[发明专利]一种分布式的业务流程检测方法在审
| 申请号: | 201710444007.6 | 申请日: | 2017-06-13 |
| 公开(公告)号: | CN107277005A | 公开(公告)日: | 2017-10-20 |
| 发明(设计)人: | 戚建淮;伍贤云 | 申请(专利权)人: | 深圳市永达电子信息股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳力拓知识产权代理有限公司44313 | 代理人: | 龚健 |
| 地址: | 518000 广东省深圳市南山区西丽街*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种业务流程检测方法,包括如下步骤网络数据流或者报文到达防火云时,提取特征码或者关键字段;与数据字典中白名单进行匹配检测,检测不通过则进行拦截,检测通过,则分析数据流或者报文的上下文会话信息;如果已产生关联上下文会话信息,则提取当前数据流或者报文的特征码或者关键字段添加到关联上下文信息表中;再与标准定义的业务流或者操作链进行对比分析;如果没有匹配的业务流或者操作链,则对数据包进行拦截。本发明基于业务流和操作链检测,极大提升业务系统的安全防护,使用分布式分级并行运算,解决现有应用防火墙在深度报文检测上的性能瓶颈。 | ||
| 搜索关键词: | 一种 分布式 业务流程 检测 方法 | ||
【主权项】:
一种分布式的业务流程检测方法,其特征在于:包括如下步骤:1).网络数据流或者报文到达防火云时,提取特征码或者关键字段;2).与数据字典中白名单进行匹配检测,检测不通过则进行拦截,检测通过,则分析数据流或者报文的上下文会话信息;3).如果已产生关联上下文会话信息,则提取当前数据流或者报文的特征码或者关键字段添加到关联上下文信息表中;4).再与标准定义的业务流或者操作链进行对比分析;5).如果没有匹配的业务流或者操作链,则对数据包进行拦截。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市永达电子信息股份有限公司,未经深圳市永达电子信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710444007.6/,转载请声明来源钻瓜专利网。
- 上一篇:动态页面的实现方法和装置
- 下一篇:一种词条转化方法及装置
