发明名称 |
一种基于DPI技术的网络数据安全性分析系统及方法 |
摘要 |
本发明公开了一种基于DPI技术的网络数据安全性分析系统,包括设置在网关上的数据包采集模块,协议匹配模块,深度包检测模块和访问控制模块,主要对来访数据进行两层筛选。本发明还提供了一种基于DPI技术的网络数据安全性分析方法。本发明选择分层筛选更加高效,减轻了需要分析内容的数据量,大大提高了效率;建立协议特征库和威胁特征库,提高了数据安全性判断的准确性。威胁特征记录了访问电力系统内网的非法数据的特征,有针对性的预防了威胁数据。 |
申请公布号 |
CN105491018A |
申请公布日期 |
2016.04.13 |
申请号 |
CN201510821598.5 |
申请日期 |
2015.11.24 |
申请人 |
北京中电普华信息技术有限公司;北京华电天益信息科技有限公司 |
发明人 |
许勇刚;刘宏宇;闵云浪;林亮成;刘伟 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
南京苏高专利商标事务所(普通合伙) 32204 |
代理人 |
娄嘉宁 |
主权项 |
一种基于DPI技术的网络数据安全性分析系统,其特征在于:包括设置在网关上的数据包采集模块,协议匹配模块,深度包检测模块和访问控制模块,其中,所述协议匹配模块用于将数据包采集模块抓取的申请访问电力系统内网的数据包进行解析,并将解析的协议特征与协议匹配模块中的协议特征库中的协议特征进行匹配,将匹配失败的数据包删除,将匹配成功的数据包传输至深度包检测模块;所述深度包检测模块采用深度包检测算法判断协议匹配模块传输来的数据包中的内容是否包含深度包检测模块的威胁特征库中的信息;并将检测结果和数据包发送给访问控制模块,在访问控制模块中将包含威胁信息的数据包删除,将不包含威胁信息的数据包传输至电力系统内网的服务端。 |
地址 |
100085 北京市海淀区上地信息路8号CPE大厦A座 |