发明名称 |
一种基于FPGA的网络安全日志处理方法和装置 |
摘要 |
本发明提供了一种基于FPGA的网络安全日志处理装置和方法,装置包括网络数据存储器,用户规则存储器,特征比较器。接收外部网络送入的数据包,并将该数据包暂存于网络数据存储器;检测网络数据包的源目IP地址,源目端口以及协议,并监控报文的控制比特;对于与设定的源目IP地址,源目端口以及协议一致的数据包,命中的数据包根据规则过滤结果,分析包头信息及过滤动作,判断是否发送日志包以及发送哪种类型的日志包;当特征值符合时,从网络数据存储器中取出数据包进行组包,并发送到要求贮存的主机内存中,进行数据分析。本发明可以及时的监控网络上的数据包内容,避免增加网络安全风险,保障网络安全。 |
申请公布号 |
CN102098291A |
申请公布日期 |
2011.06.15 |
申请号 |
CN201010598387.7 |
申请日期 |
2010.12.17 |
申请人 |
天津曙光计算机产业有限公司 |
发明人 |
白宗元;张磊;李静;纪奎;张英文 |
分类号 |
H04L29/06(2006.01)I;H04L12/56(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种基于FPGA的网络安全日志处理装置,其特征在于:包括网络数据存储器,用户规则存储器,特征比较器。 |
地址 |
300384 天津市西青区华苑产业区(环外)海泰华科大街15号1-3层 |