[發(fā)明專利]一種基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法在審
| 申請?zhí)枺?/td> | 201310690270.5 | 申請日: | 2013-12-17 |
| 公開(公告)號: | CN104717088A | 公開(公告)日: | 2015-06-17 |
| 發(fā)明(設(shè)計)人: | 劉兵;鄭鐵峰 | 申請(專利權(quán))人: | 北京中科網(wǎng)威信息技術(shù)有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L29/06;G06F17/30 |
| 代理公司: | 無 | 代理人: | 無 |
| 地址: | 100094 北京市海淀*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 十字 工業(yè) 防火墻 規(guī)則 分析 方法 | ||
1.一種基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法,其特征在于:其步驟如下:步驟一:在工業(yè)控制網(wǎng)絡(luò)環(huán)境下,系統(tǒng)管理員對網(wǎng)絡(luò)環(huán)境進行安全分析后,確定安全規(guī)則集,安全規(guī)則集由具體規(guī)則0~規(guī)則N組成,N為大于1的正整數(shù),對每條規(guī)則進行定義,其中規(guī)則N為缺省會加的末條規(guī)則,定義為阻斷數(shù)據(jù)包并上報;
步驟二:系統(tǒng)根據(jù)系統(tǒng)管理員輸入的安全規(guī)則集生成對應(yīng)的十字鏈表;
步驟三:系統(tǒng)對十字鏈表進行歸并操作,將相同內(nèi)容進行歸一,歸并后,數(shù)據(jù)結(jié)構(gòu)仍然是一個十字鏈表;
步驟四:根據(jù)十字鏈表的行索引數(shù)據(jù),確定此安全規(guī)則集下需要從數(shù)據(jù)包中提取的數(shù)據(jù)集;
步驟五:依次檢查十字鏈表各列節(jié)點,根據(jù)協(xié)議提取數(shù)據(jù)集內(nèi)容判斷節(jié)點匹配情況;
步驟六:取各節(jié)點匹配規(guī)則集的交集,確定是否有匹配規(guī)則,及匹配的規(guī)則號;如果有且只有一條匹配規(guī)則,則數(shù)據(jù)包按照該規(guī)則定義執(zhí)行,如果匹配規(guī)則多余一條,則數(shù)據(jù)包按照第一條匹配規(guī)則定義執(zhí)行,并報告管理員;如果無匹配規(guī)則,則執(zhí)行規(guī)則N,即阻斷數(shù)據(jù)包并上報。
2.根據(jù)權(quán)利要求1所述的基于十字鏈表的工業(yè)防火墻規(guī)則庫分析方法,其特征在于:N=8,十字鏈表為9行7列,9行對應(yīng)8條規(guī)則及行頭,7列對應(yīng)6種字段及列頭,該6種字段分別為:協(xié)議、服務(wù)器IP地址、客戶端IP地址、網(wǎng)址、網(wǎng)頁內(nèi)容、工控協(xié)議內(nèi)容。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京中科網(wǎng)威信息技術(shù)有限公司;,未經(jīng)北京中科網(wǎng)威信息技術(shù)有限公司;許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310690270.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
