標題: 應用於點對點閘道器上之辨別及管理系統及其方法
作者: 林柏青
蔡孟甫
張朝江
林盈達
賴源正
公開日期: 1-Jan-2010
摘要: 本發明提供一種應用於點對點閘道器上之辨別及管理系統及其方法,其係設置於核心空間(kernel space)中,並於核心空間上外掛一核心模組,使封包的前置處理及應用程式處理皆可在核心空間上完成,不需將資料複製到使用者空間再做處理,另在核心空間中設置一連線快取(connection cache)用以處理所有封包的來源/目的IP位址及連接埠號,識別出相同的重新連線請求封包並將其擋下,因此應用本發明可加速內容過濾閘道器之通過量,並提升封包處理之效率。 【創作特點】 本發明之主要目的在提供一種應用於點對點閘道器上之辨別及管理系統,其係設置一核心模組,其外掛於核心空間上,將應用程式模組設置於核心模組中處理通訊協定、過濾及審查等工作,便於修改應用程式通訊協定之處理工作。 本發明之另一目的在提供一種應用於點對點閘道器上之辨別及管理系統,其係設置一連線快取以處理封包之來源/目的IP位址及目的/來源連接埠號等資訊,當具有與上述資訊相同之封包時即判斷為重新連線封包,而連線快取可將該封包阻擋下。 本發明之再一目的在提供一種應用於點對點閘道器上之辨別及管理系統,其係利用快速通過(fast pass)機制,在閘道器中將脫序封包複製下來,並讓脫序封包快速通過,用以縮短封包遺失時之不確定性延遲。 為達上述之目的,本發明提供一種應用於點對點閘道器上之辨別及管理系統,其係設置於作業系統下核心空間(kernel space),包含一連線快取(connection cache)及一第七層過濾器(L7-filter),連線快取接收複數封包,利用第七層過濾器比對封包之特徵進行分類,並於可識別連線之封包上加上一識別記號,再進行前置處理;一核心模組,外掛於核心空間上,該核心模組中包含至少一應用程式模組負責處理相關之封包的通訊協定處理、過濾及審查;以及在一使用者空間(user space)中處理病毒掃描。 本發明另提供一種上述應用點對點閘道器辨別及管理系統之方法,包括下列步驟:複數封包進入一核心空間中之一連線快取中檢查封包之來源IP位址、目的IP位址及連接埠號;利用一第七層過濾器在核心空間內進行分類連線及特徵比對,並標記一識別記號於可識別連線之封包上;核心空間依據識別記號將不要之封包濾除或進行頻寬控制,再將封包傳送至一封包處置程式進行前置處理;以及利用一核心模組處理封包之通訊協定、過濾及審查後,封包處置程式將封包傳送出去。 底下藉由具體實施例詳加說明,當更容易瞭解本發明之目的、技術內容、特點及其所達成之功效。
官方說明文件#: H04L012/66
H04L012/24
URI: http://hdl.handle.net/11536/106153
專利國: TWN
專利號碼: I319278
Appears in Collections:Patents


Files in This Item:

  1. I319278.pdf

If it is a zip file, please download the file and unzip it, then open index.html in a browser to view the full text content.