一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法技術(shù)

技術(shù)編號：40960864 閱讀：17 留言：0更新日期：2024-04-18 20:39

本發(fā)明專利技術(shù)公開了一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法，將網(wǎng)絡(luò)流量分離成規(guī)則部分和標(biāo)記部分，建立與vpp中訪問控制列表通信的機(jī)制；調(diào)整數(shù)據(jù)包處理框架的網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)路徑，并在數(shù)據(jù)流轉(zhuǎn)過程中通過在網(wǎng)絡(luò)邊界部署防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)對多臺計算機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備的全覆蓋，基于網(wǎng)絡(luò)入侵檢測系統(tǒng)在網(wǎng)絡(luò)邊界對流入的網(wǎng)絡(luò)流量進(jìn)行過濾和限制，阻止未經(jīng)授權(quán)的訪問和惡意攻擊進(jìn)入網(wǎng)絡(luò)。本發(fā)明專利技術(shù)是一種更高效、更全面、更經(jīng)濟(jì)實(shí)惠的安全保護(hù)手段。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及一種安全防護(hù)實(shí)現(xiàn)方法，尤其涉及一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法。

技術(shù)介紹

1、終端防護(hù)旨在在計算機(jī)終端上安裝并運(yùn)行各種安全軟件，以提高計算機(jī)系統(tǒng)的安全性和用戶數(shù)據(jù)的保密性。終端安全主要是關(guān)注計算機(jī)終端上的軟件和數(shù)據(jù)安全，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)方案有的針對防范和阻止惡意攻擊者進(jìn)入網(wǎng)絡(luò)，有的是針對防止數(shù)據(jù)在傳輸過程中被竊取或篡改，缺乏更全面的安全保護(hù)，更缺乏提供跨終端的安全管理和協(xié)同防護(hù)，同時主動收集和分析網(wǎng)絡(luò)威脅情報，及時了解最新的威脅趨勢和攻擊手段，因此在互聯(lián)網(wǎng)時代，保護(hù)計算機(jī)終端的安全已經(jīng)成為一項迫切的任務(wù)，應(yīng)該重視并采取相應(yīng)的措施來加強(qiáng)終端防護(hù)，確保我們的計算機(jī)系統(tǒng)和個人數(shù)據(jù)的安全。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)所存在的不足之處，本專利技術(shù)提供了一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法。

2、為了解決以上技術(shù)問題，本專利技術(shù)采用的技術(shù)方案是一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法，方法為：

3、將網(wǎng)絡(luò)流量分離成規(guī)則部分和標(biāo)記部分，建立與vpp中訪問控制列表通信的機(jī)制；調(diào)整數(shù)據(jù)包處理框架的網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)路徑，并在數(shù)據(jù)流轉(zhuǎn)過程中通過在網(wǎng)絡(luò)邊界部署防火墻、網(wǎng)絡(luò)入侵檢測系統(tǒng)對多臺計算機(jī)、服務(wù)器和網(wǎng)絡(luò)設(shè)備的全覆蓋，基于網(wǎng)絡(luò)入侵檢測系統(tǒng)在網(wǎng)絡(luò)邊界對流入的網(wǎng)絡(luò)流量進(jìn)行過濾和限制，阻止未經(jīng)授權(quán)的訪問和惡意攻擊進(jìn)入網(wǎng)絡(luò)。

4、進(jìn)一步地，規(guī)則部分是根據(jù)規(guī)則集對流量進(jìn)行分類和過濾，規(guī)則集是根據(jù)協(xié)議、端口或ip地址進(jìn)行區(qū)分。

5、進(jìn)一步地，標(biāo)記部分是在網(wǎng)

6、進(jìn)一步地，調(diào)整數(shù)據(jù)包處理框架的網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)路徑的流程具體為數(shù)據(jù)從vpp端物理網(wǎng)卡直接進(jìn)入網(wǎng)絡(luò)入侵檢測系統(tǒng)的并進(jìn)行檢測，檢測完成后將數(shù)據(jù)輸出。

7、進(jìn)一步地，網(wǎng)絡(luò)入侵檢測系統(tǒng)通過消息隊列的方式輸出給vpp中的訪問控制列表。

8、進(jìn)一步地，數(shù)據(jù)流轉(zhuǎn)過程中基于多線程技術(shù)同時處理多個網(wǎng)絡(luò)流量并發(fā)。

9、進(jìn)一步地，網(wǎng)絡(luò)入侵檢測系統(tǒng)對網(wǎng)絡(luò)流量進(jìn)行過濾和限制的同時根據(jù)最新的威脅情報和安全漏洞信息進(jìn)行簽名更新。

10、進(jìn)一步地，網(wǎng)絡(luò)入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的安全防護(hù)通過虛擬專用網(wǎng)絡(luò)技術(shù)，保護(hù)移動設(shè)備和遠(yuǎn)程訪問的安全性。

11、進(jìn)一步地，規(guī)則部分的流量引導(dǎo)至網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行深度檢測和識別。

12、進(jìn)一步地，標(biāo)記部分中包含各類配置文件的具體信息和匹配后的執(zhí)行動作，以及與流量相關(guān)的元數(shù)據(jù)信息。

13、本專利技術(shù)公開了一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法，網(wǎng)絡(luò)安全防護(hù)相較于終端安全防護(hù)具有許多優(yōu)勢，可以實(shí)現(xiàn)統(tǒng)一的管理和保護(hù)，覆蓋整個網(wǎng)絡(luò)環(huán)境，包括多臺計算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等，通過在網(wǎng)絡(luò)邊界部署防火墻、入侵檢測系統(tǒng)等，可以集中管理和監(jiān)控整個網(wǎng)絡(luò)通信流量，實(shí)現(xiàn)全局的安全防護(hù)。其次，基于網(wǎng)絡(luò)的安全防護(hù)可以在網(wǎng)絡(luò)邊界對流入的網(wǎng)絡(luò)流量進(jìn)行過濾和限制，阻止未經(jīng)授權(quán)的訪問和惡意攻擊進(jìn)入網(wǎng)絡(luò)。它能夠根據(jù)設(shè)定的規(guī)則和策略，識別和阻止具有潛在風(fēng)險的流量，提供更有效的安全保護(hù)。此外，基于網(wǎng)絡(luò)的安全防護(hù)配備入侵檢測系統(tǒng)能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)流量，及時識別潛在的入侵行為，并采取相應(yīng)的響應(yīng)措施。

本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于，所述方法為：

2.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述規(guī)則部分是根據(jù)規(guī)則集對流量進(jìn)行分類和過濾，規(guī)則集是根據(jù)協(xié)議、端口或IP地址進(jìn)行區(qū)分。

3.根據(jù)權(quán)利要求2所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述標(biāo)記部分是在網(wǎng)絡(luò)流量中添加標(biāo)記信息，用于后續(xù)的識別和處理。

4.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述調(diào)整數(shù)據(jù)包處理框架的網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)路徑的流程具體為數(shù)據(jù)從vpp端物理網(wǎng)卡直接進(jìn)入網(wǎng)絡(luò)入侵檢測系統(tǒng)的并進(jìn)行檢測，檢測完成后將數(shù)據(jù)輸出。

5.根據(jù)權(quán)利要求4所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述網(wǎng)絡(luò)入侵檢測系統(tǒng)通過消息隊列的方式輸出給vpp中的訪問控制列表。

6.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述數(shù)據(jù)流轉(zhuǎn)過程中基于多線程技術(shù)同時處理多個網(wǎng)絡(luò)流量并發(fā)。

7.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述網(wǎng)絡(luò)入侵檢測系統(tǒng)對網(wǎng)絡(luò)流量進(jìn)行過濾和限

8.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述網(wǎng)絡(luò)入侵檢測系統(tǒng)基于網(wǎng)絡(luò)的安全防護(hù)通過虛擬專用網(wǎng)絡(luò)技術(shù)，保護(hù)移動設(shè)備和遠(yuǎn)程訪問的安全性。

9.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述規(guī)則部分的流量引導(dǎo)至網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行深度檢測和識別。

10.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述標(biāo)記部分中包含各類配置文件的具體信息和匹配后的執(zhí)行動作，以及與流量相關(guān)的元數(shù)據(jù)信息。

...

【技術(shù)特征摘要】

1.一種基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于，所述方法為：

2.根據(jù)權(quán)利要求1所述的基于vpp的安全防護(hù)實(shí)現(xiàn)方法，其特征在于：所述規(guī)則部分是根據(jù)規(guī)則集對流量進(jìn)行分類和過濾，規(guī)則集是根據(jù)協(xié)議、端口或ip地址進(jìn)行區(qū)分。

6.根據(jù)權(quán)利要求1...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：張芊，董晟，趙坤，鞏家祺，
申請(專利權(quán))人：上海疊念信息科技有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)