[发明专利]基于RASP的防火墙系统

说明书

本发明公开了基于RASP的防火墙系统，其包括：规则设定模块，所述规则设定模块包括需要拦截规则单元和底层拦截规则单元；所述需要拦截单元用于建立需要拦截的规则，所述规则包括拦截的规则名称、拦截的数据包内容以及执行数据的参数，进行组件拦截hook规则；所述底层拦截规则单元，通过漏洞进行攻击最终的目的主要进行获取服务器权限，最终需要执行某项系统命令，然后将执行系统命令的特征作为底层拦截规则进行拦截；达到漏洞处理效率较高、防护性强，适用范围广泛、易于推广使用的效果。

技术领域

本发明属于防火墙领域，具体涉及基于RASP的防火墙系统。

背景技术

在大数据飞速发展的时代，每天都面临着各种各样的漏洞进行攻击，这些漏洞可能为已经公开的漏洞，可能为未公开的漏洞，针对已经公开的漏洞可以通过进行拦截公开漏洞中的关键字，对于未公开的漏洞，无法进行捕捉特征关键字，导致可能面临着被攻击的风险。因为，我们目前需要做的事情就是防范这些未知、未公开的漏洞的攻击；由于目前互联网的发展非常快速，对应的漏洞攻击技术也在不断的提高，在正常的情况通过已知公开的漏洞进行攻击，但在特殊任务或者是特殊的时间段可能会突破不会使用已知漏洞进行攻击，使用内部未公开的漏洞或者是0day漏洞进行攻击，可能会对目标站点进行遭到很大的打击，为了避免这种情况，我们就需要一种新型的技术来技术防止这些漏洞攻击造成的危害。

发明内容

本发明的目的在于提供基于RASP的防火墙系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

基于RASP的防火墙系统，包括：

规则设定模块，所述规则设定模块包括需要拦截规则单元和底层拦截规则单元；所述需要拦截单元用于建立需要拦截的规则，所述规则包括拦截的规则名称、拦截的数据包内容以及执行数据的参数，进行组件拦截hook规则；

所述底层拦截规则单元，通过漏洞进行攻击最终的目的主要进行获取服务器权限，最终需要执行某项系统命令，然后将执行系统命令的特征作为底层拦截规则进行拦截；

所述需要拦截规则单元和底层拦截规则单元的规则建立完毕之后，通过javaagent运行的方式运行，对需要防护的系统进行漏洞拦截，在被防护的系统遭到相关的漏洞攻击时，hook的拦截规则进行匹配是否进行拦截处理；最后将恶意攻击的数据通过上下文的方式进行获取漏洞执执行点、流入点进回溯；

管理控制模块，用于集中管理系统运行。

优选的，还包括硬件架构模块，在所述硬件架构模块上运行用于提高流量转发报文性能的并行调度算法和内存管理机制，将CPU处理的数据根据其特性分为Data Plane和Control Plane两类，在多核系统30％的CPU专职Control Plane工作，70％的CPU专职DataPlane工作。

优选的，所述硬件架构模块包括IP屏蔽路由器，所述IP屏蔽路由器通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发，所述IP屏蔽路由器从包头取得协议号信息、收发报文的IP地址信息、端口号信息、连接标志信息以及IP选项信息，用于对IP包进行过滤。

优选的，所述硬件架构模块还包括具有TCP/TP功能的代理服务器，所述代理服务器在运行时需要用户提供其要访问的远程主机名，当用户答复并提供正确的用户身份及认证信息后，所述代理服务器连通远程主机为两个通信点充当中继，用户提供的用户身份及认证信息用于用户级的认证。

优选的，还包括入侵防御模块，所述入侵防御模块用于监控网络或网络设备的传输行为并进行中断以及调整或隔离不正常或具有伤害性的网络传输行为，所述入侵防御模块主动防范运行主机不受病毒入侵并避免资料泄露、客户信息以及设备程序被破坏。