[发明专利]多级过滤防火墙系统及多级过滤方法在审
| 申请号: | 201410067467.8 | 申请日: | 2014-02-26 |
| 公开(公告)号: | CN103873463A | 公开(公告)日: | 2014-06-18 |
| 发明(设计)人: | 梁继良 | 申请(专利权)人: | 北京优炫软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京汉昊知识产权代理事务所(普通合伙) 11370 | 代理人: | 朱海波 |
| 地址: | 100088 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种多级过滤防火墙系统和多级过滤方法,可以有效地提升系统安全性能。该多级过滤防火墙系统包括以下装置:数据包截获装置,用于从网卡上截获每一个输入和输出的网络数据包;数据包过滤装置,基于网络层访问规则,对所述截获的网络数据包进行合法性判断和过滤;应用程序进程监控装置,用于截获和监控传输层中所有需要访问网络的应用程序,确认所述应用程序是否具有访问网络的权限;木马攻击行为检测装置,用于分析和检测应用层中所述数据包中的木马攻击行为,进一步对所述数据包进行过滤。相应地,还提供了一种防火墙多级过滤方法。 | ||
| 搜索关键词: | 多级 过滤 防火墙 系统 方法 | ||
【主权项】:
一种多级过滤防火墙系统,包括:数据包截获装置,用于从网卡上截获每一个输入和输出的网络数据包;数据包过滤装置,基于网络层访问规则,对所述截获的网络数据包进行合法性判断和过滤;应用程序进程监控装置,用于截获和监控传输层中所有需要访问网络的应用程序,确认所述应用程序是否具有访问网络的权限;木马攻击行为检测装置,用于分析和检测应用层中所述数据包中的木马攻击行为,进一步对所述数据包进行过滤。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京优炫软件股份有限公司,未经北京优炫软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410067467.8/,转载请声明来源钻瓜专利网。
- 上一篇:一种新型油管接头
- 下一篇:一种SAR图像变化检测差异图生成方法
