[发明专利]一种基于可控数据流向的网络安全监控系统及方法有效

专利信息
申请号: 202010475258.2 申请日: 2020-05-29
公开(公告)号: CN111835709B 公开(公告)日: 2022-11-04
发明(设计)人: 詹晋川;李泽民;赵杰;芦伟;张晋 申请(专利权)人: 深圳市风云实业有限公司
主分类号: H04L9/40 分类号: H04L9/40;H04L67/145;H04L67/1095;H04L47/10
代理公司: 北京正华智诚专利代理事务所(普通合伙) 11870 代理人: 代维凡
地址: 518057 广东省深圳市福田区*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 可控 数据 流向 网络安全 监控 系统 方法
【说明书】:

发明公开了一种基于可控数据流向的网络安全监控系统及方法,该系统包括策略控制模块、数据处理模块和数据收发模块,策略控制模块分别向数据收发模块和数据处理模块下发自定义流的控制策略和数据流的处理策略,数据处理模块根据数据处理策略对数据流进行处理并发送至数据收发模块,数据收发模块将数据流与控制策略规则池中对应的自定义流进行匹配,根据自定义流的控制策略为数据流填充私有以太头。本发明通过设置相互独立的可扩展处理模块,分别配置自定义流的控制策略和数据流的处理策略,将自定义流匹配数据流,实现了对不同的数据流流向进行自定义控制,解决了现有方案功能不够灵活的问题,提高了网络安全监控的处理性能。

技术领域

本发明属于网络数据安全技术领域,具体涉及一种基于可控数据流向的网络安全监控系统及方法。

背景技术

随着社会的发展,网络技术也得到了广泛的应用,网络环境中网络设备越来越多。但是,在这些网络设备为人们带来便利的同时,网络设备的网络安全也成为人们担心的问题。传统防病毒的软件只能用于阻止计算机病毒的攻击,防火墙只能够过滤非法访问的通信,而入侵检测系统只能用于特定恶意攻击行为的识别。部分企业为了弥补防火墙在功能上的缺失,针对多样化的攻击类型采取了串接其他安全产品的方式,如防火墙+入侵检查+杀毒的形式等。串接其他安全产品的方式解决了防火墙的缺陷,基本实现了较为全面的防护,但是每条流都需要走一遍所有串接的安全产品,对性能有一些影响,且功能不够灵活。

发明内容

针对现有技术中的上述不足,本发明提供了一种基于可控数据流向的网络安全监控系统及方法,以实现对不同的数据流流向进行自定义控制。

为了达到上述发明目的,本发明采用的技术方案为:

一种基于可控数据流向的网络安全监控系统,包括:

策略控制模块,用于定义自定义流,并向数据收发模块下发自定义流的控制策略,同时向各个数据处理模块下发数据流的处理策略;

数据处理模块,用于接收所述策略控制模块下发的数据流的处理策略和数据处理模块发送的数据流,根据数据处理策略对数据流进行处理并发送至数据收发模块;

数据收发模块,用于接收所述策略控制模块下发的自定义流的控制策略,形成基于流的控制策略规则池,并且接收数据流,将数据流与控制策略规则池中对应的自定义流进行匹配,根据自定义流的控制策略为数据流填充私有以太头并将数据流分发至对应的数据处理模块。

进一步地,所述数据处理模块和数据收发模块分别与策略控制模块进行TCP连接,且数据处理模块和数据收发模块分别与策略控制模块保持双向保活。

进一步地,所述策略控制模块接收到数据处理模块和数据收发模块TCP连接后,分别向数据处理模块和数据收发模块同步相应的策略。

进一步地,所述策略控制模块具体用于以流的五元组信息或者流固定偏移的值定义自定义流。

进一步地,所述数据收发模块具体用于通过五元组或者数据偏移将数据流与控制策略规则池中对应的自定义流进行匹配。

进一步地,所述数据收发模块具体用于在为数据流填充的私有以太头中的路径信息填充流的分发路径。

进一步地,所述数据处理模块包括至少一个相互对立的可扩展模块,每个模块用于解析私有以太头并接收所述策略控制模块下发的数据流的处理策略,根据数据处理策略对接收到的数据流进行处理。

基于上述基于可控数据流向的网络安全监控系统,本发明还提出了一种基于可控数据流向的网络安全监控方法,包括以下步骤:

S1、利用数据接收模块接收数据流;

S2、将数据流与基于流的控制策略规则池中对应的自定义流进行匹配;

S3、根据匹配的自定义流的控制策略为数据流填充私有以太头;

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市风云实业有限公司,未经深圳市风云实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/202010475258.2/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top