[发明专利]一种基于拟态防御的协议代理处理方法及系统有效
| 申请号: | 202010213921.1 | 申请日: | 2020-03-24 |
| 公开(公告)号: | CN111416865B | 公开(公告)日: | 2022-12-13 |
| 发明(设计)人: | 徐虹;白果;吕青松;郭义伟;冯志峰;于天 | 申请(专利权)人: | 河南信大网御科技有限公司;珠海高凌信息科技股份有限公司 |
| 主分类号: | H04L67/56 | 分类号: | H04L67/56;H04L67/562;H04L67/133;H04L67/01;H04L9/40 |
| 代理公司: | 郑州德勤知识产权代理有限公司 41128 | 代理人: | 张微微 |
| 地址: | 450000 河南省郑州市金水区*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 拟态 防御 协议 代理 处理 方法 系统 | ||
1.一种基于拟态防御的协议报文处理方法,其特征在于,包括:
协议收报端口发送协议报文至输入代理和SDK,所述协议报文包括第一报文信息;所述第一报文信息包括源mac和vlan信息;
SDK获取与协议收报端口相关的第二报文信息,从所述协议报文中提取第一报文信息,将第一报文信息与第二报文信息一一对应存储,并创建第一报文信息查询接口;所述第二报文信息包括协议收报端口的源端口号;
输入代理将协议报文复制并分发至多个异构执行体;
每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息,并根据第一报文信息和第二报文信息对协议报文进行处理;
每个异构执行体根据调度模块发布的主执行体信息判断是否为主执行体,若为主执行体,则向前端接口发送协议报文处理结果;否则无动作。
2.根据权利要求1所述的协议报文处理方法,其特征在于:每个异构执行体根据所述协议报文里的第一报文信息从SDK中获取第二报文信息具体包括:每个异构执行体通过第一报文信息查询接口查询SDK中是否存储有第一报文信息,若有,则返回与其对应的第二报文信息,若无,则重新进行查询。
3.根据权利要求1或2所述的协议报文处理方法,其特征在于:每个异构执行体需订阅调度模块。
4.根据权利要求3所述的协议报文处理方法,其特征在于:调度模块定时发布主执行体信息。
5.一种基于拟态防御的协议报文处理系统,其特征在于,包括:
协议收报端口,用于接收并转发协议报文,所述协议报文包括第一报文信息;所述第一报文信息包括源mac和vlan信息;
SDK,包括报文信息获取模块、存储模块和第一报文查询接口,所述报文信息获取模块与所述协议收报端口连接,用于提取接收的协议报文里的第一报文信息,以及获取与协议收报端口相关的第二报文信息;所述存储模块,用于将第一报文信息与第二报文信息对应存储;所述第一报文查询接口,与所述存储模块连接,用于根据接收的第一报文查询请求查询所述存储模块是否存在第一报文信息,并在存在时返回对应的第二报文信息;所述第二报文信息包括协议收报端口的源端口号;
输入代理,与所述协议收报端口连接,将协议报文复制分发至多个异构执行体;
调度模块,与多个异构执行体连接,用于发布主执行体信息;
多个异构执行体,通过远程调用方式与所述第一报文查询接口连接,用于向所述第一报文查询接口发送第一报文查询请求以及接收返回的第二报文信息,根据第一报文信息以及第二报文信息对协议报文进行处理;以及根据主执行体信息判断是否为主执行体,并在为主执行体时向前端面板端口输出协议报文处理结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河南信大网御科技有限公司;珠海高凌信息科技股份有限公司,未经河南信大网御科技有限公司;珠海高凌信息科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010213921.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:双缓冲模型实现大规模数据库聚类方法及系统
- 下一篇:一种快速图像检索方法
