一种基于网络应用层安全网关的流文件系统实现方法

  • Inventors:
  • Assignees: 河南省信息中心
  • Publication Date: October 29, 2014
  • Publication Number: CN-102821100-B

Abstract

本发明公开了一种基于网络应用层安全网关的流文件系统实现方法,能够虚拟一个流文件系统,减小缓存中的报文数量,提高系统处理的速度和效率。本发明主要在内核中虚拟一个类似文件的流文件系统,通过流文件系统只通过缓存存储报文中的少量数据并且对外提供统一的操作接口,将缓存中的少量报文数据和映射区完整的字段数据通过指针映射的方式交给安全网关的检测模块进行检测,提高系统处理的速度和效率;同时,可使安全网关的检测模块同时适应报文的MBUFFER和SKBUFFER结构,提高软件的可移植性和复用性。

Claims

Description

Topics

    Download Full PDF Version (Non-Commercial Use)

    Patent Citations (7)

      Publication numberPublication dateAssigneeTitle
      CN-101039225-ASeptember 19, 2007北京佳讯飞鸿电气有限责任公司Method for realizing data safe transmission of distribution cooperating intrusion detection system
      CN-101068229-ANovember 07, 2007北京工业大学Content filtering gateway realizing method based on network filter
      CN-101252444-AAugust 27, 2008华为技术有限公司报文特征的检测方法及装置
      CN-101262491-ASeptember 10, 2008京 王Application layer network analysis method and system
      CN-102123076-AJuly 13, 2011丛林网络公司网络安全设备的高可用性
      CN-1349351-AMay 15, 2002北京算通数字技术研究中心有限公司Method of generating data stream index file and using said file accessing frame and shearing lens
      CN-1852245-AOctober 25, 2006华为技术有限公司Method for detecting superlong signaling message based text code

    NO-Patent Citations (0)

      Title

    Cited By (0)

      Publication numberPublication dateAssigneeTitle