[发明专利]网络安全监控方法和装置有效
| 申请号: | 201610259891.1 | 申请日: | 2016-04-25 |
| 公开(公告)号: | CN107306264B | 公开(公告)日: | 2019-04-02 |
| 发明(设计)人: | 肖权浩 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;贾允 |
| 地址: | 518000 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络安全 监控 方法 装置 | ||
1.一种网络安全监控方法,其特征在于,包括以下步骤:
通过终端本地预留的IP地址捕获IP包;
根据所述IP包中的信息对所述IP包进行组装,生成数据访问请求包;
对所述数据访问请求包进行安全检测,若所述数据访问请求包的检测结果为安全,则转发所述数据访问请求包;
若所述数据访问请求包的检测结果为不安全,则执行拦截操作;
其中,所述通过终端本地预留的IP地址捕获IP包的步骤,包括:通过隧道技术将本地网络的IP包的数据流强制送入到所述终端本地预留的IP地址中,从所述终端本地预留的IP地址中获取IP包。
2.根据权利要求1所述的方法,其特征在于,所述根据IP包中的信息对IP包进行组装,生成数据访问请求包的步骤,包括:根据所述IP包中的首部信息对所述IP包进行组装,生成TCP包或者UDP包;
所述对数据访问请求包进行安全检测的步骤,包括:对所述TCP包进行安全检测,对所述UDP包进行转发。
3.根据权利要求1所述的方法,其特征在于,所述对数据访问请求包进行安全检测的步骤,包括:
获取所述数据访问请求包的目标地址,将所述目标地址发送到安全数据库中以检测所述目标地址是否安全。
4.根据权利要求1所述的方法,其特征在于,所述执行拦截操作的步骤,包括:将数据访问请求重新定向至预设的警告页面。
5.一种网络安全监控装置,其特征在于,包括:
捕获模块,用于通过终端本地预留的IP地址捕获IP包;
组装模块,用于根据所述IP包中的信息对所述IP包进行组装,生成数据访问请求包;
检测模块,用于对所述数据访问请求包进行安全检测;
转发模块,用于若所述数据访问请求包的检测结果为安全,则转发所述数据访问请求包;
拦截模块,用于若所述数据访问请求包的检测结果为不安全,则执行拦截操作;
其中,所述捕获模块,用于通过隧道技术将本地网络的IP包的数据流强制送入到所述终端本地预留的IP地址中,从所述终端本地预留的IP地址中获取IP包。
6.根据权利要求5所述的装置,其特征在于,所述组装模块,用于根据所述IP包中的首部信息对所述IP包进行组装,生成TCP包或者UDP包;
所述检测模块包括:TCP包检测模块以及UDP包转发模块;
所述TCP包检测模块,用于对所述TCP包进行安全检测;
所述UDP包转发模块,用于对所述UDP包进行转发。
7.根据权利要求5所述的装置,其特征在于,所述检测模块,用于获取所述数据访问请求包的目标地址,将所述目标地址发送至安全数据库中以检测所述目标地址是否安全。
8.根据权利要求5所述的装置,其特征在于,所述拦截模块,用于将数据访问请求重新定向至预设的警告页面。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610259891.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:溶瘤牛痘病毒组合癌症疗法
- 下一篇:一种带悬挂点的登高板
