[发明专利]一种基于可控数据流向的网络安全监控系统及方法有效
申请号: | 202010475258.2 | 申请日: | 2020-05-29 |
公开(公告)号: | CN111835709B | 公开(公告)日: | 2022-11-04 |
发明(设计)人: | 詹晋川;李泽民;赵杰;芦伟;张晋 | 申请(专利权)人: | 深圳市风云实业有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/145;H04L67/1095;H04L47/10 |
代理公司: | 北京正华智诚专利代理事务所(普通合伙) 11870 | 代理人: | 代维凡 |
地址: | 518057 广东省深圳市福田区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 可控 数据 流向 网络安全 监控 系统 方法 | ||
本发明公开了一种基于可控数据流向的网络安全监控系统及方法,该系统包括策略控制模块、数据处理模块和数据收发模块,策略控制模块分别向数据收发模块和数据处理模块下发自定义流的控制策略和数据流的处理策略,数据处理模块根据数据处理策略对数据流进行处理并发送至数据收发模块,数据收发模块将数据流与控制策略规则池中对应的自定义流进行匹配,根据自定义流的控制策略为数据流填充私有以太头。本发明通过设置相互独立的可扩展处理模块,分别配置自定义流的控制策略和数据流的处理策略,将自定义流匹配数据流,实现了对不同的数据流流向进行自定义控制,解决了现有方案功能不够灵活的问题,提高了网络安全监控的处理性能。
技术领域
本发明属于网络数据安全技术领域,具体涉及一种基于可控数据流向的网络安全监控系统及方法。
背景技术
随着社会的发展,网络技术也得到了广泛的应用,网络环境中网络设备越来越多。但是,在这些网络设备为人们带来便利的同时,网络设备的网络安全也成为人们担心的问题。传统防病毒的软件只能用于阻止计算机病毒的攻击,防火墙只能够过滤非法访问的通信,而入侵检测系统只能用于特定恶意攻击行为的识别。部分企业为了弥补防火墙在功能上的缺失,针对多样化的攻击类型采取了串接其他安全产品的方式,如防火墙+入侵检查+杀毒的形式等。串接其他安全产品的方式解决了防火墙的缺陷,基本实现了较为全面的防护,但是每条流都需要走一遍所有串接的安全产品,对性能有一些影响,且功能不够灵活。
发明内容
针对现有技术中的上述不足,本发明提供了一种基于可控数据流向的网络安全监控系统及方法,以实现对不同的数据流流向进行自定义控制。
为了达到上述发明目的,本发明采用的技术方案为:
一种基于可控数据流向的网络安全监控系统,包括:
策略控制模块,用于定义自定义流,并向数据收发模块下发自定义流的控制策略,同时向各个数据处理模块下发数据流的处理策略;
数据处理模块,用于接收所述策略控制模块下发的数据流的处理策略和数据处理模块发送的数据流,根据数据处理策略对数据流进行处理并发送至数据收发模块;
数据收发模块,用于接收所述策略控制模块下发的自定义流的控制策略,形成基于流的控制策略规则池,并且接收数据流,将数据流与控制策略规则池中对应的自定义流进行匹配,根据自定义流的控制策略为数据流填充私有以太头并将数据流分发至对应的数据处理模块。
进一步地,所述数据处理模块和数据收发模块分别与策略控制模块进行TCP连接,且数据处理模块和数据收发模块分别与策略控制模块保持双向保活。
进一步地,所述策略控制模块接收到数据处理模块和数据收发模块TCP连接后,分别向数据处理模块和数据收发模块同步相应的策略。
进一步地,所述策略控制模块具体用于以流的五元组信息或者流固定偏移的值定义自定义流。
进一步地,所述数据收发模块具体用于通过五元组或者数据偏移将数据流与控制策略规则池中对应的自定义流进行匹配。
进一步地,所述数据收发模块具体用于在为数据流填充的私有以太头中的路径信息填充流的分发路径。
进一步地,所述数据处理模块包括至少一个相互对立的可扩展模块,每个模块用于解析私有以太头并接收所述策略控制模块下发的数据流的处理策略,根据数据处理策略对接收到的数据流进行处理。
基于上述基于可控数据流向的网络安全监控系统,本发明还提出了一种基于可控数据流向的网络安全监控方法,包括以下步骤:
S1、利用数据接收模块接收数据流;
S2、将数据流与基于流的控制策略规则池中对应的自定义流进行匹配;
S3、根据匹配的自定义流的控制策略为数据流填充私有以太头;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市风云实业有限公司,未经深圳市风云实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010475258.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:一种可快速更换产品规格的折弯机
- 下一篇:管道的流速调节装置及输送管道
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置