NAT模式下的數(shù)據(jù)包檢測(cè)方法與轉(zhuǎn)發(fā)裝置

基本信息

申請(qǐng)?zhí)?/td> CN202110380500.2 申請(qǐng)日 -
公開(公告)號(hào) CN113347142A 公開(公告)日 2021-09-03
申請(qǐng)公布號(hào) CN113347142A 申請(qǐng)公布日 2021-09-03
分類號(hào) H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉亞軒;何建鋒;陳宏偉 申請(qǐng)(專利權(quán))人 西安交大捷普網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 710075陜西省西安市高新區(qū)科技二路72號(hào)捷普大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種NAT模式下的數(shù)據(jù)包檢測(cè)方法及數(shù)據(jù)包轉(zhuǎn)發(fā)裝置,在NAT環(huán)境下,用戶態(tài)根據(jù)第一個(gè)通過內(nèi)核的數(shù)據(jù)包生成連接時(shí),建立發(fā)送和接收的連接,并在連接信息中保存轉(zhuǎn)換前的地址和端口信息。入侵防御通過數(shù)據(jù)包匹配的連接信息進(jìn)行地址修改,達(dá)到地址轉(zhuǎn)換。該技術(shù)方案能夠在用戶態(tài)連接跟蹤建立好后,此連接的后續(xù)數(shù)據(jù)包不通過內(nèi)核,直接轉(zhuǎn)發(fā),適用于入侵防御系統(tǒng)中對(duì)檢測(cè)修改數(shù)據(jù)包產(chǎn)生的日志進(jìn)行正確記錄,能夠提升轉(zhuǎn)發(fā)效率,并且不影響入侵防御系統(tǒng)對(duì)日志的正確記錄。