发明名称 |
报文安全分析方法和装置 |
摘要 |
本申请提供报文安全分析方法和装置。本申请中,不再是单表存储五元组配置项,而是将五元组中涉及终端的信息存储在终端地址表中,以及将五元组中涉及服务端的信息存储在服务地址表,即五元组不再存储在同一张表,并通过策略表组合终端地址表与服务地址表,这一方面解决了单表存储下表项规模巨大的问题,实现了在利用相同的存储资源的同时,可以使分析设备可分析的报文数量有可观的增加,另一方面由于单表的表项规模减少,这大大加速了表项查询速度,提高了分析设备分析报文的效率和性能。 |
申请公布号 |
CN106161251A |
申请公布日期 |
2016.11.23 |
申请号 |
CN201610417421.3 |
申请日期 |
2016.06.14 |
申请人 |
国家计算机网络与信息安全管理中心;杭州迪普科技有限公司 |
发明人 |
薛晨;黄晓朦;申亮;吴刚;李超;黄亮;王东安;王博;付戈;徐原 |
分类号 |
H04L12/741(2013.01)I;H04L12/851(2013.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L12/741(2013.01)I |
代理机构 |
北京博思佳知识产权代理有限公司 11415 |
代理人 |
林祥 |
主权项 |
一种报文安全分析方法,该方法应用于分析设备,其特征在于,所述分析设备上分别配置了终端地址表、服务地址表、策略表;终端地址表中每一终端地址表项至少记录涉及终端的信息,涉及终端的信息至少包含:终端的IP地址、终端发送报文的源端口、终端接收报文的目的端口、终端发送或者接收的报文所属的协议类型;服务地址表中每一服务地址表项至少记录涉及服务端的信息,涉及服务端的信息至少包含服务端的IP地址、服务端发送报文的源端口、服务端接收报文的目的端口、服务端发送或者接收的报文所属的协议类型;策略表中的策略表项记录了终端地址表项与服务地址表项组合所对应的策略动作;该方法包括:分析设备接收报文,依据所述报文的五元组中涉及终端的信息在所述终端地址表中查找到匹配的终端地址表项;分析设备再依据所述报文的五元组中涉及服务端的信息在所述服务地址表中查找到匹配的服务地址表项;分析设备依据查找到的终端地址表项和服务地址表项在所述策略表中查找到对应的策略表项,依据查找到的策略表项中的策略动作处理接收的报文。 |
地址 |
100029 北京市朝阳区裕民路甲3号 |