System.ArgumentOutOfRangeException: 索引和長度必須引用該字符串內的位置。 參數名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 国产网红主播无码精品,无码人妻aⅴ一区二区三区有奶水,免费A级毛片无码专区 
  • 

  • 
<ul id="o6k0g"></ul>
    <ul id="o6k0g"></ul>
    

    

    
    
      
    
          
          
    
            
    
                
    
                    
    
                        
    
                            
    一種用于網絡加密設備的狀態策略匹配方法及裝置制造方法及圖紙
    
                            
    技術編號:43987970 閱讀:11 留言:0更新日期:2025-01-10 20:10
    
                        
    
                        
    
                            
                            本發明專利技術公開一種用于網絡加密設備的狀態策略匹配方法及裝置,該方法網絡報文進入Ipsec處理單元后,通過五元組匹配策略對網絡報文進行五元組匹配處理;若網絡報文滿足五元組匹配策略,則進行后續狀態策略匹配處理;若網絡報文未滿足五元組匹配策略,則丟棄網絡報文;對通過五元組匹配處理的網絡報文,通過狀態匹配策略進行狀態策略匹配處理;若網絡報文未滿足狀態匹配策略,則在結點加入狀態hash快表,進行后續報文狀態判斷處理;對網絡報文的狀態進行報文狀態判斷處理,若網絡報文的狀態不正確,則丟棄網絡報文;若網絡報文的狀態正確,則進行后續操作處理。本發明專利技術能夠提高網絡加密機在復雜網絡環境的安全性和抗攻擊性。
    
                            
                            
    


    
                            

                            
    【技術實現步驟摘要】
    
                                
    本專利技術涉及網絡加密機ipsecvpn,具體涉及一種用于網絡加密設備的狀態策略匹配方法及裝置

    技術介紹
    1、在復雜的網絡環境中,黑客可能通過安全性比較薄弱的網絡終端作為跳板對中心主站設備發起了tcp非法訪問,對主站設備造成了破壞和影響;
    2、目前,網絡加密設備的策略匹配具有局限性,如果需要加密tcp數據,按照目前的ipsecvpn技術需要策略配置為雙向的才能保證tcp業務的正常(因為tcp業務是雙向交互的)。配置為雙向策略后終端側便可以向主站發起tcp連接,利用此特性黑客便可以掃描端口發起對主站的攻擊。
    3、因此,如何專利技術一種策略匹配方法,提高網絡加密機在復雜網絡環境的安全性和抗攻擊性,成為亟需解決的問題。

    技術實現思路
    1、為此,本專利技術提供一種用于網絡加密設備的狀態策略匹配方法及裝置,能夠提高網絡加密機在復雜網絡環境的安全性和抗攻擊性。
    2、為了實現上述目的,本專利技術提供如下技術方案:一種用于網絡加密設備的狀態策略匹配方法,包括:
    3、網絡報文進入ipsec處理單元后,通過五元組匹配策略對所述網絡報文進行五元組匹配處理;若所述網絡報文滿足所述五元組匹配策略,則進行后續狀態策略匹配處理;若所述網絡報文未滿足所述五元組匹配策略,則丟棄所述網絡報文;
    4、對通過所述五元組匹配處理的所述網絡報文,通過狀態匹配策略進行所述狀態策略匹配處理;若所述網絡報文未滿足所述狀態匹配策略,則在結點加入狀態hash快表,進行后續報文狀態判斷處理;
    5、對所述網絡報文的狀態進行所述報文狀態判斷處理,若所述網絡報文的狀態不正確,則丟棄所述網絡報文;若所述網絡報文的狀態正確,則進行后續操作處理。
    6、作為一種用于網絡加密設備的狀態策略匹配方法的優選方案,在通過所述五元組匹配策略對所述網絡報文進行所述五元組匹配處理的過程中,所述五元組匹配處理的步驟為:
    7、對所述網絡報文進行五元組匹配;
    8、將所述網絡報文方向與所述五元組匹配策略方向進行比對,若方向一致,則進行后續狀態策略匹配處理;若方向不一致,則丟棄所述網絡報文。
    9、作為一種用于網絡加密設備的狀態策略匹配方法的優選方案,在通過所述狀態匹配策略對所述網絡報文進行所述狀態策略匹配處理的過程中,所述狀態策略匹配處理的步驟為:
    10、將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;
    11、對所述網絡報文進行所述狀態策略匹配處理;
    12、將所述網絡報文方向與所述狀態匹配策略方向進行比對,若方向一致,則進行后續操作處理;若方向不一致,則在結點加入所述狀態hash快表,進行報文方向進行比對。
    13、作為一種用于網絡加密設備的狀態策略匹配方法的優選方案,在維護狀態hash快表的過程中,將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;當hash節點總數達到上限時,將新建立的hash進行替換;當hash節點超時時,建立連接清理線程,定時對超時節點進行清理。
    14、作為一種用于網絡加密設備的狀態策略匹配方法的優選方案,所述hash節點包括源ip、目的ip、源端口、目的端口、協議號、超時時間、時間和連接狀態信息。
    15、本專利技術還提供一種用于網絡加密設備的狀態策略匹配裝置,基于以上一種用于網絡加密設備的狀態策略匹配方法,包括:
    16、五元組匹配處理模塊,用于網絡報文進入ipsec處理單元后,通過五元組匹配策略對所述網絡報文進行五元組匹配處理;若所述網絡報文滿足所述五元組匹配策略,則進行后續狀態策略匹配處理;若所述網絡報文未滿足所述五元組匹配策略,則丟棄所述網絡報文;
    17、狀態策略匹配處理模塊,用于對通過所述五元組匹配處理的所述網絡報文,通過狀態匹配策略進行所述狀態策略匹配處理;若所述網絡報文未滿足所述狀態匹配策略,則在結點加入狀態hash快表,進行后續報文狀態判斷處理;
    18、報文狀態判斷處理模塊,用于對所述網絡報文的狀態進行所述報文狀態判斷處理,若所述網絡報文的狀態不正確,則丟棄所述網絡報文;若所述網絡報文的狀態正確,則進行后續操作處理。
    19、作為一種用于網絡加密設備的狀態策略匹配裝置的優選方案,所述五元組匹配處理模塊中,五元組匹配處理子模塊包括:
    20、五元組匹配子模塊,用于對所述網絡報文進行五元組匹配;
    21、報文方向比對處理第一子模塊,用于將所述網絡報文方向與所述五元組匹配策略方向進行比對,若方向一致,則進行后續狀態策略匹配處理;若方向不一致,則丟棄所述網絡報文。
    22、作為一種用于網絡加密設備的狀態策略匹配裝置的優選方案,所述狀態策略匹配處理模塊中,狀態策略匹配處理子模塊包括:
    23、狀態hash快表維護子模塊,用于將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;
    24、狀態策略匹配處理子模塊,用于對所述網絡報文進行所述狀態策略匹配處理;
    25、報文方向比對處理第二子模塊,用于將所述網絡報文方向與所述狀態匹配策略方向進行比對,若方向一致,則進行后續操作處理;若方向不一致,則在結點加入所述狀態hash快表,進行報文方向進行比對。
    26、作為一種用于網絡加密設備的狀態策略匹配裝置的優選方案,所述狀態策略匹配處理模塊中,在維護狀態hash快表的過程中,將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;當hash節點總數達到上限時,將新建立的hash進行替換;當hash節點超時時,建立連接清理線程,定時對超時節點進行清理。
    27、作為一種用于網絡加密設備的狀態策略匹配裝置的優選方案,所述狀態策略匹配處理模塊的所述狀態hash快表維護子模塊中,所述hash節點包括源ip、目的ip、源端口、目的端口、協議號、超時時間、時間和連接狀態信息。
    28、本專利技術具有如下優點:網絡報文進入ipsec處理單元后,通過五元組匹配策略對所述網絡報文進行五元組匹配處理;若所述網絡報文滿足所述五元組匹配策略,則進行后續狀態策略匹配處理;若所述網絡報文未滿足所述五元組匹配策略,則丟棄所述網絡報文;所述五元組匹配處理的步驟為:對所述網絡報文進行五元組匹配;將所述網絡報文方向與所述五元組匹配策略方向進行比對,若方向一致,則進行后續狀態策略匹配處理;若方向不一致,則丟棄所述網絡報文。對通過所述五元組匹配處理的所述網絡報文,通過狀態匹配策略進行所述狀態策略匹配處理;若所述網絡報文未滿足所述狀態匹配策略,則在結點加入狀態hash快表,進行后續報文狀態判斷處理;所述狀態策略匹配處理的步驟為:將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;對所述網絡報文進行所述狀態策略匹配處理;將所述網絡報文方向與所述狀態匹配策略方向進行比對,若方向一致,則進行后續本文檔來自技高網...
                            
    
                            
    【技術保護點】
    
                                
    1.一種用于網絡加密設備的狀態策略匹配方法,其特征在于,包括:
    2.根據權利要求1所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,在通過所述五元組匹配策略對所述網絡報文進行所述五元組匹配處理的過程中,所述五元組匹配處理的步驟為:
    3.根據權利要求2所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,在通過所述狀態匹配策略對所述網絡報文進行所述狀態策略匹配處理的過程中,所述狀態策略匹配處理的步驟為:
    4.根據權利要求3所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,在維護狀態hash快表的過程中,將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;當hash節點總數達到上限時,將新建立的hash進行替換;當hash節點超時時,建立連接清理線程,定時對超時節點進行清理。
    5.根據權利要求4所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,所述hash節點包括源IP、目的IP、源端口、目的端口、協議號、超時時間、時間和連接狀態信息。
    6.一種用于網絡加密設備的狀態策略匹配裝置,采用權利要求1-5任一項所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,包括:
    7.根據權利要求6所述的一種用于網絡加密設備的狀態策略匹配裝置,其特征在于,所述五元組匹配處理模塊中,五元組匹配處理子模塊包括:
    8.根據權利要求7所述的一種用于網絡加密設備的狀態策略匹配裝置,其特征在于,所述狀態策略匹配處理模塊中,狀態策略匹配處理子模塊包括:
    9.根據權利要求8所述的一種用于網絡加密設備的狀態策略匹配裝置,其特征在于,所述狀態策略匹配處理模塊中,在維護狀態hash快表的過程中,將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;當hash節點總數達到上限時,將新建立的hash進行替換;當hash節點超時時,建立連接清理線程,定時對超時節點進行清理。
    10.根據權利要求9所述的一種用于網絡加密設備的狀態策略匹配裝置,其特征在于,所述狀態策略匹配處理模塊的所述狀態hash快表維護子模塊中,所述hash節點包括源IP、目的IP、源端口、目的端口、協議號、超時時間、時間和連接狀態信息。
    ...
                            
    
                            
    【技術特征摘要】
    
                                
    1.一種用于網絡加密設備的狀態策略匹配方法,其特征在于,包括:
    2.根據權利要求1所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,在通過所述五元組匹配策略對所述網絡報文進行所述五元組匹配處理的過程中,所述五元組匹配處理的步驟為:
    3.根據權利要求2所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,在通過所述狀態匹配策略對所述網絡報文進行所述狀態策略匹配處理的過程中,所述狀態策略匹配處理的步驟為:
    4.根據權利要求3所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,在維護狀態hash快表的過程中,將發出報文五元組作hash;將收到報文五元組調換后作hash,使hash值相同;當hash節點總數達到上限時,將新建立的hash進行替換;當hash節點超時時,建立連接清理線程,定時對超時節點進行清理。
    5.根據權利要求4所述的一種用于網絡加密設備的狀態策略匹配方法,其特征在于,所述hash節點包括源ip、目的ip、源端口、目的端口、協議號、超時時間、時間和連接狀態信息。
    6.一種用于網絡加密設備的狀...
                            
    
                            
    【專利技術屬性】
    
                                技術研發人員:王生李海亮汪海洋郟暉王彤
    
        申請(專利權)人:江蘇新質信息科技有限公司
    
        類型:發明
    
        國別省市:
    
                            
    
                            
                        
    
                    
    
                    
                    
                     
                
    
                
                
    
                    
    
                        網友詢問留言
                        已有0條評論
                    
    
                    
    
                        
    
                            
      
                                
    • 
                                
						

      還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。
      


                              
                            
    
                            
    
                                 1 

                            
    
                        
    
                        
                        
    
                            
    
                              
                            
    
                            
                        
    
                    
    
                
    
            
    
              
             
          
    
      
    
    
    

    
    
    




  


主站蜘蛛池模板:
男人av无码天堂|
亚洲av永久无码精品漫画|
无码国产成人午夜电影在线观看
|
久久亚洲日韩看片无码|
精品少妇人妻av无码专区|
色窝窝无码一区二区三区|
天码av无码一区二区三区四区|
无码国产精品一区二区免费3p|
人妻丰满熟妇A v无码区不卡|
无码av免费网站|
国产AV巨作情欲放纵无码|
亚洲AV永久无码精品一区二区国产
|
中文字幕人成无码人妻|
日日日日做夜夜夜夜无码|
无码一区二区三区中文字幕|
人妻无码视频一区二区三区|
国产亚洲精久久久久久无码AV|
国产色无码精品视频国产|
欧美性生交xxxxx无码影院∵|
亚洲一区二区无码偷拍|
久久精品国产亚洲AV无码偷窥|
亚洲中久无码永久在线观看同|
亚洲精品97久久中文字幕无码
|
国产成人无码精品久久久露脸|
亚洲熟妇无码av另类vr影视|
亚洲a∨无码男人的天堂|
久久久久久久人妻无码中文字幕爆|
亚洲AV无码一区东京热|
久久国产加勒比精品无码|
国产成人麻豆亚洲综合无码精品|
亚洲精品一级无码中文字幕|
日韩专区无码人妻|
无码精品久久一区二区三区|
亚洲国产av无码精品|
中文字幕AV中文字无码亚|
亚洲欧洲美洲无码精品VA|
无码h黄动漫在线播放网站|
日韩乱码人妻无码中文字幕|
无码国产精品一区二区免费式影视
|
西西4444www大胆无码|
夜夜精品无码一区二区三区
|