一種基于linux內(nèi)核的網(wǎng)絡(luò)防護(hù)軟件方法和系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN201811307466.0 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109450893B 公開(kāi)(公告)日 2021-03-16
申請(qǐng)公布號(hào) CN109450893B 申請(qǐng)公布日 2021-03-16
分類(lèi)號(hào) H04L29/06(2006.01)I 分類(lèi) 電通信技術(shù);
發(fā)明人 施文均;張有成;姚崎;李海鵬 申請(qǐng)(專(zhuān)利權(quán))人 南京壹進(jìn)制信息科技有限公司
代理機(jī)構(gòu) 南京縱橫知識(shí)產(chǎn)權(quán)代理有限公司 代理人 董建林
地址 210014江蘇省南京市秦淮區(qū)永智路5號(hào)白下高新園區(qū)五號(hào)樓C棟3樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于linux內(nèi)核的網(wǎng)絡(luò)防護(hù)軟件方法和系統(tǒng),系統(tǒng)包括:內(nèi)核模塊,用于對(duì)數(shù)據(jù)包進(jìn)行篩選、捕獲、過(guò)濾、阻斷;監(jiān)控模塊,負(fù)責(zé)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控、分析、處理,按一定規(guī)則接收內(nèi)核層的網(wǎng)絡(luò)數(shù)據(jù)包,并分析數(shù)據(jù)包的協(xié)議、內(nèi)容、流量,通過(guò)對(duì)比特征庫(kù),確定數(shù)據(jù)包的應(yīng)用類(lèi)型、正常與否,及早發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)并采取有效措施;特征庫(kù)存放有大量的樣本數(shù)據(jù),為分析模塊提供數(shù)據(jù)特征對(duì)比功能,是分析的基石;控制模塊負(fù)責(zé)對(duì)其他模塊進(jìn)行管理和控制。本發(fā)明將防護(hù)方案設(shè)計(jì)成兩種模式,簡(jiǎn)單過(guò)濾防護(hù)和特征識(shí)別防護(hù),突破了Linux傳統(tǒng)網(wǎng)絡(luò)防護(hù)軟件的功能單一問(wèn)題,增加了規(guī)則自更新、特征識(shí)別功能,同時(shí)彌補(bǔ)了應(yīng)用分析的不足,全面保證Linux系統(tǒng)的網(wǎng)絡(luò)安全。??