預定周期對五元組規(guī) 則表中的規(guī)則生命期進行判斷，刪除無效的規(guī)則。 優(yōu)選地，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則添加操作時，第一 更新單元檢查五元組規(guī)則表中是否存在將要添加的規(guī)則，如果五元組規(guī)則表中沒有將要添 加的規(guī)則，則確定操作有效，進行添加操作，如果五元組規(guī)則表中存在將要添加的規(guī)則，則 確定操作無效。 優(yōu)選地，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則刪除操作時，第二 更新單元檢查五元組規(guī)則表中是否存在將要刪除的規(guī)則，如果五元組規(guī)則表中存在將要刪 除的規(guī)則，則確定操作有效，進行刪除操作，如果五元組規(guī)則表中沒有將要刪除的規(guī)則，則 確定操作無效。 優(yōu)選地，第三更新單元包括定時器，定時器用于設定預定周期，以在預定周期啟動 規(guī)則生命期判斷操作。 優(yōu)選地，當定時器啟動時，第三更新單元開始遍歷用于IP包分類設備的五元組規(guī) 則表，當檢查出規(guī)則生命期已經(jīng)過期時，刪除對應的規(guī)則。 借助本發(fā)明上述至少一個技術(shù)方案，通過對五元組進行更新和管理，能夠支持用 戶進行動態(tài)的添加、刪除操作，并將此更改信息及時地更新到過濾網(wǎng)卡設備中，支持過濾網(wǎng) 卡設備進行動態(tài)地規(guī)則無效操作，并且支持規(guī)則生命周期無效操作。


圖1是根據(jù)本發(fā)明的用于IP包分類設備的五元組規(guī)則更新裝置的框圖。
具體實施方式

功能概述 考慮到相關技術(shù)中存在的一個或多個問題，本發(fā)明提出了一種用于IP包分類設 備的五元組規(guī)則更新方法和裝置，通過對五元組進行更新和管理，能夠支持用戶進行動態(tài) 的添加、刪除操作，并將此更改信息及時地更新到過濾網(wǎng)卡設備中，支持過濾網(wǎng)卡設備進行 動態(tài)地規(guī)則無效操作，并且支持規(guī)則生命周期無效操作。 根據(jù)本發(fā)明的用于IP包分類設備的五元組規(guī)則更新方法通過軟件維護用于IP包 分類設備的五元組規(guī)則表，使用于IP包分類設備的五元組規(guī)則表與過濾網(wǎng)卡設備中的五 元組規(guī)則表相一致，該方法包括以下處理 當用戶對用于IP包分類設備的五元組規(guī)則表進行操作時，確定操作的有效性，并 在操作有效時更新過濾網(wǎng)卡設備中的相關信息； 當接收到過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)規(guī)則無效信息刪除用于IP 包分類設備的五元組規(guī)則表中相應的規(guī)則；以及
以預定周期對五元組規(guī)則表中的規(guī)則生命期進行判斷，刪除無效的規(guī)則。
其中，以上更新操作沒有先后順序之分，需要時可以同時進行操作，其先后順序?qū)?本發(fā)明的效果沒有影響。
其中，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則添加操作時，檢查 五元組規(guī)則表中是否存在將要添加的規(guī)則，如果五元組規(guī)則表中沒有將要添加的規(guī)則，則 確定操作有效，進行添加操作，并且規(guī)則總數(shù)加一，如果五元組規(guī)則表中存在將要添加的規(guī) 則，則確定操作無效。
其中，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則刪除操作時，檢查 五元組規(guī)則表中是否存在將要刪除的規(guī)則，如果五元組規(guī)則表中存在將要刪除的規(guī)則，則 確定操作有效，進行刪除操作，并且規(guī)則總數(shù)減一，如果五元組規(guī)則表中沒有將要刪除的規(guī) 則，則確定操作無效。
其中，可以通過定時器來設定在預定周期啟動規(guī)則生命期判斷操作。當定時器啟 動時，開始遍歷用于IP包分類設備的五元組規(guī)則表，當檢查出規(guī)則生命期已經(jīng)過期時，刪 除對應的規(guī)則。具體地，例如，規(guī)則生命期由秒數(shù)表示，無規(guī)則生命期的用-1表示秒數(shù)，軟 件中的定時器程序會在每秒中遍歷此五元組規(guī)則表，當檢查規(guī)則生命期已經(jīng)為1秒時，就 可以將此規(guī)則，總規(guī)則數(shù)減一
其中，用戶可以通過軟件提供的接口添加或者刪除五元組規(guī)則，軟件負責維護這 些五元組規(guī)則，形成五元組規(guī)則表，統(tǒng)計了總規(guī)則數(shù)。
圖1是根據(jù)本發(fā)明的用于IP包分類設備的五元組規(guī)則更新裝置的框圖。該五元 組規(guī)則更新裝置通過軟件維護用于IP包分類設備的五元組規(guī)則表，使用于IP包分類設備 的五元組規(guī)則表與過濾網(wǎng)卡設備中的五元組規(guī)則表相一致。
如圖1所示，根據(jù)本發(fā)明的用于IP包分類設備的五元組規(guī)則更新裝置100可以包 括第一更新單元102，用于當用戶對用于IP包分類設備的五元組規(guī)則表進行操作時，確定 操作的有效性，并在操作有效時更新過濾網(wǎng)卡設備中的相關信息；第二更新單元104，用于 當接收到過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)規(guī)則無效信息刪除用于IP包分類設 備的五元組規(guī)則表中相應的規(guī)則，并且規(guī)則總數(shù)相應減少；以及第三更新單元106，用于以 預定周期對五元組規(guī)則表中的規(guī)則生命期進行判斷，刪除無效的規(guī)則。
其中，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則添加操作時，第一更 新單元檢查五元組規(guī)則表中是否存在將要添加的規(guī)則，如果五元組規(guī)則表中沒有將要添加 的規(guī)則，則確定操作有效，進行添加操作，并且規(guī)則總數(shù)加一，如果五元組規(guī)則表中存在將 要添加的規(guī)則，則確定操作無效。
其中，當用戶對用于IP包分類設備的五元組規(guī)則表進行規(guī)則刪除操作時，第二更 新單元檢查五元組規(guī)則表中是否存在將要刪除的規(guī)則，并且規(guī)則總數(shù)減一，如果五元組規(guī) 則表中存在將要刪除的規(guī)則，則確定操作有效，進行刪除操作，如果五元組規(guī)則表中沒有將 要刪除的規(guī)則，則確定操作無效。
其中，第三更新單元包括定時器，定時器用于設定預定周期，以在預定周期啟動規(guī) 則生命期判斷操作。當定時器啟動時，第三更新單元開始遍歷用于IP包分類設備的五元組 規(guī)則表，當檢查出規(guī)則生命期已經(jīng)過期時，刪除對應的規(guī)則。
具體地，例如，規(guī)則生命期由秒數(shù)表示，無規(guī)則生命期的用-1表示秒數(shù)，軟件中的定時器程序會在每秒中遍歷此五元組規(guī)則表，當檢查規(guī)則生命期已經(jīng)為1秒時，就可以將 此規(guī)則，總規(guī)則數(shù)減一。 綜上所述，借助本發(fā)明上述至少一個技術(shù)方案，通過軟件維護五元組規(guī)則表，可以
滿足各種對五元組規(guī)則表的操作，保證過濾網(wǎng)卡設備中的五元組規(guī)則表是正確的。 顯然，本領域的技術(shù)人員應該明白，上述的本發(fā)明的各模塊或各步驟可以用通用
的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成
的網(wǎng)絡上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲
在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們
中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的
硬件和軟件結(jié)合。 以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領域的技 術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修 改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
一種用于IP包分類設備的五元組規(guī)則更新方法，其特征在于，所述方法包括通過軟件維護用于IP包分類設備的五元組規(guī)則表，使用于IP包分類設備的所述五元組規(guī)則表與過濾網(wǎng)卡設備中的五元組規(guī)則表相一致，其中，當用戶對用于IP包分類設備的所述五元組規(guī)則表進行操作時，確定操作的有效性，并在操作有效時更新所述過濾網(wǎng)卡設備中的相關信息；當接收到所述過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)所述規(guī)則無效信息刪除用于IP包分類設備的所述五元組規(guī)則表中相應的規(guī)則；以及以預定周期對所述五元組規(guī)則表中的規(guī)則生命期進行判斷，刪除無效的規(guī)則。
2. 根據(jù)權(quán)利要求1所述的方法，其特征在于，當用戶對用于IP包分類設備的所述五元 組規(guī)則表進行規(guī)則添加操作時，檢查所述五元組規(guī)則表中是否存在將要添加的規(guī)則，如果 所述五元組規(guī)則表中沒有將要添加的規(guī)則，則確定操作有效，進行添加操作，如果所述五元 組規(guī)則表中存在將要添加的規(guī)則，則確定操作無效。
3. 根據(jù)權(quán)利要求1所述的方法，其特征在于，當用戶對用于IP包分類設備的所述五元 組規(guī)則表進行規(guī)則刪除操作時，檢查所述五元組規(guī)則表中是否存在將要刪除的規(guī)則，如果 所述五元組規(guī)則表中存在將要刪除的規(guī)則，則確定操作有效，進行刪除操作，如果所述五元 組規(guī)則表中沒有將要刪除的規(guī)則，則確定操作無效。
4. 根據(jù)權(quán)利要求1所述的方法，其特征在于，通過定時器來設定在預定周期啟動規(guī)則 生命期判斷操作。
5. 根據(jù)權(quán)利要求4所述的方法，其特征在于，當所述定時器啟動時，開始遍歷所述用于 IP包分類設備的所述五元組規(guī)則表，當檢查出規(guī)則生命期已經(jīng)過期時，刪除對應的規(guī)則。
6. —種用于IP包分類設備的五元組規(guī)則更新裝置，其特征在于，所述五元組規(guī)則更新 裝置通過軟件維護用于IP包分類設備的五元組規(guī)則表，使用于IP包分類設備的所述五元 組規(guī)則表與過濾網(wǎng)卡設備中的五元組規(guī)則表相一致，所述裝置包括第一更新單元，用于當用戶對用于IP包分類設備的所述五元組規(guī)則表進行操作時，確 定操作的有效性，并在操作有效時更新所述過濾網(wǎng)卡設備中的相關信息；第二更新單元，用于當接收到所述過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)所述規(guī) 則無效信息刪除用于IP包分類設備的所述五元組規(guī)則表中相應的規(guī)則；以及第三更新單元，用于以預定周期對所述五元組規(guī)則表中的規(guī)則生命期進行判斷，刪除 無效的規(guī)則。
7. 根據(jù)權(quán)利要求6所述的裝置，其特征在于，當用戶對用于IP包分類設備的所述五元 組規(guī)則表進行規(guī)則添加操作時，所述第一更新單元檢查所述五元組規(guī)則表中是否存在將要 添加的規(guī)則，如果所述五元組規(guī)則表中沒有將要添加的規(guī)則，則確定操作有效，進行添加操 作，如果所述五元組規(guī)則表中存在將要添加的規(guī)則，則確定操作無效。
8. 根據(jù)權(quán)利要求1所述的裝置，其特征在于，當用戶對用于IP包分類設備的所述五元 組規(guī)則表進行規(guī)則刪除操作時，所述第二更新單元檢查所述五元組規(guī)則表中是否存在將要 刪除的規(guī)則，如果所述五元組規(guī)則表中存在將要刪除的規(guī)則，則確定操作有效，進行刪除操 作，如果所述五元組規(guī)則表中沒有將要刪除的規(guī)則，則確定操作無效。
9. 根據(jù)權(quán)利要求1所述的裝置，其特征在于，所述第三更新單元包括定時器，所述定時 器用于設定預定周期，以在預定周期啟動規(guī)則生命期判斷操作。
10.根據(jù)權(quán)利要求4所述的裝置，其特征在于，當所述定時器啟動時，所述第三更新單 元開始遍歷所述用于IP包分類設備的所述五元組規(guī)則表，當檢查出規(guī)則生命期已經(jīng)過期 時，刪除對應的規(guī)則。
全文摘要
本發(fā)明提供一種用于IP包分類設備的五元組規(guī)則更新方法和裝置，其中，該方法包括通過軟件維護用于IP包分類設備的五元組規(guī)則表，使用于IP包分類設備的五元組規(guī)則表與過濾網(wǎng)卡設備中的五元組規(guī)則表相一致，其中，當用戶對用于IP包分類設備的五元組規(guī)則表進行操作時，確定操作的有效性，并在操作有效時更新過濾網(wǎng)卡設備中的相關信息；當接收到過濾網(wǎng)卡設備發(fā)送的規(guī)則無效信息時，根據(jù)規(guī)則無效信息刪除用于IP包分類設備的五元組規(guī)則表中相應的規(guī)則；以及以預定周期對五元組規(guī)則表中的規(guī)則生命期進行判斷，刪除無效的規(guī)則。通過軟件維護五元組規(guī)則表，可以滿足各種對五元組規(guī)則表的操作，保證過濾網(wǎng)卡設備中的五元組規(guī)則表是正確的。
文檔編號H04L29/06GK101702726SQ20091023800
公開日2010年5月5日 申請日期2009年11月13日 優(yōu)先權(quán)日2009年11月13日
發(fā)明者歷軍, 吳震, 李永成, 聶華, 邵宗有, 陳訓遜 申請人:曙光信息產(chǎn)業(yè)(北京)有限公司