CN105049437A - 一种网络应用层数据过滤方法 - Google Patents

一种网络应用层数据过滤方法 Download PDF

Info

Publication number
CN105049437A
CN105049437A CN201510469640.1A CN201510469640A CN105049437A CN 105049437 A CN105049437 A CN 105049437A CN 201510469640 A CN201510469640 A CN 201510469640A CN 105049437 A CN105049437 A CN 105049437A
Authority
CN
China
Prior art keywords
application layer
layer data
packet
network application
filtering method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510469640.1A
Other languages
English (en)
Inventor
崔士伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN201510469640.1A priority Critical patent/CN105049437A/zh
Publication of CN105049437A publication Critical patent/CN105049437A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种网络应用层数据过滤方法,其具体实现过程为:首先流入并分析数据包,获取应用层数据;添加特征码,该特征码为每个数据包唯一的标识;将获取的应用层数据与特征码进行匹配;根据匹配结果进行应用层数据处理。该一种网络应用层数据过滤方法与现有技术相比,可以进行七层数据包的过滤,在netfilter框架上注册数据包处理函数可以对接收到数据包的应用层数据内容与设置好的特征码进行匹配,如果匹配则按照预先设置好的动作进行处理,实用性强,匹配过滤效率高,易于推广。

Description

一种网络应用层数据过滤方法
技术领域
本发明涉及计算机信息安全技术领域,具体地说是一种实用性强、网络应用层数据过滤方法。
背景技术
随着网络的发展,网络上的应用也越来越多种多样,怎么识别出这些应用也越来越重要,比如QQ聊天应用,一个公司可能为了规范公司制度需要决绝员工使用QQ,还有有时也需要通过一些关键字过滤掉一些具有反动言论的数据。Linux的开源软件netfilter可以支持三四层的数据包过滤,但却无法支持这些七层数据包的过滤。
基于此,现提供一种基于netfilter实现的网络应用层数据过滤的设计方法,使用该方法,可以进行七层数据包的过滤,在netfilter框架上注册数据包处理函数可以对接收到数据包的应用层数据内容与设置好的特征码进行匹配,如果匹配则按照预先设置好的动作进行处理。
发明内容
本发明的技术任务是针对以上不足之处,提供一种实用性强、网络应用层数据过滤方法。
一种网络应用层数据过滤方法,其具体实现过程为:
首先流入并分析数据包,获取应用层数据;
添加特征码,该特征码为每个数据包唯一的标识;
将获取的应用层数据与特征码进行匹配;
根据匹配结果进行应用层数据处理。
所述应用层数据的分析获取过程为:通过在netfilter框架上注册hook处理函数,对含有url、关键字的应用层数据进行识别并对相应的数据包进行拦截,拦截时根据IP包头信息找到应用层数据。
当应用层数据的数据包过大需要分片发送时,暂时缓存该数据包并将所有分片包组成一个数据包,即把IP碎片进行重组,然后再进行后续的匹配过滤步骤。
所述应用层数据的匹配通过正则表达式处理。
当匹配完成后,应用层数据中匹配到特征码时,进行相应的处理,该处理的具体内容包括拒绝并记录日志、允许并记录日志。
本发明的一种网络应用层数据过滤方法,具有以下优点:
本发明提出的一种网络应用层数据过滤方法,可以进行七层数据包的过滤,在netfilter框架上注册数据包处理函数可以对接收到数据包的应用层数据内容与设置好的特征码进行匹配,如果匹配则按照预先设置好的动作进行处理,实用性强,匹配过滤效率高,易于推广。
附图说明
附图1为本发明的实现流程图。
附图2为本发明的数据传输流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明提供一种网络应用层数据过滤方法,通过在netfilter框架上注册hook处理函数,使得能够对url、关键字等应用层的数据进行识别并对相应的数据包进行拦截。由于数据包有可能过大需要分片发送,所以也需要把IP碎片进行重组,然后再进行过滤。应用层的数据过滤前需要设置规则,规则可以支持正则表达式以处理复杂的应用层数据。
如附图1所示,其具体实现过程为:
首先流入并分析数据包,获取应用层数据。
添加特征码,该特征码为每个数据包唯一的标识,比如一个简单的字符串或者一个复杂的P2P数据流。
将获取的应用层数据与特征码进行匹配,将应用层数据与设置的特征码规则进行匹配,匹配的过程需要采用正则表达式进行。
根据匹配结果进行应用层数据处理。
在上述步骤中,需要提取应用的特征码,所以需要对应用进行分析,并找到该应用的特征码。
为了保证匹配的效率,本发明将采用正则表达式的处理方式对数据包内容进行匹配。
如附图2所示,本发明将获取网络数据包的应用层数据内容,如果该数据包为分片数据包,还需要将后续分片包组装,即当应用层数据的数据包过大需要分片发送时,暂时缓存该数据包并将所有分片包组成一个数据包,即把IP碎片进行重组,然后再进行后续的匹配过滤步骤。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种网络应用层数据过滤方法的权利要求书的且任何所述技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。

Claims (5)

1.一种网络应用层数据过滤方法,其特征在于,具体实现过程为:
首先流入并分析数据包,获取应用层数据;
添加特征码,该特征码为每个数据包唯一的标识;
将获取的应用层数据与特征码进行匹配;
根据匹配结果进行应用层数据处理。
2.根据权利要求1所述的一种网络应用层数据过滤方法,其特征在于,所述应用层数据的分析获取过程为:通过在netfilter框架上注册hook处理函数,对含有url、关键字的应用层数据进行识别并对相应的数据包进行拦截,拦截时根据IP包头信息找到应用层数据。
3.根据权利要求2所述的一种网络应用层数据过滤方法,其特征在于,当应用层数据的数据包过大需要分片发送时,暂时缓存该数据包并将所有分片包组成一个数据包,即把IP碎片进行重组,然后再进行后续的匹配过滤步骤。
4.根据权利要求1所述的一种网络应用层数据过滤方法,其特征在于,所述应用层数据的匹配通过正则表达式处理。
5.根据权利要求1或4所述的一种网络应用层数据过滤方法,其特征在于,当匹配完成后,应用层数据中匹配到特征码时,进行相应的处理,该处理的具体内容包括拒绝并记录日志、允许并记录日志。
CN201510469640.1A 2015-08-04 2015-08-04 一种网络应用层数据过滤方法 Pending CN105049437A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510469640.1A CN105049437A (zh) 2015-08-04 2015-08-04 一种网络应用层数据过滤方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510469640.1A CN105049437A (zh) 2015-08-04 2015-08-04 一种网络应用层数据过滤方法

Publications (1)

Publication Number Publication Date
CN105049437A true CN105049437A (zh) 2015-11-11

Family

ID=54455648

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510469640.1A Pending CN105049437A (zh) 2015-08-04 2015-08-04 一种网络应用层数据过滤方法

Country Status (1)

Country Link
CN (1) CN105049437A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109167754A (zh) * 2018-07-26 2019-01-08 北京计算机技术及应用研究所 一种网络应用层安全防护系统
CN112084494A (zh) * 2020-09-21 2020-12-15 百度在线网络技术(北京)有限公司 敏感信息检测方法、装置、设备以及存储介质
CN113328995A (zh) * 2021-05-06 2021-08-31 深圳市联软科技股份有限公司 一种针对android的流量代理方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185758A (zh) * 2011-04-08 2011-09-14 南京邮电大学 一种基于阿瑞斯报文特征字的协议识别方法
CN102571946A (zh) * 2011-12-28 2012-07-11 南京邮电大学 一种基于对等网络的协议识别与控制系统的实现方法
CN102624721A (zh) * 2012-03-02 2012-08-01 北京神州绿盟信息安全科技股份有限公司 一种特征码验证平台装置及特征码验证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102185758A (zh) * 2011-04-08 2011-09-14 南京邮电大学 一种基于阿瑞斯报文特征字的协议识别方法
CN102571946A (zh) * 2011-12-28 2012-07-11 南京邮电大学 一种基于对等网络的协议识别与控制系统的实现方法
CN102624721A (zh) * 2012-03-02 2012-08-01 北京神州绿盟信息安全科技股份有限公司 一种特征码验证平台装置及特征码验证方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109167754A (zh) * 2018-07-26 2019-01-08 北京计算机技术及应用研究所 一种网络应用层安全防护系统
CN109167754B (zh) * 2018-07-26 2021-03-02 北京计算机技术及应用研究所 一种网络应用层安全防护系统
CN112084494A (zh) * 2020-09-21 2020-12-15 百度在线网络技术(北京)有限公司 敏感信息检测方法、装置、设备以及存储介质
CN113328995A (zh) * 2021-05-06 2021-08-31 深圳市联软科技股份有限公司 一种针对android的流量代理方法及系统

Similar Documents

Publication Publication Date Title
CN103780610A (zh) 基于协议特征的网络数据恢复方法
CN101741644B (zh) 流量检测方法及装置
US20150143454A1 (en) Security management apparatus and method
RU2015156608A (ru) Сетевое устройство и способ управления процессом службы
WO2008142455A3 (en) A method and system for the creation, management and authentication of links between entities
CN103297270A (zh) 应用类型识别方法及网络设备
US10498618B2 (en) Attributing network address translation device processed traffic to individual hosts
JP2020500374A5 (zh)
CN102801698B (zh) 一种基于url请求时序的恶意代码检测方法和系统
CN111222547B (zh) 一种面向移动应用的流量特征提取方法及系统
CN105095330A (zh) 一种基于压缩包内容的文件格式识别方法及系统
CN104202206A (zh) 报文处理装置及方法
CN102868693A (zh) 针对http分片请求的url过滤方法及系统
CN103560995A (zh) 一种同时实现ipv4和ipv6的URL过滤方法
CN105491018A (zh) 一种基于dpi技术的网络数据安全性分析系统及方法
CN103209170A (zh) 文件类型识别方法及识别系统
WO2015081693A1 (zh) 一种网络共享用户识别方法及装置
CN105049437A (zh) 一种网络应用层数据过滤方法
CN105847250A (zh) VoIP流媒体多维度信息隐写实时检测方法
CN111865996A (zh) 数据检测方法、装置和电子设备
WO2016008212A1 (zh) 一种终端及检测终端数据交互的安全性的方法、存储介质
CN102647432A (zh) 一种认证信息传输方法、装置及认证中间件
CN102761541A (zh) 定时器处理方法及系统
CN105100246A (zh) 一种基于下载资源名称的网络流量管控方法
CN101465738B (zh) 一种文件传输中实时监测的方法及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20151111