[發(fā)明專(zhuān)利]一種Web防火墻的數(shù)據(jù)包處理方法與系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201910225664.0 | 申請(qǐng)日: | 2019-03-25 |
| 公開(kāi)(公告)號(hào): | CN110138722A | 公開(kāi)(公告)日: | 2019-08-16 |
| 發(fā)明(設(shè)計(jì))人: | 何建鋒;陳宏偉 | 申請(qǐng)(專(zhuān)利權(quán))人: | 西安交大捷普網(wǎng)絡(luò)科技有限公司 |
| 主分類(lèi)號(hào): | H04L29/06 | 分類(lèi)號(hào): | H04L29/06;H04L29/08;H04L12/823;H04L12/863 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 710075 陜西省*** | 國(guó)省代碼: | 陜西;61 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)包 應(yīng)用層數(shù)據(jù) 防火墻 檢測(cè) 解析 緩存 確認(rèn)數(shù)據(jù)包 數(shù)據(jù)包處理 并行檢測(cè) 處理效率 高效處理 規(guī)則匹配 技術(shù)獲取 解析引擎 數(shù)據(jù)包頭 網(wǎng)絡(luò)環(huán)境 拆包 并行 剝離 放行 轉(zhuǎn)發(fā) 合法 | ||
2.根據(jù)權(quán)利要求1所述Web防火墻的數(shù)據(jù)包處理方法,其特征在于,S1所述獲取數(shù)據(jù)包,由網(wǎng)卡采用零拷貝技術(shù)進(jìn)行,優(yōu)選DPDK。
3.根據(jù)權(quán)利要求1所述Web防火墻的數(shù)據(jù)包處理方法,其特征在于,防火墻設(shè)置N個(gè)收包隊(duì)列,每個(gè)收包隊(duì)列對(duì)應(yīng)一個(gè)發(fā)包隊(duì)列,收包隊(duì)列與發(fā)包隊(duì)列分別編號(hào)為0至(N-1);
S1中,獲取數(shù)據(jù)包的主機(jī)地址,將該主機(jī)地址轉(zhuǎn)換為十進(jìn)制數(shù)后對(duì)N取余,根據(jù)余數(shù)將相應(yīng)的數(shù)據(jù)包放入對(duì)應(yīng)編號(hào)的收包隊(duì)列。
4.根據(jù)權(quán)利要求3所述Web防火墻的數(shù)據(jù)包處理方法,其特征在于,所述N為防火墻的WAF解析引擎的個(gè)數(shù),引擎也按0至(N-1)編號(hào)。
5.根據(jù)權(quán)利要求1所述Web防火墻的數(shù)據(jù)包處理方法,其特征在于,S3所述應(yīng)用層數(shù)據(jù)緩存,每緩存完成一個(gè)完整的HTTP協(xié)議報(bào)文或者緩存達(dá)到包的數(shù)據(jù)長(zhǎng)度上限,即對(duì)緩存數(shù)據(jù)進(jìn)行HTTP協(xié)議解析。
6.根據(jù)權(quán)利要求1所述Web防火墻的數(shù)據(jù)包處理方法,其特征在于,S5所述規(guī)則庫(kù)包括網(wǎng)絡(luò)攻擊特征,至少包括:SQL注入、XSS攻擊、HTTP協(xié)議攻擊、Web插件、Xpath注入、LDAP攻擊、SSI攻擊、非法下載、非法上傳。
7.一種數(shù)據(jù)包處理系統(tǒng),其特征在于,包括電連接的數(shù)據(jù)解析模塊、規(guī)則檢測(cè)模塊與數(shù)據(jù)轉(zhuǎn)發(fā)模塊:
數(shù)據(jù)解析模塊,用于獲取數(shù)據(jù)包并放入收包隊(duì)列,讀取并解析數(shù)據(jù)包得到HTTP數(shù)據(jù);
規(guī)則檢測(cè)模塊,用于HTTP數(shù)據(jù)與規(guī)則庫(kù)進(jìn)行匹配;
數(shù)據(jù)轉(zhuǎn)發(fā)模塊,用于數(shù)據(jù)包的轉(zhuǎn)發(fā)。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)包處理系統(tǒng),其特征在于,所述數(shù)據(jù)解析模塊解析數(shù)據(jù)包的過(guò)程,包括:
S21循環(huán)讀取收包隊(duì)列中的數(shù)據(jù)包,拆除包頭,分別獲得IP數(shù)據(jù)報(bào)和TCP數(shù)據(jù)報(bào)的包頭,進(jìn)而得到五元組信息、數(shù)據(jù)包的TCP序列號(hào)與數(shù)據(jù)包長(zhǎng)度;
S31對(duì)數(shù)據(jù)包的應(yīng)用層數(shù)據(jù)進(jìn)行緩存,得到完整的HTTP數(shù)據(jù)包;
S41對(duì)HTTP數(shù)據(jù)包進(jìn)行解析得到HTTP數(shù)據(jù)。
9.根據(jù)權(quán)利要求7所述的數(shù)據(jù)包處理系統(tǒng),其特征在于,所述規(guī)則檢測(cè)模塊對(duì)HTTP數(shù)據(jù)與規(guī)則庫(kù)進(jìn)行匹配,若匹配一致則將數(shù)據(jù)包丟棄,若匹配不一致則將數(shù)據(jù)包交由數(shù)據(jù)轉(zhuǎn)發(fā)模塊進(jìn)行轉(zhuǎn)發(fā)。
10.據(jù)權(quán)利要求9所述的數(shù)據(jù)包處理系統(tǒng),其特征在于,所述規(guī)則庫(kù)包括網(wǎng)絡(luò)攻擊特征,至少包括:SQL注入、XSS攻擊、HTTP協(xié)議攻擊、Web插件、Xpath注入、LDAP攻擊、SSI攻擊、非法下載、非法上傳;
若HTTP數(shù)據(jù)解析結(jié)果符合網(wǎng)絡(luò)攻擊特征則判斷該數(shù)據(jù)包請(qǐng)求不合法,丟棄該數(shù)據(jù)包;若HTTP數(shù)據(jù)解析結(jié)果不符合網(wǎng)絡(luò)攻擊特征則判斷該數(shù)據(jù)包請(qǐng)求合法,放入發(fā)包隊(duì)列。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于西安交大捷普網(wǎng)絡(luò)科技有限公司,未經(jīng)西安交大捷普網(wǎng)絡(luò)科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910225664.0/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 通過(guò)冗余提高數(shù)據(jù)傳輸速度的方法
- 數(shù)據(jù)包調(diào)度方法和裝置
- 一種數(shù)據(jù)包的轉(zhuǎn)發(fā)方法和設(shè)備
- 網(wǎng)絡(luò)通信主體確認(rèn)方法及系統(tǒng)
- 一種轉(zhuǎn)發(fā)數(shù)據(jù)包的方法、裝置和路由設(shè)備
- 一種數(shù)據(jù)報(bào)文接收方法及裝置
- 一種降低語(yǔ)音丟包統(tǒng)計(jì)量的方法及基站
- 數(shù)據(jù)包的處理方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)包處理方法、裝置及電子設(shè)備和存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)傳輸方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 網(wǎng)絡(luò)設(shè)備向應(yīng)用層提供應(yīng)用層數(shù)據(jù)的方法、設(shè)備和系統(tǒng)
- 基于異構(gòu)操作系統(tǒng)的實(shí)時(shí)中繼傳輸引擎及方法
- 一種基于應(yīng)用層數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)分析方法和系統(tǒng)
- 一種網(wǎng)絡(luò)應(yīng)用層數(shù)據(jù)過(guò)濾方法
- 一種數(shù)據(jù)傳輸方法及相關(guān)裝置
- 一種應(yīng)用層防火墻及其處理方法
- 一種透明代理實(shí)現(xiàn)方法、裝置、客戶(hù)端以及終端
- 數(shù)據(jù)處理方法及裝置、存儲(chǔ)介質(zhì)和移動(dòng)終端
- 一種基于應(yīng)用層數(shù)據(jù)的網(wǎng)絡(luò)數(shù)據(jù)分析方法
- 一種數(shù)據(jù)傳輸方法及相關(guān)裝置
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
