[发明专利]一种可编程防火墙的逻辑代码检测方法、装置及电子设备

说明书

本发明涉及一种可编程防火墙的逻辑代码检测方法、装置及电子设备，包括：将所述逻辑代码对应的网络应用流量样本作为输入数据导入仿真器中，所述仿真器按顺序读取所述网络应用流量样本的每一个IP数据包，对网络应用流量样本进行分析处理；根据样本分析处理结果编写针对该网络应用的逻辑代码，并进行加载；对加载处理后的逻辑代码进行语法检查，根据检查结果决定是否对所述逻辑代码进行修改；对网络应用流量样本执行对应的通过语法检查的逻辑代码，获得该网络应用流量样本的逻辑代码仿真运行的结果；将该运行结果与用户期望的效果进行比较，如果两者运行结果相符，保存该逻辑代码到仿真器的代码库，如果两者运行结果不相符，逻辑代码返回修改。

技术领域

本发明涉及网络安全应用技术领域，特别涉及一种可编程防火墙的逻辑代码检测方法、装置及电子设备。

背景技术

可编程防火墙需要为各个应用编写不同逻辑代码，而不同用户关注不同的应用，并且应用实现方式千差万别。可编程防火墙以安全服务的方式向用户提供私有应用或定制应 用，使用户在不需要升机系统、更换硬件的情况下，防火墙获得扩展应用处理和分析的能力。

防火墙从本质上来说就是一种将诸如病毒、非授权用户访问以及黑客等可能对内网资源以及信息安全构成威胁的行为加以阻止，防患于未然的软件硬件相结合的嵌入式系统。

普通的应用层防火墙不能很好的适应深度解析全部的应用，而可编程防火墙可以满足用户全部的需求并且支持后续需求的调整。可编程防火墙执行逻辑代码之前，需要先由仿真器验证通过才能将逻辑代码存储到可编程引擎的代码库中。在现有技术中存在用于模拟代码执行结果的仿真器，但是没有针对可编程防火墙中逻辑代码的验证和修改的仿真器。需要急需解决这一问题。

发明内容

为解决现有技术的问题，本发明提出一种可编程防火墙的逻辑代码检测方法、装置及 电子设备，确保存储在可编程引擎的代码库中的逻辑代码编写规范的基础上能够实现逻辑 代码在实际应用中达到执行效果符合预期。

为实现上述目的，本发明提供了一种可编程防火墙的逻辑代码检测方法，其特征在于，包括：

将所述逻辑代码对应的网络应用流量样本作为输入数据导入仿真器中，所述仿真器按 顺序读取所述网络应用流量样本的每一个IP数据包，对网络应用流量样本进行分析处理；

根据样本分析处理结果编写针对该网络应用的逻辑代码，并进行加载；

对加载处理后的逻辑代码进行语法检查，根据检查结果决定是否对所述逻辑代码进行修改；

对所述网络应用流量样本执行对应的通过语法检查的逻辑代码，获得该网络应用流量样本的逻辑代码仿真运行的结果；

将该运行结果与用户期望的效果进行比较，如果两者运行结果相符，保存该逻辑代码到仿真器的代码库，如果两者运行结果不相符，逻辑代码返回修改。

优选地，所述逻辑代码是针对网络应用在线编码或者离线编码完成。

优选地，所述逻辑代码通过离线导入方法或在线编码方法进行加载。

优选地，所述对每一个IP数据包进行处理的步骤包括：

所述网络应用流量样本为TCP流量时，对所述网络应用流量样本进行流量重组；

判断流量重组之后的网络应用流量样本是否进行了SSL协议加密认证；如果没有，则 对重组之后的网络应用流量样本进行识别，获得承载协议类型；否则，对重组之后的网络 应用流量样本经过SSL代理处理，将加密的网络应用流量样本还原成明文的网络应用流量 样本，对还原成明文的网络应用流量样本进行识别，获得承载协议类型；

对所述网络应用流量样本进行会话还原，获得网络应用类型。

优选地，所述会话还原的步骤包括：