網(wǎng)絡入侵防御方法、裝置、系統(tǒng)及計算機可讀存儲介質(zhì)

基本信息

申請?zhí)?/td> CN201711098913.1 申請日 -
公開(公告)號 CN107872456A 公開(公告)日 2018-04-03
申請公布號 CN107872456A 申請公布日 2018-04-03
分類號 H04L29/06 分類 電通信技術;
發(fā)明人 楊文超;耿忠堯;楊志聰;歐中五 申請(專利權)人 深圳市利譜信息技術有限公司
代理機構 北京智信四方知識產(chǎn)權代理有限公司 代理人 劉真
地址 518057 廣東省深圳市南山區(qū)學府路深圳市軟件產(chǎn)業(yè)基地1棟C座16樓
法律狀態(tài) -

摘要

摘要 本公開實施例公開了網(wǎng)絡入侵防御方法、裝置、系統(tǒng)及計算機可讀存儲介質(zhì)。所述方法包括:接收數(shù)據(jù)包,并對所接收的所述數(shù)據(jù)包進行協(xié)議解析;對協(xié)議解析后的所述數(shù)據(jù)包進行防火墻策略匹配,并利用匹配的防火墻策略處理所述數(shù)據(jù)包;識別所述數(shù)據(jù)包對應的應用,根據(jù)識別出的應用對應的應用訪問控制策略處理所述數(shù)據(jù)包;對所述數(shù)據(jù)包進行內(nèi)容解析,并利用解析后的內(nèi)容匹配得到內(nèi)容安全防護策略,利用所述內(nèi)容安全防護策略處理所述數(shù)據(jù)包。本公開實施例開始對數(shù)據(jù)包進行協(xié)議解析后,采用防護墻策略對協(xié)議和端口進行檢測,之后再基于應用特征碼的識別,深入讀取應用層信息,將解包后的應用信息與后臺特征庫進行比較來確定應用類型。