CN110351220A - 一种基于包过滤实现网闸高效数据扫描技术 - Google Patents
一种基于包过滤实现网闸高效数据扫描技术 Download PDFInfo
- Publication number
- CN110351220A CN110351220A CN201810282923.9A CN201810282923A CN110351220A CN 110351220 A CN110351220 A CN 110351220A CN 201810282923 A CN201810282923 A CN 201810282923A CN 110351220 A CN110351220 A CN 110351220A
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- gateway
- scanning
- scanning technique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 14
- 238000001914 filtration Methods 0.000 title claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 238000002955 isolation Methods 0.000 claims description 7
- 238000009825 accumulation Methods 0.000 claims 1
- 230000001737 promoting effect Effects 0.000 claims 1
- 241000700605 Viruses Species 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 2
- 230000003612 virological effect Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000009385 viral infection Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于包过滤实现网闸高效数据扫描技术,该发明针对现有技术中网闸系统数据传输数据安全性低、可控性差及传输数据安全性与传输效率的对立矛盾的缺点,采用了基于包的数据扫描的方案,从而实现在保证传输效率的基础上提高网闸设备的数据传输的可靠性及可控性的目的。
Description
技术领域
本发明涉及一种互联网通信技术领域,特别涉及一种基于包过滤实现网闸高效数据扫描技术。
背景技术
计算机网络的迅速发展,已经涉及到人们生活的各个方面,成为实现信息收集处理、加强交流、提交工作生活效率和质量的重要手段。中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580万人,而且一直呈现稳定、快速上升趋势。面对如此众多的上网用户,为商家提供了无限商机。同时,若通过Internet中进行传统业务,将大大节约运行成本。据统计,网上银行一次资金交割的成本只有柜台交割的13%。面对Internet如此巨大的市场,各行各业都在涉足并不断的寻求Internet解决方案。
同时,信息网络的普及和网络中各种潜在的漏洞给我们带来了新的安全威胁,如黑客侵袭、病毒骚扰和系统内部泄密等,必将造成重大损失。
因此作为基于Internet的各种业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的数据交互的安全就迫在眉睫了。对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。针对这个问题,国家保密局早在1988年发布的《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》11中就提出了“物理隔离”的要求,稳重明确规定:涉密系统不得直接或者间接与国际联网,必须实行物理隔离。2000年国家保密局正式颁布的《计算机系统国际联网保密管理规定》121中也明确规定:“凡是涉及国家秘密的计算机信息系统,不得直接或者间接的与国际互联网或者其他公共信息网络连接,必须实行物理隔离”,因此网闸的使用必须从物理上实现真正的隔离同时以软件协助实现数据的高效传输和扫描过滤功能。
发明内容
为克服现有技术的不足,本发明通过对各个业务(ftp、数据库、邮件)模块对业务数据进行针对性的解析,在代理转发数据时针对各个数据包进行标记,区分其数据类型是普通请求还是文件数据而且对文件数据尽量去区分其文件类型,在网闸经由隔离卡传输前针对数据包进行部分缓存扫描。比如设置为缓存n个数据包进行一次扫描,针对前n-1个数据包缓存后直接放过,第n个数据包来后针对n个数据包进行组包并扫描,如果扫描有问题则拦截第n个包不予转发,反之则直接转发。
本发明本发明技术方案带来的有益效果:
本发明通过对各个业务模块对业务数据进行针对性的解析,在代理转发数据时针对各个数据包进行标记,区分其数据类型。在网闸经由隔离卡传输前针对数据包进行部分缓存扫描,在保证传输效率的基础上提高网闸设备的数据传输的可靠性及可控性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明的工作流程图;
图2是基于包过滤实现网闸高效数据扫描流程图;
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
基于包过滤实现网闸高效数据扫描技术,顾名思义在技术方案上所扫描的对象是数据包。但是在数据传输中一个巨大的数据文件可能会被切分成无数个数据包进行传输,如果包切分的越小那么一个包的数据意义也就越小。简单的说一个病毒文件如果对整个文件进行扫描我可以扫描出其病毒特征,但是如果拆分成成千上万的数据包,那么根据单独的数据包不一定能扫描出其病毒特征;同时还有一点就是如果针对每个数据包都去扫描那么这个工作量可想而知是很大的,从产品的层面看如果在设备内部去缓存所有的文件进行扫描,显然内存是不一定够用的,而且效率最终将局限于磁盘I/O读写速率。
针对上边的阐述似乎基于包过滤和过滤效率总是会存在矛盾,但是在这里本发明需要表达的是即使是基于这样一个矛盾体,本发明依然要寻求其高效的解决办法,那么高效数据扫描则是基于部分包的缓存。全量缓存是基本不可行的,因为用户的数据对于是未知的,那么控制并扫描未知数据唯一的办法就是试行本发明特定的规则。
综上实际基于包的高效数据扫描实际就是对单个包扫描和针对所有数据文件缓存扫描的一种折中方式。针对一个数据文件的数据流的n个包进行缓存扫描,当然这里的n可以通过用户适当配置,对于一次扫描的n个包的前n-1个包缓存一份并直接放行;对于第n个包则需要等待缓存的n个包扫描完后再决定是标记拦截还是直接放行;对于单个文件数据的扫描结果将直接影响整个文件数据最终的传输结果。如果针对一个数据文件某一次的n个数据缓存扫描判定为非法数据,那么后边属于该数据文件的所有数据包将直接被标记或者被遗弃不再扫描处理。
举例说明:
数据同步扫描信息部分表结构(即文件传输配置)
数据同步扫描信息结构体
数据同步扫描返回结构体
数据同步扫描接口
//初始化入口nflag 0默认同时做病毒库初始化和策略初始化1病毒库初始化2策略初始化成功返回0失败返回-1
extern int CheckInit(int nflag=0);
//buffer核查入口
extern int CheckBUffer(char*sbuffer,int nlen,int nlinkid,rescheck&recdata);
//文件核查入口
extern int CheckFile(char*pfile,int nsize,int nlinkid,rescheck&recdata);
#define DEFAULT 0
#define VIRUSINIT 1
#define STRATEGYREFRESH 2
结合图2的流程图可以看出,当进入工作空间后,按批次针对n个包进行一次扫描,前n-1个包直接放行,第n个包的时候进行全部n个包的缓存扫描,针对扫描结果进行分析,最终结果将直接作为整个文件数据转发或者后续操作的判断依据。
以上对本发明实施例所提供的一种基于包过滤实现网闸高效数据扫描技术进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (4)
1.一种基于包过滤实现网闸高效数据扫描技术,该发明通过对各个业务(ftp、数据库、邮件)模块对业务数据进行针对性的解析,在代理转发数据时针对各个数据包进行标记,区分其数据类型是普通请求还是文件数据而且对文件数据尽量去区分其文件类型,在网闸经由隔离卡传输前针对数据包进行部分缓存扫描。
2.根据权利要求1所述的一种基于包过滤实现网闸高效数据扫描技术,其特征在于,从数据包的层面出发,针对传输数据流进行高效扫描,避免了网闸数据传输中对数据进行文件缓存扫描的功耗,大大提升了数据扫描的效率。
3.根据权利要求1所述的一种基于包过滤实现网闸高效数据扫描技术,其特征在于,对传输过程中数据包的业务属性的预先识别,根据包头标志位预先识别了包的业务属性那么就可以根据策略对数据进行灵活的扫描操作,避免了非必要扫描的功耗同时提升业务数据扫描精准度。
4.根据权利要求1所述的一种基于包过滤实现网闸高效数据扫描技术,其特征在于,针对包的定量累积进行大包缓存后一次扫描,增加扫描精度,提高安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810282923.9A CN110351220A (zh) | 2018-04-02 | 2018-04-02 | 一种基于包过滤实现网闸高效数据扫描技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810282923.9A CN110351220A (zh) | 2018-04-02 | 2018-04-02 | 一种基于包过滤实现网闸高效数据扫描技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110351220A true CN110351220A (zh) | 2019-10-18 |
Family
ID=68173630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810282923.9A Pending CN110351220A (zh) | 2018-04-02 | 2018-04-02 | 一种基于包过滤实现网闸高效数据扫描技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110351220A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101662467A (zh) * | 2009-09-27 | 2010-03-03 | 成都市华为赛门铁克科技有限公司 | 扫描方法及装置 |
| US20110004919A1 (en) * | 2009-07-02 | 2011-01-06 | At & T Intellectual Property I, L.P. | Method for Processing Emails in a Private Email Network |
| CN102457525A (zh) * | 2011-12-19 | 2012-05-16 | 河海大学 | 一种基于负荷的异常入侵检测方法及系统 |
| CN103425930A (zh) * | 2012-12-27 | 2013-12-04 | 北京安天电子设备有限公司 | 一种在线实时脚本检测方法及系统 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| CN105337975A (zh) * | 2015-11-02 | 2016-02-17 | 汉柏科技有限公司 | 病毒扫描方法及系统 |
| CN106453389A (zh) * | 2016-11-11 | 2017-02-22 | 浙江中烟工业有限责任公司 | 一种防火墙与网闸相结合的网络隔离方法 |
| CN107770133A (zh) * | 2016-08-19 | 2018-03-06 | 北京升鑫网络科技有限公司 | 一种适应性webshell检测方法及系统 |
-
2018
- 2018-04-02 CN CN201810282923.9A patent/CN110351220A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110004919A1 (en) * | 2009-07-02 | 2011-01-06 | At & T Intellectual Property I, L.P. | Method for Processing Emails in a Private Email Network |
| CN101662467A (zh) * | 2009-09-27 | 2010-03-03 | 成都市华为赛门铁克科技有限公司 | 扫描方法及装置 |
| CN102457525A (zh) * | 2011-12-19 | 2012-05-16 | 河海大学 | 一种基于负荷的异常入侵检测方法及系统 |
| CN103425930A (zh) * | 2012-12-27 | 2013-12-04 | 北京安天电子设备有限公司 | 一种在线实时脚本检测方法及系统 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| CN105337975A (zh) * | 2015-11-02 | 2016-02-17 | 汉柏科技有限公司 | 病毒扫描方法及系统 |
| CN107770133A (zh) * | 2016-08-19 | 2018-03-06 | 北京升鑫网络科技有限公司 | 一种适应性webshell检测方法及系统 |
| CN106453389A (zh) * | 2016-11-11 | 2017-02-22 | 浙江中烟工业有限责任公司 | 一种防火墙与网闸相结合的网络隔离方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106355094B (zh) | 一种基于语法变换的sql注入攻击防御系统及防御方法 | |
| Sanka et al. | Efficient high performance FPGA based NoSQL caching system for blockchain scalability and throughput improvement | |
| CN1330131C (zh) | 一种交互式的网络蠕虫检测系统和方法 | |
| Abadi et al. | Just fast keying in the pi calculus | |
| CN104601468B (zh) | 报文转发方法和设备 | |
| CN102655482B (zh) | 基于http协议分析的web邮件还原方法 | |
| JP2009211703A (ja) | 高性能のネットワーク内容解析プラットフォーム | |
| CN104702571B (zh) | 一种Xen虚拟化环境下网络数据的入侵检测方法 | |
| CN105099711A (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
| CN106209684A (zh) | 一种基于时间触发转发检测调度的方法 | |
| CN111797371A (zh) | 一种交换机加密系统 | |
| CN101127761A (zh) | 网络中单向协议隔离方法及其装置 | |
| CN109862039A (zh) | 基于射频技术的跨网隔离单向导入系统及数据导入方法 | |
| CN101119373A (zh) | 一种网关级流式病毒扫描方法及其系统 | |
| CN106921665A (zh) | 一种报文处理方法及网络设备 | |
| CN105023185A (zh) | 一种基于fpga的期货交易盘口数据实时解析系统 | |
| Sanka et al. | Efficient high-performance FPGA-Redis hybrid NoSQL caching system for blockchain scalability | |
| Aldwairi et al. | n‐Grams exclusion and inclusion filter for intrusion detection in Internet of Energy big data systems | |
| CN110351220A (zh) | 一种基于包过滤实现网闸高效数据扫描技术 | |
| Ben Jaballah et al. | A grey-box approach for detecting malicious user interactions in web applications | |
| CN110351275A (zh) | 一种主机端口流量监控方法、系统、装置和存储设备 | |
| CN109688148A (zh) | 一种基于软件配置的自定转发协议安全网络的系统及方法 | |
| CN108810032A (zh) | 一种基于代理的Web跨站安全处理方法 | |
| CN110502500A (zh) | 一种基于区块链的去中心化数据库实现方法及装置 | |
| US20230025446A1 (en) | System, device and method for detecting social engineering attacks in digital communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20191018 |
|
| WD01 | Invention patent application deemed withdrawn after publication |