NAT模式下的數(shù)據(jù)包檢測方法與轉(zhuǎn)發(fā)裝置

基本信息

申請?zhí)?/td> CN202110380500.2 申請日 -
公開(公告)號 CN113347142A 公開(公告)日 2021-09-03
申請公布號 CN113347142A 申請公布日 2021-09-03
分類號 H04L29/06(2006.01)I;H04L29/12(2006.01)I 分類 電通信技術(shù);
發(fā)明人 劉亞軒;何建鋒;陳宏偉 申請(專利權(quán))人 西安交大捷普網(wǎng)絡(luò)科技有限公司
代理機構(gòu) - 代理人 -
地址 710075陜西省西安市高新區(qū)科技二路72號捷普大廈
法律狀態(tài) -

摘要

摘要 本發(fā)明公開一種NAT模式下的數(shù)據(jù)包檢測方法及數(shù)據(jù)包轉(zhuǎn)發(fā)裝置,在NAT環(huán)境下,用戶態(tài)根據(jù)第一個通過內(nèi)核的數(shù)據(jù)包生成連接時,建立發(fā)送和接收的連接,并在連接信息中保存轉(zhuǎn)換前的地址和端口信息。入侵防御通過數(shù)據(jù)包匹配的連接信息進行地址修改,達到地址轉(zhuǎn)換。該技術(shù)方案能夠在用戶態(tài)連接跟蹤建立好后,此連接的后續(xù)數(shù)據(jù)包不通過內(nèi)核,直接轉(zhuǎn)發(fā),適用于入侵防御系統(tǒng)中對檢測修改數(shù)據(jù)包產(chǎn)生的日志進行正確記錄,能夠提升轉(zhuǎn)發(fā)效率,并且不影響入侵防御系統(tǒng)對日志的正確記錄。