| 发明名称 | 一种报文分析过滤方法及装置 | ||
| 摘要 | 本发明提供一种报文分析过滤方法及装置。所述方法包括:获取网口接收到的网络报文;通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后,提取所述网络报文的元组信息;调用报文过滤组件,根据提取的元组信息判断所述网络报文是否符合预设过滤策略,若符合则按照所述过滤策略处理所述网络报文。因此,本发明可以通过调用分析组件提取网络报文的元组信息,并调用过滤组件根据该元组信息对网络报文进行过滤,来模拟网络应用设备的分析过滤功能,而无需依赖特定的硬件设备和芯片,因此本发明能够降低组网的搭建及维护成本。 | ||
| 申请公布号 | CN105871573A | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201510029065.3 | 申请日期 | 2015.01.20 |
| 申请人 | 国家计算机网络与信息安全管理中心 | 发明人 | 彭义刚;董琳;邹潇湘;王涛;黄晓朦;王广亮;董钊 |
| 分类号 | H04L12/24(2006.01)I | 主分类号 | H04L12/24(2006.01)I |
| 代理机构 | 北京博思佳知识产权代理有限公司 11415 | 代理人 | 林祥 |
| 主权项 | 一种报文分析过滤方法,其特征在于,所述方法包括:获取网口接收到的网络报文;通过调用报文分析组件对所述网络报文按照IP协议栈包含的协议层依次进行解析后,提取所述网络报文的元组信息;调用报文过滤组件,根据提取的元组信息判断所述网络报文是否符合预设过滤策略,若符合则按照所述过滤策略处理所述网络报文。 | ||
| 地址 | 100029 北京市朝阳区裕民路甲3号 | ||