技術(shù)特征：

1.一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法，其特征在于，在通過所述五元組匹配策略對所述網(wǎng)絡(luò)報(bào)文進(jìn)行所述五元組匹配處理的過程中，所述五元組匹配處理的步驟為：

3.根據(jù)權(quán)利要求2所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法，其特征在于，在通過所述狀態(tài)匹配策略對所述網(wǎng)絡(luò)報(bào)文進(jìn)行所述狀態(tài)策略匹配處理的過程中，所述狀態(tài)策略匹配處理的步驟為：

4.根據(jù)權(quán)利要求3所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法，其特征在于，在維護(hù)狀態(tài)hash快表的過程中，將發(fā)出報(bào)文五元組作hash；將收到報(bào)文五元組調(diào)換后作hash，使hash值相同；當(dāng)hash節(jié)點(diǎn)總數(shù)達(dá)到上限時(shí)，將新建立的hash進(jìn)行替換；當(dāng)hash節(jié)點(diǎn)超時(shí)時(shí)，建立連接清理線程，定時(shí)對超時(shí)節(jié)點(diǎn)進(jìn)行清理。

5.根據(jù)權(quán)利要求4所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法，其特征在于，所述hash節(jié)點(diǎn)包括源ip、目的ip、源端口、目的端口、協(xié)議號、超時(shí)時(shí)間、時(shí)間和連接狀態(tài)信息。

6.一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配裝置，采用權(quán)利要求1-5任一項(xiàng)所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法，其特征在于，包括：

7.根據(jù)權(quán)利要求6所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配裝置，其特征在于，所述五元組匹配處理模塊中，五元組匹配處理子模塊包括：

8.根據(jù)權(quán)利要求7所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配裝置，其特征在于，所述狀態(tài)策略匹配處理模塊中，狀態(tài)策略匹配處理子模塊包括：

9.根據(jù)權(quán)利要求8所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配裝置，其特征在于，所述狀態(tài)策略匹配處理模塊中，在維護(hù)狀態(tài)hash快表的過程中，將發(fā)出報(bào)文五元組作hash；將收到報(bào)文五元組調(diào)換后作hash，使hash值相同；當(dāng)hash節(jié)點(diǎn)總數(shù)達(dá)到上限時(shí)，將新建立的hash進(jìn)行替換；當(dāng)hash節(jié)點(diǎn)超時(shí)時(shí)，建立連接清理線程，定時(shí)對超時(shí)節(jié)點(diǎn)進(jìn)行清理。

10.根據(jù)權(quán)利要求9所述的一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配裝置，其特征在于，所述狀態(tài)策略匹配處理模塊的所述狀態(tài)hash快表維護(hù)子模塊中，所述hash節(jié)點(diǎn)包括源ip、目的ip、源端口、目的端口、協(xié)議號、超時(shí)時(shí)間、時(shí)間和連接狀態(tài)信息。

技術(shù)總結(jié)
本發(fā)明公開一種用于網(wǎng)絡(luò)加密設(shè)備的狀態(tài)策略匹配方法及裝置，該方法網(wǎng)絡(luò)報(bào)文進(jìn)入Ipsec處理單元后，通過五元組匹配策略對網(wǎng)絡(luò)報(bào)文進(jìn)行五元組匹配處理；若網(wǎng)絡(luò)報(bào)文滿足五元組匹配策略，則進(jìn)行后續(xù)狀態(tài)策略匹配處理；若網(wǎng)絡(luò)報(bào)文未滿足五元組匹配策略，則丟棄網(wǎng)絡(luò)報(bào)文；對通過五元組匹配處理的網(wǎng)絡(luò)報(bào)文，通過狀態(tài)匹配策略進(jìn)行狀態(tài)策略匹配處理；若網(wǎng)絡(luò)報(bào)文未滿足狀態(tài)匹配策略，則在結(jié)點(diǎn)加入狀態(tài)hash快表，進(jìn)行后續(xù)報(bào)文狀態(tài)判斷處理；對網(wǎng)絡(luò)報(bào)文的狀態(tài)進(jìn)行報(bào)文狀態(tài)判斷處理，若網(wǎng)絡(luò)報(bào)文的狀態(tài)不正確，則丟棄網(wǎng)絡(luò)報(bào)文；若網(wǎng)絡(luò)報(bào)文的狀態(tài)正確，則進(jìn)行后續(xù)操作處理。本發(fā)明能夠提高網(wǎng)絡(luò)加密機(jī)在復(fù)雜網(wǎng)絡(luò)環(huán)境的安全性和抗攻擊性。

技術(shù)研發(fā)人員：王生,李海亮,汪海洋,郟暉,王彤
受保護(hù)的技術(shù)使用者：江蘇新質(zhì)信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9