[發(fā)明專利]后反應(yīng)式防護方法及自主學(xué)習(xí)型防火墻系統(tǒng)有效
| 申請?zhí)枺?/td> | 201711342272.X | 申請日: | 2017-12-14 |
| 公開(公告)號: | CN107979609B | 公開(公告)日: | 2020-09-22 |
| 發(fā)明(設(shè)計)人: | 黃承慧;廖錦輝 | 申請(專利權(quán))人: | 廣東天網(wǎng)安全信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京維正專利代理有限公司 11508 | 代理人: | 洪敏 |
| 地址: | 510670 廣東省廣州*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 反應(yīng)式 防護 方法 自主 學(xué)習(xí) 防火墻 系統(tǒng) | ||
1.一種后反應(yīng)式防護方法,其特征在于,所述防護適應(yīng)于防火墻之于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,所述防火墻的構(gòu)架進一步包括具有多個被安裝的濾波器的防火墻引擎,所述方法包括:
基于外部網(wǎng)絡(luò)的訪問請求,請求數(shù)據(jù)通過防火墻引擎進入內(nèi)部網(wǎng)絡(luò);
請求數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)后,請求數(shù)據(jù)鏡像地傳送至內(nèi)部終端以及可與內(nèi)部終端使用相同IP進行網(wǎng)絡(luò)通信的虛擬終端;
對應(yīng)于所接收的請求數(shù)據(jù),由虛擬終端做出與該數(shù)據(jù)包對應(yīng)的反饋數(shù)據(jù)先傳送至外部網(wǎng)絡(luò),而內(nèi)部終端向外部網(wǎng)絡(luò)之間通信由防火墻引擎單向隔離;
之后防火墻引擎對請求數(shù)據(jù)以及外部網(wǎng)絡(luò)針對于反饋數(shù)據(jù)重新傳回的關(guān)聯(lián)數(shù)據(jù)進行安全分析;
安全分析通過后,內(nèi)部終端與外部網(wǎng)絡(luò)之間的反向隔離取消,內(nèi)部終端的實際反饋數(shù)據(jù)向外部網(wǎng)絡(luò)進行傳送。
2.如權(quán)利要求1所述的方法,其特征在于,所述安全分析包括:
通過外部網(wǎng)絡(luò)的請求階段,從外部網(wǎng)絡(luò)接請求數(shù)據(jù)以及請求數(shù)據(jù)的上下文數(shù)據(jù)結(jié)構(gòu);
通過外部網(wǎng)絡(luò)的反饋階段,從外部網(wǎng)絡(luò)接收針對于反饋數(shù)據(jù)的關(guān)聯(lián)數(shù)據(jù)包以及關(guān)聯(lián)數(shù)據(jù)包的上下文數(shù)據(jù)結(jié)構(gòu);
通過請求階段以及反饋階段,識別與請求數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù)相關(guān)聯(lián)的參數(shù)集;
發(fā)出分類調(diào)用,分類調(diào)用包括與請求數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù)相關(guān)聯(lián)的參數(shù)集;
將請求數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù)的參數(shù)集與多個濾波器的濾波條件進行比較并識別匹配請求數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù)參數(shù)集的至少一個濾波器和由至少一個濾波器指定的關(guān)聯(lián)的防火墻策略;
響應(yīng)于分類調(diào)用,根據(jù)關(guān)聯(lián)的防火墻策略來決定接收和/或隔離動作。
3.如權(quán)利要求2所述的方法,其特征在于,所述安全分析的數(shù)據(jù)還可以延及
關(guān)于請求階段前一階段的關(guān)聯(lián)數(shù)據(jù)和/或關(guān)聯(lián)階段后一階段的請求數(shù)據(jù)。
4.如權(quán)利要求2所述的方法,其特征在于,所述請求數(shù)據(jù)是從外部網(wǎng)絡(luò)接收的入站信息包;并且,其中,參數(shù)集包括信息,關(guān)聯(lián)階段根據(jù)關(guān)聯(lián)階段所執(zhí)行的協(xié)議來從入站信息包中分析信息。
5.如權(quán)利要求2所述的方法,其特征在于,所述關(guān)聯(lián)數(shù)據(jù)是傳送到網(wǎng)絡(luò)設(shè)備去的出站信息包;并且,其中,參數(shù)集包括根據(jù)請求階段所執(zhí)行的協(xié)議而被加入信息包的信息。
6.如權(quán)利要求2所述的方法,其特征在于,進一步包括:
通過增加參數(shù)集,來修改信息包上下文數(shù)據(jù)結(jié)構(gòu)。
7.如權(quán)利要求6所述的方法,其特征在于,所述參數(shù)集中的參數(shù)包括請求階段、關(guān)聯(lián)階段的標識、參數(shù)類型和值。
8.如權(quán)利要求1所述的方法,其特征在于,在虛擬終端接收到請求數(shù)據(jù)時,
虛擬終端將其存儲的數(shù)據(jù)包與所接收的請求數(shù)據(jù)比較,并且將與請求數(shù)據(jù)匹配的數(shù)據(jù)包以反饋數(shù)據(jù)形式通過與內(nèi)部終端相同的虛擬IP傳回外部網(wǎng)絡(luò)。
9.如權(quán)利要求8所述的方法,其特征在于,虛擬終端可自我學(xué)習(xí)的向其內(nèi)部數(shù)據(jù)庫增加補充新的數(shù)據(jù)包。
10.一種應(yīng)用如權(quán)利要求1至9任一所述方法的自主學(xué)習(xí)型防火墻系統(tǒng),其特征在于,包括:
防火墻引擎,包括多個被安裝的濾波器,用于安全分析請求數(shù)據(jù)以及關(guān)聯(lián)數(shù)據(jù),并在安全分析后執(zhí)行匹配的安全策略隔離或連通內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò);
內(nèi)部終端,連通在內(nèi)部網(wǎng)絡(luò)之間,受防火墻引擎保護,并且通過防火墻引擎隔離或連通外部網(wǎng)絡(luò);
虛擬終端,可針對請求數(shù)據(jù)在數(shù)據(jù)庫內(nèi)匹配對應(yīng)的數(shù)據(jù)包,使用與內(nèi)部終端相同IP代替內(nèi)部終端將數(shù)據(jù)包向外部網(wǎng)絡(luò)進行反饋。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東天網(wǎng)安全信息科技有限公司,未經(jīng)廣東天網(wǎng)安全信息科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711342272.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
