[发明专利]基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置及方法

权利要求书

1.基于北斗亚纳秒级高精度授时的防火墙规则变化的检测装置，其特征在于，该装置包括：信号时戳生成器、硬件防火墙、发包程序、收包程序以及延时特征分布图绘制程序，其中，

发包程序，用于发送指定格式的数据包；

硬件防火墙，其上配置有防火墙规则，被用于进行规则变化的检测；

信号时戳生成器，用于对发包程序发送的指定格式的数据包进行标记，生成标记有亚纳秒级时间戳的数据包，其中，标记有亚纳秒级时间戳的数据包包括经过硬件防火墙之前的第一数据包集合和经过硬件防火墙后的第二数据包集合；

收包程序，用于根据预设匹配算法对接收到的第一数据包集合和第二数据包集合中的数据包进行匹配，计算出每个数据包经过硬件防火墙的延时；

延时特征分布图绘制程序，用于根据不同防火墙规则条件下的数据包的延时，分别绘制对应的延时特征分布图，根据对应的延时特征分布图判断防火墙规则是否发生变化。

2.如权利要求1所述的装置，其特征在于，收包程序，具体用于：

根据预设匹配算法对于第一数据包集合和第二数据包集合中的数据包进行匹配，获得对应的数据包；

根据匹配获得的数据包，计算相应时间戳的差值，根据差值得到对应数据包经过硬件防火墙的延时。

3.如权利要求1所述的装置，其特征在于，延时特征分布图绘制程序，具体用于：

更改防火墙的配置规则，

根据更改前后的延时数据，获取不同配置规则下数据包经过硬件防火墙的延时数据。

4.如权利要求3所述的装置，其特征在于，延时特征分布图绘制程序，具体用于：

将根据收包程序计算出的预设数据包经过硬件防火墙后得到延时数据，绘制成延时特征分布图作为更改前的第一分布图；

将根据收包程序计算出的预设数据包经过更改配置规则后的硬件防火墙得到的延时数据，绘制成延时特征分布图作为更改后的第二分布图；

根据第一分布图与第二分布图的差异，判断配置规则是否变化。

5.如权利要求4所述的装置，其特征在于，延时特征分布图绘制程序还用于：

利用预设工具拟合出第一分布图和第二分布图对应的拟合曲线；

判断对应的拟合曲线的函数系数是否在误差范围内，如果是，则判定配置规则未发生变化，如果否，则判定配置规则发生变化。

6.如权利要求3所述的装置，其特征在于，更改防火墙的配置规则包括：

更改配置规则的数量。

7.一种基于权利要求1至权利要求6中任一项权利要求所述装置的检测方法，其特征在于，该方法包括：

通过发包程序发送指定格式的数据包；

通过信号时戳生成器对发包程序发送的指定格式的数据包进行标记，生成标记有亚纳秒级时间戳的数据包，其中，标记有亚纳秒级时间戳的数据包包括经过硬件防火墙之前的第一数据包集合和经过硬件防火墙后的第二数据包集合；

通过收包程序根据预设匹配算法对接收到的第一数据包集合和第二数据包集合中的数据包进行匹配，计算出每个数据包经过硬件防火墙的延时；

通过延时特征分布图绘制程序，根据不同防火墙规则条件下的数据包的延时，分别绘制对应的延时特征分布图，根据对应的延时特征分布图判断防火墙规则是否发生变化。

8.如权利要求7所述的方法，其特征在于，通过收包程序根据预设匹配算法对接收到的第一数据包集合和第二数据包集合中的数据包进行匹配，计算出每个数据包经过硬件防火墙的延时，具体包括：

根据预设匹配算法对于第一数据包集合和第二数据包集合中的数据包进行匹配，获得对应的数据包；

根据匹配获得的数据包，计算相应时间戳的差值，根据差值得到对应数据包经过硬件防火墙的延时。

9.如权利要求7所述的方法，其特征在于，不同防火墙规则条件下的数据包的延时通过下述方式获得：

更改防火墙的配置规则，

根据更改前后的延时数据，获取不同配置规则下数据包经过硬件防火墙的延时数据。

10.如权利要求9所述的方法，其特征在于，根据不同防火墙规则条件下的数据包的延时，分别绘制对应的延时特征分布图，根据对应的延时特征分布图判断防火墙规则是否发生变化，具体包括：

将根据收包程序计算出的预设数据包经过硬件防火墙后得到延时数据，绘制成延时特征分布图作为更改前的第一分布图；

将根据收包程序计算出的预设数据包经过更改配置规则后的硬件防火墙得到的延时数据，绘制成延时特征分布图作为更改后的第二分布图；

根据第一分布图与第二分布图的差异，判断配置规则是否变化。